SlideShare una empresa de Scribd logo

Planificación Auditoria Informática

Luis Eduardo Aponte, profile picture
Luis Eduardo Aponte

El documento describe los pasos iniciales para planificar una auditoría de sistemas de información. Explica que la comprensión del negocio y sus riesgos es fundamental para identificar los objetivos de la auditoría. También destaca la importancia de desarrollar un programa de auditoría que incluya procedimientos para recopilar evidencia y evaluar los controles internos.

Ingeniería
1 de 23
Descargado 75 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
Lo más leído
14
15
Lo más leído
16
17
18
19
20
21
22
Lo más leído
23
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Al planificar una auditoria, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:  Recorrer las instalaciones del ente.  Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros.  Entrevistas a gerentes claves para comprender los temas comerciales esenciales.  Estudio de los informes sobre normas o reglamentos.  Revisión de planes estratégicos a largo plazo.  Revisión de informes de auditorias anteriores.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoria. Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:  Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.  Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.  Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoría. En una auditoria de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. La materialidad en la auditoria de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de evaluación de Riesgos. Al determinar que áreas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:  Permitir que la gerencia asigne recursos necesarios para la auditoria.  Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia.  Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento.  Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Objetivos de controles y objetivos de auditoría. El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. .
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Procedimientos de auditoría. Algunos ejemplos de procedimientos de auditoria son:  Revisión de la documentación de sistemas e identificación de los controles existentes.  Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.  Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.  Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoria. Un programa de auditoria es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoria planificados. El esquema típico de un programa de auditoria incluye lo siguiente: 1. Tema de auditoria: Donde se identifica el área a ser auditada. 2. Objetivos de Auditoria: Donde se indica el propósito del trabajo de auditoria a realizar. 3. Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado. 4. Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoría.  Procedimientos de auditoria: para:  Recopilación de datos.  Identificación de lista de personas a entrevistar.  Identificación y selección del enfoque del trabajo  Identificación y obtención de políticas, normas y directivas.  Desarrollo de herramientas y metodología para probar y verificar los controles existentes.  Procedimientos para evaluar los resultados de las pruebas y revisiones.  Procedimientos de comunicación con la gerencia.  Procedimientos de seguimiento.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría. La asignación de recursos para el trabajo de auditoria debe considerar las técnicas de  Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible.  Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algún mecanismo que permita comparar el progreso real con lo planificado.  Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. El control se puede llevar en un diagrama de Gantt
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoria.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA FECHA HORA CLAUSULA/ACTIVIDAD RESPONSABLE LUGAR AUDITORES NOMBRE FIRMA DISTRIBUIR A: PROGRAMA DE AUDITORIAS INTERNAS MES :______________________ ELABORADO POR:
