Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMATICA
Elaboración
Planeación
del Informe
Ejecución de
la Auditoría
Conocimiento Preliminar
Conocimiento Preliminar
• Es la fase inicial del proceso de auditoría de
tecnologías de información, se considera el
archivo permanente que contiene la información
general para el estudio y comprensión de los
entes a revisar en caso de que se hayan realizado
auditorías en años anteriores, así como, revisar el
informe del ejercicio anterior para darle
seguimiento a las observaciones.
Planeación
Planeación
• La Planeación es la primera fase del proceso de
auditoría, en ella se identifican las áreas críticas e
información del área de tecnologías de
información, a partir del cual se determina el
alcance, procedimientos de revisión y el equipo
auditor comisionado, con el propósito de definir
los objetivos de auditoría teniendo como
resultado la Planeación de la Auditoría.
Planeación
Planeación ASI
• La planeación de la auditoría debe señalar en
forma detallada clara y precisa: el alcance y
objetivos esperados, técnicas y herramientas a
utilizar, recursos humanos, financieros y técnicos
a emplear así como el plazo en el que se realizara
la auditoría.
Objetivo Planeación ASI
• El objetivo de la planeación es el de proveer al
auditor de un conocimiento general de los
procesos sistematizados de la organización, una
evaluación de las fortalezas, debilidades y una
lista de materias relacionadas con las áreas que
sean de potencial importancia a examinar en la
ejecución.
La fase de planeación comprende tanto el conocimiento
general de la empresa como el conocimiento del área
informática que se detalla a continuación:
FASE DE PLANEACION
Conocimiento General de la Empresa:
Estudio y
Solicitud de
evaluación del Programación Integración
Información
control interno
Riesgo y materialidad de la auditoría
Riesgo Materialidad
Riesgo y materialidad de la auditoría
• El auditor puede llegar a la conclusión de que no
existen errores materiales cuando en realidad los
hay. La palabra material utilizada con cada uno de los
riesgos evaluados, se refiere a un error que debe
considerarse significativo cuando se lleva a cabo una
auditoría. En una auditoría de TI, la definición de
riesgos materiales depende del tamaño o
importancia del objeto auditado así como de otros
factores. El auditor de TI debe tener una cabal
comprensión de los riesgos de auditoría al planificar.
Riesgo y Materialidad
Reunión Pruebas de
Inicial Auditoría
Técnicas de Auditoría
Verificación Verificación
Confirmación Inspecciones
documental física
Reuniones de Cruce de
Certificación
avances información
Cierre de la Auditoría
Elaboración del Informe
• El informe técnico de auditoría, es el resultado de la
auditoría practicada al ente auditado, dicho
documento se estructura con los conceptos
revisados, resaltando las irregularidades detectadas y
la cuantificación de las mismas, asimismo se
integrará con recomendaciones de acciones y
programas encaminados a mejorar el desempeño del
ente auditado.
• De considerarse pertinente, se incluirán gráficos,
fotos, tablas y cuadros que apoyen al informe Técnico
de Resultados.
Elaboración del Informe
Metodologías de la
Auditoría Informática
Lectura
Auditoría de la Gestión
• La contratación de bienes y servicios,
documentación de los programas, etc.
Auditoria de Datos
• Clasificación de los datos, estudio de las
aplicaciones y análisis de los flujogramas
Clases de Auditorías de Sistemas
Auditoria de la seguridad física
• Referido a la ubicación de la organización, evitando
ubicaciones de riesgo, y en algunos casos no revelando la
situación física de esta. También está referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes,
etc) y protecciones del entorno.
Auditoria de la seguridad lógica
• Comprende los métodos de autenticación de los sistemas
de información.
Clases de Auditorías de Sistemas