Actividades en Planeación de Auditoria

Planificación Es el proceso consciente de selección y desarrollo del mejor curso de

acción para lograr el objetivo. La planificación de la auditoría es un conjunto de
procedimientos documentados y diseñados para alcanzar los objetivos de auditoría
planificados. En la Planificación se identifica los recursos, procedimientos y acciones
que se necesitan para realizar el trabajo Una planificación adecuada es el primer
paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas
debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así
como los riesgos del negocio y control asociado.

En general la planeación de la auditoria debe contemplar las fases de la misma para

abarcar cada uno de sus requerimientos, las fases a considerar son:

1. Conocimientos del Sistema

2. Análisis de transacciones y recursos

3. Análisis de riesgos y amenazas

4. Análisis de controles

5. Evaluación de Controles

6. El Informe de auditoria

7. Seguimiento de las Recomendaciones

Para hacer una adecuada planeación de la auditoría en informática hay que seguir
una serie de pasos previos que permitirán dimensionar el tamaño y características
del área dentro del organismo a auditar, sus sistemas, organización y equipo.
Ademas toda esta planeación deberá ser documentada.

Como proceso, la planificación puede dividirse en dos etapas o momentos distintos:

1. Planificación estratégica. Se define cual será la estrategia a seguir en base al

conocimiento e información mantenida de la organización a auditar.

2. Planificación detallada. Se discriminan para cada uno de los distintos

componentes cuales son los procedimientos a realizar para completar esa estrategia
y se detalla cómo se llevarán a cabo.
Planificación Estratégica

En primer lugar se definen los “términos de referencia”. La definición de los términos

de referencia consiste en determinar cuáles son las responsabilidades que el auditor
asume en el trabajo, cuáles serán las responsabilidades en materia de informes,
cuáles serán las expectativas, informes especiales e instrucciones que deberán ser
completadas, restricciones al alcance del trabajo, si las hubiera, etc.

Luego corresponde analizar que sucede en el ambiente del sistema de información,

en este momento de la planificación estratégica corresponde determinar cuál es la
naturaleza y alcance de los sistemas de la organización, si posee procesamiento
computarizado o manual, cual es el software de sistemas con que opera, cuáles
fueron los cambios ocurridos desde la última visita, etc.

Después corresponderá analizar qué cambios ocurrieron en el ambiente de control y

qué cambios ocurrieron en las políticas contables de la organización, En este
momento es cuando se divide el conjunto de la labor de auditoría en partes
manejables denominadas componentes, ellos son, el ambiente de control y los
riesgos inherentes

Planificación Detallada

En la planificación estratégica se trabaja con la auditoria en su conjunto como un todo.

En cambio en la planificación detallada se trabaja cada componente en particular,
esto nos permite concentrar los esfuerzos de auditoría en las áreas de mayor riesgo.
Este proceso contiene actividades que definen los procedimientos para diferentes
ámbitos que son:

1. Objetivos

2. Alcances de auditoría

3. Determinación de recursos de la Auditoría

4. Selección de procedimientos de auditoria

5. Preparación de programas de trabajo.

Objetivos: Se indica el propósito del trabajo de auditoría a realizar, se toman en
cuenta procesos como analizar la eficacia del Sistema Informático, evaluar la
fiabilidad, revisar la seguridad de los entornos y sistemas, verificar el cumplimiento de
la normativa y legislación vigentes, contrastar contra los estándares de calidad para
que sirvan para el diagnostico