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias La recopilación de material de evidencia es un paso clave en el proceso de la auditoria, el auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia examinada.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Revisión de las estructuras organizacionales de sistemas de información.  Revisión de documentos que inician el desarrollo del sistema, especificaciones de diseño funcional, historia de cambios a programas ,manuales de usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de programas, etc.; estos no necesariamente se encontrarán en documentos, si no en medios magnéticos para lo cual el auditor deberá conocer las formas de recopilarlos mediante el uso del computador.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria.  Observación de operaciones y actuación de empleados, esta es una técnica importante para varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle como para presentarlo como evidencia de auditoria.  Auto documentación, es decir el auditor puede preparar narrativas en base a su observación, flujogramas, cuestionarios de entrevistas realizados. Aplicación de técnicas de muestreo para saber cuando aplicar un tipo adecuado de pruebas (de cumplimiento o sustantivas) por muestras.  Utilización de técnicas de auditoria asistida por computador CAAT, consiste en el uso de software genérico, especializado o utilitario.  Evaluación de fortalezas y debilidades
PLANIFICACION DE LA AUDITORIA DE INFORMATICA 5.1 INICIO DE LA AUDITORIA 5.2 PREPARACION DE LA AUDITORIA 5.4 DOCUMENTOS DE AUDITORIA Y SEGUIMIENTO 5.3 EJECUCION DE LA AUDITORIA ALCANCE FRECUENCIA INTERNA/EXTERNA ASIGNACION DEL EQUIPO AUDITOR REVISION PRELIMINAR MANUAL ASEGURAMIENTO CALIDAD PLAN DE AUDITORIA REUNION FINAL O CLAUSURA PREPARACION Y CONTENIDO DEL INF. DISTRIBUCION DEL INFORME DOCUMENTOS DE TRABAJO REUNION DE APERTURA RECOLECCION DE EVIDENCIAS OBSERVACIONES DE LA AUDITORIA RETENCION DE LOS EXPEDIENTES DETERMINACION Y SEGUIMIT.ACCIONES CORRECT CLIENTE, LIDER, AUDITADO CLIENTE AUDITORES LIDER, AUDITADO LIDER EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR,LIDER DIRECCION(AUDITADO) LIDER CLIENTE, LIDER, AUDITADO CLIENTE, ORG.AUD, AUDITADO CLIENTE, ORG.AUD, AUDITADO
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Evaluación de fortalezas y debilidades de auditoría. Luego de desarrollar el programa de auditoria y recopilar evidencia de auditoría, el siguiente paso es evaluar la información recopilada con la finalidad de desarrollar una opinión. Para esto generalmente se utiliza una matriz de control con la que se evaluará el nivel de los controles identificados, esta matriz tiene sobre el eje vertical los tipos de errores que pueden presentarse en el área y un eje horizontal los controles conocidos para detectar o corregir los errores, luego se establece un puntaje (puede ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para cada correspondencia, una vez completada, la matriz muestra las áreas en que los controles no existen o son débiles, obviamente el auditor debe tener el suficiente criterio para juzgar cuando no lo hay si es necesario el control. Por ejemplo:
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Informe de auditoria. Los informes de auditoria son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aquí también se expone la opinión sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoria, no existe un formato específico para exponer un informe de auditoria de sistemas de información, pero generalmente tiene la siguiente estructura o contenido: •Introducción al informe, donde se expresara los objetivos de la auditoria, el período o alcance cubierto por la misma, y una expresión general sobre la naturaleza o extensión de los procedimientos de auditoria realizados. •Observaciones detalladas y recomendaciones de auditoria. •Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. •Conclusión global del auditor expresando una opinión sobre los controles y procedimientos revisados.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Nª FECHA CLAUSULA/ACTIVIDAD RESPONSABLE FECHA DE CIERRE STATUS Dpto. Aseguramiento de la Calidad PLAN DE ACCIONES CORRECTIVAS DEL_____________________ AL____________
PLANIFICACION DE LA AUDITORIA DE INFORMATICA  Seguimiento de las observaciones de auditoria. El trabajo de auditoria es un proceso continuo, se debe entender que no serviría de nada el trabajo de auditoria si no se comprueba que las acciones correctivas tomadas por la gerencia, se están realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento dependerá del carácter crítico de las observaciones de auditoria.
Los beneficios de Planificar  El avance  La asignación de Recursos  Los desvíos  El flujo de fondos  La eficiencia operativa  Controlar  Anticiparse a los hechos  Evitar poner en peligro el éxito del Proyecto.  Optimizar  Recursos  Tiempos  Tareas

