SlideShare una empresa de Scribd logo

PLANIFICACION Y ORGANIZACION

Descargar como PPTX, PDF
Any López
Any López

El documento describe los pasos clave en la planificación de una auditoría informática. Explica que la planificación implica identificar los recursos, procedimientos y acciones necesarios para realizar el trabajo de auditoría de manera efectiva. También detalla las 7 fases típicas de una auditoría, que incluyen el entendimiento del sistema, análisis de riesgos, controles y elaboración del informe. Finalmente, enfatiza la importancia de contar con personal capacitado y experiencia en diferentes áreas como informática, finanzas y sistemas para llevar a

Empresariales
1 de 16
AUDITORIA INFORMÁTICA. Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción para lograr el objetivo. La planificación de la auditoría: es un conjunto de procedimientos documentados y diseñados para alcanzar los objetivos de auditoría planificados. En la Planificación se identifica los recursos, procedimientos y acciones que se necesitan para realizar el trabajo Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado.
FASES DE LA AUDITORIA. Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III: Análisis de riesgos y amenazas Fase IV: Análisis de controles Fase V: Evaluación de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones
Entendimiento general de la entidad: Consiste en identificar las relaciones entre el Departamento de TI y su entorno (legal, regulatorio, cultura, procesos), entender la organización, sus objetivos, estrategias, capacidades y habilidades, así como identificar todos aquellos objetos (áreas, procesos, proyectos, etc.) del área de TI que están expuestos a riesgos. Análisis de riesgos: El objetivo de esta fase es desarrollar un análisis de riesgos que permita identificar que plataforma de tecnología y sistemas de información, son los más críticos para la operación de la Entidad, con el objeto de desarrollar el plan de trabajo, enfocado en dichos sistemas y plataformas. Plan inicial: En función de los resultados del análisis de riesgos realizado y la normativa de control de tecnología aplicable a la Entidad, elaboraremos un plan inicial de auditoría, describiendo el enfoque de evaluación para los controles generales del computador y ciclos de negocio (controles automáticos
PLANIFICACIÓN ESTRATÉGICA. La planificación estratégica, como primera etapa del proceso de planificación, reúne el conocimiento acumulado de la organización, la información adicional obtenida como consecuencia de un primer acercamiento a las actividades ocurridas en el periodo a auditar y resume este conocimiento en la definición de decisiones preliminares para cada componente. Corresponde definir cual es el concepto de componente. Para simplificar la planificación de auditoría, cada ente se divide en partes manejables denominadas “componentes”. El proceso de identificación de componentes debe reflejar una perspectiva “de arriba hacia abajo” y concentrarse en los asuntos significativos.
CONOCIMIENTO ACUMULADO La comprensión del negocio del ente es fundamental para realizar una planificación efectiva y una auditoria eficiente. El conocimiento adquirido en trabajo de auditoria recurrente para un ente, en particular tiene un valor agregado que debe aprovecharse en años sucesivos. En una auditoria recurrente, se acumulan conocimientos sobre el negocio, su medio de control, su gerencia y sus sistemas de información. Además, la evidencia de auditoria obtenida como parte de exámenes anteriores, por lo general continúa teniendo relevancia.
OBTENCIÓN DE INFORMACIÓN ADICIONAL Luego de reunir el conocimiento de auditoria acumulado, corresponde revisar que sucedió desde la última visita para poder definir la estrategia cumplir. Además, en esta etapa se analizan ciertos temas que son aplicables a la auditoria en su conjunto. En primer lugar se definen los “términos de referencia”. La definición de los términos de referencia consiste en determinar cuales son las responsabilidades que el auditor asume en el trabajo, cuales serán las responsabilidades en materia de informes, cuales serán las expectativas, informes especiales e instrucciones que deberán ser completadas, restricciones al alcance del trabajo, si las hubiera, etc. Luego de analizar que sucedió en el negocio de la organización y cuales son sus riesgos inherentes, es esencial contar con suficiente información acerca del negocio a fin de evaluar el medio en el cual opera, los individuos que conducen la empresa y los factores que influyen sobre su éxito o fracaso. Luego corresponde analizar que sucede en el ambiente del sistema de información. Una parte integral del conocimiento del negocio y de los sistemas que registran sus transacciones es el desarrollo de una comprensión global de los sistemas de información presentes
DECISIONES PRELIMINARES PARA LOS COMPONENTES En este momento es cuando se divide el conjunto de la labor de auditoria en partes manejables denominadas componentes. Pueden existir circunstancias donde la empresa tenga tal dimensión, diversificación de líneas de producción, subsidiarias o divisiones importantes que a su vez el en la definición de este enfoque concurren el análisis de dos elementos presentes en cada componente, ellos son, el ambiente de control y los riesgos inherentes. El ambiente de control permitirá determinar que grado de control y que grado de confianza se puede depositar en los controles existentes en los sistemas de información y contabilidad del ente. Un análisis del ambiente de control y del riesgo inherente permitirá concentrar la labor de auditoria total en aquellas áreas que presenten mayor riesgo.
