Planeacion de auditoria
Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle
1
PLANEACION Y EJECUCION DE LA AUDITORIA INFORMÁTICA
TEMAS
1.- DEFINICION DE PLANEACIÓN
2.- ESTABLECIMIENTO DE OBJETIVOS 3.- ACTIVIDADES A DESARROLLAR
3.1. Conocimiento del Negocio a Auditar 3.2. Conocimiento Dpto. de Informático.
3.3. Clasificación del Área Auditable
3.4. Generación yAplicación del Plan
07/04/2011 Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle 2
QUE ES PLANEACIÓN...?
SENECA
CUANDO NO SABEMOS A QUE PUERTO NOS DIRIGIMOS, TODOS LOS VIENTOS SON FAVORABLES
07/04/2011
Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle
3
1. DEFINICIÓN DE PLANEACIÓN
La planeación es un esfuerzo que requiere un procesointelectual; requiere determinar conscientemente los cursos de acción a seguir y basar las decisiones en propósitos, para desarrollar la Auditoría de forma Eficiente y Oportuna.
PARA EL AUDITOR LA PLANEACION DEBE PERMITIR
DISMENSIONAR EL TAMAÑO Y CARÁCTERÍSTICA DE LA EMPRESA Y DEL AREA A AUDITAR, DIAGNOSTICAR SU SISTEMA DE INFORMACIÓN, CONOCER SU ORGANIZACIÓN, TECNOLOGÍAS Y SISTEMAS DE COMUNICACIÓNEl plan es responsabilidad del Auditor , aunque su carácter y alcance varía de acuerdo con la naturaleza de la auditoría.
07/04/2011 Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle 4
2. OBJETIVOS
Debe establecerse objetivos para la Auditoria Global y luego para cada una de las unidades auditables al corto , mediano y largo plazo.
LOS OBJETIVOS DEBERAN ESPECIFICARLOS RESULTADOS ESPERADOS DE LA AUDITORIA , ESTOS DEBERAN DETERMINAR LA DIRECCION DE LOS PLANES PRINCIPALES
07/04/2011
Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle
5
2. OBJETIVOS (CONTINUACIÓN)
Los objetivos se pueden definir como los resultados esperados de la auditoría y puede establecer un reto significativo que sea realmente alcanzable.
RECORDAR:algunas características de los objetivos:
Deben ser Medibles, Cuatificables, Razonables, Claros, Coherentes y Estimulantes.
07/04/2011
Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle
6
3. ACTIVIDADES A DESARROLLAR 3.1. Conocimiento del Negocio y de la Organización.
OBJETIVO: Identificar el perfil de la empresa. Identificar los rasgos
propios del negocio ylas características propias de la organización para posteriormente determinar el énfasis, la profundidad y frecuencia de la auditoría.
ANALISIS INTERNO
Plan Estratégico Organigrama Funciones y Procedimientos Fortalezas y Debilidades Planes de Capacitación Entrevistas
07/04/2011
ANALISIS EXTERNO
Amenazas y Oportunidades en Relación con el negocio. Desarrollo Tecnológico e Incidenciaen el Negocio
Tendencias del Mercado
Competencia
Prof. Omar Javier Solano Rodríguez - Auditoría en Informática- Univalle
7
3.2. Conocimiento del Dpto. Informático
OBJETIVO: Identificar el respaldo que ofrece el área de sistemas a la
organización. Que aplicaciones manejan, Nivel tecnológico, con el fin de poder determinar el énfasis, la profundidad y frecuencia de la auditoríadel área. Inventario de Hardware, Software, Dispositivos de Networking, Sistemas de Comunicación. Inventario de Aplicaciones en Producción Inventario de Aplicaciones en Desarrollo Estructura Organizacional del Área (organigrama, funciones y procedimientos)
Personal, Experiencia del Personal, Planes de Capacitación.
Planes de Contigencias
07/04/2011 Prof. Omar Javier Solano Rodríguez -Auditoría en Informática- Univalle 8
3.3. Clasificación del Área Auditable – Perspectiva de la Aplicación.
OBJETIVO: Clasificar las aplicaciones, determinar su significatividad
con respecto a la auditoría para establecer los procedimientos, periodicidad “ideal”.
Incidencia en los estados financieros
Nivel de Riesgos, Nivel de Seguridad Cambios recientes y cambios esperados Nivel...
Regístrate para leer el documento completo.