Vous êtes sur la page 1sur 11

FASE DE LA AUDITORA

Fase 1: Conocimiento del sistema.


Aspectos Legales y Polticas Internas
Caractersticas del Sistema Operativo
Caractersticas de la aplicacin de computadora

Fase 2: Anlisis de las transacciones.


Definicin de las transacciones
Establecer el flujo de los documentos
Anlisis de los recursos
Relacin entre transacciones y recursos

Fase 3: Anlisis de riesgos y amenazas.


Identificacin de riesgo.
Identificacin de las amenazas
Relacin entre recursos/ amenazas/ riesgos

Fase 4: Anlisis de controles


Codificacin de controles
Relacin entre recurso/ amenaza/ riesgos.-
Anlisis de la cobertura de los controles requeridos
Fase 5: Evaluacin de controles
Objetivo de la evaluacin
Plan de pruebas de los controles
Pruebas de control
Anlisis de resultados de las pruebas

Fase 6: Informe de Auditoria.


Informe detallado de Recomendaciones
Evaluacin de las respuestas
Informe resumen para la alta gerencia

Fase 7: Seguimiento de recomendaciones


Informes del seguimiento
Evaluacin de los controles implantados
PLANIFICACIN DE LA AUDITORIA INFORMTICA

La planificacin de la auditora: es un conjunto de


procedimientos documentados y diseados para alcanzar los
objetivos de auditora planificados. En la Planificacin se
identifica los recursos, procedimientos y acciones que se
necesitan para realizar el trabajo

Para hacer una adecuada planeacin de la auditora en


informtica hay que seguir una serie de pasos previos que
permitirn dimensionar el tamao y caractersticas del rea
dentro del organismo a auditar, sus sistemas, organizacin y
equipo.
En el caso de la auditora en informtica, la planeacin es
fundamental, pues habr que hacerla desde el punto de vista de
varios objetivos:

Evaluacin del
Evaluacin Evaluacin de Aspectos
proceso de Seguridad y
administrativ los sistemas Evaluacin de legales de los
datos, de los confidencialid
a del rea de y los equipos sistemas y de
sistemas y de ad de la
procesos procedimient de cmputo. la
los equipos de informacin.
electrnicos. os. informacin.
cmputo
El proceso de planeacin comprende el establecer

Metas

Programas de trabajo de
auditora.

Planes de contratacin de
personal y presupuesto
financiero.

Informes de actividades.
La planificacin puede dividirse en dos etapas o momentos
distintos

1. Planificacin estratgica
El proceso de identificacin de componentes debe reflejar
una perspectiva de arriba hacia abajo y concentrarse
en los asuntos significativos.
2. Planificacin detallada
2.1. Objetivos 2.2. Alcances 2.3. Determinacin 2.4. Seleccin 2.5. Preparacin
de auditora de recursos de la de procedimientos de programas
Auditora de auditoria de trabajo

Se indica el Se identifica Se procede a Corresponder tener Programa de


propsito del los sistemas determinar los en cuenta cual es trabajo, que incluye
trabajo especficos o recursos humanos y toda la gama cada uno de los
de auditora a unidades de materiales que han posible de procedimientos a
realizar. la de emplearse en la procedimientos a ap aplicar para cada
organizacin auditora. licar. componente y en
que se han de cada visita de
incluir en la auditora con
revisin en indicacin del
un periodo alcance y pasos a
de tiempo seguir.
determinado.
Ejecucin de la auditoria
REVISIN PRELIMINAR REVISIN DETALLADA

Revisar el rea informtica para obtener El auditor tenga un profundo


informacin sobre cmo llevar a cabo la entendimiento de los controles usados
auditoria; se puede hacer a travs de dentro del rea de informtica.
entrevistas, observacin, y verificacin de
documentacin.
Examen y evaluacin Su objetivo es conocer la utilizacin que se hace de la
de la informacin informacin, las barreras que se le impone y el establecimiento
de procesos de mejora.

Un programa de control de calidad deber incluir los siguientes elementos:

Supervisin Revisin internas Revisin externas


Trabaja de acuerdo con las Evala la calidad del Debern practicarse
normas, polticas y trabajo de auditora revisiones externas.
programas de auditora en realizado.
informtica.
1.-
Introducci
nalinforme PRUEBAS DE CONSENTIMIENTO

El auditor deber registrar toda la


informacin obtenida para respaldar las
conclusiones y los resultados del
2.- compromiso, Para as controlar el acceso
4.-
Observacione a los registros y tener una confiabilidad
Seguimiento
Informe de s detalladas y
de las de ella.
auditora. recomendacio
observacione
nes de
s de auditora
auditora

3.Conclusing
lobal del
auditor