REVISIÓN PRELIMINAR El primer paso en el desarrollo de la auditoría, después de la planeación, es la revisión preliminar del área de informática. El objetivo de la revisión preliminar el auditor puede proceder en uno delos tres caminos siguientes. Diseño de la auditoría. Puede haber problemas debido a la falta de competencia técnica para realizar la auditoría. Realizar una revisión detallada de los controles internos de los sistemas con la esperanza de que se deposite la confianza en los controles internos de los sistemas y de que una serie de pruebas sustantivas puedan reducir las consecuencias. Decidir el no confiar en los controles internos del sistema. Existen dos razones posibles para esta decisión. Primero, puede ser más eficiente desde el punto de vista de costo-beneficio el realizar pruebas sustantivas directamente. Segundo, los controles del área de informática pueden duplicar los controles existentes en el área del usuario. El auditor puede decidir que se obtendrá un mayor costo-beneficio al dar una mayor confianza a los controles de compensación y revisar y probar mejor estos controles.
La revisión preliminar significa la recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades en la instalación y la revisión de la documentación preliminar. Las evidencias se pueden recolectar por medio de cuestionarios iníciales, o bien por medio de entrevistas, o con documentación narrativa. Debemos considerar que ésta será sólo una información inicial que nos permitirá elaborar el plan de trabajo, la cual se profundizará en el desarrollo de la auditoría.
PERSONAL PARTICIPANTE Una de las partes más importantes en la planeación de la auditoría en informática es el personal que deberá participar. En este punto no veremos el número de personas que deberán participar, ya que esto depende de las dimensiones de la organización, de los sistemas y de los equipos; lo que se deberá considerar son las características del personal que habrá de participar en la auditoría. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga esté debidamente capacitado, que tenga un alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases debemos considerar los conocimientos, la práctica profesional y la capacitación que debe tener el personal que intervendrá en la auditoría.
En primer lugar, debemos pensar que hay personal asignado por la organización, que deba tener el suficiente nivel para poder coordinar el desarrollo de la auditoría, proporcionarnos toda la información que se solicite y programar las reuniones y entrevistas requeridas. Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, será casi imposible obtener información en el momento y con las características deseadas. También se debe contar con personas asignadas por los usuarios para que en el momento que se solicite información, o bien se efectúe alguna entrevista de comprobación de hipótesis, nos proporcionen aquello que se está solicitando, y complementen el grupo multidisciplinario, ya que debemos analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema.
Para complementar el grupo, como colaboradores directos en la realización de la auditoría, se deben tener personas con las siguientes características:  Técnico en informática.  Conocimiento de administración, contaduría y finanzas.  Experiencia en el área de informática.  Experiencia en operación y análisis de sistemas.  Conocimientos y experiencia en psicología industrial.  Conocimiento de los sistemas operativos, bases de datos, redes y comunicaciones, dependiendo del área y características a auditar.
En el caso de sistemas complejos se deberá contar con personal con conocimientos y experiencia en áreas específicas como base de datos, rede, comunicaciones, etcétera. Lo anterior no significa que una sola persona deba tener los conocimientos y experiencias señaladas, pero sí que deben intervenir una o varias personas con las características apuntadas.
CONCLUSIÓN La creciente importancia asignada a los sistemas de información como ayuda inestimable e imprescindible en el desarrollo de los procesos de negocio, aportando información, que apoye la correcta toma de decisiones, se le atribuye esa misma importancia a la auditoría de los sistemas de información. La planificación de la auditoria de sistemas de información, si bien es una etapa de la auditoria, es un proceso en si mismo, son una serie de actos u operaciones que conducen a un fin específico. Ese fin será determinar cuales serán los procedimientos de auditoria a emplear que permitan obtener la satisfacción necesaria para emitir una opinión mediante un informe que apoye a las organizaciones. Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces, el auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado. La auditaría de sistemas es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de los sistemas que operan en la organización. Es una herramienta poco conocida y muy valiosa a la hora de tomar decisiones en lo que a TIC/SI se refiere. Una auditoría(externa o interna) nos brinda la información necesaria para tomar decisiones sobre una base sólida y con garantías de éxito.

