You are on page 1of 20

AUDITORIA Y SEGURIDAD DE INFORMACIN

PLAN DE AUDITORIA
Mgtr. Percy Bravo Balden
Auditor Lder

AUDITORIA Y SEGURIDAD DE INFORMACIN

Ejecucin
Planificacin

Notificacin de
la auditoria

AUDITORIA Y SEGURIDAD DE INFORMACIN

Elaboracin
Lectura del del informe
borrador
Elaboracin del
borrador del informe

Fases de la Auditora
Fases de Auditora

Descripcin

Sujeto de la auditora

Identificar el rea que ser auditada

Objetivo de la auditora

Identificar el propsito de la auditora. Por ejemplo, un objetivo podra ser que los cambios al
cdigo fuente de los programas se realicen en un ambiente bien definido y controlado.

Alcance de la auditora

Identificar los sistemas especficos, la funcin o la unidad de la organizacin a ser incluida en


la revisin. Por ejemplo, en el ejemplo de los cambios a un programa, la declaracin de
alcance podra limitar la revisin a un solo sistema de aplicacin.

Planeacin de auditora

Identificar las habilidades y recursos tcnicos que se necesitan.


Identificar las fuentes de informacin, tales como organigramas funcionales, polticas,
estndares, procedimientos y documentos de trabajo de auditoras previas.
Identificar la ubicacin o las instalaciones que sern auditadas.

Procedimientos de auditora y pasos


para la recopilacin de datos

Identificar y seleccionar el mtodo de auditora para verificar y probar los controles.


Identificar una lista de personas a entrevistar
Identificar y obtener polticas, estndares, y directrices de los departamentos para su
revisin.
Desarrollar herramientas y metodologas de auditora para verificar y comprobar los
controles.

Procedimientos para evaluar la prueba


o revisar los resultados

Especfica de la organizacin

Procedimientos de comunicacin con


la gerencia

Especfica de la organizacin

Elaboracin del informe de auditora

Identificar los procedimientos de la revisin de seguimiento


Identificar los procedimientos para evaluar/probar la eficiencia y efectividad operativa.
Identificar los procedimientos para probar los controles.
Revisar y evaluar la correccin de los documentos, las polticas y los procedimientos.

AUDITORIA Y SEGURIDAD DE INFORMACIN

En este proceso se organiza todo el


trabajo de Auditoria, las personas
implicadas, las tareas a realizar por cada
uno de los ejecutantes, los recursos
necesarios, los objetivos, programas a
aplicar entre otros, es el momento de
planear para garantizar xito en la
ejecucin de la misma.

AUDITORIA Y SEGURIDAD DE INFORMACIN

La planeacin adecuada incluye que el auditor adquiera la


comprensin de la naturaleza operativa del negocio y del
rea de TI, su organizacin, ubicacin de sus instalaciones,
servicios prestados, su estructura financiera, las
operaciones de compra y venta de activos de TI y muchos
otros asuntos que pudieran ser significativos en la que va
auditar.

AUDITORIA Y SEGURIDAD DE INFORMACIN

Toda planeacin debe estar bien documentada e


incluir el Programa de Auditora. Este consiste en la
descripcin de los procedimientos de auditora a
seguir en el desarrollo de la misma para lograr los
objetivos del examen.

AUDITORIA Y SEGURIDAD DE INFORMACIN

El auditor debe evitar la inclinacin a seguir un


procedimiento tan slo porque aparece en un programa
generalizado.
Dichos programas se utilizan slo como guas, el auditor
debe asegurarse que no han pasado por alto algn
procedimiento importante de revisin.

AUDITORIA Y SEGURIDAD DE INFORMACIN

La planeacin exige que el auditor lleve a cabo ciertos


procedimientos en su debida oportunidad, en especial
contar con una exploracin preliminar a tiempo y con
una ilustracin clara y precisa que permita coordinar
las actividades a desarrollar para cumplir el programa
de la auditora en cuestin.

AUDITORIA Y SEGURIDAD DE INFORMACIN

Los objetivos de la planeacin son:


1.-Obtener un entendimiento del negocio y de T.I de la
entidad, su ambiente, polticas, pruebas, ambiente
financiero, fiscal y legal.

2. Entender y evaluar los controles significativos, para


establecer los riesgos.

AUDITORIA Y SEGURIDAD DE INFORMACIN


3,.Identificar y evaluar que los riesgos de los activos de T.I. que puedan
contener errores o irregularidades y los procesos internos.
4. Elaborar el informe final de auditora que responda a los riesgos
identificados.

AUDITORIA Y SEGURIDAD DE INFORMACIN


CARACTERISTICAS DE LA PLANEACIN
El trabajo ser planeado en forma cuidadosa y si hubiera
ayudantes debern ser debidamente supervisados.
Identifica los objetivos de la auditora.
Disear los programas de auditora.

Programa el trabajo.

TIPOS DE PLAN
Plan del proyecto de auditoria
Fases:
Inicio
Planificacin
Ejecucin Cierre

Plan de ejecucin de auditoria (en campo)


Lista de procesos y procedimientos
Asignacin de auditores

Plan de Proyecto de Auditoria

Plan de Proyecto de Auditoria

Plan de Proyecto de Auditoria

Plan de Proyecto de Auditoria

Hoja de recursos

Informacin del Proyecto

Plan de ejecucin / Cronograma de ejecucin