Sunteți pe pagina 1din 23

PLAN DEL PROYECTO DE

AUDITORIA INFORMATICA

ANTECEDENTES
CINFA

SINFA

17 Mayo 1972

01 Enero 2001

Incremento
el desarrollo de
SI

El incremento masivo en el uso de las computadoras.


El impacto de las Tecnologas en los procesos de negocio.
El advenimiento de las operaciones de las organizaciones por medio
de Internet no han sido ajenos a nuestra labor.
Lograr Integridad, confidencialidad
y disponibilidad de la informacin.

Disminuir los riesgos asociados con la


implantacin de nuevas tecnologas.

OBJETIVO GENERAL
Evaluar, verificar y comprobar el uso adecuado de los
recursos, controles, procedimientos informticos, su
utilizacin, eficiencia y seguridad as como el
funcionamiento del Servicio de Informtica en
cumplimiento a los objetivos y metas trazados; a fin de
que por medio de sealamientos de cursos alternativos
se logre una utilizacin ms eficiente y segura de la
informacin.

OBJETIVOS ESPECIFICOS

Evaluar la eficacia en el manejo de los recursos.

Evaluar el desempeo del personal, respecto al cumplimiento de


las metas programadas.

Proteger y conservar los recursos contra cualquier perdida,


despilfarro, uso indebido, irregularidad o acto ilegal.

Comprobar el cumplimento las directivas, normas y reglamentos


vigentes.

Identificar las causas de ineficiencias en la gestin informtica.

Promover la efectividad, eficacia, economa en las operaciones y


la calidad en los servicios de Informacin.

OBJETIVOS ESPECIFICOS

Determinar si los controles gerenciales utilizados son efectivos y


eficiente

Establecer si la gestin ha establecido un sistema adecuado de


evaluacin para medir el rendimiento, elaborar informes y
monitorear su ejecucin.

Comprobar que existan normas escritas que regulen todo lo


relativo a los servicios brindados por el rea informtica.

Auditar el cumplimiento de las funciones adems de la idoneidad


de esta y de las personas encargadas de realizarla.

Comprobar que existan mtodos que permitan verificar el


seguimiento de los trabajos.

ALCANCE
A todas los departamentos del
Servicio de Informtica de la
Institucin.

LIMITE
La aplicacin de la Auditoria Informtica
esta orientada a considerar informacin
correspondiente a un periodo anual o
segn necesidad.

RIESGOS DEL PROYECTO DE AUDITORIA

Riesgos de Auditoria
El riesgo de que el equipo auditor emita una opinin del curso de
las actividades de Auditoria a personas involucradas en el proceso
o a terceros.

Riesgo de Control
El riesgo de que los responsables de control Interno no detecten
y corrijan oportunamente los errores e irregularidades
significativas que puedan ocurrir en la organizacin.

Riesgo Inherente
El riesgo de que ocurrirn errores propios de las actividades de
auditoria.

RIESGOS DEL PROYECTO DE AUDITORIA

Riesgo de Deteccin
El riesgo de que nuestros procedimientos sustantivos de
auditoria no detecten errores o irregularidades significativas.

Riesgo Muestral
Riesgo que surge de la posibilidad de que las conclusiones del
auditor, basadas en muestras, pueden ser diferentes de las
conclusiones a que habra llegado si la poblacin muestral
completa hubiera sido sometida al mismo procedimiento de
auditoria.

DESARROLLO DE LA METODOLOGIA DE AUDITORIA


INFORMATICA
DIAGNOSTICO
PRELIMINAR

JUSTIFICACION

Revisin Formal

FORMALIZACION

ADECUACION

Aprobacin Formal

DESARROLLO

Revisin Informal

IMPLEMENTACION

REQUERIMIENTOS DE LA ALTA GERENCIA


Que se examine la situacin de los procesos de la organizacin as

como de la gestin, en materia de calidad.


Que se evalu cada uno de los departamentos involucrados en la

gestin del Servicio de Informtica; verificando la concordancia de la


realidad con lo preestablecido.
Que el equipo auditor elabore el Plan de Seguimiento; que permita

llevar el control de las correcciones de las deficiencias encontradas.


Contar con un Sistema de Gestin que permita a la Alta Gerencia

automatizar la gestin administrativa.

DEFINICION DE ASPECTOS A AUDITAR


El proyecto de Auditoria esta orientado a evaluar los siguientes
aspectos:

Administracin de Servicios de Informtica

Direccin y Niveles Ejecutivos

Control Interno

Sistemas de Informacin

Software de Base

Seguridad

Investigacin Tecnolgica

Planeamiento de Informtica

Mantenimiento (SW HW SI Redes)

Telecomunicaciones

Hardware

MATRIZ DE RIESGOS

MATRIZ DE RIESGOS

REVISION DEL PLAN PROPUESTO


En la revisin del plan propuesto de debe considerar una exposicin a la
alta gerencia con la finalidad de obtener la aprobacin del presente plan
detallado de auditoria de acuerdo a las fechas establecidas en el mismo;
asimismo es conveniente llevar el registro de cambios realizados por la
alta gerencia, para ello se deber ser uso de la siguiente ficha:
Ficha de Registro de Cambios
ETAPA

TAREA

AREA
EVALUADA

RESPONSABLE DEL
CAMBIO

INICIO

TERMINO

Esta ficha de registro de cambios permitir al equipo de auditores tener


el respaldo necesario para efectuar los cambios en el plan detallado de
auditoria presentado a la alta gerencia

Ejemplo de registro de actividades de Visita


Preliminar

Ejemplo de registro de actividades del ambiente


fsico

REVISION DEL PLAN PROPUESTO

Ejemplo de formato para el registro de


observaciones

Ejemplo de formato consolidado del registro de


observaciones

Ejemplo de los resultados de las obseraciones y


los riesgos que puedan generar

Ejemplo de algunas conclusiones

Sugerencias digitales:

GRACIAS

S-ar putea să vă placă și