Recomendados

Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informática
Manu Mujica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Natafont
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Federico Gonzalez
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
Vlady Revelo
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
José Arias
 

Recomendados

Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informática
Manu Mujica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Natafont
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Federico Gonzalez
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
Vlady Revelo
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
José Arias
 
Auditoria Unidad 3
Auditoria Unidad 3Auditoria Unidad 3
Auditoria Unidad 3Natalia Del Toro
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
Hugo Martinez
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva v
Dulce Maria Ochoa
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasXioli Soteldito
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
Martin Zǝlɐzuoƃ
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Maria Velásquez
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMASJosé Tomás Diarte Añazco
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasErnesto Herrera
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasarelyochoa
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Anne Yackeline
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
claudiaedith
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Leidy Morato
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
FerJes Mogo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGerardo Escobar
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Presentación auditoria de sistemas Planificacion y Organizacion
Presentación auditoria de sistemas Planificacion y OrganizacionPresentación auditoria de sistemas Planificacion y Organizacion
Presentación auditoria de sistemas Planificacion y OrganizacionJackyta Elizabeth
 
Intel.Ligencia I Gestió Emocional Septimbre05
Intel.Ligencia I Gestió Emocional Septimbre05Intel.Ligencia I Gestió Emocional Septimbre05
Intel.Ligencia I Gestió Emocional Septimbre05Mari Carmen
 

Más contenido relacionado

La actualidad más candente

Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
Hugo Martinez
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva v
Dulce Maria Ochoa
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
Martin Zǝlɐzuoƃ
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Maria Velásquez
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasarelyochoa
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Anne Yackeline
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
claudiaedith
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Leidy Morato
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
FerJes Mogo
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 

La actualidad más candente (20)

Auditoria Unidad 3
Auditoria Unidad 3Auditoria Unidad 3
Auditoria Unidad 3
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva v
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMAS
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informatica
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Destacado

Presentación auditoria de sistemas Planificacion y Organizacion
Presentación auditoria de sistemas Planificacion y OrganizacionPresentación auditoria de sistemas Planificacion y Organizacion
Presentación auditoria de sistemas Planificacion y OrganizacionJackyta Elizabeth
 
Intel.Ligencia I Gestió Emocional Septimbre05
Intel.Ligencia I Gestió Emocional Septimbre05Intel.Ligencia I Gestió Emocional Septimbre05
Intel.Ligencia I Gestió Emocional Septimbre05Mari Carmen
 
Seminario Internacional - Gestión del estrés e inteligencia emocional
Seminario Internacional - Gestión del estrés e inteligencia emocionalSeminario Internacional - Gestión del estrés e inteligencia emocional
Seminario Internacional - Gestión del estrés e inteligencia emocional
Marcelo Finkelberg
 
