1. No category

PLAN DEL AUDITOR INFORMÁTICO
INTEGRANTES:
Fabio Guevara
Kenneth Ramírez
Charlie Mesén
¿QUE ES EL PLAN DE AUDITORÍA INFORMÁTICA?
• Es el esquema metodológico más importante del auditor informático, este
describe todo sobre esta función y el trabajo que realiza Auditoría de
Sistemas de Información.
Consiste en definir un conjunto de proyectos de evaluación y verificación de
políticas, controles y procedimientos de la empresa que se encuentran
relacionados con los recursos informáticos
ASPECTOS DEL PLAN DE AUDITORÍA
• Funciones: El auditor debe comprender la magnitud de la empresa o
departamento a auditar.
• Procedimientos: El auditor debe presentar la información detallada de cómo
se va a proceder con la auditoría. Tiempos de reporte, estado, etapas, etc.
ASPECTOS DEL PLAN DE AUDITORÍA
• Tipos de auditoría: Según quien la ejecuta, según el área donde se ejecuta,
según el área de especialidad y especializadas en sistemas computacionales.
ASPECTOS DEL PLAN DE AUDITORÍA
• Sistema de evaluación: Se deben definir varios aspectos. Además Se debe
realizar una evaluación global de resumen para toda la auditoría.
• Nivel de Exposición: Puede significar la suma de factores como impacto,
peso del área, situación de control en el área Auditoría de Sistemas de
Información.
ASPECTOS DEL PLAN DE AUDITORÍA
• Lista de distribución de informes: Se define la cantidad de informes con el resultado final
de la auditoría que se van a distribuir Auditoría de Sistemas de Información.
• Seguimiento de acciones correctivas: Dependiendo de las acciones correctivas sugeridas en
el informe final, se realiza un adecuado seguimiento.
• Plan de trabajo: Se estiman tiempos y se realiza un calendario con horas de trabajo
previstas. Se definen los recursos que se necesitarán Auditoría de Sistemas de Información.
CONSIDERACIONES QUE DEBEN SER TOMADAS EN
CUENTA PARA EL PLAN DE LA AUDITORIA INFORMÁTICA
•
Diagnóstico de la situación actual de los sistemas de información en
operación.
•
•
Debilidades que pueden motivar la auditoría de un sistema de información.
•
•
•
Elaboración de un plan consolidado de proyectos.
Clasificación de riesgos que representa el uso de hardware y software en la
organización.
Integración y formalización de equipos de trabajo.
Aprobación formal de la alta dirección del informe final de la auditoría en
informática realizada.
PROCESO GENERAL DE LA PLANEACIÓN
•
Identificar el origen de la auditoría
•
Realizar una visita preliminar al área que será evaluada
•
Establecer los objetivos de la auditoría: El objetivo general , Los objetivos
específicos
•
Determinar los puntos que serán evaluados en la auditoría
PROCESO GENERAL DE LA PLANEACIÓN
• Elaborar planes, programas y presupuestos para realizar la auditoría
• Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
• Asignar los recursos y sistemas computacionales para la auditoría
GRACIAS!