1. PRESENTACIÓN
INSTITUTO TECNOLÓGICO SUPERIOR DE COATZACOALCOS
INGENIERÍA INFORMÁTICA
DOCENTE:
I.S.C. AURORA MORENO RODRÍGUEZ
ALUMNO:
MIGUELANGEL MARTÍNEZ RODRÍGUEZ
MATERIA:
AUDITORIA INFORMÁTICA
UNIDAD 1:
INTRODUCCIÓN
TRABAJO:
PLANIFICACIÓN DEL PROCESO DE LAAUDITORÍA INFORMÁTICA
GRADO Y GRUPO:
OCTAVO “A”
3. ¿QUÉ ES UN PLAN?
Se trata de un modelo sistemático que se elabora antes de realizar una acción, con el
objetivo de dirigirla y llegar al resultado deseado.
MIGUEL ANGEL MR 3
4. PROCESO DE PLANEACIÓN
• Metas.
• Programas de trabajo de auditoría.
• Planes de contratación de personal y presupuesto financiero.
• Informes de actividades.
MIGUEL ANGEL MR 4
5. PLAN DE AUDITORIA
El trabajo de auditoría deberá incluir:
• La planeación de la auditoría.
• El examen y la evaluación de la información.
• La comunicación de los resultados y el seguimiento.
MIGUEL ANGEL MR 5
6. PASOS 1 y 2
• Establecimiento de los objetivos y el alcance del trabajo.
• Obtención de información de apoyo sobre las actividades que se auditarán.
MIGUEL ANGEL MR 6
7. PASO 3 Y 4
• Determinación de los recursos necesarios para realizar la auditoría.
• Establecimiento de la comunicación necesaria con todos los que estarán involucrados en
la auditoría.
MIGUEL ANGEL MR 7
8. PASOS 5 Y 6
• Inspección física para familiarizarse con las áreas (actividades y controles) a auditar.
• Preparación por escrito del programa de auditoría.
MIGUEL ANGEL MR 8
9. PASOS 7 Y 8
• Determinación de ¿Cómo?, ¿Cuándo? y a ¿Quién? se le comunicarán los resultados de la
auditoría.
• Obtención de la aprobación del plan de trabajo de la auditoría.
MIGUEL ANGEL MR 9
10. PUNTO DE VISTA DE OBJETIVOS
• Evaluación administrativa del área de procesos electrónicos.
• Evaluación de los sistemas y procedimientos.
• Evaluación de los equipos de cómputo.
• Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software,
hardware, redes, bases de datos, comunicaciones).
• Seguridad y confidencialidad de la información.
• Aspectos legales de los sistemas de la información.
MIGUEL ANGEL MR 10
11. DESARROLLO DE LA AUDITORIA
• 1. Personal participante.
• 2. Administración.
• 3. Revisión preliminar.
• 4. Investigación preliminar.
• 5. Revisión detallada.
MIGUEL ANGEL MR 11
12. 1. PERSONAL PARTICIPANTE
Personas asignadas para que en el momento que se solicite información, o bien, se efectúe
alguna entrevista de comprobación de hipótesis, proporcione lo que se está solicitando.
MIGUEL ANGEL MR 12
13. PERSONAL - CARACTERÍSTICAS
• Técnico en informática.
• Conocimientos de administración, contaduría y finanzas.
• Experiencia en el área de informática.
• Experiencia en operación y análisis de sistemas.
• Conocimientos y experiencia en psicología industrial.
• Conocimiento de los sistemas operativos, bases de datos, redes y comunicaciones,
dependiendo del área y características a auditar.
• Conocimientos de los sistemas más importantes.
MIGUEL ANGEL MR 13
14. 2. ADMINISTRACIÓN
Se recopila la información para obtener una visión general del departamento por medio de:
• Observaciones.
• Entrevistas preliminares.
• Solicitud de documentos.
MIGUEL ANGEL MR 14
15. RECOPILACIÓN DE INFORMACIÓN
Nivel organización total:
• Objetivos a corto y largo plazos.
• Manual de la organización.
• Antecedentes o historia del organismo.
• Políticas generales.
MIGUEL ANGEL MR 15
16. RECOPILACIÓN DE INFORMACIÓN
Nivel del área de informática:
• Objetivos a corto y largo plazos.
• Manual de organización del área que incluye puestos, funciones, niveles jerárquicos y
tramos de mando.
• Manual de políticas, reglamentos internos y lineamientos generales.
• Número de personas y puestos en el área.
• Procedimientos administrativos del área.
• Presupuestos y costos del área.
MIGUEL ANGEL MR 16
17. RECOPILACIÓN DE INFORMACIÓN
Recursos materiales y técnicos:
• Equipos: cantidad, localización, configuración y sus características.
• Fechas de instalación de los equipos y planes de instalación.
• Contratos vigentes de seguros, compra, renta y servicio de mantenimiento.
• Convenios que se tienen con otras instalaciones.
• Planes de expansión.
• Políticas de operación, uso de los equipos, de seguridad física y prevención contra
contingencias internas y externas.
MIGUEL ANGEL MR 17
18. RECOPILACIÓN DE INFORMACIÓN
Sistemas:
• Descripción general de los sistemas instalados (propios, rentados y adquiridos) y de los
que estén por instalarse.
• Manual de formas y procedimientos de los sistemas.
• Diagramas de entrada, archivos, salida.
• Proyecto de instalación de nuevos sistemas.
• Bases de datos, propietarios de la información y usuarios de la misma.
• Procedimientos y políticas en casos de desastre.
MIGUEL ANGEL MR 18
19. 3. REVISIÓN PRELIMINAR
Obtener la información necesaria para que el auditor pueda tomar la decisión de como
proceder en la auditoría.
MIGUEL ANGEL MR 19
20. DETALLES
Recolección de evidencias por medio de:
• Entrevistas con el personal de la instalación.
• Observación de las actividades en la instalación.
• Revisión de la documentación preliminar.
MIGUEL ANGEL MR 20
21. HERRAMIENTAS
Las evidencias se pueden recolectar por medio de:
• Cuestionarios iniciales.
• Entrevistas.
• Documentación narrativa.
MIGUEL ANGEL MR 21
22. 4. INVESTIGACIÓN PRELIMINAR
Recopilar información para obtener una visión general del departamento por medio de
observaciones, entrevistas preliminares y solicitudes de documentos; la finalidad es definir
el objetivo y el alcance del estudio, así como el programa detallado de la investigación.
MIGUEL ANGEL MR 22
23. 5. REVISIÓN DETALLADA
Análisis detallado y exhaustivo sobre las características del departamento, para determinar si
se cumple con los lineamientos y procedimientos permitidos, así como validar sus controles
de operación.
MIGUEL ANGEL MR 23