Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Planeamiento de Auditoria
Planeamiento de Auditoria
EN INFORMÁTICA
Objetivos
• Comprenderá la importancia en el
trabajo de auditoría de la planeación,
examen y la evaluación de la
información, la comunicación de los
resultados y el seguimiento.
FASES DE LA AUDITORÍA
La auditoría en informática es el
proceso de recolección y
evaluación de evidencias para
determinar cuándo son
salvaguardados los activos de
los sistemas computarizados,
de que manera se mantiene la
integridad de los datos y como
se logran los objetivos de la
organización eficazmente y se
usan los recursos consumidos
eficientemente.
FASES DE LA AUDITORÍA
• El conocimiento técnico, la
capacidad y el cuidado
profesional de los auditores
internos con los que deben
ejercer su función.
• El alcance del trabajo de
auditoría interna en el área de
informática.
• El desarrollo de las
responsabilidades asignadas a
los auditores internos
responsables de la auditoría a
informática
FASES DE LA AUDITORÍA
Los auditores deben ser
independiente y con un
buen criterio para no
tomar decisiones
subjetivas.
La administración es responsable
de establecer los estándares
de operación para medir la
eficiencia y economía en el uso
de los recursos.
FASES DE LA AUDITORÍA
Los auditores internos son
responsables de determinar si:
• Subutilización de
instalaciones.
• Trabajo no productivos.
FASES DE LA AUDITORÍA
• Procedimientos que no
justifican su costo.
• Exceso o insuficiencia de
personal.
El trabajo de auditoría
deberá incluir la
planeación de la
auditoría, el examen y la
evaluación de la
información, la
comunicación de los
resultados y el
seguimiento.
PLANEACIÓN DE LA AUDITORÍA EN
INFORMÁTICA
• La determinación de los
recursos necesarios para
realizar la auditoría.
• La determinación de los
recursos necesarios para
realizar la auditoría.
• El establecimiento de la
comunicación necesaria con
todos los que estarán
involucrados en la auditoría.
PLANEACIÓN DE LA AUDITORÍA EN
INFORMÁTICA
En el caso de la auditoría en
informática, la planeación es
fundamental, pues habrá que
hacerla desde el punto de vista
de varios objetivos:
• Evaluación administrativa del
área de procesos electrónicos.
• Evaluación de los sistemas y
procedimientos.
PLANEACIÓN DE LA AUDITORÍA EN
INFORMÁTICA
• Seguridad y
confidencialidad de la
información.
El proceso de planeación
comprende el establecer:
• Metas.
• Programas de trabajo de
auditoría.
• Planes de contratación de
personal y presupuesto
financiero.
• Informes de actividades.
REVISIÓN PRELIMINAR
El primer paso en el
desarrollo de la auditoría,
después de la planeación,
es la revisión preliminar del
área de informática.
REVISIÓN PRELIMINAR
El objetivo de la revisión
preliminar es el de obtener
la información necesaria
para que el auditor pueda
tomar la decisión de cómo
proceder en la auditoría.
REVISIÓN PRELIMINAR
3. Decidir el no confiar en
los controles internos del
sistemas.
REVISIÓN PRELIMINAR
La RP significa la recolección
de evidencias por medio
de: (1) entrevistas con el
personal de la instalación,
(2) la observación de las
actividades en la
instalación y (3) la revisión
de la documentación
preliminar.
REVISIÓN PRELIMINAR
• Cuestionarios iniciales
• Entrevistas
• Documentación narrativa
REVISIÓN PRELIMINAR
En la fase de evaluación
detallada es importante
para el auditor identificar
las causas de las pérdidas
existentes dentro de la
instalación y los controles
para reducir las pérdidas
y los efectos causados
por éstas.
EXAMEN Y EVALUACIÓN DE LA
INFORMACIÓN
El proceso de examen y
evaluación de la información
es el siguiente:
• Se deben obtener la
información de todos los
asuntos relacionados con los
objetivos y alcances de la
auditoría.
EXAMEN Y EVALUACIÓN DE LA
INFORMACIÓN
• La información deberá
ser suficiente,
competente, relevante y
útil para que proporcione
bases sólidas en relación
con los hallazgos y
recomendaciones de la
auditoría.
EXAMEN Y EVALUACIÓN DE LA
INFORMACIÓN
• Los procedimientos de
auditoría, incluyendo el
empleo de las técnicas de
pruebas selectivas y el
muestreo estadístico, deberán
ser elegidos con anterioridad,
cuando esto sea posible, y
ampliarse o modificarse
cuando las circunstancias lo
requieran.
EXAMEN Y EVALUACIÓN DE LA
INFORMACIÓN
• El proceso de recabar,
analizar, interpretar y
documentar la información
deberá supervisarse para
proporcionar una seguridad
razonable de que la
objetividad del auditor se
mantuvo y que las metas de
auditoría se cumplieron.
EXAMEN Y EVALUACIÓN DE LA
INFORMACIÓN
El director de auditoría en
informática deberá
establecer un programa para
seleccionar y desarrollar los
recursos, el cual debe
contemplar:
• Descripciones de los puestos
de cada nivel de auditoría en
informática.
• Selección de los individuos
calificados y competentes.
EXAMEN Y EVALUACIÓN DE LA
INFORMACIÓN
• Entrenamiento y oportunidad
de capacitación profesional
continua para todos y cada
uno de los auditores.
• Evaluación del trabajo de
cada uno de los auditores por
lo menos una vez al año.
• Asesoría a los auditores en lo
referente a su trabajo y a su
desarrollo profesional.
EXAMEN Y EVALUACIÓN DE LA
INFORMACIÓN
• Aumentando los
conocimientos en informática
del auditor.
PRUEBAS SUSTANTIVAS
Evaluar la confianza de
cada componente, y la
de los subsistemas, y en
forma agregada evaluar
cada subsistema hasta
llegara a una evaluación
global sobre la confianza
total del sistema.
PRUEBAS SUSTANTIVAS