You are on page 1of 20

AUDITORIA Y SEGURIDAD DE INFORMACIÓN

PLAN DE AUDITORIA
Mgtr. Percy Bravo Baldeón
Auditor Líder

AUDITORIA Y SEGURIDAD DE INFORMACIÓN

Ejecución
Planificación

Notificación de
la auditoria

AUDITORIA Y SEGURIDAD DE INFORMACIÓN Elaboración Lectura del del informe borrador Elaboración del borrador del informe .

la función o la unidad de la organización a ser incluida en la revisión. Por ejemplo. • Identificar la ubicación o las instalaciones que serán auditadas. procedimientos y documentos de trabajo de auditorías previas. Por ejemplo. y directrices de los departamentos para su revisión. • Identificar los procedimientos para probar los controles. .Fases de la Auditoría Fases de Auditoría Descripción Sujeto de la auditoría Identificar el área que será auditada Objetivo de la auditoría Identificar el propósito de la auditoría. • Identificar una lista de personas a entrevistar • Identificar y obtener políticas. Procedimientos para evaluar la prueba o revisar los resultados Específica de la organización Procedimientos de comunicación con la gerencia Específica de la organización Elaboración del informe de auditoría • Identificar los procedimientos de la revisión de seguimiento • Identificar los procedimientos para evaluar/probar la eficiencia y efectividad operativa. estándares. • Desarrollar herramientas y metodologías de auditoría para verificar y comprobar los controles. las políticas y los procedimientos. políticas. tales como organigramas funcionales. en el ejemplo de los cambios a un programa. la declaración de alcance podría limitar la revisión a un solo sistema de aplicación. • Identificar las fuentes de información. Procedimientos de auditoría y pasos para la recopilación de datos • Identificar y seleccionar el método de auditoría para verificar y probar los controles. un objetivo podría ser que los cambios al código fuente de los programas se realicen en un ambiente bien definido y controlado. Alcance de la auditoría Identificar los sistemas específicos. • Revisar y evaluar la corrección de los documentos. Planeación de auditoría • Identificar las habilidades y recursos técnicos que se necesitan. estándares.

. los objetivos. las tareas a realizar por cada uno de los ejecutantes. programas a aplicar entre otros. es el momento de planear para garantizar éxito en la ejecución de la misma. las personas implicadas.AUDITORIA Y SEGURIDAD DE INFORMACIÓN En este proceso se organiza todo el trabajo de Auditoria. los recursos necesarios.

su estructura financiera. ubicación de sus instalaciones. las operaciones de compra y venta de activos de TI y muchos otros asuntos que pudieran ser significativos en la que va auditar. servicios prestados. su organización. .AUDITORIA Y SEGURIDAD DE INFORMACIÓN La planeación adecuada incluye que el auditor adquiera la comprensión de la naturaleza operativa del negocio y del área de TI.

Este consiste en la descripción de los procedimientos de auditoría a seguir en el desarrollo de la misma para lograr los objetivos del examen. .AUDITORIA Y SEGURIDAD DE INFORMACIÓN Toda planeación debe estar bien documentada e incluir el Programa de Auditoría.

el auditor debe asegurarse que no han pasado por alto algún procedimiento importante de revisión. Dichos programas se utilizan sólo como guías.AUDITORIA Y SEGURIDAD DE INFORMACIÓN El auditor debe evitar la inclinación a seguir un procedimiento tan sólo porque aparece en un programa generalizado. .

AUDITORIA Y SEGURIDAD DE INFORMACIÓN La planeación exige que el auditor lleve a cabo ciertos procedimientos en su debida oportunidad. en especial contar con una exploración preliminar a tiempo y con una ilustración clara y precisa que permita coordinar las actividades a desarrollar para cumplir el programa de la auditoría en cuestión. .

2. . políticas.-Obtener un entendimiento del negocio y de T. ambiente financiero.I de la entidad. Entender y evaluar los controles significativos. pruebas. fiscal y legal.AUDITORIA Y SEGURIDAD DE INFORMACIÓN Los objetivos de la planeación son: 1. para establecer los riesgos. su ambiente.

4..AUDITORIA Y SEGURIDAD DE INFORMACIÓN 3. que puedan contener errores o irregularidades y los procesos internos. Elaborar el informe final de auditoría que responda a los riesgos identificados. .I.Identificar y evaluar que los riesgos de los activos de T.

Diseñar los programas de auditoría. Programa el trabajo. .AUDITORIA Y SEGURIDAD DE INFORMACIÓN CARACTERISTICAS DE LA PLANEACIÓN El trabajo será planeado en forma cuidadosa y si hubiera ayudantes deberán ser debidamente supervisados. Identifica los objetivos de la auditoría.

TIPOS DE PLAN • Plan del proyecto de auditoria – Fases: • Inicio • Planificación • Ejecución Cierre • Plan de ejecución de auditoria (en campo) – Lista de procesos y procedimientos – Asignación de auditores .

Plan de Proyecto de Auditoria .

Plan de Proyecto de Auditoria .

Plan de Proyecto de Auditoria .

Plan de Proyecto de Auditoria .

Hoja de recursos .

Información del Proyecto .

Plan de ejecución / Cronograma de ejecución .