7/26/2019 Sesion3-Plan de Auditoria

1/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

PLAN DE AUDITORIA

Mgtr. Percy Bravo BaldenAuditor Lder

7/26/2019 Sesion3-Plan de Auditoria

2/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

Notificacin dela auditoria

Planificacin

Ejecucin

7/26/2019 Sesion3-Plan de Auditoria

3/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

Elaboracin del

borrador del informe

Lectura del

borrador

Elaboracindel informe

7/26/2019 Sesion3-Plan de Auditoria

4/20

Fases de Auditora Descripcin

Sujeto de la auditora Identificar el rea que ser auditada

Objetivo de la auditora Identif icar el propsito de la auditora. Por ejemplo, un objetivo podra ser que los cambios alcdigo fuente de los programas se realicen en un ambiente bien definido y controlado.

Alcance de la auditora Identificar los sistemas especficos, la funcin o la unidad de la organizacin a ser incluida en

la revisin. Por ejemplo, en el ejemplo de los cambios a un programa, la declaracin de

alcance podra limitar la revisin a un solo sistema de aplicacin.

Planeacin de auditora Identificar las habilidades y recursos tcnicos que se necesitan.

Identificar las fuentes de informacin, tales como organigramas funcionales, polticas,

estndares, procedimientos y documentos de trabajo de auditoras previas.

Identificar la ubicacin o las instalaciones que sern auditadas.

Procedimientos de auditora y pasos

para la recopilacin de datos

Identificar y seleccionar el mtodo de auditora para verificar y probar los controles.

Identificar una lista de personas a entrevistar

Identificar y obtener polticas, estndares, y directrices de los departamentos para su

revisin.

Desarrollar herramientas y metodologas de auditora para verificar y comprobar los

controles.

Procedimientos para evaluar la prueba

o revisar los resultados

Especfica de la organizacin

Procedimientos de comunicacin con

la gerencia

Especfica de la organizacin

Elaboracin del informe de auditora Identificar los procedimientos de la revisin de seguimiento

Identificar los procedimientos para evaluar/probar la eficiencia y efectividad operativa.

Identificar los procedimientos para probar los controles.

Revisar y evaluar la correccin de los documentos, las polticas y los procedimientos.

Fases de la Auditora

7/26/2019 Sesion3-Plan de Auditoria

5/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

En este proceso se organiza todo eltrabajo de Auditoria, las personasimplicadas, las tareas a realizar por cada

uno de los ejecutantes, los recursosnecesarios, los objetivos, programas aaplicar entre otros, es el momento deplanear para garantizar xito en laejecucin de la misma.

7/26/2019 Sesion3-Plan de Auditoria

6/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

La planeacin adecuada incluye que el auditor adquiera lacomprensin de la naturaleza operativa del negocio y del

rea de TI, su organizacin, ubicacin de sus instalaciones,servicios prestados, su estructura financiera, lasoperaciones de compra y venta de activos de TI y muchosotros asuntos que pudieran ser significativos en la que vaauditar.

7/26/2019 Sesion3-Plan de Auditoria

7/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

Toda planeacin debe estar bien documentada eincluir el Programa de Auditora. Este consiste en la

descripcin de los procedimientos de auditora aseguir en el desarrollo de la misma para lograr losobjetivos del examen.

7/26/2019 Sesion3-Plan de Auditoria

8/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

El auditor debe evitar la inclinacin a seguir unprocedimiento tan slo porque aparece en un programa

generalizado.Dichos programas se utilizan slo como guas, el auditordebe asegurarse que no han pasado por alto algnprocedimiento importante de revisin.

7/26/2019 Sesion3-Plan de Auditoria

9/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

La planeacin exige que el auditor lleve a cabo ciertosprocedimientos en su debida oportunidad, en especialcontar con una exploracin preliminar a tiempo y con

una ilustracin clara y precisa que permita coordinarlas actividades a desarrollar para cumplir el programade la auditora en cuestin.

7/26/2019 Sesion3-Plan de Auditoria

10/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

Los objetivos de la planeacin son:

1.-Obtener un entendimiento del negocio y de T.I de laentidad, su ambiente, polticas, pruebas, ambientefinanciero, fiscal y legal.

2. Entender y evaluar los controles significativos, paraestablecer los riesgos.

7/26/2019 Sesion3-Plan de Auditoria

11/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

3,.Identificar y evaluar que los riesgos de los activos de T.I. que puedancontener errores o irregularidades y los procesos internos.

4. Elaborar el informe final de auditora que responda a los riesgosidentificados.

7/26/2019 Sesion3-Plan de Auditoria

12/20

AUDITORIA Y SEGURIDAD DE INFORMACIN

CARACTERISTICAS DE LA PLANEACIN

El trabajo ser planeado en forma cuidadosa y si hubieraayudantes debern ser debidamente supervisados.

Identifica los objetivos de la auditora.

Disear los programas de auditora.

Programa el trabajo.

7/26/2019 Sesion3-Plan de Auditoria

13/20

TIPOS DE PLAN

Plan del proyecto de auditoria

Fases:

Inicio

Planificacin

Ejecucin Cierre

Plan de ejecucin de auditoria (en campo)

Lista de procesos y procedimientos Asignacin de auditores

7/26/2019 Sesion3-Plan de Auditoria

14/20

Plan de Proyecto de Auditoria

7/26/2019 Sesion3-Plan de Auditoria

15/20

Plan de Proyecto de Auditoria

7/26/2019 Sesion3-Plan de Auditoria

16/20

Plan de Proyecto de Auditoria

7/26/2019 Sesion3-Plan de Auditoria

17/20

Plan de Proyecto de Auditoria

7/26/2019 Sesion3-Plan de Auditoria

18/20

Hoja de recursos

7/26/2019 Sesion3-Plan de Auditoria

19/20

Informacin del Proyecto

7/26/2019 Sesion3-Plan de Auditoria

20/20

Plan de ejecucin / Cronograma de ejecucin