SlideShare una empresa de Scribd logo
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Una planificación adecuada es el primer
paso necesario para realizar auditorias
de sistema eficaces. El auditor de
sistemas debe comprender el ambiente
del negocio en el que se ha de realizar la
auditoria así como los riesgos del
negocio y control asociado.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Comprensión del negocio y de su ambiente.
Al planificar una auditoria, el auditor de sistemas debe tener
una comprensión de suficiente del ambiente total que se
revisa. Debe incluir una comprensión general de las
diversas prácticas comerciales y funciones relacionadas
con el tema de la auditoria, así como los tipos de sistemas
que se utilizan. El auditor de sistemas también debe
comprender el ambiente normativo en el que opera el
negocio.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Comprensión del negocio y de su ambiente.
Los pasos que puede llevar a cabo un auditor de sistemas para
obtener una comprensión del negocio son:
 Recorrer las instalaciones del ente.
 Lectura de material sobre antecedentes que incluyan
publicaciones sobre esa industria, memorias e informes
financieros.
 Entrevistas a gerentes claves para comprender los temas
comerciales esenciales.
 Estudio de los informes sobre normas o reglamentos.
 Revisión de planes estratégicos a largo plazo.
 Revisión de informes de auditorias anteriores.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Riesgo y materialidad de auditoria.
Se puede definir los riesgos de auditoria como aquellos riesgos de que
la información pueda tener errores materiales o que el auditor
de sistemas no pueda detectar un error que ha ocurrido.
Los riesgos en auditoria pueden clasificarse de la siguiente manera:
 Riesgo inherente: Cuando un error material no se puede evitar
que suceda por que no existen controles compensatorios
relacionados que se puedan establecer.
 Riesgo de Control: Cuando un error material no puede ser
evitado o detectado en forma oportuna por el sistema de control
interno.
 Riesgo de detección: Es el riesgo de que el auditor realice
pruebas exitosas a partir de un procedimiento inadecuado.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Riesgo y materialidad de auditoría.
En una auditoria de sistemas de información, la definición de riesgos
materiales depende del tamaño o importancia del ente auditado
así como de otros factores.
El auditor de sistemas debe tener una cabal comprensión de estos
riesgos de auditoria al planificar.
Una auditoria tal vez no detecte cada uno de los potenciales errores
en un universo. Pero, si el tamaño de la muestra es lo
suficientemente grande, o se utiliza procedimientos estadísticos
adecuados se llega a minimizar la probabilidad del riesgo de
detección.
La materialidad en la auditoria de sistemas debe ser considerada en
términos del impacto potencial total para el ente en lugar de
alguna medida basado en lo monetario.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Técnicas de evaluación de Riesgos.
Al determinar que áreas funcionales o temas de auditoria que deben
auditarse, el auditor de sistemas puede enfrentarse ante una
gran variedad de temas candidatos a la auditoria, el auditor de
sistemas debe evaluar esos riesgos y determinar cuales de esas
áreas de alto riesgo debe ser auditada.
Existen cuatro motivos por los que se utiliza la evaluación de riesgos,
estos son:
 Permitir que la gerencia asigne recursos necesarios para la
auditoria.
 Garantizar que se ha obtenido la información pertinente de
todos los niveles gerenciales, y garantiza que las actividades de
la función de auditoria se dirigen correctamente a las áreas de
alto riesgo y constituyen un valor agregado para la gerencia.
 Constituir la base para la organización de la auditoria a fin de
administrar eficazmente el departamento.
 Proveer un resumen que describa como el tema individual de
auditoria se relaciona con la organización global de la empresa
así como los planes del negocio
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Objetivos de controles y objetivos de
auditoría.
El objetivo de un control es anular un riesgo
siguiendo alguna metodología, el objetivo
de auditoria es verificar la existencia de
estos controles y que estén funcionando
de manera eficaz, respetando las
