1 D.R. Universidad TecMilenio Lzaro Crdenas #2610 Col. Del Paseo Residencial Monterrey, N.L., 2005. 1 AS04001 Auditora de sistemas de informacin Sesin 4. Planeacin de la auditoria. 2 Planeacin de la auditora Materialidad: Materialidad es una expresin de la relevancia relativa o importancia de un asunto particular en el contexto de una organizacin. En el proceso de planeacin, el auditor de Sistemas deber establecer niveles de materialidad para que el trabajo de auditora sea suficiente, para cumplir los objetivos de auditora y manejar eficientemente los recursos asignados. Como ejemplo, el auditor de sistemas deber determinar qu tan importante es un sistema de informacin para cierto proceso de negocio, en relacin con el resto de los sistemas de informacin del rea. 3 Planeacin de la auditora Materialidad: En la evaluacin de la materialidad, el auditor de Sistemas deber considerar los siguiente: El nivel total de error aceptado por la administracin, el auditor de sistemas y las entidades reguladoras. El potencial de los efectos de pequeos errores o debilidades operativas. 4 Planeacin de la auditora Anlisis de riesgos: Un anlisis de riesgos deber ser desarrollado para brindar seguridad razonable de que el trabajo de auditora cubrir todas las reas importantes. El anlisis de riesgos deber identificar las reas de mayor riesgo o con problemas. 5 Planeacin de la auditora Evaluacin del Control Interno: El trabajo de auditora deber incluir dentro de sus objetivos, la evaluacin del control interno del rea auditada. La informacin de los controles internos del rea deber ser recabada durante la fase de planeacin. Deber considerarse la extensin de los controles con el fin de incluir los recursos necesarios para su evaluacin. 6 Planeacin de la Auditora Documentacin del plan: Toda la informacin de la organizacin recabada, as como el plan de auditora debern ser formalmente documentada utilizando los estndares establecidos por la direccin de auditora. Asimismo todos los cambios que el plan sufra debern ser formalmente incluidos en la documentacin antes mencionada. Universidad Tec Milenio: Profesional AS04001- Auditora de Sistemas de Informacin 2 D.R. Universidad TecMilenio Lzaro Crdenas #2610 Col. Del Paseo Residencial Monterrey, N.L., 2005. 7 Programa de auditora: Antes de iniciar el trabajo de auditora, el auditor de Sistemas deber establecer un programa que estar documentado de tal forma que incluir el total de las actividades desarrollar. Durante el desarrollo de las actividades, el auditor de sistemas deber evaluar si el programa es adecuado. Si resultara insuficiente el programa deber ser corregido. Planeacin de la auditora 8 En la medida de lo posible y dependiendo de los recursos requeridos, el auditor de sistemas deber incluir los recursos de personal. El plan de auditora deber preparase de tal forma que se cubran los requerimiento externos (regulaciones). Adicionalmente a la lista de actividades se incluir una lista del personal requerido y un presupuesto en tiempo. Planeacin de la auditora 9 Crditos: Lic. Gunar Longoria Garca, CISA