Más contenido relacionado

PDF
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
PPTX
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
PPTX
10. Sofware de auditoria de sistemas
Hector Chajón
 
PDF
control interno informatico
Manuel Medina
 
PPTX
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
PDF
Ensayo de auditoría en informatica
Leoner Parra
 
PDF
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
PPTX
AUDITORIA DE LAS TICS
Iván Rodríguez
 
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
10. Sofware de auditoria de sistemas
Hector Chajón
 
control interno informatico
Manuel Medina
 
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Ensayo de auditoría en informatica
Leoner Parra
 
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
AUDITORIA DE LAS TICS
Iván Rodríguez
 

La actualidad más candente (20)

DOCX
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
PPTX
Control interno informático
Juan Moreno
 
PDF
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
PPTX
AUDITORIA INFORMÁTICA
innovasisc
 
PPTX
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
PPTX
Procesos de Auditoria Informática
Willian Yanza Chavez
 
PPT
2. Redacción de informes. Informe de auditoría, claves de su redacción
Yeilan Ivette González Odio
 
PPTX
Mapa conceptual
Emilio Ardila
 
DOCX
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
PDF
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
Sindy Carolina Perez Rendon
 
DOCX
Trabajo final auditoría
mitcheljrn
 
PPTX
Tipos y clases de evidencias de la auditoria
Mayra Rios Saldaña
 
PDF
Control Interno
BMG Latin America
 
PPT
Auditoria de sistemas
Paola Yèpez
 
DOCX
Carta de-control-interno
Fernanda León
 
PPTX
Mapa conceptual Auditoria Informatica, Importancia, Clasificación
Ame Linares Vivas
 
PPTX
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
PPTX
Fases de ejecución de la auditoria de sistemas computacionales
Marelvis_inf
 
PPTX
Los controles de aplicacion
Maria de Lourdes Castillero
 
PPT
TAAC, Técnicas de auditoria asistida por computador
Efraín Pérez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
Control interno informático
Juan Moreno
 
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
AUDITORIA INFORMÁTICA
innovasisc
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Procesos de Auditoria Informática
Willian Yanza Chavez
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
Yeilan Ivette González Odio
 
Mapa conceptual
Emilio Ardila
 
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
Sindy Carolina Perez Rendon
 
Trabajo final auditoría
mitcheljrn
 
Tipos y clases de evidencias de la auditoria
Mayra Rios Saldaña
 
Control Interno
BMG Latin America
 
Auditoria de sistemas
Paola Yèpez
 
Carta de-control-interno
Fernanda León
 
Mapa conceptual Auditoria Informatica, Importancia, Clasificación
Ame Linares Vivas
 
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Fases de ejecución de la auditoria de sistemas computacionales
Marelvis_inf
 
Los controles de aplicacion
Maria de Lourdes Castillero
 
TAAC, Técnicas de auditoria asistida por computador
Efraín Pérez
 
Publicidad

Similar a Planificación Auditoria Informática (20)

PPTX
Planificación de la auditoria
Jose Alvarado Robles
 
PPTX
Planificación de la auditoria
Jose Alvarado Robles
 
PPTX
PLANIFICACION DE LA AUDITORIA_21312.pptx
AlejandroBustamante81
 
DOCX
2
Elizabeth Pacha
 
PPTX
Semana 4 planeamiento de auditoria de si
abel679687
 
PPT
Fases de la Auditoría en Sistemas
Barbara brice?
 
PDF
Audi03
Coboprogas Zulia
 
PDF
Auditoria de sistemas
Keiber Jose Ortiz
 
PDF
Auditoria de sistemas
José Tomás Diarte Añazco
 
DOCX
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
RodrigoMontenegro39
 
PPTX
Articulo de auditoria informática
Manu Mujica
 
PPTX
PLANIFICACION Y ORGANIZACION
Any López
 
PPT
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
GermanRGonzalezGalan
 
PPTX
Mauricio rodriguez planificacion_y_organizacion[1]
MAU030588
 
PPT
Auditoria grupo 2
shirley31july
 
PPT
PLANEACION DE AUDITORIA
p8078c
 
PPT
A
p8078c
 
PPTX
Planeación de la auditoría de sistemas cuadro sinoptico
Jennifer Lopez
 
PPTX
02.Clase metodologia de auditoria ti
Mónica Romero Pazmiño
 
PPTX
Gabriel auditoria
GABRIELCARRASQUEL1
 
Planificación de la auditoria
Jose Alvarado Robles
 
Planificación de la auditoria
Jose Alvarado Robles
 
PLANIFICACION DE LA AUDITORIA_21312.pptx
AlejandroBustamante81
 
2
Elizabeth Pacha
 
Semana 4 planeamiento de auditoria de si
abel679687
 
Fases de la Auditoría en Sistemas
Barbara brice?
 