políticas de la empresa y los objetivos de
la empresa.
.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Procedimientos de auditoría.
Algunos ejemplos de procedimientos de auditoria
son:
 Revisión de la documentación de sistemas e
identificación de los controles existentes.
 Entrevistas con los especialistas técnicos a fin
de conocer las técnicas y controles aplicados.
 Utilización de software de manejo de base de
datos para examinar el contenido de los
archivos de datos.
 Técnicas de diagramas de flujo para documentar
aplicaciones automatizadas.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Desarrollo del programa de auditoria.
Un programa de auditoria es un conjunto documentado de
procedimientos diseñados para alcanzar los objetivos de
auditoria planificados. El esquema típico de un programa
de auditoria incluye lo siguiente:
1. Tema de auditoria: Donde se identifica el área a ser
auditada.
2. Objetivos de Auditoria: Donde se indica el propósito del
trabajo de auditoria a realizar.
3. Alcances de auditoria: Aquí se identifica los sistemas
específicos o unidades de organización que se han de
incluir en la revisión en un período de tiempo
determinado.
4. Planificación previa: Donde se identifica los recursos y
destrezas que se necesitan para realizar el trabajo así
como las fuentes de información para pruebas o revisión
y lugares físicos o instalaciones donde se va auditar.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Desarrollo del programa de auditoría.
 Procedimientos de auditoria: para:
 Recopilación de datos.
 Identificación de lista de personas a entrevistar.
 Identificación y selección del enfoque del trabajo
 Identificación y obtención de políticas, normas y
directivas.
 Desarrollo de herramientas y metodología para
probar y verificar los controles existentes.
 Procedimientos para evaluar los resultados de las
pruebas y revisiones.
 Procedimientos de comunicación con la gerencia.
 Procedimientos de seguimiento.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Asignación de Recursos de auditoría.
La asignación de recursos para el trabajo de auditoria debe
considerar las técnicas de
 Desarrollar un plan detallado: El plan debe precisar los
pasos a seguir para cada tarea y estimar de manera
realista, el tiempo teniendo en cuenta el personal
disponible.
 Contrastar la actividad actual con la actividad planificada
en el proyecto: debe existir algún mecanismo que
permita comparar el progreso real con lo planificado.
 Generalmente se utilizan las hojas de control de tiempo.
Ajustar el plan y tomar las acciones correctivas: si al
comparar el avance con lo proyectado se determina
avances o retrasos, se debe reasignar tareas. El control
se puede llevar en un diagrama de Gantt
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Asignación de Recursos de auditoría.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Asignación de Recursos de auditoria.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
FECHA HORA CLAUSULA/ACTIVIDAD RESPONSABLE LUGAR AUDITORES
NOMBRE
FIRMA
DISTRIBUIR A:
PROGRAMA DE AUDITORIAS INTERNAS
MES :______________________
ELABORADO POR:
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Técnicas de recopilación de evidencias
La recopilación de material de evidencia es un
paso clave en el proceso de la auditoria, el
auditor de sistemas debe tener
conocimiento de cómo puede recopilar la
evidencia examinada.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Técnicas de recopilación de evidencias
Algunas formas son las siguientes:
 Revisión de las estructuras organizacionales de
sistemas de información.
 Revisión de documentos que inician el desarrollo
del sistema, especificaciones de diseño funcional,
historia de cambios a programas ,manuales de
usuario, especificaciones de bases de datos,
arquitectura de archivos de datos, listados de
programas, etc.; estos no necesariamente se
encontrarán en documentos, si no en medios
magnéticos para lo cual el auditor deberá conocer
las formas de recopilarlos mediante el uso del
computador.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Técnicas de recopilación de evidencias
Algunas formas son las siguientes:
 Entrevistas con el personal apropiado, las cuales deben tener
una naturaleza de descubrimiento no de acusatoria.
 Observación de operaciones y actuación de empleados, esta es
