La planeación de la auditoría informática incluye varias fases: 1) conocimiento del sistema, análisis de riesgos y transacciones, y análisis de controles; 2) elaboración de un plan inicial basado en el análisis de riesgos; 3) documentación de los objetivos, alcance, recursos y comunicaciones requeridos. Una planeación adecuada es crucial para realizar auditorías efectivas.

1. 2.
PLANEACIÓ
N DE LA
AUDITORIA I
NFORMÁTIC
A

2. Planificación
Es el proceso
consciente de
selección y
desarrollo del
mejor curso
de acción
paralograr el

3. objetivo.La pl
anificación d
e la auditoría
: es un
conjunto de pr
ocedimientos d
ocumentados
y diseñados

4. para alcanzar l
os objetivos
de auditoría p
lanificados. E
n la Planifica
ción
seidentifica los
recursos,

5. procedimientos
y acciones que
se necesitan
para realizar
el trabajo
Una
planificación
adecuada es

6. el primer
paso
necesario
para realizar
auditorías
desistema
eficaces. El
auditor de

7. sistemas
debe
comprender el
ambiente del
negocio en
el que se ha de
realizar la
auditoría

8. así como los
riesgos del
negocio
y control
asociado.
2.1 FASES
DE LA
AUDITORIA.

9. Fase I:
Conocimiento
s del
SistemaFase
II: Análisis
de transaccio
nes y
recursosFase

10. III: Análisis de
riesgos y
amenazasFas
e IV: Análisis
de
controlesFase
V: Evaluación
de ControlesF

11. ase VI: El
Informe de
auditoriaFase
VII:
Seguimiento
de las
Recomendaci
ones–

12. Entendimient
o general de
la entidad
: Consiste en
identificar las
relaciones
entre
el Departamen

13. to de TI y su e
ntorno
(legal, regulat
orio, cultura,
procesos),
entender laorg
anización, sus
objetivos,

14. estrategias,
capacidades y
habilidades
, así como
identificartodo
s aquellos
objetos
(áreas,

15. procesos,
proyectos,
etc.) del área
de TI que
están
expuestos
ariesgos.

16. – Análisis de
riesgos:
El objetivo de
esta fase es
desarrollar un
análisis de
riesgos que
permita

17. identificar que
plataforma de t
ecnología y sis
temas de infor
mación, son lo
s máscríticos
para la
operación

18. de la Entidad,
con el objeto
de
desarrollar el
plan de trabajo
,enfocado en
dichos

19. sistemas y
plataformas.
– Plan inicial:
En función de
los resultados
del análisis
de riesgos
realizado y la

20. normativa
decontrol de
tecnología ap
licable a la E
ntidad, elabo
raremos un p
lan inicial de

21. auditoría,des
cribiendo el
enfoque de
evaluación
para los
controles
generales del
computador

22. y ciclos de
negocio
(controles aut
omáticos).
2.1.1
PLANEACIÓ
N.

23. Para hacer
una
adecuada
planeación de
la auditoría
en informática
hay que
seguir una

24. serie depasos
previos
que permitirá
n
dimensionar el
tamaño y
características
del área

25. dentro del orga
nismo a
auditar, sus
sistemas,
organización y
equipo
. Con ello
podremos

26. determinar el
número y
características
del personal de
auditoría
, las
herramientas

27. para, en caso
necesario,
poder elaborar
el contrato de
servicios
. Dentro de la
auditoria
engeneral, la

28. planeación es
uno de los
pasos más
importantes,
ya que una
inadecuada
planeaciónpr
ovocara una

29. serie de
problemas
que pueden
impedir que
se cumpla
con la
auditoria o
bienhacerque

30. no se efectué
con el
profesionalis
mo que debe
tener
cualquier
auditor.

31. El trabajo
deauditoría
deberá incluir la
planeación de
la auditoria, el
examen y la
evaluación de
lainformación,
la

32. comunicación
de los
resultados y
el seguimiento
.La
planeación
deberá ser
documentada

33. e incluirá:El
establecimien
to de los
objetivos
y el alcance del
trabajo
. La

34. obtención de
informaciónde
apoyo
sobre las acti
vidades que
se auditaran.
La

35. determinación
de los recurso
snecesarios
para realizar la
auditoria
. El
establecimien
to de la

36. comunicación
necesarialauraycristina