2
Descargar como DOCX, PDF0 recomendaciones115 vistas
La planeación de la auditoría informática incluye varias fases: 1) conocimiento del sistema, análisis de riesgos y transacciones, y análisis de controles; 2) elaboración de un plan inicial basado en el análisis de riesgos; 3) documentación de los objetivos, alcance, recursos y comunicaciones requeridos. Una planeación adecuada es crucial para realizar auditorías efectivas.
2
- 1. 2. PLANEACIÓ N DE LA AUDITORIA I NFORMÁTIC A
- 2. Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción paralograr el
- 3. objetivo.La pl anificación d e la auditoría : es un conjunto de pr ocedimientos d ocumentados y diseñados
- 4. para alcanzar l os objetivos de auditoría p lanificados. E n la Planifica ción seidentifica los recursos,
- 5. procedimientos y acciones que se necesitan para realizar el trabajo Una planificación adecuada es
- 7. sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría
- 8. así como los riesgos del negocio y control asociado. 2.1 FASES DE LA AUDITORIA.
- 9. Fase I: Conocimiento s del SistemaFase II: Análisis de transaccio nes y recursosFase
- 10. III: Análisis de riesgos y amenazasFas e IV: Análisis de controlesFase V: Evaluación de ControlesF
- 11. ase VI: El Informe de auditoriaFase VII: Seguimiento de las Recomendaci ones–
- 12. Entendimient o general de la entidad : Consiste en identificar las relaciones entre el Departamen
- 13. to de TI y su e ntorno (legal, regulat orio, cultura, procesos), entender laorg anización, sus objetivos,
- 14. estrategias, capacidades y habilidades , así como identificartodo s aquellos objetos (áreas,
- 15. procesos, proyectos, etc.) del área de TI que están expuestos ariesgos.
- 16. – Análisis de riesgos: El objetivo de esta fase es desarrollar un análisis de riesgos que permita
- 17. identificar que plataforma de t ecnología y sis temas de infor mación, son lo s máscríticos para la operación
- 18. de la Entidad, con el objeto de desarrollar el plan de trabajo ,enfocado en dichos
- 19. sistemas y plataformas. – Plan inicial: En función de los resultados del análisis de riesgos realizado y la
- 20. normativa decontrol de tecnología ap licable a la E ntidad, elabo raremos un p lan inicial de
- 21. auditoría,des cribiendo el enfoque de evaluación para los controles generales del computador
- 22. y ciclos de negocio (controles aut omáticos). 2.1.1 PLANEACIÓ N.
- 23. Para hacer una adecuada planeación de la auditoría en informática hay que seguir una
- 24. serie depasos previos que permitirá n dimensionar el tamaño y características del área
- 25. dentro del orga nismo a auditar, sus sistemas, organización y equipo . Con ello podremos
- 26. determinar el número y características del personal de auditoría , las herramientas
- 27. para, en caso necesario, poder elaborar el contrato de servicios . Dentro de la auditoria engeneral, la
- 28. planeación es uno de los pasos más importantes, ya que una inadecuada planeaciónpr ovocara una
- 29. serie de problemas que pueden impedir que se cumpla con la auditoria o bienhacerque
- 30. no se efectué con el profesionalis mo que debe tener cualquier auditor.
- 31. El trabajo deauditoría deberá incluir la planeación de la auditoria, el examen y la evaluación de lainformación, la
- 32. comunicación de los resultados y el seguimiento .La planeación deberá ser documentada
- 33. e incluirá:El establecimien to de los objetivos y el alcance del trabajo . La
- 34. obtención de informaciónde apoyo sobre las acti vidades que se auditaran. La
- 35. determinación de los recurso snecesarios para realizar la auditoria . El establecimien to de la