Impacto e influencia profesional en las presentaciones en público presentación
Impacto e influencia profesional en las presentaciones en público presentaciónImpacto e influencia profesional en las presentaciones en público presentación
Impacto e influencia profesional en las presentaciones en público presentación
Observatorio Universitario de Inserción Laboral | Universidad de Alicante
 
Planificacion y organizacion karina landeta ca9 4
Planificacion y organizacion karina landeta ca9 4Planificacion y organizacion karina landeta ca9 4
Planificacion y organizacion karina landeta ca9 4
Universidad Central Del Ecuador
 
Gestión del servicio al cliente con inteligencia emocional
Gestión del servicio al cliente con inteligencia emocionalGestión del servicio al cliente con inteligencia emocional
Gestión del servicio al cliente con inteligencia emocional
Jorge Armando Vanegas Navas
 
Intel.GestióN Emocional SesióN 2
Intel.GestióN Emocional SesióN 2Intel.GestióN Emocional SesióN 2
Intel.GestióN Emocional SesióN 2Mari Carmen
 
Consorcio Inteligencia Emocional 2012
Consorcio Inteligencia Emocional 2012 Consorcio Inteligencia Emocional 2012
Consorcio Inteligencia Emocional 2012
Consorciocie
 
Planificación y organización
Planificación y organizaciónPlanificación y organización
Planificación y organización
monovil95
 
Planificacion organizacion vanesa_sierra
Planificacion organizacion vanesa_sierraPlanificacion organizacion vanesa_sierra
Planificacion organizacion vanesa_sierra
VANESASIERRA
 
Inteligencia emocional
Inteligencia emocionalInteligencia emocional
Inteligencia emocionaldiplomados2
 
Copia De Inteligencia Y GestióN Emocional SesióN 4 úLtima
Copia De Inteligencia Y GestióN Emocional SesióN 4 úLtimaCopia De Inteligencia Y GestióN Emocional SesióN 4 úLtima
Copia De Inteligencia Y GestióN Emocional SesióN 4 úLtimaMari Carmen
 
Planificacion y organizacion dominio erika espinoza
Planificacion y organizacion dominio erika espinozaPlanificacion y organizacion dominio erika espinoza
Planificacion y organizacion dominio erika espinoza
gerika31
 
Planificación y organización
Planificación y organización Planificación y organización
Planificación y organización
María José Cargua
 
1) planificación y organización
1) planificación y organización1) planificación y organización
1) planificación y organización
Carlos Marcelo Escobar
 
Gestión emocional de conflictos en el ámbito laboral
Gestión emocional de conflictos en el ámbito laboralGestión emocional de conflictos en el ámbito laboral
Gestión emocional de conflictos en el ámbito laboral
Benedetto Gesmundo
 
Dominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloDominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz Criollo
BeatrizCriolloC
 
Inteligencia Y Gestion Emocional SesióN 3diapositivas
Inteligencia Y Gestion Emocional SesióN 3diapositivasInteligencia Y Gestion Emocional SesióN 3diapositivas
Inteligencia Y Gestion Emocional SesióN 3diapositivasMari Carmen
 

Destacado (20)

Presentación auditoria de sistemas Planificacion y Organizacion
Presentación auditoria de sistemas Planificacion y OrganizacionPresentación auditoria de sistemas Planificacion y Organizacion
Presentación auditoria de sistemas Planificacion y Organizacion
 
Intel.Ligencia I Gestió Emocional Septimbre05
Intel.Ligencia I Gestió Emocional Septimbre05Intel.Ligencia I Gestió Emocional Septimbre05
Intel.Ligencia I Gestió Emocional Septimbre05
 
Seminario Internacional - Gestión del estrés e inteligencia emocional
Seminario Internacional - Gestión del estrés e inteligencia emocionalSeminario Internacional - Gestión del estrés e inteligencia emocional
Seminario Internacional - Gestión del estrés e inteligencia emocional
 