una técnica importante para varios tipos de revisiones, para esto
se debe documentar con el suficiente grado de detalle como para
presentarlo como evidencia de auditoria.
 Auto documentación, es decir el auditor puede preparar
narrativas en base a su observación, flujogramas, cuestionarios
de entrevistas realizados. Aplicación de técnicas de muestreo
para saber cuando aplicar un tipo adecuado de pruebas (de
cumplimiento o sustantivas) por muestras.
 Utilización de técnicas de auditoria asistida por computador
CAAT, consiste en el uso de software genérico, especializado o
utilitario.
 Evaluación de fortalezas y debilidades
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
5.1
INICIO DE LA
AUDITORIA
5.2
PREPARACION DE
LA AUDITORIA
5.4
DOCUMENTOS DE
AUDITORIA Y
SEGUIMIENTO
5.3
EJECUCION DE LA
AUDITORIA
ALCANCE
FRECUENCIA
INTERNA/EXTERNA
ASIGNACION DEL
EQUIPO AUDITOR
REVISION PRELIMINAR
MANUAL ASEGURAMIENTO
CALIDAD
PLAN DE
AUDITORIA
REUNION FINAL
O CLAUSURA
PREPARACION Y
CONTENIDO DEL INF.
DISTRIBUCION
DEL INFORME
DOCUMENTOS DE
TRABAJO
REUNION DE
APERTURA
RECOLECCION DE
EVIDENCIAS
OBSERVACIONES DE
LA AUDITORIA
RETENCION DE LOS
EXPEDIENTES
DETERMINACION Y
SEGUIMIT.ACCIONES
CORRECT
CLIENTE, LIDER, AUDITADO
CLIENTE
AUDITORES
LIDER, AUDITADO
LIDER
EQUIPO AUDITOR
EQUIPO AUDITOR
EQUIPO AUDITOR
EQUIPO AUDITOR,LIDER
DIRECCION(AUDITADO)
LIDER
CLIENTE, LIDER, AUDITADO
CLIENTE, ORG.AUD, AUDITADO
CLIENTE, ORG.AUD, AUDITADO
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Evaluación de fortalezas y debilidades de auditoría.
Luego de desarrollar el programa de auditoria y recopilar evidencia de
auditoría, el siguiente paso es evaluar la información recopilada con la
finalidad de desarrollar una opinión. Para esto generalmente se utiliza una
matriz de control con la que se evaluará el nivel de los controles
identificados, esta matriz tiene sobre el eje vertical los tipos de errores que
pueden presentarse en el área y un eje horizontal los controles conocidos
para detectar o corregir los errores, luego se establece un puntaje (puede
ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para cada
correspondencia, una vez completada, la matriz muestra las áreas en que
los controles no existen o son débiles, obviamente el auditor debe tener el
suficiente criterio para juzgar cuando no lo hay si es necesario el control.
Por ejemplo:
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Informe de auditoria.
Los informes de auditoria son el producto final del trabajo del auditor de
sistemas, este informe es utilizado para indicar las observaciones y
recomendaciones a la gerencia, aquí también se expone la opinión sobre
lo adecuado o lo inadecuado de los controles o procedimientos revisados
durante la auditoria, no existe un formato específico para exponer un
informe de auditoria de sistemas de información, pero generalmente tiene
la siguiente estructura o contenido:
•Introducción al informe, donde se expresara los objetivos de la
auditoria, el período o alcance cubierto por la misma, y una expresión
general sobre la naturaleza o extensión de los procedimientos de
auditoria realizados.
•Observaciones detalladas y recomendaciones de auditoria.
•Respuestas de la gerencia a las observaciones con respecto a las
acciones correctivas.
•Conclusión global del auditor expresando una opinión sobre los
controles y procedimientos revisados.
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
Nª FECHA CLAUSULA/ACTIVIDAD RESPONSABLE FECHA DE
CIERRE
STATUS
Dpto. Aseguramiento de la Calidad
PLAN DE ACCIONES CORRECTIVAS
DEL_____________________ AL____________
PLANIFICACION
DE LA AUDITORIA
DE INFORMATICA
 Seguimiento de las observaciones de auditoria.
El trabajo de auditoria es un proceso continuo, se debe
entender que no serviría de nada el trabajo de
auditoria si no se comprueba que las acciones
correctivas tomadas por la gerencia, se están
realizando, para esto se debe tener un programa de
seguimiento, la oportunidad de seguimiento
dependerá del carácter crítico de las observaciones
de auditoria.
Los beneficios de Planificar
 El avance
 La asignación de Recursos
 Los desvíos
 El flujo de fondos
 La eficiencia operativa
 Controlar
 Anticiparse a los hechos
 Evitar poner en peligro el
éxito del Proyecto.
 Optimizar
 Recursos
 Tiempos
 Tareas

