El documento describe el proceso de auditoría de sistemas computacionales, el cual consta de 3 etapas: 1) Planeación, 2) Ejecución, y 3) Dictamen. En la planeación se identifica el origen y objetivos de la auditoría, y se determinan los métodos y recursos a utilizar. La ejecución involucra aplicar las herramientas de auditoría y documentar hallazgos. Finalmente, en la etapa de dictamen se analiza la información para elaborar un informe con las situaciones encontradas.
1. 1
Proceso que nos dirá que se hará y
de que manera.
Planeación:
Son cursos de acción detallados
que señalan los pasos específicos
que habrán de realizarse para lograr
los objetivos.
Programa:
Estimación programada de los
ingresos y egresos.
Presupuesto:
2. 2
Duración de las actividades a
realizarse.Tiempo:
Acciones que condicionan y
gobiernan al logro de un objetivo.Políticas:
Representación grafica en la que se
muestran las actividades a
realizarse así como el tiempo
estimado necesario para ello.
Plan de
Trabajo:
1) PLANEACION DE LAAUDITORIA DE
SISTEMAS COMPUTACIONALES
Identificar el origen de la auditoria.
Realizar una visita preliminar al área que será
evaluada.
Establecer los objetivos de la auditoria
Determinar los puntos que serán evaluados en la
auditoría.
Identificar los métodos, herramientas,
instrumentos y procedimientos.
Asignar los recursos y sistemas computacionales
para la auditoria.
3. 3
2)EJECUCION DE LAAUDITORIA DE
SITEMAS COMPUTACIONALES
Realizar las acciones programadas.
Aplicar los instrumentos y herramientas
programadas.
Identificar y elaborar los documentos de
desviaciones encontradas.
Elaborar el dictamen preliminar.
Integrar el legajo de los papeles de trabajo.
3) DICTAMEN DE LAAUDITORIA DE SISTEMAS
COMPUTACIONALES
Analizar la información y elaborar un
informe de situaciones encontradas
Elaborar el dictamen final
Presentar el informe de auditoría
4. 4
1 IDENTIFICAR EL ORIGEN DE LAAUDITORIA
Por solicitud expresa de procedencia interna
Por solicitud expresa de procedencia externa
Por riesgos y contingencias informáticas
Por resultados obtenidos de otras auditorias
2 REALIZAR UN VISITA PRELIMINAR AL AREA A
EVALUAR
Contacto inicial con funcionarios y empleados
Identificación de la problemática de área
Prever los objetivos iniciales
Calcular los recursos y personas necesarias
3 ESTABLECER LOS OBJETIVOS DE AUDITORIA
Objetivos Generales
Objetivos Particulares
Objetivos Específicos (Auditoría Sistemas)
4 DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS
Funciones y Actividades Del Personal
Áreas Administrativas del Centro de Computo
Los Sistemas, Equipos, Instalaciones y Componentes
La seguridad que tienen los Sistemas de Información
5. 5
5 ELABORAR PLANES, PROGRAMAS Y PRESUPUESTO
Documento formal con el contenido de los planes
Documento formal de los programas de auditoria
Elaborar el presupuesto para la auditoria
6 SELECCIONAR METODOS, HERRAMIENTAS Y
PROCEDIMIENTOS NECESARIOS
Cuestionarios
Flujo gramas
Muestreo, etc.
7 ASISGNAR RECURSOS
Humanos, Materiales y Económicos
Surge como peticion de alguienque pertenece a la empresa
para poder llevar a cabo una evaluación del área de
sistemas; que generalmente se encomienda a un auditor
externo.
DENTRO DE LAS PERSONAS QUE PUEDEN
SOLICITAR:
Accionistas, socios y dueños
Por orden de dirección general
Gerencias o deptos. a nivel superior
Funcionarios de otros niveles
6. 6
DENTRO DE LAS PERSONAS QUE PUEDEN
SOLICITAR.....
Por orden de las gerencias o departamentos a nivel
superior.
A solicitud de funcionarios y empleados de otros
niveles.
Por solicitud expresa de procedencia externa.
Por mandato de autoridades judiciales.
Por mandato de autoridades fiscales.
Por revisiones de autoridades sociales y de trabajo.
Por revisiones de otras autoridades.
DENTRO DE LAS PERSONAS QUE PUEDEN
SOLICITAR......
Por solicitud de acreedores y proveedores.
Por solicitud de distribuidores y desarrolladores de
software.
A petición de empresas externas.
Como consecuencia de emergencias y condiciones
especiales.
De incidencia interna.
De incidencia externa.
Por riesgos y contingencias informáticas.
7. 7
Riesgos y contingencias del personal
informático.
Riesgos y contingencias físicas.
Riesgos y contingencias operativas (lógicas)
Riesgos y contingencias de software.
Riesgos y contingencias en las bases de
datos.
Otros riesgos y contingencias en el área
informática.
Por la carencia de planes de contingencia.
Por la elaboración de planes de
contingencia.
Por la aplicación de los planes de
contingencia.
Por resultados obtenidos de otras auditorías.
