PLANEACIN DE LA AUDITORIA INFORMTICA

Planificacin Es el proceso consciente de seleccin y desarrollo del mejor curso de accin para lograr el objetivo. La planificacin de la auditora: es un conjunto de procedimientos documentados y diseados para alcanzar los objetivos de auditora planificados. En la Planificacin se identifica los recursos, procedimientos y acciones que se necesitan para realizar el trabajo Una planificacin adecuada es el primer paso necesario para realizar auditoras de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditora as como los riesgos del negocio y control asociado.

FASES DE LA AUDITORIA
Fase I: Conocimientos del Sistema Fase II: Anlisis de transacciones y recursos Fase III: Anlisis de riesgos y amenazas Fase IV: Anlisis de controles Fase V: Evaluacin de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones

Entendimiento general de la entidad:

Consiste en identificar las relaciones entre el Departamento de TI y su entorno (legal, regulatorio, cultura, procesos), entender la organizacin, sus objetivos, estrategias, capacidades y habilidades, as como identificar todos aquellos objetos (reas, procesos, proyectos, etc.) del rea de TI que estn expuestos a riesgos.

Anlisis de riesgos:
El objetivo de esta fase es desarrollar un anlisis de riesgos que permita identificar que plataforma de tecnologa y sistemas de informacin, son los ms crticos para la operacin de la Entidad, con el objeto de desarrollar el plan de trabajo, enfocado en dichos sistemas y plataformas.

Plan inicial:
En funcin de los resultados del anlisis de riesgos realizado y la normativa de control de tecnologa aplicable a la Entidad, elaboraremos un plan inicial de auditora, describiendo el enfoque de evaluacin para los controles generales del computador y ciclos de negocio (controles automticos).

 Para hacer una adecuada planeacin de la auditora en informtica hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. Con ello podremos determinar el nmero y caractersticas del personal de auditora, las herramientas para, en caso necesario, poder elaborar el contrato de servicios.

La planeacin deber ser documentada e incluir:

El establecimiento de los objetivos y el alcance del trabajo. La obtencin de informacin de apoyo sobre las actividades que se auditaran. La determinacin de los recursos necesarios para realizar la auditoria. El establecimiento de la comunicacin necesaria con todos los que estarn involucrados en la auditoria. Inspeccin fsica para familiarizarse con las actividades y controles a auditar Identificacin de las reas en las que se deber hacer nfasis al realizar la auditoria La preparacin por escrito del programa de auditora La obtencin de la aprobacin del plan de trabajo de la auditoria.

En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de varios objetivos: Evaluacin administrativa del rea de procesos electrnicos. Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. Evaluacin del proceso de datos, de los sistemas y de los equipos de computo (Sw, Hw, redes, BDs, comunicaciones). Seguridad y confidencialidad de la informacin. Aspectos legales de los sistemas y de la informacin.

Para lograr una adecuada planeacin, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. El proceso de planeacin comprende el establecer:

Metas. Programas de trabajo de auditora. Planes de contratacin de personal y presupuesto financiero. Informes de actividades.

Como proceso, la planificacin puede dividirse en dos etapas o momentos distintos:

Planificacin estratgica. Se define cual ser la estrategia a seguir en base al conocimiento e informacin mantenida de la organizacin a auditar. Planificacin detallada. Se discriminan para cada uno de los distintos componentes cuales son los procedimientos a realizar para completar esa estrategia y se detalla cmo se llevarn a cabo.

Alcances de auditora:
Aqu se identifica los sistemas especficos o unidades de la organizacin que se han de incluir en la revisin en un periodo de tiempo determinado.

Determinacin de recursos de la Auditora Informtica

Recursos materiales: Recursos materiales Software Programas propios de la auditora: Son muy potentes y Flexibles. Habitualmente se aaden a las ejecuciones de los procesos del cliente para verificarlos. Recursos materiales Hardware Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado. Para lo cual habr de convenir el tiempo de mquina, espacio de disco, impresoras ocupadas, etc.

Se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora.

Seleccin de procedimientos de auditora

Para la seleccin de los procedimientos de auditora, corresponder tener en cuenta cual es toda la gama posible de procedimientos a aplicar. En ese sentido, los procedimientos posibles responden a dos grandes grupos, los procedimientos sustantivos y la prueba de controles. Los procedimientos de auditora seleccionados constituyen la base para la preparacin del programa de trabajo.

Preparacin de programas de trabajo

El resultado de la etapa de planificacin detallada se documentara a travs de lo que se llama Programa de trabajo

El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:

Si la revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa. Si la auditora es global, de toda la Informtica, o parcial en sistemas de informacin. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal.

Informe de auditora
Los informes de auditora son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aqu tambin se expone la opinin sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditora, no existe un formato especfico para exponer un informe de auditora de sistemas de informacin

Estructura del Informe de la auditoria

1. Introduccin al informe, donde se expresara los objetivos de la auditora, el perodo o alcance cubierto por la misma, y una expresin general sobre la naturaleza o extensin de los procedimientos de auditora realizados. Observaciones detalladas y recomendaciones de auditora. Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. Conclusin global del auditor expresando una opinin sobre los controles y procedimientos revisados.

2.

3. .


Seguimiento de las observaciones de auditora. El trabajo de auditora es un proceso continuo, se debe entender que no servira de nada el trabajo de auditora si no se comprueba que las acciones correctivas tomadas por la gerencia, se estn realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento depender del carcter crtico de las observaciones de auditora. El nivel de revisin de seguimiento del auditor de sistemas depender de diversos factores, en algunos casos el auditor de sistemas tal vez solo necesite inquirir sobre la situacin actual, en otros casos tendr que hacer una revisin ms tcnica del sistema.