Más contenido relacionado

La actualidad más candente

Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Riesgos de auditoría
Riesgos de auditoríaRiesgos de auditoría
Riesgos de auditoría
Sergio Iván Giraldo García
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad  15   plan auditor informatico e informe de auditoríaActividad  15   plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
Hector Chajón
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
innovasisc
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
Martin Zǝlɐzuoƃ
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacion
Maria de Lourdes Castillero
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 

La actualidad más candente (20)

Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Riesgos de auditoría
Riesgos de auditoríaRiesgos de auditoría
Riesgos de auditoría
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad  15   plan auditor informatico e informe de auditoríaActividad  15   plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 

Similar a Planificación Auditoria Informática

AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
lorenavargas15
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
grangurusv
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
Luis Domingo
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1
Montse Perez
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
Jose Alvarado Robles
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
Jose Alvarado Robles
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
Walter Y. Casallas
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
Any López
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
ale6119
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
Solution´s System
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditor
Walter Y. Casallas
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
Luis Miguel Otaiza
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
ROMERGOMEZ
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
José Arias
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
LuisAlbertoEscobarMu
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
edwinjaviercamachorangel
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemas
Mrkarito1987
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
p8078c
 
A
AA

Similar a Planificación Auditoria Informática (20)

AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditor
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemas
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
A
AA
A
 

Más de Luis Eduardo Aponte

Ejemplo bd php
Ejemplo bd phpEjemplo bd php
Ejemplo bd php
Luis Eduardo Aponte
 
La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...
Luis Eduardo Aponte
 
La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.
Luis Eduardo Aponte
 
Metodologia Estructurada
Metodologia Estructurada Metodologia Estructurada
Metodologia Estructurada
Luis Eduardo Aponte
 
Metodologia orientada a objeto
Metodologia orientada a objetoMetodologia orientada a objeto
Metodologia orientada a objeto
Luis Eduardo Aponte
 
Metodologia Diseño Web
Metodologia Diseño WebMetodologia Diseño Web
Metodologia Diseño Web
Luis Eduardo Aponte
 
Diagnostico Situacional en Investigación
Diagnostico Situacional en InvestigaciónDiagnostico Situacional en Investigación
Diagnostico Situacional en Investigación
Luis Eduardo Aponte
 
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACIONINTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
Luis Eduardo Aponte
 
La gerencia conocimiento
La gerencia conocimientoLa gerencia conocimiento
La gerencia conocimiento
Luis Eduardo Aponte
 
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los AprendizajeEnsayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Luis Eduardo Aponte
 
Introduccion Base Datos
Introduccion Base DatosIntroduccion Base Datos
Introduccion Base Datos
Luis Eduardo Aponte
 
Cursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma MoodleCursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma Moodle
Luis Eduardo Aponte
 
Cursos en Linea Con Moodle
Cursos en Linea Con MoodleCursos en Linea Con Moodle
Cursos en Linea Con Moodle
Luis Eduardo Aponte
 
Sintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasilSintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasil
Luis Eduardo Aponte
 
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_BrasilComparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Luis Eduardo Aponte
 
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de SistemasCronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Luis Eduardo Aponte
 
Marco Legal TIC en Venezuela
Marco Legal TIC en VenezuelaMarco Legal TIC en Venezuela
Marco Legal TIC en Venezuela
Luis Eduardo Aponte
 
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Luis Eduardo Aponte
 
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Luis Eduardo Aponte
 
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
Luis Eduardo Aponte
 

Más de Luis Eduardo Aponte (20)

Ejemplo bd php
Ejemplo bd phpEjemplo bd php
Ejemplo bd php
 
La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...
 
La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.
 
Metodologia Estructurada
Metodologia Estructurada Metodologia Estructurada
Metodologia Estructurada
 
Metodologia orientada a objeto
Metodologia orientada a objetoMetodologia orientada a objeto
Metodologia orientada a objeto
 
Metodologia Diseño Web
Metodologia Diseño WebMetodologia Diseño Web
Metodologia Diseño Web
 
Diagnostico Situacional en Investigación
Diagnostico Situacional en InvestigaciónDiagnostico Situacional en Investigación
Diagnostico Situacional en Investigación
 
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACIONINTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
 
La gerencia conocimiento
La gerencia conocimientoLa gerencia conocimiento
La gerencia conocimiento
 
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los AprendizajeEnsayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
 
Introduccion Base Datos
Introduccion Base DatosIntroduccion Base Datos
Introduccion Base Datos
 
Cursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma MoodleCursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma Moodle
 
Cursos en Linea Con Moodle
Cursos en Linea Con MoodleCursos en Linea Con Moodle
Cursos en Linea Con Moodle
 
Sintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasilSintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasil
 
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_BrasilComparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_Brasil
 
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de SistemasCronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de Sistemas
 
Marco Legal TIC en Venezuela
Marco Legal TIC en VenezuelaMarco Legal TIC en Venezuela
Marco Legal TIC en Venezuela
 
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
 
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
 
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
 

Último

PRESENTACION PROY REGIONAL PRONATEL (1).pptx
PRESENTACION PROY REGIONAL PRONATEL (1).pptxPRESENTACION PROY REGIONAL PRONATEL (1).pptx
PRESENTACION PROY REGIONAL PRONATEL (1).pptx
deborah13ya
 
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACIONTRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
GABRIEL RUIZ
 
Apicultura (crianza de avejas en VRAEM.))
Apicultura (crianza de avejas en VRAEM.))Apicultura (crianza de avejas en VRAEM.))
Apicultura (crianza de avejas en VRAEM.))
ssuser79795c1
 
S16_s1+Repaso+d.pdf el tema es redacción de textos
S16_s1+Repaso+d.pdf el tema es redacción de textosS16_s1+Repaso+d.pdf el tema es redacción de textos
S16_s1+Repaso+d.pdf el tema es redacción de textos
raulapaz4
 
BBW Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in ...
BBW Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in ...BBW Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in ...
BBW Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in ...
AK47
 
Incidentes Ambientales en actividades de empresas
Incidentes Ambientales en actividades de empresasIncidentes Ambientales en actividades de empresas
Incidentes Ambientales en actividades de empresas
NestorHugo2
 
METRADOS EN OBRAS DE PAVIMENTACION-1.pdf
METRADOS EN OBRAS DE PAVIMENTACION-1.pdfMETRADOS EN OBRAS DE PAVIMENTACION-1.pdf
METRADOS EN OBRAS DE PAVIMENTACION-1.pdf
victor297398
 
Investigación de tesis - DOCUMENTO INFORMATIVO
Investigación de tesis - DOCUMENTO INFORMATIVOInvestigación de tesis - DOCUMENTO INFORMATIVO
Investigación de tesis - DOCUMENTO INFORMATIVO
lady34455
 
listado de precios unitarios de cegin.pdf
listado de precios unitarios de cegin.pdflistado de precios unitarios de cegin.pdf
listado de precios unitarios de cegin.pdf
luisespinocarrera1
 
INFORMACION DE TESIS - DOCUMENTO INFORMATIVO
INFORMACION DE TESIS - DOCUMENTO INFORMATIVOINFORMACION DE TESIS - DOCUMENTO INFORMATIVO
INFORMACION DE TESIS - DOCUMENTO INFORMATIVO
lady34455
 
PPT SISTEMA INTEGRADO UTP-MAS-CLASS.pptx
PPT SISTEMA INTEGRADO UTP-MAS-CLASS.pptxPPT SISTEMA INTEGRADO UTP-MAS-CLASS.pptx
PPT SISTEMA INTEGRADO UTP-MAS-CLASS.pptx
DarlingAntn
 
RESULTADO DE METALES PESADOS RED DE SALUD JAUJA.pptx
RESULTADO DE METALES PESADOS RED DE SALUD JAUJA.pptxRESULTADO DE METALES PESADOS RED DE SALUD JAUJA.pptx
RESULTADO DE METALES PESADOS RED DE SALUD JAUJA.pptx
WendyJhoysALVAREZANT1
 
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
haymeeescobartaipe3
 
Most Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in...
Most Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in...Most Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in...
Most Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in...
AK47
 
Hidrometalurgia e ingeniería y extracción de oro.pdf
Hidrometalurgia e ingeniería y extracción de oro.pdfHidrometalurgia e ingeniería y extracción de oro.pdf
Hidrometalurgia e ingeniería y extracción de oro.pdf
MitsuitNina
 
Redes neuronales Resumen de los tipos de redes neuronales.pdf
Redes neuronales Resumen de los tipos de redes neuronales.pdfRedes neuronales Resumen de los tipos de redes neuronales.pdf
Redes neuronales Resumen de los tipos de redes neuronales.pdf
Luis Lopez
 
plagas y enfermedades del cafe en la convencion.ppt
plagas y enfermedades del cafe en la convencion.pptplagas y enfermedades del cafe en la convencion.ppt
plagas y enfermedades del cafe en la convencion.ppt
adan yomar fenandez toro
 