Audi03
Coboprogas Zulia
 
Auditoria de sistemas
Keiber Jose Ortiz
 
Auditoria de sistemas
José Tomás Diarte Añazco
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
RodrigoMontenegro39
 
Articulo de auditoria informática
Manu Mujica
 
PLANIFICACION Y ORGANIZACION
Any López
 
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
GermanRGonzalezGalan
 
Mauricio rodriguez planificacion_y_organizacion[1]
MAU030588
 
Auditoria grupo 2
shirley31july
 
PLANEACION DE AUDITORIA
p8078c
 
A
p8078c
 
Planeación de la auditoría de sistemas cuadro sinoptico
Jennifer Lopez
 
02.Clase metodologia de auditoria ti
Mónica Romero Pazmiño
 
Gabriel auditoria
GABRIELCARRASQUEL1
 
Publicidad

Más de Luis Eduardo Aponte (20)

PDF
Ejemplo bd php
Luis Eduardo Aponte
 
PDF
La educación virtual frente a los efectos de las tecnologías de información y...
Luis Eduardo Aponte
 
PDF
La gestión del conocimiento en la educación superior a distancia.
Luis Eduardo Aponte
 
PDF
Metodologia Estructurada
Luis Eduardo Aponte
 
PDF
Metodologia orientada a objeto
Luis Eduardo Aponte
 
PDF
Metodologia Diseño Web
Luis Eduardo Aponte
 
PDF
Diagnostico Situacional en Investigación
Luis Eduardo Aponte
 
PDF
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
Luis Eduardo Aponte
 
PDF
La gerencia conocimiento
Luis Eduardo Aponte
 
PDF
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Luis Eduardo Aponte
 
PDF
Introduccion Base Datos
Luis Eduardo Aponte
 
PDF
Cursos en Linea con Plataforma Moodle
Luis Eduardo Aponte
 
PDF
Cursos en Linea Con Moodle
Luis Eduardo Aponte
 
PDF
Sintesis educ superior_venezuela_brasil
Luis Eduardo Aponte
 
PPTX
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Luis Eduardo Aponte
 
PDF
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Luis Eduardo Aponte
 
PDF
Marco Legal TIC en Venezuela
Luis Eduardo Aponte
 
PDF
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Luis Eduardo Aponte
 
PDF
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Luis Eduardo Aponte
 
PDF
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
Luis Eduardo Aponte
 
Ejemplo bd php
Luis Eduardo Aponte
 
La educación virtual frente a los efectos de las tecnologías de información y...
Luis Eduardo Aponte
 
La gestión del conocimiento en la educación superior a distancia.
Luis Eduardo Aponte
 
Metodologia Estructurada
Luis Eduardo Aponte
 
Metodologia orientada a objeto
Luis Eduardo Aponte
 
Metodologia Diseño Web
Luis Eduardo Aponte
 
Diagnostico Situacional en Investigación
Luis Eduardo Aponte
 
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
Luis Eduardo Aponte
 
La gerencia conocimiento
Luis Eduardo Aponte
 
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Luis Eduardo Aponte
 
Introduccion Base Datos
Luis Eduardo Aponte
 
Cursos en Linea con Plataforma Moodle
Luis Eduardo Aponte
 
Cursos en Linea Con Moodle
Luis Eduardo Aponte
 
Sintesis educ superior_venezuela_brasil
Luis Eduardo Aponte
 
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Luis Eduardo Aponte
 
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Luis Eduardo Aponte
 
Marco Legal TIC en Venezuela
Luis Eduardo Aponte
 
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Luis Eduardo Aponte
 
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Luis Eduardo Aponte
 
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
Luis Eduardo Aponte
 

Último (20)