Inteligencia emocional en la gestion
Inteligencia emocional en la gestionInteligencia emocional en la gestion
Inteligencia emocional en la gestion
 
Impacto e influencia profesional en las presentaciones en público presentación
Impacto e influencia profesional en las presentaciones en público presentaciónImpacto e influencia profesional en las presentaciones en público presentación
Impacto e influencia profesional en las presentaciones en público presentación
 
Planificacion y organizacion karina landeta ca9 4
Planificacion y organizacion karina landeta ca9 4Planificacion y organizacion karina landeta ca9 4
Planificacion y organizacion karina landeta ca9 4
 
Gestión del servicio al cliente con inteligencia emocional
Gestión del servicio al cliente con inteligencia emocionalGestión del servicio al cliente con inteligencia emocional
Gestión del servicio al cliente con inteligencia emocional
 
Intel.GestióN Emocional SesióN 2
Intel.GestióN Emocional SesióN 2Intel.GestióN Emocional SesióN 2
Intel.GestióN Emocional SesióN 2
 
Gestion emocional
Gestion emocionalGestion emocional
Gestion emocional
 
Consorcio Inteligencia Emocional 2012
Consorcio Inteligencia Emocional 2012 Consorcio Inteligencia Emocional 2012
Consorcio Inteligencia Emocional 2012
 
Planificación y organización
Planificación y organizaciónPlanificación y organización
Planificación y organización
 
Planificacion organizacion vanesa_sierra
Planificacion organizacion vanesa_sierraPlanificacion organizacion vanesa_sierra
Planificacion organizacion vanesa_sierra
 
Inteligencia emocional
Inteligencia emocionalInteligencia emocional
Inteligencia emocional
 
Copia De Inteligencia Y GestióN Emocional SesióN 4 úLtima
Copia De Inteligencia Y GestióN Emocional SesióN 4 úLtimaCopia De Inteligencia Y GestióN Emocional SesióN 4 úLtima
Copia De Inteligencia Y GestióN Emocional SesióN 4 úLtima
 
Planificacion y organizacion dominio erika espinoza
Planificacion y organizacion dominio erika espinozaPlanificacion y organizacion dominio erika espinoza
Planificacion y organizacion dominio erika espinoza
 
Planificación y organización
Planificación y organización Planificación y organización
Planificación y organización
 
1) planificación y organización
1) planificación y organización1) planificación y organización
1) planificación y organización
 
Gestión emocional de conflictos en el ámbito laboral
Gestión emocional de conflictos en el ámbito laboralGestión emocional de conflictos en el ámbito laboral
Gestión emocional de conflictos en el ámbito laboral
 
Dominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz CriolloDominio Planificacion y Organizacion Beatriz Criollo
Dominio Planificacion y Organizacion Beatriz Criollo
 
Inteligencia Y Gestion Emocional SesióN 3diapositivas
Inteligencia Y Gestion Emocional SesióN 3diapositivasInteligencia Y Gestion Emocional SesióN 3diapositivas
Inteligencia Y Gestion Emocional SesióN 3diapositivas
 

Similar a PLANIFICACION Y ORGANIZACION

Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
Solution´s System
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci nYesenia Gomez
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 
Auditoria de sisitemas
Auditoria de sisitemasAuditoria de sisitemas
Auditoria de sisitemas
andreinamariin
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
Héctor Penso
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
alianni
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informaticolorenavargas15
 
Auditoria
AuditoriaAuditoria
Auditoria
Universidad Nororiental Gran Mariscal de Ayacucho
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
Daniel Martínez
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
mjesus72
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
Stefany Gamero
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
JoseRivas985127
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]MAU030588
 

Similar a PLANIFICACION Y ORGANIZACION (20)

Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci n
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
Auditoria de sisitemas
Auditoria de sisitemasAuditoria de sisitemas
Auditoria de sisitemas
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Control interno y auditoria informatica
Control interno y auditoria informaticaControl interno y auditoria informatica
Control interno y auditoria informatica
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]
 