EQUIPO 7 - EDT TORRE EIFFEL CON EL EDT DE PROYECTOS
EQUIPO 7 - EDT TORRE EIFFEL CON EL EDT DE PROYECTOSEQUIPO 7 - EDT TORRE EIFFEL CON EL EDT DE PROYECTOS
EQUIPO 7 - EDT TORRE EIFFEL CON EL EDT DE PROYECTOS
pabastidas3
 
Casa Doble en la Weissenhofsiedlung.pdf
Casa Doble en la    Weissenhofsiedlung.pdfCasa Doble en la    Weissenhofsiedlung.pdf
Casa Doble en la Weissenhofsiedlung.pdf
yajuarezj
 
Retroalimentación - Aspectos operativos - 25-06.pptx
Retroalimentación - Aspectos operativos - 25-06.pptxRetroalimentación - Aspectos operativos - 25-06.pptx
Retroalimentación - Aspectos operativos - 25-06.pptx
EdSpinoza1
 

Último (20)

PRESENTACION PROY REGIONAL PRONATEL (1).pptx
PRESENTACION PROY REGIONAL PRONATEL (1).pptxPRESENTACION PROY REGIONAL PRONATEL (1).pptx
PRESENTACION PROY REGIONAL PRONATEL (1).pptx
 
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACIONTRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
 
Apicultura (crianza de avejas en VRAEM.))
Apicultura (crianza de avejas en VRAEM.))Apicultura (crianza de avejas en VRAEM.))
Apicultura (crianza de avejas en VRAEM.))
 
S16_s1+Repaso+d.pdf el tema es redacción de textos
S16_s1+Repaso+d.pdf el tema es redacción de textosS16_s1+Repaso+d.pdf el tema es redacción de textos
S16_s1+Repaso+d.pdf el tema es redacción de textos
 
BBW Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in ...
BBW Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in ...BBW Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in ...
BBW Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in ...
 
Incidentes Ambientales en actividades de empresas
Incidentes Ambientales en actividades de empresasIncidentes Ambientales en actividades de empresas
Incidentes Ambientales en actividades de empresas
 
METRADOS EN OBRAS DE PAVIMENTACION-1.pdf
METRADOS EN OBRAS DE PAVIMENTACION-1.pdfMETRADOS EN OBRAS DE PAVIMENTACION-1.pdf
METRADOS EN OBRAS DE PAVIMENTACION-1.pdf
 
Investigación de tesis - DOCUMENTO INFORMATIVO
Investigación de tesis - DOCUMENTO INFORMATIVOInvestigación de tesis - DOCUMENTO INFORMATIVO
Investigación de tesis - DOCUMENTO INFORMATIVO
 
listado de precios unitarios de cegin.pdf
listado de precios unitarios de cegin.pdflistado de precios unitarios de cegin.pdf
listado de precios unitarios de cegin.pdf
 
INFORMACION DE TESIS - DOCUMENTO INFORMATIVO
INFORMACION DE TESIS - DOCUMENTO INFORMATIVOINFORMACION DE TESIS - DOCUMENTO INFORMATIVO
INFORMACION DE TESIS - DOCUMENTO INFORMATIVO
 
PPT SISTEMA INTEGRADO UTP-MAS-CLASS.pptx
PPT SISTEMA INTEGRADO UTP-MAS-CLASS.pptxPPT SISTEMA INTEGRADO UTP-MAS-CLASS.pptx
PPT SISTEMA INTEGRADO UTP-MAS-CLASS.pptx
 
RESULTADO DE METALES PESADOS RED DE SALUD JAUJA.pptx
RESULTADO DE METALES PESADOS RED DE SALUD JAUJA.pptxRESULTADO DE METALES PESADOS RED DE SALUD JAUJA.pptx
RESULTADO DE METALES PESADOS RED DE SALUD JAUJA.pptx
 
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
 
Most Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in...
Most Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in...Most Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in...
Most Girls Call Noida 9873940964 Provide Best And Top Girl Service And No1 in...
 