PPTX
Introduccion quimica del fuego.ffffffffffpptx
dorantealberth
 
PDF
Informe Comision Investigadora Final distribución electrica años 2024 y 2025
Alexis Muñoz González
 
PDF
Copia de Presentación Propuesta de Marketing Corporativo Blanco y Negro.pdf
jesusdcardonalvarez
 
PDF
LIBRO UNIVERSITARIO SISTEMAS PRODUCTIVOS BN.pdf
PREMIUMEDITORIAL
 
PDF
Matriz_Seguimiento_Estu_Consult_2024_ACT.pdf
AndresJacome20
 
PDF
HISTORIA DE LA GRÚAA LO LARGO DE LOS TIEMPOSpdf
LuceroDlc1
 
PPTX
1 CONTAMINACION AMBIENTAL EN EL PLANETA.pptx
ROMELHUAA
 
PPT
PRIMEROS AUXILIOS EN EL SECTOR EMPRESARIAL
carmensph15
 
PPTX
A8B08CED-D3D9-415C-B4A3-2A6CA6409A48.1.1Presentación Dirección 2022 unidade...
oscarandresperez753
 
PPTX
Software para la educación instituciones superiores
AndyJoelCuchoCruz
 
PDF
Prevención de estrés laboral y Calidad de sueño - LA PROTECTORA.pdf
Pedro Fuentes Mango
 
PPTX
Riesgo eléctrico 5 REGLAS DE ORO PARA TRABAJOS CON TENSION
MarianoSanchez70
 
PPTX
Curso Corto de PLANTA CONCENTRADORA FREEPORT
brendalarenaspersona
 
PPTX
DEBL Presentación PG 23.pptx [Autoguardado].pptx
JuanCarlosMolinaV1
 
PPTX
Manual ISO9001_2015_IATF_16949_2016.pptx
AndresJuarez52
 
PDF
LIBRO UNIVERSITARIO SOFTWARE PARA INGENIERIA BN.pdf
PREMIUMEDITORIAL
 
PDF
Pensamiento Politico Siglo XXI Peru y Mundo.pdf
LuceroDlc1
 
PPTX
MARITIMO Y LESGILACION DEL MACO TRANSPORTE
74965302
 
PDF
Curso Introductorio de Cristales Liquidos
GeorgeLuisColungaRam
 
PPTX
OPERACION DE MONTACARGAS maneji seguro de
moisescruzrangel
 
Introduccion quimica del fuego.ffffffffffpptx
dorantealberth
 
Informe Comision Investigadora Final distribución electrica años 2024 y 2025
Alexis Muñoz González
 
Copia de Presentación Propuesta de Marketing Corporativo Blanco y Negro.pdf
jesusdcardonalvarez
 
LIBRO UNIVERSITARIO SISTEMAS PRODUCTIVOS BN.pdf
PREMIUMEDITORIAL
 
Matriz_Seguimiento_Estu_Consult_2024_ACT.pdf
AndresJacome20
 
HISTORIA DE LA GRÚAA LO LARGO DE LOS TIEMPOSpdf
LuceroDlc1
 
1 CONTAMINACION AMBIENTAL EN EL PLANETA.pptx
ROMELHUAA
 
PRIMEROS AUXILIOS EN EL SECTOR EMPRESARIAL
carmensph15
 
A8B08CED-D3D9-415C-B4A3-2A6CA6409A48.1.1Presentación Dirección 2022 unidade...
oscarandresperez753
 
Software para la educación instituciones superiores
AndyJoelCuchoCruz
 
Prevención de estrés laboral y Calidad de sueño - LA PROTECTORA.pdf
Pedro Fuentes Mango
 
