1. MINISTERIO DE EDUCACIÓN UNIVERSITARIO
INSTITUTO UNIVERSITARIO TECNOLÓGICO DE EJIDO
DEPARTAMENTO DE TECNOLÓGIA
AREA: INFORMÁTICA
Unidad III: Diseño de papel de trabajo de la
auditoria de sistemas.
3. TIPOS DE PAPELES DE TRABAJO
Aunque los papeles de trabajo varían de acuerdo a las circunstancias y criterio del
auditor se presenta a continuación una clasificación:
4. PROGRAMA DE TRABAJO DE AUDITORIA
ETAPA 1 : PLANEACIÓN DE LA AUDITORÍA
•Identificar el origen de la auditoría.
•Realizar una visita preliminar al área que será evaluada.
•Establecer los objetivos de la auditoría.
•Determinar los puntos que será evaluados en la auditoría.
•Elaborar planes, programas y presupuestos para realizar la auditoría.
•Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos
necesarios para la auditoría.
•Asignar los recursos y sistemas computacionales par la auditoría
ETAPA 2 : EJECUCIÓN DE LA AUDITORÍA
•Realizar las acciones programadas para la auditoría.
•Aplicar los instrumentos y herramientas para la auditoría.
•Identificar y elaborar los documentos de desviaciones encontradas.
•Elaborar el dictamen preliminar y presentarlo a discusión.
5. •Integrar el legajo de papeles de trabajo de la auditoría.
ETAPA 3 : DICTAMEN DE LA AUDITORÍA
•Analizar la situación y elaborar un informe de situaciones detectadas.
•Elaborar el dictamen final.
•Presentar el informe de auditoría.
EJEMPLO PRÁCTICO DE PAPELES DE TRABAJO
6. RESUMEN
Ø expresar los objetivos, el alcance, la metodología y los resultados de la Auditoría
Interna;
Ø incluir aquellos programas que se requieran confeccionar específicamente para la
ejecución de la Auditoría Interna;
Ø ser completos y exactos de forma que permitan sustentar debidamente los
hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el alcance del
trabajo realizado. La concisión es importante, pero no deberá sacrificarse la claridad y
la integridad con el único fin de ahorrar tiempo o papel;
Ø suficientemente claros, comprensibles y detallados para que un tercero, que no haya
mantenido una relación directa con la Auditoría Interna, esté en capacidad de funda-
mentar las conclusiones y recomendaciones, mediante su revisión. No deben requerir
de explicaciones orales;
Ø ser legibles y ordenados, pues de lo contrario podrían perder su valor como
evidencia. Deben contener índices y referencias adecuados; contener la identificación
del significado de las marcas de revisión utilizadas por los Auditores Internos, en los
casos en que éstas no estén establecidas centralmente; y
Ø contener información relevante, esto es, limitarse a los asuntos que sean
pertinentes e importantes para cumplir los objetivos del trabajo encomendado.
Ø cada nivel debe establecer procedimientos para garantizar que los papeles de
trabajo sean salvaguardados y conservados durante el tiempo establecido por la Ley.
Ø Si en el transcurso de dicho término no se ha ejecutado una nueva Auditoría
Interna, los papeles de trabajo deben conservarse hasta que ésta se ejecute,
oportunidad en la que se analizará la conveniencia de conservar o no todos o una
parte de éstos.
7. MINISTERIO DE EDUCACIÓN UNIVERSITARIO
INSTITUTO UNIVERSITARIO TECNOLÓGICO DE EJIDO
DEPARTAMENTO DE TECNOLÓGIA
AREA: INFORMÁTICA
Unidad III: Planeación de la auditoria de
sistemas
8.
9.
10.
11. ACTIVIDADES QUE DEBEN DE REALIZAR
1. Elaboración de un plan general
2. Solicitud de la documentación.
3. Observación del proceso empresarial.
4. Elaboración del diagrama de Gantt
5. Evaluación de la plataforma.
6. Realizar un instrumento de entrevista a los
usuarios
7. Realizar un instrumento de entrevista al
personal informático.
8. Revisión del DFD y estructura de la DB
9. Revisión del análisis del sistema
10. Revisión del diseño del sistema.
11. Verificación de la seguridad del sistema
12. Especificaciones técnicas
13. Especificaciones operativas
14. Elaborar formato de pruebas
15. Elaboración del informe de auditoria