PLAN DEL PROYECTO DE AUDITORIA INFORMATICA

• El incremento masivo en el uso de las computadoras.

• El impacto de las Tecnologías en los procesos de negocio.

• El advenimiento de las operaciones de las organizaciones por medio de Internet no han sido ajenos a nuestra labor.

CINFA

17 Mayo 1972

SINFA

01 Enero 2001

Incremento el desarrollo de

SI

Lograr Integridad, confidencialidad y disponibilidad de la información.

Disminuir los riesgos asociados con la implantación de nuevas tecnologías.

ANTECEDENTES

Evaluar, verificar y comprobar el uso adecuado de los recursos, controles, procedimientos informáticos, su utilización, eficiencia y seguridad así como el funcionamiento del Servicio de Informática en cumplimiento a los objetivos y metas trazados; a fin de que por medio de señalamientos de cursos alternativos se logre una utilización más eficiente y segura de la información.

OBJETIVO GENERAL

Evaluar la eficacia en el manejo de los recursos.

Evaluar el desempeño del personal, respecto al cumplimiento de las metas programadas.

Proteger y conservar los recursos contra cualquier perdida, despilfarro, uso indebido, irregularidad o acto ilegal.

Comprobar el cumplimento las directivas, normas y reglamentos vigentes.

Identificar las causas de ineficiencias en la gestión informática.

Promover la efectividad, eficacia, economía en las operaciones y la calidad en los servicios de Información.

OBJETIVOS ESPECIFICOS

Determinar si los controles gerenciales utilizados son efectivos y eficiente

Establecer si la gestión ha establecido un sistema adecuado de evaluación para medir el rendimiento, elaborar informes y monitorear su ejecución.

Comprobar que existan normas escritas que regulen todo lo relativo a los servicios brindados por el área informática.

Auditar el cumplimiento de las funciones además de la idoneidad de esta y de las personas encargadas de realizarla.

Comprobar que existan métodos que permitan verificar el seguimiento de los trabajos.

OBJETIVOS ESPECIFICOS

La aplicación de la Auditoria Informática esta orientada a considerar información correspondiente a un periodo anual o según necesidad.

A todas los departamentos del Servicio de Informática de la Institución.

ALCANCE

LIMITE

Riesgos de Auditoria

El riesgo de que el equipo auditor emita una opinión del curso de las actividades de Auditoria a personas involucradas en el proceso o a terceros.

Riesgo de Control

El riesgo de que los responsables de control Interno no detecten y corrijan oportunamente los errores e irregularidades significativas que puedan ocurrir en la organización.

Riesgo Inherente

El riesgo de que ocurrirán errores propios de las actividades de auditoria.

RIESGOS DEL PROYECTO DE AUDITORIA

Riesgo de Detección

El riesgo de que nuestros procedimientos sustantivos de auditoria no detecten errores o irregularidades significativas.

Riesgo Muestral

Riesgo que surge de la posibilidad de que las conclusiones del auditor, basadas en muestras, pueden ser diferentes de las conclusiones a que habría llegado si la población muestral completa hubiera sido sometida al mismo procedimiento de auditoria.

RIESGOS DEL PROYECTO DE AUDITORIA

DIAGNOSTICOPRELIMINARRevisión Informal

Revisión Formal

Aprobación Formal

JUSTIFICACION

ADECUACION

DESARROLLO

IMPLEMENTACION

FORMALIZACION

DESARROLLO DE LA METODOLOGIA DE AUDITORIA INFORMATICA

Que se examine la situación de los procesos de la organización así

como de la gestión, en materia de calidad.

Que se evalué cada uno de los departamentos involucrados en la

gestión del Servicio de Informática; verificando la concordancia de la

realidad con lo preestablecido.

Que el equipo auditor elabore el Plan de Seguimiento; que permita

llevar el control de las correcciones de las deficiencias encontradas.

Contar con un Sistema de Gestión que permita a la Alta Gerencia

automatizar la gestión administrativa.

REQUERIMIENTOS DE LA ALTA GERENCIA

El proyecto de Auditoria esta orientado a evaluar los siguientes aspectos:

Administración de Servicios de Informática

Dirección y Niveles Ejecutivos

Control Interno

Sistemas de Información

Software de Base

Seguridad

Investigación Tecnológica

Planeamiento de Informática

Mantenimiento (SW – HW – SI – Redes)

Telecomunicaciones

Hardware

DEFINICION DE ASPECTOS A AUDITAR

MATRIZ DE RIESGOS

MATRIZ DE RIESGOS

REVISION DEL PLAN PROPUESTO

En la revisión del plan propuesto de debe considerar una exposición a la alta gerencia con la finalidad de obtener la aprobación del presente plan detallado de auditoria de acuerdo a las fechas establecidas en el mismo; asimismo es conveniente llevar el registro de cambios realizados por la alta gerencia, para ello se deberá ser uso de la siguiente ficha:

Esta ficha de registro de cambios permitirá al equipo de auditores tener el respaldo necesario para efectuar los cambios en el plan detallado de auditoria presentado a la alta gerencia

ETAPA TAREA AREA EVALUADA

RESPONSABLE DEL CAMBIO

INICIO TERMINO

Ficha de Registro de Cambios

Ejemplo de registro de actividades de Visita Preliminar

Ejemplo de registro de actividades del ambiente físico

REVISION DEL PLAN PROPUESTO

Ejemplo de formato para el registro de observaciones

Ejemplo de formato consolidado del registro de observaciones

Ejemplo de los resultados de las obseraciones y los riesgos que puedan

generar

Ejemplo de algunas conclusiones

Sugerencias digitales:

GRACIAS