8. 8
Como parte de un programa integral de
auditoria.
Realizar una visita preliminar al área que
será evaluada.
Visita preliminar de arranque.
Contacto inicial con funcionarios y
empleados del área.
REALIZAR UNA VISITA PRELIMINAR ALAREA QUE
SERA EVALUADA…..
1. Visita Preliminar de arranque…
2. Contacto inicial con funcionarios y empleados del
área…
3. Identificación preliminar de la problemática de
sistemas:
para identificar las posibles dificultades…
4. Prever los objetivos iniciales de la auditoría.
anticipar los objetivos que pueden satisfacerse con la
auditoría…
9. 9
REALIZAR UNA VISITA PRELIMINAR ALAREA QUE
SERA EVALUADA…..
5. Calcular los recursos y personas necesarias para la
auditoría
Recursos de carácter humano, informático, material,
técnico y económico.
ESTABLECER LOS OBJETIVOS DE LA
AUDITORIA
1. Objetivo General
Fin Global que se pretende alcanzar.
2. Objetivos Particulares
Fines individuales que se pretenden alcanzar.
3. Objetivos Individuales
Es la determinación en forma detallada de los fines que
se pretende alcanzar.
10. 10
DETERMINAR LOS PUNTOS QUE SERAN
EVALUADOS EN LAAUDITORIA
1. Evaluación de las funciones y actividades del
personal del área de sistemas.
2. Evaluación de la seguridad de los sistemas de
información.
3. Evaluación de la información, documentación y
registros de los sistemas.
4. Evaluación de los sistemas, equipos,
instalaciones y componentes….
4. Evaluación de los sistemas, equipos,
instalaciones y componentes….
4.1 Evaluación de los recursos humanos del área
de sistemas.
4.2 Evaluación del hardware.
4.3 Evaluación del software.
4.4 Evaluación de la información y las bases de
datos.
4.5 Evaluación de otros recursos.
11. 11
DETERMINAR LOS PUNTOS QUE SERAN
EVALUADOS EN LAAUDITORIA
5. Determinar los recursos que serán utilizados
en la auditoría
5.1 Personal para la auditoría de sistemas.
5.2 Personal del área que será evaluada.
5.3 Apoyo de los sistemas y equipos técnicos e
informáticos.
DETERMINAR LOS RECURSOS QUE
SERAN UTILIZADOS EN LAAUDITORIA
Apoyos materiales y administrativos
Recursos Económicos
Otros apoyos
12. 12
ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LAAUDITORIA
Elaborar el documento formal de los planes de trabajo
para la auditoría
• Carátula de identificación del plan de auditoría.
• Índice de contenido.
• Definición de objetivos.
• Relimitación de estrategias para el desarrollo de la
auditoría.
• Planes de Auditoría.
• Definición de normas, políticas y lineamientos para el
desarrollo de la auditoría.
ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LAAUDITORIA
Contenido de los planes para realizar la
auditoría.
• Definir los objetivos finales de la auditoría.
• Establecer las estrategias para realizar la auditoría.
• Diseñar las etapas, eventos y tareas en que se dividirá
la auditoría.
• Calcular la duración de las tareas y eventos para
satisfacer los objetivos de la auditoría.
• Distribuir los recursos que serán utilizados en las
diferentes etapas.
• Confeccionar los planes concretos para la auditoría.
13. 13
ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LAAUDITORIA
Elaborar el documento formal de los programas de
auditoría.
• Gráfica del programa de actividades.
• Definición de las etapas y eventos que se deben llevar a cabo.
• Definición de las actividades y tareas.
ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LAAUDITORIA
Elaborar los programas de actividades para
realizar la auditoría.
• Definir de manera precisa las etapas de la auditoría.
• Identificar concretamente los eventos que se deben llevar a cabo en cada
etapa de la auditoría.
• Delimitar lo mas claramente posible las actividades, tareas y acciones para
cada evento.
14. 14
ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LAAUDITORIA
Elaborar los programas de actividades para
realizar la auditoría.....
– Distribuir los recursos que serán utilizados en
las diferentes etapas, eventos, actividades y
tareas.
– Calcular la duración de las etapas, actividades
y tareas planeadas para la auditoría.
– Determinar las fechas de inicio y fin de las
etapas, actividades y tareas.
ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LAAUDITORIA
Elaborar los presupuestos para la auditoría.
• Asignación de los costos de los recursos.
• Control de los costos de los recursos.
• Seguimiento y control de los planes, programas y presupuestos.
15. 15
IDENTIFICAR Y SELECCIONAR LOS
MÉTODOS, HERRAMIENTAS, INSTRUMENTOS
Y PROCEDIMIENTOS NECESARIOS PARA LA
AUDITORIA
ESTABLECER LA GUÍA DE PONDERACIÓN DE
LOS PUNTOS QUE SERAN EVALUADOS
La técnica de ponderación es un método especial
que nos sirve para valorar cada una de las partes
importantes del área de sistemas.
El propósito de esta herramienta es buscar un
equilibrio entre las áreas que tienen mayor peso y
trascendencia, con aquellas que tienen poco peso e
importancia en la evaluación.