Hidrometalurgia e ingeniería y extracción de oro.pdf
Hidrometalurgia e ingeniería y extracción de oro.pdfHidrometalurgia e ingeniería y extracción de oro.pdf
Hidrometalurgia e ingeniería y extracción de oro.pdf
 
Redes neuronales Resumen de los tipos de redes neuronales.pdf
Redes neuronales Resumen de los tipos de redes neuronales.pdfRedes neuronales Resumen de los tipos de redes neuronales.pdf
Redes neuronales Resumen de los tipos de redes neuronales.pdf
 
plagas y enfermedades del cafe en la convencion.ppt
plagas y enfermedades del cafe en la convencion.pptplagas y enfermedades del cafe en la convencion.ppt
plagas y enfermedades del cafe en la convencion.ppt
 
EQUIPO 7 - EDT TORRE EIFFEL CON EL EDT DE PROYECTOS
EQUIPO 7 - EDT TORRE EIFFEL CON EL EDT DE PROYECTOSEQUIPO 7 - EDT TORRE EIFFEL CON EL EDT DE PROYECTOS
EQUIPO 7 - EDT TORRE EIFFEL CON EL EDT DE PROYECTOS
 
Casa Doble en la Weissenhofsiedlung.pdf
Casa Doble en la    Weissenhofsiedlung.pdfCasa Doble en la    Weissenhofsiedlung.pdf
Casa Doble en la Weissenhofsiedlung.pdf
 
Retroalimentación - Aspectos operativos - 25-06.pptx
Retroalimentación - Aspectos operativos - 25-06.pptxRetroalimentación - Aspectos operativos - 25-06.pptx
Retroalimentación - Aspectos operativos - 25-06.pptx
 