Riesgo eléctrico 5 REGLAS DE ORO PARA TRABAJOS CON TENSION
MarianoSanchez70
 
Curso Corto de PLANTA CONCENTRADORA FREEPORT
brendalarenaspersona
 
DEBL Presentación PG 23.pptx [Autoguardado].pptx
JuanCarlosMolinaV1
 
Manual ISO9001_2015_IATF_16949_2016.pptx
AndresJuarez52
 
LIBRO UNIVERSITARIO SOFTWARE PARA INGENIERIA BN.pdf
PREMIUMEDITORIAL
 
Pensamiento Politico Siglo XXI Peru y Mundo.pdf
LuceroDlc1
 
MARITIMO Y LESGILACION DEL MACO TRANSPORTE
74965302
 
Curso Introductorio de Cristales Liquidos
GeorgeLuisColungaRam
 
OPERACION DE MONTACARGAS maneji seguro de
moisescruzrangel
 

Planificación Auditoria Informática

  • 1. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
  • 2. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Al planificar una auditoria, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio.
  • 3. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:  Recorrer las instalaciones del ente.  Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros.  Entrevistas a gerentes claves para comprender los temas comerciales esenciales.  Estudio de los informes sobre normas o reglamentos.  Revisión de planes estratégicos a largo plazo.  Revisión de informes de auditorias anteriores.
  • 4. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoria. Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:  Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.  Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.  Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
  • 5. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoría. En una auditoria de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. La materialidad en la auditoria de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
  • 6. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de evaluación de Riesgos. Al determinar que áreas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:  Permitir que la gerencia asigne recursos necesarios para la auditoria.  Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia.  Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento.  Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio
  • 7. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Objetivos de controles y objetivos de auditoría. El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. .
  • 8. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Procedimientos de auditoría. Algunos ejemplos de procedimientos de auditoria son:  Revisión de la documentación de sistemas e identificación de los controles existentes.  Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.  Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.  Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
  • 9. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoria. Un programa de auditoria es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoria planificados. El esquema típico de un programa de auditoria incluye lo siguiente: 1. Tema de auditoria: Donde se identifica el área a ser auditada. 2. Objetivos de Auditoria: Donde se indica el propósito del trabajo de auditoria a realizar. 3. Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado. 4. Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.
  • 10. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoría.  Procedimientos de auditoria: para:  Recopilación de datos.  Identificación de lista de personas a entrevistar.  Identificación y selección del enfoque del trabajo  Identificación y obtención de políticas, normas y directivas.  Desarrollo de herramientas y metodología para probar y verificar los controles existentes.  Procedimientos para evaluar los resultados de las pruebas y revisiones.  Procedimientos de comunicación con la gerencia.  Procedimientos de seguimiento.
  • 11. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría. La asignación de recursos para el trabajo de auditoria debe considerar las técnicas de  Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible.  Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algún mecanismo que permita comparar el progreso real con lo planificado.  Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. El control se puede llevar en un diagrama de Gantt
  • 12. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría.
  • 13. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoria.
  • 14. PLANIFICACION DE LA AUDITORIA DE INFORMATICA FECHA HORA CLAUSULA/ACTIVIDAD RESPONSABLE LUGAR AUDITORES NOMBRE FIRMA DISTRIBUIR A: PROGRAMA DE AUDITORIAS INTERNAS MES :______________________ ELABORADO POR:
  • 15. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias La recopilación de material de evidencia es un paso clave en el proceso de la auditoria, el auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia examinada.