16. 16
EJEMPLO DE LA TÉCNICA DE PONDERACIÓN
1 Objetivos del Centro de informatica 10%
2 Estructura de la Organización 10%
3 Funciones 15%
4 Sistemas de información 20%
5 Personal y usuarios 15%
6 Documentación de los sistemas 2%
7 Actividades y operaciones del sistema 14%
8 Configuración del sistema 4%
9 Instalación del centro de informática 10%
100%
FACTORES PRIMARIOS QUE SERAN
PONDERADOS
PESO
ESPECIFICO
PESO TOTAL DE LA PONDERACION
AREAS O PUNTOS
DE INTERES A
EVALUAR
PESO DE ACUERDO AL CRITERIO,
EXPERIENCIA, HABILIDAD Y
CONOCIMIENTO DEL AUDITOR
AQUÍ SE DEFINEN LOS
FACTORES DE MAYOR
JERARQUIA O LOS MAS
REPRESENTATIVOS DE
UN GRUPO
PUNTOS IMPORTANTES PARA REALIZAR LA
AUDITORIA DE SISTEMAS COMPUTACIONALES
Someter a consenso de los demás participantes de auditoria el
documento de ponderación.
Elaborar la guía de auditaría.
Determinar las áreas y puntos concretos que serán
evaluados en el ambiente de sistemas.
Seleccionar los métodos, procedimientos, herramientas
e instrumentos de evaluación.
Elaborar los documentos necesarios para hacer la auditaría.
Diseño de instrumentos y herramientas de recopilación.
Diseño de cuestionarios.
Diseño de guías para realizar entrevistas.
17. 17
Diseño de formularios para encuestas.
Diseño de modelos y formatos para los inventarios
del área de sistemas
Diseñar los métodos e instrumentos de muestreo.
Diseñar los instrumentos especiales de evaluación
de sistemas.
Determinar los puntos que serán evaluados con
pruebas.
Diseñar las pruebas para la evaluación.
Diseñar los instrumentos y herramientas para
pruebas de evaluación.
Establecer los métodos y procedimientos que serán
utilizados en la auditoria.
Determinar las técnicas y procesos específicos que serán
utilizados en la auditoria.
Elaborar los documentos formales para los
procedimientos, métodos, herramientas e instrumentos
que serán utilizados en la auditoria.
18. 18
DISEÑAR LOS SISTEMAS, PROGRAMAS Y
MÉTODOS DE PRUEBAS PARA LA
AUDITORIA
Determinar los puntos de interés, programas, bases de
datos, archivos y sistemas que serán evaluados mediante
programas y pruebas de cómputo.
Diseño y aplicación de las pruebas, programas y sistemas
que nos puedan ayudar a evaluar el funcionamiento de
los sistemas computacionales.
Diseñar, aplicar y evaluar los resultados de los programas,
métodos y pruebas de simulación al sistema.
Diseñar otros instrumentos de recopilación así como
también de revisión.
2a. ETAPA EJECUCION DE LAAUDITORIA DE
SISTEMAS COMPUTACIONALES
REALIZAR LAS ACCIONES PROGRAMADAS PARA LAAUDITORIA
IDENTIFICAR Y ELABORAR LOS DOCUMENTOS DE DESVIACIONES
ELABORAR EL BORRADOR DE DESVIACIONES
APLICAR LOS
INSTRUMENTOS Y
HERRAMIENTAS PARA
LAAUDITORIA
RECOPILAR LA
DOCUMENTACION Y
EVIDENCIAS DE LA
AUDITORIA
ASIGNAR LOS RECURSOS
Y ACTIVIDADES
CONFORME A LOS
PLANES Y PROGRAMAS
ELABORAR LOS
DOCUMENTOS Y
PRESENTARLOS A
DISCUCION
INTEGRAR LOS
DOCUMENTOS Y
PRUEBAS EN
PAPELES DE
TRABAJO
INTEGRAR EL LEGAJO
DE PAPELES DE
TRABAJO DE LA
AUDITORIA
19. 19
3a. ETAPA DICTAMEN DE LAAUDITORIA DE
SISTEMAS COMPUTACIONALES
La información y elaborar un informe de situaciones
detectadas
Analizar los papeles de trabajo
Señalar las Situaciones encontradas
Comentar las situaciones encontradas con el
personal de las a reas afectadas
Realizar las modificaciones necesarias
Elaborar un documento de situaciones
relevantes
Elaborar el Dictamen Final
Analizar la información y elaborar un
documento de desviaciones detectadas.
Elaborar el informe y el dictamen formales.
Comentar el informe y el dictamen con los
directivos del área.
Realizar las modificaciones necesarias.
20. 20
Presentar el Informe de Auditaría
La carta de presentación
El dictamen de la Auditaría
El informe de situaciones relevantes
Anexos y Cuadros Adicionales
Elaboración del dictamen final
Integración del informe de Auditaría
Presentación del informe de Auditaría
Integración de los papeles de trabajo