Planificacin Es el proceso consciente de seleccin y desarrollo del mejor curso de accin para lograr el objetivo. La planificacin de la auditora: es un conjunto de procedimientos documentados y diseados para alcanzar los objetivos de auditora planificados. En la Planificacin se identifica los recursos, procedimientos y acciones que se necesitan para realizar el trabajo Una planificacin adecuada es el primer paso necesario para realizar auditoras de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditora as como los riesgos del negocio y control asociado.
FASES DE LA AUDITORIA
Fase I: Conocimientos del Sistema Fase II: Anlisis de transacciones y recursos Fase III: Anlisis de riesgos y amenazas Fase IV: Anlisis de controles Fase V: Evaluacin de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones
Anlisis de riesgos:
El objetivo de esta fase es desarrollar un anlisis de riesgos que permita identificar que plataforma de tecnologa y sistemas de informacin, son los ms crticos para la operacin de la Entidad, con el objeto de desarrollar el plan de trabajo, enfocado en dichos sistemas y plataformas.
Plan inicial:
En funcin de los resultados del anlisis de riesgos realizado y la normativa de control de tecnologa aplicable a la Entidad, elaboraremos un plan inicial de auditora, describiendo el enfoque de evaluacin para los controles generales del computador y ciclos de negocio (controles automticos).
Para hacer una adecuada planeacin de la auditora en informtica hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. Con ello podremos determinar el nmero y caractersticas del personal de auditora, las herramientas para, en caso necesario, poder elaborar el contrato de servicios.
En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de varios objetivos: Evaluacin administrativa del rea de procesos electrnicos. Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. Evaluacin del proceso de datos, de los sistemas y de los equipos de computo (Sw, Hw, redes, BDs, comunicaciones). Seguridad y confidencialidad de la informacin. Aspectos legales de los sistemas y de la informacin.
Para lograr una adecuada planeacin, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. El proceso de planeacin comprende el establecer:
Metas. Programas de trabajo de auditora. Planes de contratacin de personal y presupuesto financiero. Informes de actividades.
Planificacin estratgica. Se define cual ser la estrategia a seguir en base al conocimiento e informacin mantenida de la organizacin a auditar. Planificacin detallada. Se discriminan para cada uno de los distintos componentes cuales son los procedimientos a realizar para completar esa estrategia y se detalla cmo se llevarn a cabo.
Alcances de auditora:
Aqu se identifica los sistemas especficos o unidades de la organizacin que se han de incluir en la revisin en un periodo de tiempo determinado.
Se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora.
El resultado de la etapa de planificacin detallada se documentara a travs de lo que se llama Programa de trabajo
Informe de auditora
Los informes de auditora son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aqu tambin se expone la opinin sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditora, no existe un formato especfico para exponer un informe de auditora de sistemas de informacin
2.
3. .
Seguimiento de las observaciones de auditora. El trabajo de auditora es un proceso continuo, se debe entender que no servira de nada el trabajo de auditora si no se comprueba que las acciones correctivas tomadas por la gerencia, se estn realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento depender del carcter crtico de las observaciones de auditora. El nivel de revisin de seguimiento del auditor de sistemas depender de diversos factores, en algunos casos el auditor de sistemas tal vez solo necesite inquirir sobre la situacin actual, en otros casos tendr que hacer una revisin ms tcnica del sistema.