2
-
Upload
elizabeth-pacha -
Category
Documents
-
view
31 -
download
0
Transcript of 2
![Page 1: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/1.jpg)
2. PLANEACIÓN DE LA AUDITORIA INFORMÁTICA
![Page 2: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/2.jpg)
Planificación Es el proceso consciente de selección y desarrollo del mejor curso de acción paralograr el
![Page 3: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/3.jpg)
objetivo.La planificación de la auditoría: es unconjunto de procedimientos documentados y diseñados
![Page 4: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/4.jpg)
para alcanzar los objetivosde auditoría planificados. En la Planificaciónseidentifica los recursos,
![Page 5: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/5.jpg)
procedimientos y acciones que se necesitan para realizar el trabajoUna planificación adecuada es
![Page 6: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/6.jpg)
el primer paso necesario para realizar auditorías desistema eficaces. El auditor de
![Page 7: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/7.jpg)
sistemas debecomprender el ambiente del negocio en el que se ha de realizar la auditoría
![Page 8: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/8.jpg)
así como los riesgos del negocio y control asociado.2.1 FASES DE LA AUDITORIA.
![Page 9: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/9.jpg)
Fase I: Conocimientos del SistemaFase II: Análisis de transacciones y recursosFase
![Page 10: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/10.jpg)
III: Análisis de riesgos y amenazasFase IV: Análisis de controlesFase V: Evaluación de ControlesF
![Page 11: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/11.jpg)
ase VI: El Informe de auditoriaFase VII: Seguimiento de las Recomendaciones–
![Page 12: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/12.jpg)
Entendimiento general de la entidad: Consiste enidentificar las relaciones entre el
![Page 13: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/13.jpg)
Departamento de TI y su entorno(legal, regulatorio, cultura, procesos),
![Page 14: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/14.jpg)
entender laorganización, sus objetivos, estrategias, capacidades y habilidades, así como identificartodo
![Page 15: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/15.jpg)
s aquellos objetos (áreas, procesos, proyectos, etc.) del área de TI que están
![Page 16: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/16.jpg)
expuestos ariesgos.– Análisis de riesgos:El objetivo de esta fase es desarrollar un análisis de
![Page 17: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/17.jpg)
riesgos que permitaidentificar que plataforma de tecnología y sistemas de información, son los máscríticos
![Page 18: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/18.jpg)
para la operaciónde la Entidad, con el objeto dedesarrollar el plan de trabajo
![Page 19: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/19.jpg)
,enfocado en dichos sistemas y plataformas.– Plan inicial:En función de los resultados del análisis
![Page 20: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/20.jpg)
de riesgos realizado y la normativa decontrol de tecnología aplicable a la Entidad, elaboraremos un p
![Page 21: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/21.jpg)
lan inicial de auditoría,describiendo elenfoque de evaluación para los controles generales del
![Page 22: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/22.jpg)
computador y ciclos de negocio(controles automáticos).2.1.1 PLANEACIÓN.
![Page 23: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/23.jpg)
Para hacer una adecuada planeación de la auditoría en informática hay que seguir una
![Page 24: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/24.jpg)
serie depasos previos que permitirándimensionar el tamaño y características del área
![Page 25: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/25.jpg)
dentro del organismo a auditar, sus sistemas, organización y equipo. Con ello podremos
![Page 26: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/26.jpg)
determinar el número y características del personal de auditoría, lasherramientas
![Page 27: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/27.jpg)
para, en caso necesario,poder elaborar el contrato de servicios. Dentro de la auditoria engeneral, la
![Page 28: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/28.jpg)
planeación es uno de los pasos más importantes, ya que una inadecuada planeaciónprovocara
![Page 29: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/29.jpg)
una serie de problemas que pueden impedir que se cumpla con la auditoria o bienhacer
![Page 30: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/30.jpg)
que no se efectué con el profesionalismo que debe tener cualquier auditor.
![Page 31: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/31.jpg)
El trabajo deauditoría deberá incluir la planeación de la auditoria, el examen y la evaluación de lainformación, la
![Page 32: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/32.jpg)
comunicación de los resultados y el seguimiento.La planeación deberá ser documentada
![Page 33: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/33.jpg)
e incluirá:El establecimiento de losobjetivos y el alcance del trabajo. La
![Page 34: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/34.jpg)
obtención de informaciónde apoyosobre las actividades que se auditaran. La
![Page 35: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/35.jpg)
determinación de los recursosnecesarios para realizar la auditoria. El establecimiento de la
![Page 36: 2](https://reader036.fdocumento.com/reader036/viewer/2022062320/55ceb6c1bb61eb2b688b4616/html5/thumbnails/36.jpg)
comunicación necesarialauraycristina