Planificación Auditoria Informática

  • 1. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
  • 2. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Al planificar una auditoria, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio.
  • 3. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:  Recorrer las instalaciones del ente.  Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros.  Entrevistas a gerentes claves para comprender los temas comerciales esenciales.  Estudio de los informes sobre normas o reglamentos.  Revisión de planes estratégicos a largo plazo.  Revisión de informes de auditorias anteriores.
  • 4. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoria. Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:  Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.  Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.  Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
  • 5. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoría. En una auditoria de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. La materialidad en la auditoria de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
  • 6. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de evaluación de Riesgos. Al determinar que áreas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:  Permitir que la gerencia asigne recursos necesarios para la auditoria.  Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia.  Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento.  Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio
  • 7. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Objetivos de controles y objetivos de auditoría. El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. .
  • 8. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Procedimientos de auditoría. Algunos ejemplos de procedimientos de auditoria son:  Revisión de la documentación de sistemas e identificación de los controles existentes.  Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.  Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.  Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
  • 9. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoria. Un programa de auditoria es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoria planificados. El esquema típico de un programa de auditoria incluye lo siguiente: 1. Tema de auditoria: Donde se identifica el área a ser auditada. 2. Objetivos de Auditoria: Donde se indica el propósito del trabajo de auditoria a realizar. 3. Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado. 4. Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.
  • 10. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoría.  Procedimientos de auditoria: para:  Recopilación de datos.  Identificación de lista de personas a entrevistar.  Identificación y selección del enfoque del trabajo  Identificación y obtención de políticas, normas y directivas.  Desarrollo de herramientas y metodología para probar y verificar los controles existentes.  Procedimientos para evaluar los resultados de las pruebas y revisiones.  Procedimientos de comunicación con la gerencia.  Procedimientos de seguimiento.
  • 11. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría. La asignación de recursos para el trabajo de auditoria debe considerar las técnicas de  Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible.  Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algún mecanismo que permita comparar el progreso real con lo planificado.  Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. El control se puede llevar en un diagrama de Gantt
  • 12. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría.
  • 13. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoria.
  • 14. PLANIFICACION DE LA AUDITORIA DE INFORMATICA FECHA HORA CLAUSULA/ACTIVIDAD RESPONSABLE LUGAR AUDITORES NOMBRE FIRMA DISTRIBUIR A: PROGRAMA DE AUDITORIAS INTERNAS MES :______________________ ELABORADO POR:
  • 15. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias La recopilación de material de evidencia es un paso clave en el proceso de la auditoria, el auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia examinada.
  • 16. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Revisión de las estructuras organizacionales de sistemas de información.  Revisión de documentos que inician el desarrollo del sistema, especificaciones de diseño funcional, historia de cambios a programas ,manuales de usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de programas, etc.; estos no necesariamente se encontrarán en documentos, si no en medios magnéticos para lo cual el auditor deberá conocer las formas de recopilarlos mediante el uso del computador.
  • 17. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria.  Observación de operaciones y actuación de empleados, esta es una técnica importante para varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle como para presentarlo como evidencia de auditoria.  Auto documentación, es decir el auditor puede preparar narrativas en base a su observación, flujogramas, cuestionarios de entrevistas realizados. Aplicación de técnicas de muestreo para saber cuando aplicar un tipo adecuado de pruebas (de cumplimiento o sustantivas) por muestras.  Utilización de técnicas de auditoria asistida por computador CAAT, consiste en el uso de software genérico, especializado o utilitario.  Evaluación de fortalezas y debilidades
  • 18. PLANIFICACION DE LA AUDITORIA DE INFORMATICA 5.1 INICIO DE LA AUDITORIA 5.2 PREPARACION DE LA AUDITORIA 5.4 DOCUMENTOS DE AUDITORIA Y SEGUIMIENTO 5.3 EJECUCION DE LA AUDITORIA ALCANCE FRECUENCIA INTERNA/EXTERNA ASIGNACION DEL EQUIPO AUDITOR REVISION PRELIMINAR MANUAL ASEGURAMIENTO CALIDAD PLAN DE AUDITORIA REUNION FINAL O CLAUSURA PREPARACION Y CONTENIDO DEL INF. DISTRIBUCION DEL INFORME DOCUMENTOS DE TRABAJO REUNION DE APERTURA RECOLECCION DE EVIDENCIAS OBSERVACIONES DE LA AUDITORIA RETENCION DE LOS EXPEDIENTES DETERMINACION Y SEGUIMIT.ACCIONES CORRECT CLIENTE, LIDER, AUDITADO CLIENTE AUDITORES LIDER, AUDITADO LIDER EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR,LIDER DIRECCION(AUDITADO) LIDER CLIENTE, LIDER, AUDITADO CLIENTE, ORG.AUD, AUDITADO CLIENTE, ORG.AUD, AUDITADO
  • 19. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Evaluación de fortalezas y debilidades de auditoría. Luego de desarrollar el programa de auditoria y recopilar evidencia de auditoría, el siguiente paso es evaluar la información recopilada con la finalidad de desarrollar una opinión. Para esto generalmente se utiliza una matriz de control con la que se evaluará el nivel de los controles identificados, esta matriz tiene sobre el eje vertical los tipos de errores que pueden presentarse en el área y un eje horizontal los controles conocidos para detectar o corregir los errores, luego se establece un puntaje (puede ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para cada correspondencia, una vez completada, la matriz muestra las áreas en que los controles no existen o son débiles, obviamente el auditor debe tener el suficiente criterio para juzgar cuando no lo hay si es necesario el control. Por ejemplo:
  • 20. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Informe de auditoria. Los informes de auditoria son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aquí también se expone la opinión sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoria, no existe un formato específico para exponer un informe de auditoria de sistemas de información, pero generalmente tiene la siguiente estructura o contenido: •Introducción al informe, donde se expresara los objetivos de la auditoria, el período o alcance cubierto por la misma, y una expresión general sobre la naturaleza o extensión de los procedimientos de auditoria realizados. •Observaciones detalladas y recomendaciones de auditoria. •Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. •Conclusión global del auditor expresando una opinión sobre los controles y procedimientos revisados.
  • 21. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Nª FECHA CLAUSULA/ACTIVIDAD RESPONSABLE FECHA DE CIERRE STATUS Dpto. Aseguramiento de la Calidad PLAN DE ACCIONES CORRECTIVAS DEL_____________________ AL____________
  • 22. PLANIFICACION DE LA AUDITORIA DE INFORMATICA  Seguimiento de las observaciones de auditoria. El trabajo de auditoria es un proceso continuo, se debe entender que no serviría de nada el trabajo de auditoria si no se comprueba que las acciones correctivas tomadas por la gerencia, se están realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento dependerá del carácter crítico de las observaciones de auditoria.
  • 23. Los beneficios de Planificar  El avance  La asignación de Recursos  Los desvíos  El flujo de fondos  La eficiencia operativa  Controlar  Anticiparse a los hechos  Evitar poner en peligro el éxito del Proyecto.  Optimizar  Recursos  Tiempos  Tareas