3.

3 Planeacin de la auditora en informtica

La funcin de Auditora Informtica debe generar, como todas las reas del negocio, un plan de proyectos que justifique el trabajo durante cierto periodo

Con el fin de que esta funcin se evale segn su desempeo, con parmetros tangibles y mesurables

Alta direccin: Seguimiento a proyectos informticos. Verificacin y aseguramiento del cumplimiento de polticas Auditora: Apoyo a la auditora financiera (polticas, controles y procedimientos). Capacitacin para auditores (en software y hardware).

Informtica: Polticas, controles, procedimientos y estndares (referentes a informtica), nueva tecnologa, desarrollo e implantacin de soluciones.

 Consiste en determinar las estrategias y cursos de accin del negocio Plan de negocio Se establece mediante entrevistas y anlisis detallado de cada proceso bsico de la organizacin.

Plan de informtica

Consiste en definir el conjunto de proyectos relacionados con la funcin de informtica en tiempos a corto, mediano y largo plazos. Cada proyecto debe estar orientado a objetivos y estrategias especficos del negocio (los cuales fueron definidos en el plan de negocio).

 Consiste en definir un conjunto de proyectos de evaluacin y verificacin de polticas, controles y procedimientos propios de las reas administrativas, Plan de financieras, operativas, etc., del negocio auditora Con objeto de asegurar el buen manejo y administracin de los recursos de la organizacin.

 Consta de la definicin y formalizacin de proyectos.

Plan de auditora informtica

Orientados primordialmente al aseguramiento de la calidad y control de los diferentes elementos que se encuentran relacionados con los recursos de informtica.

Este proceso de planeacin depende en gran medida del diagnstico previo que lleve a cabo el auditor en informtica sobre la situacin que prevalece en cada una de las reas o servicios de la funcin de informtica. Tambin se deben considerar las necesidades o prioridades que tenga la alta direccin de auditar o evaluar un rea especfica de informtica.

Para el plan de auditora informtica

Diagnstico de la situacin actual de los sistemas de informacin en operacin Debilidades que pueden motivar la auditora de un sistema de informacin Clasificacin de riesgos que representa el uso de hardware y software en la organizacin Evaluacin del nivel de riesgo que representa el uso inadecuado de los productos y servicios por el personal de informtica y usuarios dentro de la organizacin

Otros aspectos: Telecomunicaciones, EDI (intercambio electrnico de datos), automatizacin de procesos, CASE Clasificacin de los riesgos segn criterios establecidos por la funcin de auditora informtica. Elaboracin de una matriz de riesgos que muestre las reas de la funcin de informtica susceptibles de una revisin por parte de auditora en el siguiente periodo Elaboracin de un plan consolidado de proyectos

Revisin de la matriz de riesgos y del pronstico de proyectos de auditoria en informtica con la gerencia o direccin a la que reporta directamente la funcin de informtica Presentacin del plan de proyectos de la funcin de auditora en informtica a la alta direccin Realizacin de cada uno de los proyectos de acuerdo con el plan de auditora en informtica Integracin y formalizacin de equipos de trabajo Aprobacin formal de la alta direccin del informe final de la auditora en informtica realizada

1. Identificar el origen de la auditora

2. Realizar una visita preliminar al rea que ser evaluada

3. Establecer los objetivos de la auditora

4. Determinar los puntos que sern evaluados en la auditora

5. Elaborar planes, programas y presupuestos para realizar la auditora

6. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos necesarios para la auditora

7. Asignar los recursos y sistemas computacionales para la auditora