PLANEACIÓN DE AUDITORIA

EN ENTORNOS INFORMATICOS
Metodologías a utilizar, diseñadas y desarrolladas por el
Profesional de Auditoria Informática

Profesor
LAUREANO TRIANA RUBIO laureano.triana@uac.edu.co
 2. Plan de Auditoria
1. Seguridad Informática
* Definición y planeación de los
* Evaluación de Riesgos
temas y tareas a desarrollar
* Revisión del Sistema de
* Determinar recursos físicos y
Control Interno SCI ERM
humanos
CONTENIDOS * Modelo Estándar de Control
* Elaborar Planes, Programas y
Interno - MECI
DEL CURSO : Presupuesto

AUDITORIA 3. Fase de Ejecución 4. Resultados –

Productividad
* Organización y Configuración
INFORMATICA definiendo la arquitectura de la * Elaborar Dictamen para
información procesos evaluados e Informe
* Revisión de datos e Final
implementación de pruebas * Incluir diseño de políticas y
* Gestionar Calidad, procedimientos integrados a los
administrando inversión en controles
TIC * Determinar soluciones
PROCESOS DE PLANEACIÓN EN AUDITORIA
LA PLANEACIÓN EN LA AUDITORIA INFORMATICA
 ESTRATEGIAS
PARA UNA
ADECUADA
PLANEACION DE
AUDITORIA EN
ENTORNOS
INFORMATICOS
 PARTES DEL PLAN DE AUDITORIA CON MAYOR
INCIDENCIA

Inspección y examen de registros o documentos tanto

internos como externos, que se presentan en papel,
forma electrónica u otros medios, iniciando por los
Estados Financieros presentados bajo NIIF.

Evidencias que se obtengan

Observación y revisión de un
proceso o procedimiento
desarrollado
Verificación cuantitativa de
documentos y registros de
procesos o procedimientos
que se realizan en la entidad.
Procedimientos adicionales
que hagan parte de la
Confirmación de terceros, investigación que se realiza
escrita o por medios para la evaluación del
electrónicos de riesgo, pruebas a controles,
aseveraciones, acuerdos o detalles y procedimientos
transacciones que presente analíticos sustantivos, que le
la entidad puedan brindar al auditor
información relevante.
de los registros contables y
trabajo realizado por
expertos, recurriendo, si es
necesario, a otras fuentes
relevantes como son las
auditorias previas y
procedimientos de control de
calidad que le puedan
brindar evidencia suficiente y
apropiada.
 OBJETIVOS GENERAL Y ESPECIFICOS EN LA PLANEACION
General. El objetivo y alcance de una auditoría no cambia en un ambiente SIC. Sin embargo, varía el procesamiento, almacenamiento
y comunicación de la información financiera, los cuales pueden llegar a afectar los sistemas de contabilidad y de control interno
empleados por la entidad
Específicos del entorno informático:
El proceso depende en gran medida del diagnóstico previo que lleve a cabo el auditor, sobre la situación que prevalece en cada una de
las áreas o servicios de la función de informática, considerando las necesidades o prioridades que tenga la alta dirección de auditar o
evaluar un área delimitada, por tanto, los objetivos específicos se clasifican de la siguiente forma:
 Evaluación de proyectos relacionados con tecnología informática.
 Verificación y aseguramiento del cumplimiento de políticas
 Tecnología informática, controles y procedimientos de auditoria, relacionadas directa o indirectamente con la tecnología
informática, comprendida en:
 Sistemas de información
 Equipos de cómputo y comunicaciones
 Planes de capacitación en el uso y entendimiento de software de auditoría

 Herramientas de productividad
 Hojas electrónicas
 Procesadores de palabras
 Diagramadores

 Base de datos, evaluación y adquisición de nueva tecnología, evaluación y adquisición de servicios, desarrollo e implantación de
soluciones, telecomunicaciones, otros sistemas estratégicos

 La clasificación de riesgos que representa el uso del software y evaluación del nivel de riesgo que representa el uso inadecuado de los
productos y servicios por el personal de informática y usuarios dentro de la organización
 NIA 300
Planeación de Auditoria de E.F.´s

REFERENCIA DE LAS
NIA´s EN LA ETAPA NIA 315
Identificación y evaluación del riesgo de
DE PLANEACION errores materiales a través del
conocimiento de la entidad y su

INFORMATICA
NIA 320
Materialidad en la planeación y ejecución
de la auditoria
La globalización de la economía, requiere nuevas
y mejores herramientas que faciliten la
comprensión del entorno, constante cambio
tecnológico y su implementación debiendo el NIA 402
auditor prestar mayor importancia al conocimiento Consideraciones de auditoria relativas a
sobre el negocio y la industria, y sus interacciones entidades que utilizan organizaciones de
con su ambiente, teniendo en cuenta que dentro servicio
de ese ambiente complejo se generan riesgos que
al materializarse pueden afectar a la compañía de
forma significativa, hasta el punto de poner en
riesgo la continuidad del negocio NIA 450
Evaluación de los errores identificados
durante la auditoria.
 Nuevas
tendencias en
auditoría:
análisis de datos
y aseguramiento
de la Información
RESPONSABILIDADES DE LA AUDITORIA INTERNA Y LA GERENCIA

AUDITORIA INTERNA LA GERENCIA

 EJEMPLO DE ESTRUCTURA ORGANIZACIONAL, ADECUÁNDO LAS
OPERACIONES DE LA ENTIDAD SEGÚN EL TIPO DE AUDITORIA FORENSE

JUNTA DIRECTIVA

GERENCIA

Oficina Asesora Oficina de

Oficina Recopilación de Indicios y
de Planeación e Control
Asesora Evidencias
Informática Interno
Jurídica
Cadena de Custodia de la
documentación

Subgerencia Equipo de Apoyo

Subgerencia Subgerencia Subgerencia Subgerencia
de Talento Multidisciplinario
Técnica Comercial Financiera Administrativa
Humano