Último

El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
dntstartups
 
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdf
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdfExposicion Examen Final Arquitectura Empresarial CANVIA.pdf
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdf
VictorBenjaminGomezS
 
Enfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docxEnfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docx
mariferbonilla2
 
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptxU1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
fernfre15
 
VISIÓN MISIÓN VALORES EMPRESARIALES EN EL
VISIÓN MISIÓN VALORES EMPRESARIALES EN ELVISIÓN MISIÓN VALORES EMPRESARIALES EN EL
VISIÓN MISIÓN VALORES EMPRESARIALES EN EL
LilianBaosMedina
 
JAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacionJAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacion
jafetzamarripamartin
 
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdfcapitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
cessarvargass23
 
Supply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César VallejoSupply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César Vallejo
jeuzouu
 
Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.
femayormisleidys
 
Sesión 8 de comercio internacional tercer ciclo
Sesión 8 de comercio internacional tercer cicloSesión 8 de comercio internacional tercer ciclo
Sesión 8 de comercio internacional tercer ciclo
SILVANALIZBETHMORALE
 
Diseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia ArtificialDiseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia Artificial
Israel Alcazar
 
Trigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssssTrigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssss
QuerubinOlayamedina
 
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
erikamontano663
 
Valor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportadaValor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportada
Instituto de Capacitacion Aduanera
 
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIABIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
loidaeunicer
 
Capacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsappCapacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsapp
acastropu
 
plan contable empresarial para empresass
plan contable empresarial para empresassplan contable empresarial para empresass
plan contable empresarial para empresass
SUSANJHEMAMBROSIOSEV1
 
Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024
larevista
 
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
auyawilly
 
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
VictorManuelGonzalez363568
 

Último (20)

El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
 
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdf
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdfExposicion Examen Final Arquitectura Empresarial CANVIA.pdf
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdf
 
Enfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docxEnfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docx
 
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptxU1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
 
VISIÓN MISIÓN VALORES EMPRESARIALES EN EL
VISIÓN MISIÓN VALORES EMPRESARIALES EN ELVISIÓN MISIÓN VALORES EMPRESARIALES EN EL
VISIÓN MISIÓN VALORES EMPRESARIALES EN EL
 
JAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacionJAMAL SPORTS.pptx.documento_de_explicacion
JAMAL SPORTS.pptx.documento_de_explicacion
 
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdfcapitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
 
Supply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César VallejoSupply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César Vallejo
 
Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.
 
Sesión 8 de comercio internacional tercer ciclo
Sesión 8 de comercio internacional tercer cicloSesión 8 de comercio internacional tercer ciclo
Sesión 8 de comercio internacional tercer ciclo
 
Diseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia ArtificialDiseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia Artificial
 
Trigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssssTrigonometria Plan-el mejor.pptxssssssss
Trigonometria Plan-el mejor.pptxssssssss
 
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
 
Valor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportadaValor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportada
 
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIABIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
 
Capacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsappCapacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsapp
 
plan contable empresarial para empresass
plan contable empresarial para empresassplan contable empresarial para empresass
plan contable empresarial para empresass
 
Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024
 
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
 
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
 

PLANIFICACION Y ORGANIZACION

  • 1.
  • 2. AUDITORIA INFORMÁTICA. Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción para lograr el objetivo. La planificación de la auditoría: es un conjunto de procedimientos documentados y diseñados para alcanzar los objetivos de auditoría planificados. En la Planificación se identifica los recursos, procedimientos y acciones que se necesitan para realizar el trabajo Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado.
  • 3. FASES DE LA AUDITORIA. Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III: Análisis de riesgos y amenazas Fase IV: Análisis de controles Fase V: Evaluación de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones
  • 4. Entendimiento general de la entidad: Consiste en identificar las relaciones entre el Departamento de TI y su entorno (legal, regulatorio, cultura, procesos), entender la organización, sus objetivos, estrategias, capacidades y habilidades, así como identificar todos aquellos objetos (áreas, procesos, proyectos, etc.) del área de TI que están expuestos a riesgos. Análisis de riesgos: El objetivo de esta fase es desarrollar un análisis de riesgos que permita identificar que plataforma de tecnología y sistemas de información, son los más críticos para la operación de la Entidad, con el objeto de desarrollar el plan de trabajo, enfocado en dichos sistemas y plataformas. Plan inicial: En función de los resultados del análisis de riesgos realizado y la normativa de control de tecnología aplicable a la Entidad, elaboraremos un plan inicial de auditoría, describiendo el enfoque de evaluación para los controles generales del computador y ciclos de negocio (controles automáticos
  • 5. PLANIFICACIÓN ESTRATÉGICA. La planificación estratégica, como primera etapa del proceso de planificación, reúne el conocimiento acumulado de la organización, la información adicional obtenida como consecuencia de un primer acercamiento a las actividades ocurridas en el periodo a auditar y resume este conocimiento en la definición de decisiones preliminares para cada componente. Corresponde definir cual es el concepto de componente. Para simplificar la planificación de auditoría, cada ente se divide en partes manejables denominadas “componentes”. El proceso de identificación de componentes debe reflejar una perspectiva “de arriba hacia abajo” y concentrarse en los asuntos significativos.
  • 6.
  • 7. CONOCIMIENTO ACUMULADO La comprensión del negocio del ente es fundamental para realizar una planificación efectiva y una auditoria eficiente. El conocimiento adquirido en trabajo de auditoria recurrente para un ente, en particular tiene un valor agregado que debe aprovecharse en años sucesivos. En una auditoria recurrente, se acumulan conocimientos sobre el negocio, su medio de control, su gerencia y sus sistemas de información. Además, la evidencia de auditoria obtenida como parte de exámenes anteriores, por lo general continúa teniendo relevancia.
  • 8. OBTENCIÓN DE INFORMACIÓN ADICIONAL Luego de reunir el conocimiento de auditoria acumulado, corresponde revisar que sucedió desde la última visita para poder definir la estrategia cumplir. Además, en esta etapa se analizan ciertos temas que son aplicables a la auditoria en su conjunto. En primer lugar se definen los “términos de referencia”. La definición de los términos de referencia consiste en determinar cuales son las responsabilidades que el auditor asume en el trabajo, cuales serán las responsabilidades en materia de informes, cuales serán las expectativas, informes especiales e instrucciones que deberán ser completadas, restricciones al alcance del trabajo, si las hubiera, etc. Luego de analizar que sucedió en el negocio de la organización y cuales son sus riesgos inherentes, es esencial contar con suficiente información acerca del negocio a fin de evaluar el medio en el cual opera, los individuos que conducen la empresa y los factores que influyen sobre su éxito o fracaso. Luego corresponde analizar que sucede en el ambiente del sistema de información. Una parte integral del conocimiento del negocio y de los sistemas que registran sus transacciones es el desarrollo de una comprensión global de los sistemas de información presentes
  • 9. DECISIONES PRELIMINARES PARA LOS COMPONENTES En este momento es cuando se divide el conjunto de la labor de auditoria en partes manejables denominadas componentes. Pueden existir circunstancias donde la empresa tenga tal dimensión, diversificación de líneas de producción, subsidiarias o divisiones importantes que a su vez el en la definición de este enfoque concurren el análisis de dos elementos presentes en cada componente, ellos son, el ambiente de control y los riesgos inherentes. El ambiente de control permitirá determinar que grado de control y que grado de confianza se puede depositar en los controles existentes en los sistemas de información y contabilidad del ente. Un análisis del ambiente de control y del riesgo inherente permitirá concentrar la labor de auditoria total en aquellas áreas que presenten mayor riesgo.