  • 16. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Revisión de las estructuras organizacionales de sistemas de información.  Revisión de documentos que inician el desarrollo del sistema, especificaciones de diseño funcional, historia de cambios a programas ,manuales de usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de programas, etc.; estos no necesariamente se encontrarán en documentos, si no en medios magnéticos para lo cual el auditor deberá conocer las formas de recopilarlos mediante el uso del computador.
  • 17. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria.  Observación de operaciones y actuación de empleados, esta es una técnica importante para varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle como para presentarlo como evidencia de auditoria.  Auto documentación, es decir el auditor puede preparar narrativas en base a su observación, flujogramas, cuestionarios de entrevistas realizados. Aplicación de técnicas de muestreo para saber cuando aplicar un tipo adecuado de pruebas (de cumplimiento o sustantivas) por muestras.  Utilización de técnicas de auditoria asistida por computador CAAT, consiste en el uso de software genérico, especializado o utilitario.  Evaluación de fortalezas y debilidades
  • 18. PLANIFICACION DE LA AUDITORIA DE INFORMATICA 5.1 INICIO DE LA AUDITORIA 5.2 PREPARACION DE LA AUDITORIA 5.4 DOCUMENTOS DE AUDITORIA Y SEGUIMIENTO 5.3 EJECUCION DE LA AUDITORIA ALCANCE FRECUENCIA INTERNA/EXTERNA ASIGNACION DEL EQUIPO AUDITOR REVISION PRELIMINAR MANUAL ASEGURAMIENTO CALIDAD PLAN DE AUDITORIA REUNION FINAL O CLAUSURA PREPARACION Y CONTENIDO DEL INF. DISTRIBUCION DEL INFORME DOCUMENTOS DE TRABAJO REUNION DE APERTURA RECOLECCION DE EVIDENCIAS OBSERVACIONES DE LA AUDITORIA RETENCION DE LOS EXPEDIENTES DETERMINACION Y SEGUIMIT.ACCIONES CORRECT CLIENTE, LIDER, AUDITADO CLIENTE AUDITORES LIDER, AUDITADO LIDER EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR,LIDER DIRECCION(AUDITADO) LIDER CLIENTE, LIDER, AUDITADO CLIENTE, ORG.AUD, AUDITADO CLIENTE, ORG.AUD, AUDITADO
  • 19. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Evaluación de fortalezas y debilidades de auditoría. Luego de desarrollar el programa de auditoria y recopilar evidencia de auditoría, el siguiente paso es evaluar la información recopilada con la finalidad de desarrollar una opinión. Para esto generalmente se utiliza una matriz de control con la que se evaluará el nivel de los controles identificados, esta matriz tiene sobre el eje vertical los tipos de errores que pueden presentarse en el área y un eje horizontal los controles conocidos para detectar o corregir los errores, luego se establece un puntaje (puede ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para cada correspondencia, una vez completada, la matriz muestra las áreas en que los controles no existen o son débiles, obviamente el auditor debe tener el suficiente criterio para juzgar cuando no lo hay si es necesario el control. Por ejemplo:
  • 20. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Informe de auditoria. Los informes de auditoria son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aquí también se expone la opinión sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoria, no existe un formato específico para exponer un informe de auditoria de sistemas de información, pero generalmente tiene la siguiente estructura o contenido: •Introducción al informe, donde se expresara los objetivos de la auditoria, el período o alcance cubierto por la misma, y una expresión general sobre la naturaleza o extensión de los procedimientos de auditoria realizados. •Observaciones detalladas y recomendaciones de auditoria. •Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. •Conclusión global del auditor expresando una opinión sobre los controles y procedimientos revisados.
  • 21. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Nª FECHA CLAUSULA/ACTIVIDAD RESPONSABLE FECHA DE CIERRE STATUS Dpto. Aseguramiento de la Calidad PLAN DE ACCIONES CORRECTIVAS DEL_____________________ AL____________
  • 22. PLANIFICACION DE LA AUDITORIA DE INFORMATICA  Seguimiento de las observaciones de auditoria. El trabajo de auditoria es un proceso continuo, se debe entender que no serviría de nada el trabajo de auditoria si no se comprueba que las acciones correctivas tomadas por la gerencia, se están realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento dependerá del carácter crítico de las observaciones de auditoria.
  • 23. Los beneficios de Planificar  El avance  La asignación de Recursos  Los desvíos  El flujo de fondos  La eficiencia operativa  Controlar  Anticiparse a los hechos  Evitar poner en peligro el éxito del Proyecto.  Optimizar  Recursos  Tiempos  Tareas