of 20
7/26/2019 Sesion3-Plan de Auditoria
1/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
PLAN DE AUDITORIA
Mgtr. Percy Bravo BaldenAuditor Lder
7/26/2019 Sesion3-Plan de Auditoria
2/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
Notificacin dela auditoria
Planificacin
Ejecucin
7/26/2019 Sesion3-Plan de Auditoria
3/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
Elaboracin del
borrador del informe
Lectura del
borrador
Elaboracindel informe
7/26/2019 Sesion3-Plan de Auditoria
4/20
Fases de Auditora Descripcin
Sujeto de la auditora Identificar el rea que ser auditada
Objetivo de la auditora Identif icar el propsito de la auditora. Por ejemplo, un objetivo podra ser que los cambios alcdigo fuente de los programas se realicen en un ambiente bien definido y controlado.
Alcance de la auditora Identificar los sistemas especficos, la funcin o la unidad de la organizacin a ser incluida en
la revisin. Por ejemplo, en el ejemplo de los cambios a un programa, la declaracin de
alcance podra limitar la revisin a un solo sistema de aplicacin.
Planeacin de auditora Identificar las habilidades y recursos tcnicos que se necesitan.
Identificar las fuentes de informacin, tales como organigramas funcionales, polticas,
estndares, procedimientos y documentos de trabajo de auditoras previas.
Identificar la ubicacin o las instalaciones que sern auditadas.
Procedimientos de auditora y pasos
para la recopilacin de datos
Identificar y seleccionar el mtodo de auditora para verificar y probar los controles.
Identificar una lista de personas a entrevistar
Identificar y obtener polticas, estndares, y directrices de los departamentos para su
revisin.
Desarrollar herramientas y metodologas de auditora para verificar y comprobar los
controles.
Procedimientos para evaluar la prueba
o revisar los resultados
Especfica de la organizacin
Procedimientos de comunicacin con
la gerencia
Especfica de la organizacin
Elaboracin del informe de auditora Identificar los procedimientos de la revisin de seguimiento
Identificar los procedimientos para evaluar/probar la eficiencia y efectividad operativa.
Identificar los procedimientos para probar los controles.
Revisar y evaluar la correccin de los documentos, las polticas y los procedimientos.
Fases de la Auditora
7/26/2019 Sesion3-Plan de Auditoria
5/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
En este proceso se organiza todo eltrabajo de Auditoria, las personasimplicadas, las tareas a realizar por cada
uno de los ejecutantes, los recursosnecesarios, los objetivos, programas aaplicar entre otros, es el momento deplanear para garantizar xito en laejecucin de la misma.
7/26/2019 Sesion3-Plan de Auditoria
6/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
La planeacin adecuada incluye que el auditor adquiera lacomprensin de la naturaleza operativa del negocio y del
rea de TI, su organizacin, ubicacin de sus instalaciones,servicios prestados, su estructura financiera, lasoperaciones de compra y venta de activos de TI y muchosotros asuntos que pudieran ser significativos en la que vaauditar.
7/26/2019 Sesion3-Plan de Auditoria
7/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
Toda planeacin debe estar bien documentada eincluir el Programa de Auditora. Este consiste en la
descripcin de los procedimientos de auditora aseguir en el desarrollo de la misma para lograr losobjetivos del examen.
7/26/2019 Sesion3-Plan de Auditoria
8/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
El auditor debe evitar la inclinacin a seguir unprocedimiento tan slo porque aparece en un programa
generalizado.Dichos programas se utilizan slo como guas, el auditordebe asegurarse que no han pasado por alto algnprocedimiento importante de revisin.
7/26/2019 Sesion3-Plan de Auditoria
9/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
La planeacin exige que el auditor lleve a cabo ciertosprocedimientos en su debida oportunidad, en especialcontar con una exploracin preliminar a tiempo y con
una ilustracin clara y precisa que permita coordinarlas actividades a desarrollar para cumplir el programade la auditora en cuestin.
7/26/2019 Sesion3-Plan de Auditoria
10/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
Los objetivos de la planeacin son:
1.-Obtener un entendimiento del negocio y de T.I de laentidad, su ambiente, polticas, pruebas, ambientefinanciero, fiscal y legal.
2. Entender y evaluar los controles significativos, paraestablecer los riesgos.
7/26/2019 Sesion3-Plan de Auditoria
11/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
3,.Identificar y evaluar que los riesgos de los activos de T.I. que puedancontener errores o irregularidades y los procesos internos.
4. Elaborar el informe final de auditora que responda a los riesgosidentificados.
7/26/2019 Sesion3-Plan de Auditoria
12/20
AUDITORIA Y SEGURIDAD DE INFORMACIN
CARACTERISTICAS DE LA PLANEACIN
El trabajo ser planeado en forma cuidadosa y si hubieraayudantes debern ser debidamente supervisados.
Identifica los objetivos de la auditora.
Disear los programas de auditora.
Programa el trabajo.
7/26/2019 Sesion3-Plan de Auditoria
13/20
TIPOS DE PLAN
Plan del proyecto de auditoria
Fases:
Inicio
Planificacin
Ejecucin Cierre
Plan de ejecucin de auditoria (en campo)
Lista de procesos y procedimientos Asignacin de auditores
7/26/2019 Sesion3-Plan de Auditoria
14/20
Plan de Proyecto de Auditoria
7/26/2019 Sesion3-Plan de Auditoria
15/20
Plan de Proyecto de Auditoria
7/26/2019 Sesion3-Plan de Auditoria
16/20
Plan de Proyecto de Auditoria
7/26/2019 Sesion3-Plan de Auditoria
17/20
Plan de Proyecto de Auditoria
7/26/2019 Sesion3-Plan de Auditoria
18/20
Hoja de recursos
7/26/2019 Sesion3-Plan de Auditoria
19/20
Informacin del Proyecto
7/26/2019 Sesion3-Plan de Auditoria
20/20
Plan de ejecucin / Cronograma de ejecucin