Planificación de la auditoría de sistemas de información
1. 22 de Octubre del 2021
SEMESTRE ACADÉMICO 2021B
Planeación de la
Auditoria de
Sistemas
CURSO: AUDITORIA DE SISTEMAS
DOCENTE: Mg. Ing. Abel Salazar Collas
CELULAR: 961104340
CORREO: aasalazarc@unac.edu.pe
ESCUELA PROFESIONAL DE
INGENIERÍA SISTEMAS
2. ¿Quiero
Ayudarte?
¿Me escuchas correctamente?
¿Ves correctamente la pantalla?
¿Por favor desactiva tu
micrófono?
Consejos para el éxito de las clases remotas con
Google Meet:
3. 3
“[...] es el proceso de decidir de antemano qué se hará y de qué manera. Incluye determinar
las misiones globales, identificar resultados claves y fijar objetivos específicos, así como
políticas de desarrollo, programas y procedimientos para alcanzarlos[...] La planeación tiene una
implicación futura, que se tiene cierta habilidad para el diseño de planes a fin de lograr los
objetivos [...]”
Planeación:
“Es el proceso de decidir de antemano qué se hará y de qué manera se hará. Incluye
determinar la misión global, identificar los resultados claves y fijar objetivos específicos, así como
políticas para el desarrollo, programas y procedimientos para alcanzarlos [...]”
“Conjunto sistematizado de acciones que provienen de una estructura racional de análisis
que contiene los elementos informativos y de juicio suficientes y necesarios para fijar prioridades,
elegir entre alternativas, establecer objetivos y metas en el tiempo y en el espacio, ordenar las
acciones que permitan alcanzarlas con base en la asignación correcta de recursos. La coordinación
de esfuerzos y la imputación precisa de responsabilidades que permitan controlar y evaluar
sistemáticamente los procedimientos, avances y resultados para poder introducir con oportunidad
los cambios necesarios.”
4. 4
“El plan es un método detallado, formulado de antemano, para hacer algo [...] Un plan es un
curso de acción predeterminado. Esencialmente, un plan tiene tres características. Primero, debe
referirse al futuro. Segundo, debe señalar acciones. Tercero, existe un elemento de
identificación o causalidad personal u organizacional [...] Los planes se derivan de las
decisiones y ofrecen información por adelantado para guiar el comportamiento subsecuente [...]”
Plan:
“Curso de acción basado en el análisis de un problema, en el que hay que concretar los
puntos y las partes de una situación dada, de tal suerte que sea factible ordenarlos y lograr una
solución programada.”
“Es un instrumento diseñado para alcanzar determinados objetivos, en que se definen, en
espacio, tiempo y los medios utilizables para su alcance, se contemplan en forma ordenada,
sistemática y coherente las metas y políticas, así como los instrumentos y acciones que se
utilizarán.”
7. El primer paso para realizar una auditoría en sistemas de
información es definir las actividades necesarias para su
ejecución, lo cual se logrará mediante una adecuada
planeación de éstas; es decir, se deben identificar claramente
las razones por las que se va a realizar la auditoría y la
determinación del objetivo de la misma, así como el diseño de
los métodos, técnicas y procedimientos necesarios para
llevarla a cabo y para preparar los documentos que servirán
de apoyo para su ejecución, culminando con la elaboración
documental de los planes, programas y presupuestos para
dicha auditoría. Concretamente, el responsable de la
planeación de esta primera etapa deberá iniciar con el
planteamiento de los siguientes interrogantes:
7
Planeación de la auditoría de sistemas de
Información
1. ¿Por qué se realizará la
auditoría?
2. ¿Se debe hacer una visita
preliminar al área de sistemas?
3. ¿Cuál es el objetivo que se
pretende alcanzar con esta
auditoría?
8. ● Debido a que existen múltiples métodos y técnicas de planeación, así como una
abundante literatura al respecto, a continuación únicamente utilizaremos los
principales conceptos que, de alguna manera, intervienen en la planeación de una
auditoría de sistemas de información, a fin de identificar aquellos puntos que se
pueden establecer como la base fundamental para definir las etapas y eventos que
sirvan para planear el desarrollo de la auditoría. Esta fase de planeación culmina
con la elaboración formal de planes, programas y presupuestos en documentos
que sirven para consulta y control de las actividades de la revisión
8
Planeación de la auditoría de sistemas de
Información
9. Planeación de la auditoría de sistemas de
Información
P.1 Identificar el origen de la auditoría
P.2 Realizar una visita preliminar al área que será evaluada
P.3 Establecer los objetivos de la auditoría
P.4 Determinar los puntos que serán evaluados en la auditoría
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
P.7 Asignar los recursos y sistemas computacionales para la auditoría
9
A continuación presentamos, en forma genérica, todas aquellas pasos que se deben considerar
en la planeación de la evaluación en el ambiente de sistemas de información.
10. ● Debido a la importancia de identificar cada uno de los
puntos que integran esta etapa de la metodología para la
auditoría de sistemas de información, a continuación
presentamos un cuadro completo de los principales
puntos propuestos para la planeación de dicha auditoría:
10
Planeación de la auditoría de sistemas de
Información
24. TRABAJO PARA EXPOSICIÓN GRUPAL
TEMA: PLANEACION DE AUDITORIA DE SISTEMAS DE INFORMACION
FECHA: 29-OCTUBRE-2021
MATERIAL FUENTE: temas para trabajo de exposición - planeación de auditoria
de sistemas de información.pdf (descargar de plataforma SGA)
25. TEMAS POR GRUPOS:
GRUPO CAPITULO SUB CAPITULOS
1 P.1 Identificar el origen de la auditoría P.1.1 Por solicitud expresa de procedencia interna
P.1.2 Por solicitud expresa de procedencia externa
7
P.1 Identificar el origen de la auditoría
P.1.3 Como consecuencia de emergencias y condiciones
especiales
P.1.4 Por riesgos y contingencias informáticas
9 P.1 Identificar el origen de la auditoría P.1.5 Como resultado de los planes de contingencia
P.1.6 Por resultados obtenidos de otras auditorías
P.1.7 Como parte del programa integral de auditoría
P.2 Realizar una visita preliminar al área que será evaluada P.2.1 al P.2.2
B P.2 Realizar una visita preliminar al área que será evaluada P.2.3 al P.2.5
P.3 Establecer los objetivo de la auditoría P.3.1 al P.3.3
P.4 Determinar los puntos que serán evaluados en la auditoría P.4.1 al P.4.2
C P.4 Determinar los puntos que serán evaluados en la auditoría P.4.3 al P.4.5
P.4.6 al P.4.7
R
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.5.1 Elaborar el documento formal de los planes de trabajo
para la auditoría
P.5.2 Contenido de los planes para realizar la auditorí
U
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.5.3 Elaborar el documento formal de los programas de
auditoría
P.5.4 Elaborar los programas de actividades para realizar la
auditoría
W P.5 Elaborar planes, programas y presupuestos para realizar la auditoría P.5.5 Elaborar los presupuestos para la auditoría
P.6.1 Establecer la guía de ponderación de los puntos que
serán evaluados
X
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría P.6.2 Elaborar la guía de la auditoría
P.6.3 Elaborar los documentos necesarios para la auditoría
Y
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
P.6.4 Determinar herramientas, métodos, y procedimientos
para la auditoría de sistemas
P.6.5 Diseñar los sistemas, programas y métodos de pruebas
para la auditoría
Z P.7 Asignar los recursos y sistemas computacionales para la auditoría P.7.1 al P.7.4