La planificación en una auditoría informática es esencial porque define el enfoque, el alcance y los recursos necesarios para una ejecución eficaz. Uno de los aspectos más
importantes es realizar un análisis previo del entorno tecnológico y organizativo. Este paso permite identificar qué sistemas de información existen, cómo están integrados con los procesos clave de la entidad, y qué nivel de criticidad poseen. Además, la planificación ayuda a detectar vulnerabilidades previas al trabajo de campo, lo cual optimiza el tiempo del auditor y reduce errores en la recolección de evidencia. Esta preparación inicial también contempla riesgos potenciales, lo que permite diseñar una estrategia de auditoría más precisa y útil para la toma de decisiones.
Por otro lado, la planificación también permite asegurar que la auditoría se alinee con los estándares técnicos y legales. En esta fase se evalúan las normativas aplicables, como COBIT, ISO/IEC 27001 y políticas internas, con el fin de establecer criterios de evaluación confiables. Asimismo, se examina
la disponibilidad de información, el nivel de automatización, y la capacidad técnica del equipo auditor para enfrentar los desafíos del entorno auditado. De este modo, se garantiza que no solo se cumplan los objetivos técnicos, sino también los objetivos institucionales, contribuyendo así al fortalecimiento del control interno. En este contexto, la planificación se convierte en un pilar estratégico que da sentido y dirección a todo el proceso.
Repositorio Unal - A.S.I Sitio Web
- Gelinas, U. J., Dull, R. B., & Wheeler, P. R. (2018). Accounting Information Systems (11th ed.). Cengage Learning.
- Hall, J. A. (2015). Accounting Information Systems (9th ed.). Cengage Learning.
- ISACA. (2019). Audit Programs and Planning. Recuperado de https://www.isaca.org