2. Introducción:
Etapa de Ejecución
Aplicar instrumentos y herramientas
Asignar los recursos y actividades
Recopilar la información (entrevistas
y documentos)
Identificar y elaborar
documentos de desviaciones
Presentarlos a
discusión
Integrar
documentos
>>>
3. Realizar las acciones programadas para
la auditoria
• Según lo que se estableció en el programa de auditoria
(diagrama de Gantt o Pert) cada actividad tiene un tiempo
asignado para realizarse y cada actividad tiene un auditor
asignado.
• Las actividades, tiempos y recursos asignados deben
cumplirse para cumplir correctamente con los objetivos
de la auditoria.
• Recordemos
• Plan es establecer objetivos
• Programa es establecer actividades y tiempos para cumplir los
objetivos.
4. Aplicar Instrumentos y herramientas para
la auditoria
• Conforme a la guía de la auditoria y la planificación se
hace uso de los instrumentos y herramientas elegidas.
• Entre las herramientas tenemos:
• Recopilación y análisis de la información
• La observación
• Pruebas y simulaciones en los sistemas
• Etc.
5. Identificar y Elaborar Documentos de
Desviaciones
• Cuando el auditor realiza las actividades
correspondientes y utilizando los instrumentos de
recopilación de información debe buscar las posibles
desviaciones (fallas o errores).
• Al ser encontradas las desviaciones se debe hacer un
documento donde se registren estas anomalías
encontradas, que causas lo originaron, posibles
soluciones, responsables y fechas para solución. (ej.:
cuanto tiempo tardarían en reprogramar un modulo) (a
que se parece?)
6. Elaborar el Dictamen Preliminar y
Presentarlo a Discusión
• Una vez que el auditor determinó las desviaciones
encontradas durante la evaluación, debe elaborar un
documento que contenga todas las desviaciones
detectas.
• Una vez realizado dichos documentos es obligación del
auditor comentarlas con las personas involucradas
directamente con las desviaciones.
• Es importante hacer este ejercicio de comunicación para
que este personal involucrado haga las acciones
correctivas y preventivas correspondientes.
7. Integrar el Legajo de Papeles de Trabajo
de la Auditoria
• Este paso es simplemente el ordenamiento, depuración y
almacenamiento de los registros de las desviaciones.
• Es obligación del auditor cumplir con este paso ya que,
llegado el caso debe de sustentar sus observaciones con
la documentación elaborada, debe argumentar con datos
concretos los resultados.
9. Evaluación estratégica de sistemas
• Nos sirve para establecer una planificación y
programación adecuada en sistemas de información
dinámicos (cambiantes).
• Evaluamos sistemas que tienen un “plan estratégico” en
donde establecen servicios que implementarán a futuro.
• No sirve de referencia para hacer cualquier auditoria
haciendo usos solo de elementos que no son útiles.
10. Plan estratégico de sistemas
• ¿Que evaluamos en un plan?
• Debemos de contestar lo siguiente:
• ¿Cuáles servicios se implementarán?
• ¿Cuándo se pondrán a disposición de los usuarios?
• ¿Qué características tendrán?
• ¿Cuántos recursos se requerirán?
11. Evaluar el diseño de la estrategia:
programación de actividades
• ¿Qué aplicaciones serán desarrolladas y cuando?
• ¿Qué tipo de archivos se utilizarán y cuando?
• ¿Qué tipo de archivos se utilizarán y cuando?
• ¿Qué bases de datos serán utilizarán y cuando?
• ¿Qué lenguajes se utilizarán y en que software?
• ¿Qué tecnología será utilizada y cuando se
implementará?
• ¿Cuantos recursos se requerirán aproximadamente?
• ¿Cuál es aproximadamente el monto de la inversión en
hardware y software?
12. Implementación
• La consulta a los usuarios, en el plan estratégico debe
definir los requerimientos de información de la
dependencia.
• ¿Qué estudios van a ser realizados al respecto?
• ¿Qué metodología se utilizará para dichos estudios?
• ¿Quién administrará y realizará dichos estudios?
13. Recursos
• Por último, el plan estratégico determina la planeación de
los recursos.
• ¿Contempla el plan estratégico las ventajas de la nueva
tecnología?
• ¿Cuál es la inversión requerida en servicios, desarrollo y
consulta a los usuarios?
14. Evaluación del diseño lógico del sistema
• Que deberá hacer?
• Como lo deberá hacer?
• Secuencia y ocurrencia de los datos, el proceso y salida
de reportes?
17. Evaluación de manuales e instructivos
• El instructivo o manual de operación deberá comprender:
• Diagrama de flujo por cada programa
• Diagrama particular de entrada/salida
• Mensaje y su explicación
• Mensaje y su explicación
• Parámetros y su explicación
• Diseño de impresión de resultados
• Cifras de control
• Fórmulas de verificación
• Observaciones
• Instrucciones en caso de error
• Calendario de proceso y resultados
18. Evaluación de una implementación
• Indicar cuáles puntos se toman en cuenta para la prueba
•
•
•
•
de un sistema:
Prueba particular de cada programa
Prueba por fase validación, actualización
Prueba integral del paralelo
Prueba en paralelo sistema
19. Control de Operación
• La eficiencia y el costo de la operación de un sistema de
cómputo se ven fuertemente afectados por la calidad e
integridad de la documentación requerida para el proceso
en la computadora.
20. Controles de Salida
•
•
•
•
•
•
•
•
•
¿Se tienen copias de los archivos en otros locales?
¿Dónde se encuentran esos locales?
¿Que seguridad física se tiene en esos locales?
¿Que confidencialidad se tiene en esos locales?
¿Quién entrega los documentos de salida?
¿En que forma se entregan?
¿Que documentos?
¿Que controles se tienen?
¿Se tiene un responsable (usuario) de la información de cada
sistema?
• ¿Cómo se atienden solicitudes de información a otros usuarios
del mismo sistema?
• ¿Se destruye la información utilizada, o bien que se hace con
ella? Destruye ( ) Vende ( ) Tira ( ) Otro