  • 10. REVISIÓN PRELIMINAR El primer paso en el desarrollo de la auditoría, después de la planeación, es la revisión preliminar del área de informática. El objetivo de la revisión preliminar el auditor puede proceder en uno delos tres caminos siguientes. Diseño de la auditoría. Puede haber problemas debido a la falta de competencia técnica para realizar la auditoría. Realizar una revisión detallada de los controles internos de los sistemas con la esperanza de que se deposite la confianza en los controles internos de los sistemas y de que una serie de pruebas sustantivas puedan reducir las consecuencias. Decidir el no confiar en los controles internos del sistema. Existen dos razones posibles para esta decisión. Primero, puede ser más eficiente desde el punto de vista de costo-beneficio el realizar pruebas sustantivas directamente. Segundo, los controles del área de informática pueden duplicar los controles existentes en el área del usuario. El auditor puede decidir que se obtendrá un mayor costo-beneficio al dar una mayor confianza a los controles de compensación y revisar y probar mejor estos controles.
  • 11. La revisión preliminar significa la recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades en la instalación y la revisión de la documentación preliminar. Las evidencias se pueden recolectar por medio de cuestionarios iníciales, o bien por medio de entrevistas, o con documentación narrativa. Debemos considerar que ésta será sólo una información inicial que nos permitirá elaborar el plan de trabajo, la cual se profundizará en el desarrollo de la auditoría.
  • 12. PERSONAL PARTICIPANTE Una de las partes más importantes en la planeación de la auditoría en informática es el personal que deberá participar. En este punto no veremos el número de personas que deberán participar, ya que esto depende de las dimensiones de la organización, de los sistemas y de los equipos; lo que se deberá considerar son las características del personal que habrá de participar en la auditoría. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga esté debidamente capacitado, que tenga un alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases debemos considerar los conocimientos, la práctica profesional y la capacitación que debe tener el personal que intervendrá en la auditoría.
  • 13. En primer lugar, debemos pensar que hay personal asignado por la organización, que deba tener el suficiente nivel para poder coordinar el desarrollo de la auditoría, proporcionarnos toda la información que se solicite y programar las reuniones y entrevistas requeridas. Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, será casi imposible obtener información en el momento y con las características deseadas. También se debe contar con personas asignadas por los usuarios para que en el momento que se solicite información, o bien se efectúe alguna entrevista de comprobación de hipótesis, nos proporcionen aquello que se está solicitando, y complementen el grupo multidisciplinario, ya que debemos analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema.
  • 14. Para complementar el grupo, como colaboradores directos en la realización de la auditoría, se deben tener personas con las siguientes características:  Técnico en informática.  Conocimiento de administración, contaduría y finanzas.  Experiencia en el área de informática.  Experiencia en operación y análisis de sistemas.  Conocimientos y experiencia en psicología industrial.  Conocimiento de los sistemas operativos, bases de datos, redes y comunicaciones, dependiendo del área y características a auditar.
  • 15. En el caso de sistemas complejos se deberá contar con personal con conocimientos y experiencia en áreas específicas como base de datos, rede, comunicaciones, etcétera. Lo anterior no significa que una sola persona deba tener los conocimientos y experiencias señaladas, pero sí que deben intervenir una o varias personas con las características apuntadas.
  • 16. CONCLUSIÓN La creciente importancia asignada a los sistemas de información como ayuda inestimable e imprescindible en el desarrollo de los procesos de negocio, aportando información, que apoye la correcta toma de decisiones, se le atribuye esa misma importancia a la auditoría de los sistemas de información. La planificación de la auditoria de sistemas de información, si bien es una etapa de la auditoria, es un proceso en si mismo, son una serie de actos u operaciones que conducen a un fin específico. Ese fin será determinar cuales serán los procedimientos de auditoria a emplear que permitan obtener la satisfacción necesaria para emitir una opinión mediante un informe que apoye a las organizaciones. Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces, el auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado. La auditaría de sistemas es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de los sistemas que operan en la organización. Es una herramienta poco conocida y muy valiosa a la hora de tomar decisiones en lo que a TIC/SI se refiere. Una auditoría(externa o interna) nos brinda la información necesaria para tomar decisiones sobre una base sólida y con garantías de éxito.