¡La universidad de todos!

Tema: Primera Etapa. Planeación de la auditoría

de sistemas contables.
Docente Mg. Marta Vega M.

Periodo académico: 2020-I

Semestre: I
CIENCIAS CONTABLES Y FINANCIERAS Unidad: I

Escuela Profesional
 V. PLANEACIÓN

1. Proceso de planeación del negocio.

2. Proceso de planeación en informática.
3. Proceso de planeación de la auditoría.
4. Proceso de planeación de la auditoría en
informática.
Planeación
Lafunción de auditoria en informática debe
generar un plan de proyectos que justifique
su trabajo durante cierto tiempo, con
parámetros lo más tangibles y mensurables
posibles.

Cada proyecto de A I, respalda los objetivos y

requerimientos de tres entidades del negocio:
Alta Dirección, Auditoria e Informática.
 La comunicación entre la función de auditoria en
informática y la alta dirección, así como las direcciones
o gerencias de auditoria o informática, son muy
importantes .

Para elaborar un plan maestro de auditoria que asegure

un apoyo permanente y eficiente, se debe:
 Crear un comité de control y seguimiento
 Analizar los proyectos de negocio en forma conjunta.

 Establecer fechas de reuniones formales e informales

Proceso de Planeación del
Negocio
Consiste en establecer las metas y cursos
de acción del negocio, a través de
entrevistas y del análisis detallado de cada
uno de los procesos básicos de la
organización:
– Empresa manufactura (producción, ventas, rr.
hh., ó administración).
– Institución financiera (créditos, ahorros y
RR.HH.).
– Otras empresas con giros bien definidos.
Cualquier entidad, privada o pública, de distintos
tamaños y estructura organizacional debe formalizar
el plan del negocio, ya que aquí se define el rumbo
del mismo.
Losproyectos que se deriven de este proceso deben
contemplar:
o Se involucre todas las áreas del negocio.
o Se evalúe el medio externo en sus diferentes entornos.
o Se apoye en asesores externos o especialistas del
negocio.
o Detectar fortalezas, debilidades, amenaza y
oportunidades.
o Determinar metas y estrategias del negocio.
o Se establecen a corto, mediano y largo plazo.
o Son aprobados por los accionistas o responsables del
negocio.
Proceso de Planeación en
Informática

Consiste en definir los proyectos

relacionados con el área de informática,
a corto, mediano y largo plazo.
Cada proyecto debe estar orientado a las
metas y estrategias especificas del
negocio.
Actividades del proceso de planeación en
informática y responsabilidades
Actividad Responsable de Respons. de Comentarios
ejecución seguimiento
Determinación de Coordinador o Director o gerente Las áreas se
las áreas apoyadas Supervisor de de informática derivan del plan de
por informática planeación de negocios
informática
Elaboración del Coordinador o Director o gerente Involucrarse en
plan de informática Supervisor de de informática cada tarea
planeación de
informática
Presentación del Director o gerente Alta dirección del Verificar el análisis
plan a la alta de informática negocio costo-beneficio de
dirección cada proyecto

Ejecución del plan Funciones de Gerente o Funciones hechas

de informática informática: Supervisores por el mismo
Desarrollo, personal o
investigación, otros externos
Proceso de la Planeación de la
Auditoria
Definir un conjunto de proyectos de evaluación y
verificación de políticas, controles y procedimientos
inherentes a las áreas administrativas, financieras,
operativas, etc. del negocio, con objeto de asegurar el
buen manejo y administración de los recursos de la
organización.

Los diferentes planes emanados del plan de auditoria

son implantados y llevados a cabo en diferentes
periodos, de acuerdo con los requerimientos y
características del negocio.
Proceso de Planeación de la Auditoria
Los negocios deben tener un conjunto de políticas,
emanadas por la alta dirección, que establezcan la
necesidad de contar con una función externa o
interna, que asegure la congruencia de todos los
estados financieros y contables con las operaciones
y transacciones que se realicen en la empresa.
Esta función a de ser un área de control y
aseguramiento, entidad independiente y capacitada.
La función de auditoria se ocupa de la planeación,
ejecución y seguimiento de tales políticas, controles
y procedimientos.
Actividades del proceso de planeación de la
auditoría y responsabilidades
Proceso detallado de la Planeación de
la Auditoria Informática
Depende del diagnóstico previo que haga el auditor en
informática de la situación que prevalece en cada una
de las áreas o servicios de la función de informática.

Eldiagnóstico de la situación informática previo,

deberá ser breve y objetivo.

El objetivo principal es determinar las áreas de mayor

riesgo de la función de informática con base a
diferentes criterios.
 Actividades sugeridas para el proceso (i)

Elaboración,Documentación, Autorización y Difusión

Formal del Plan de Auditoria en Informática.

Identificar
el nivel de Riesgo de cada uno de los
elementos que integran la función de informática
(diagnóstico de la situación actual).

Las áreas a ser diagnosticadas pueden variar de

acuerdo al tamaño y estructura del negocio.
 Actividades sugeridas para el proceso
(ii)
Algunos Servicios:

Sistemas de Información en operación.

Administración de Hardware y software.
Desarrollo de Sistemas de Información.
Soporte a Usuarios (capacitación, asesoría,
etc.)
Administración de Telecomunicaciones.
Investigación y desarrollo tecnológico.
Otros.
 Actividades sugeridas para el proceso
(iii)
Consideraciones a tener en cuenta para efectuar el
diagnóstico de la situación actual:

– El auditor en informática ha de conocer de manera

aceptable los aspectos relativos a auditoría e
informática que deben tener cada una de las áreas
de Informática.

– Se apoyará en la visión de los principales Usuarios

del negocio y del responsable de Informática.
Diagnostico de la Situación actual de los SI
en Operación.
Obtener una lista de los principales SI y de sus
usuarios principales.
Obtener comentarios positivos y negativos de los
usuarios de cada SI.
Registrar fallas más comunes del Sistema.

Anotar fecha de liberación de Sistemas y su última

auditoría.
Revisar la configuración del equipo donde fue
instalado.
Estudiar su integración a otros SI.

Evaluar otros aspectos de interés del auditor.

Debilidades que pueden motivar la
Auditoria de un SI

Primero: Que el sistema no haya sido

liberado formalmente, lo que ocasiona
desconocimiento.

Segundo: Que el sistema nunca haya sido

auditado, esto sugiere una auditoria
inmediata, intermedia o final.