PLAN DE AUDITORIA DE SISTEMAS

Planeamiento

Se refiere a la determinación de los objetivos y alcance de la Auditoria, el tiempoque requiere, los criterios, la metodología a aplicarse y la definición de los recursos que se consideran necesarios para garantizar que el examen cubra las actividades mas importantes de la entidad, los sistemas y sus correspondientes controles gerenciales.

El planeamientogarantiza que la auditoria satisfaga sus objetivos y tenga efectos productivos ya que promueve significativos ahorros en el presupuesto de tiempo programado.

El planeamiento se inicia al estar previsto el examen en el Plan Anual de Auditoria.

Los enfoques que pueden utilizarse para la selección son: consideración de los problemas y debilidades conocidas e identificación de ares importantes no auditadas anteriormente.

Los indicios pueden emerger de diversas fuentes, entre ellas: a) reuniones de trabajo, b) quejas y reclamos, y c) indicadores de rendimiento.

El interés de evaluar un programa o actividad que no ha recibido atención en el pasado, a pesar de conocerse la magnitud de sus operaciones, puede incluirse aquellas áreas en donde se anticipan problemas importantes que podrían presentarse de manera inesperada.

PROGRAMA DE AUDITORIA DE SISTEMAS

El programa de trabajo de auditoria interna es un documento de planeación en el cual se consignan los trabajos a realizar a las unidades administrativas y actividades susceptibles de ser auditadas. El programa de trabajo por lo regular se diseña para un año de calendario; sin menoscabo de extenderlo hacia el mediano plazo (1 a 3 años) o a largo plazo (mas de tres años); extensiones estas ultimas poco variables o prácticas en virtud a cambios de requerimientos y prioridades en la administración, cambios en las políticas y reglamentaciones, y cambios en los procesos operativos.

En el diseño de programa de auditoria interna para un año habrán de considerarse: (1) definición de prioridades y otras intervenciones que se pueden desahogar durante el transcurso del año, (2) requerimientos de la administración y otras áreas interesadas, (3) atención a auditores externos y auditores de gobierno, y (4) espacios razonables de tiempo de fuerza de auditoria que se reservan para atender emergencias o requerimientos no planeados de origen. Resulta conveniente derramar por meses el programa anual de trabajo.

METODOLOGIA

METODOLOGIA:

Metodología es una secuencia de pasos lógica y ordenada de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de varias metodologías para llevar a cabo una auditoria informática. 

Tipos de Metodologías

• Cobit

• Itil

• ISO 27001

• ISO 9001

OBJETIVOS Y ALCANCE

Objetivos de la Auditoría

- Determinar conformidad.

- Determinar funcionamiento.

- Determinar efectividad.

- Proveer oportunidad de mejora.

- Asegurar cumplimiento de requisitos legales o regulatorios

Alcance de auditoria ...esta referido al conjunto de procedimientos de auditoria considerados necesarios de acuerdo a las circunstancias , para lograr los objetivos de la auditoria realizada ... Hay ocasiones que se impone por parte de la entidad examinada , alguna limitacion al trabajo del auditor.. , por ejm: cuando los terminos del trabajo a realizar especifican que el trabajo del auditor no llevara a cabo un procedimiento de auditoria que el auditor cree necesario . Existen circunstancias que pueden imponer alguna limitacion al alcance por ejm: cuando el nombramiento del auditor se realiza en un momento que no le ha permitido estar presente en la toma de inventarios . Tambien se presentan limitaciones al alcance cuando , a criterio del auditor , los registros contables de la entidad son inadecuados o cuando no puede aplicar algun procedimiento de auditoria que se considera conveniente para lograr los objetivos .

1.3. Objetivo

El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades. Para ello la Auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades revisadas.

Los miembros de la organización a quien Auditoria apoya, incluye a Directorio y las Gerencias.