SlideShare una empresa de Scribd logo
1 de 3
Descargar para leer sin conexión
Metodología de una Auditoría de Sistemas
Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo
que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro
fases básicas de un proceso de revisión:
Estudio preliminar.
Revisión y evaluación de controles y seguridades.
Examen detallado de áreas críticas.
Comunicación de resultados.

Estudio preliminar.- Incluye definir el grupo de trabajo, el Programa de Auditoría,
efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar
un cuestionario para la obtención de información para evaluar preliminarmente el
control interno, solicitud de plan de actividades, Manuales de políticas,
reglamentos, Entrevistas con los principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de
los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las
seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos
históricos (backups), Revisión de documentación y archivos, entre otras
actividades.
Examen detallado de áreas críticas.- Con las fases anteriores el auditor
descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los
que definirá concretamente su grupo de trabajo y la distribución de carga del
mismo, establecerá los motivos, objetivos, alcance Recursos que usara, definirá la
metodología de trabajo, la duración de la Auditoría, Presentará el plan de trabajo y
analizara detalladamente cada problema encontrado con todo lo anteriormente
analizado en este folleto.
Comunicación de resultados.- Se elaborara el borrador del informe a ser
discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual
presentara esquemáticamente en forma de matriz, cuadros o redacción simple y
concisa

que

destaque

los

problemas

encontrados,

los

efectos

y

las

recomendaciones de la Auditoría.
El informe debe contener lo siguiente:
Motivos de la Auditoría.
Objetivos
Alcance.
Estructura Orgánico-Funcional del área Informática
Configuración del Hardware y Software instalado.
Control Interno.
Resultados de la Auditoría.
Caso Práctico
A continuación se presenta una política en Informática establecida como
propuesta a fin de ilustrar el trabajo realizado de una Auditoría de sistemas
enfocada en los controles de Organización y planificación.
Esta política fue creada con la finalidad de que satisfaga a un grupo de empresas
jurídicamente establecidas con una estructura departamental del Área de
Sistemas integrada por: Dirección, Subdirección, Jefes Departamentales del Área
de Sistemas en cada una de las empresas que pertenecen al grupo.
Así mismo los Departamentos que la componen son: Departamento de Desarrollo
de Sistemas y Producción, Departamento de Soporte Técnico y Departamento de
Redes/ Comunicaciones, Departamento de Desarrollo de Proyectos.
Para el efecto se ha creado una Administración de Sistemas que efectúa
reuniones periódicas a fin de regular y normar el funcionamiento del área de
Sistemas y un Comité en el que participan personal del área de Sistemas y
personal administrativo.
http://anaranjo.galeon.com/metodo_audi.htm
Metodología de una auditoría de sistemas

Más contenido relacionado

La actualidad más candente

Metodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasMetodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasRosangelUricare
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaJ-S_M
 
La Auditoria de Sistemas
La Auditoria de SistemasLa Auditoria de Sistemas
La Auditoria de SistemasGiovanniPapa11
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos deISTELAM
 
Erickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoriaErickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoriaErick Aguilar
 
evaluacion de los sistemas
evaluacion de los sistemas evaluacion de los sistemas
evaluacion de los sistemas anshelic
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasiluminado23
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasAngel Nava
 
Auditoria de software
Auditoria de softwareAuditoria de software
Auditoria de softwareABel Palma
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informáticameme694
 
Mit041 especificacao de-processos
Mit041   especificacao de-processosMit041   especificacao de-processos
Mit041 especificacao de-processosJorge Luiz da Silva
 
Sistema y procedimiento enfoque
Sistema y procedimiento enfoqueSistema y procedimiento enfoque
Sistema y procedimiento enfoqueDianaQuionez7
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 

La actualidad más candente (17)

Metodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de SistemasMetodología para realizar Auditorías de Sistemas
Metodología para realizar Auditorías de Sistemas
 
Sistema
SistemaSistema
Sistema
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
La Auditoria de Sistemas
La Auditoria de SistemasLa Auditoria de Sistemas
La Auditoria de Sistemas
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos de
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Erickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoriaErickwil aguilar ci 21.504.170 auditoria
Erickwil aguilar ci 21.504.170 auditoria
 
evaluacion de los sistemas
evaluacion de los sistemas evaluacion de los sistemas
evaluacion de los sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de software
Auditoria de softwareAuditoria de software
Auditoria de software
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informática
 
Mit041 especificacao de-processos
Mit041   especificacao de-processosMit041   especificacao de-processos
Mit041 especificacao de-processos
 
auditoria empresarial
auditoria empresarialauditoria empresarial
auditoria empresarial
 
Sistema y procedimiento enfoque
Sistema y procedimiento enfoqueSistema y procedimiento enfoque
Sistema y procedimiento enfoque
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 

Destacado (20)

¿Qué es una madre?
¿Qué es una madre?¿Qué es una madre?
¿Qué es una madre?
 
Capítulo1 introduccionalamacroeconomía
Capítulo1 introduccionalamacroeconomíaCapítulo1 introduccionalamacroeconomía
Capítulo1 introduccionalamacroeconomía
 
Sub
SubSub
Sub
 
Desarrolo social
Desarrolo socialDesarrolo social
Desarrolo social
 
creatividad
creatividadcreatividad
creatividad
 
Tipos de violencia
Tipos de violenciaTipos de violencia
Tipos de violencia
 
PORTAFOLIO DE BIOLOGIA
PORTAFOLIO DE BIOLOGIA PORTAFOLIO DE BIOLOGIA
PORTAFOLIO DE BIOLOGIA
 
Gripe española
Gripe españolaGripe española
Gripe española
 
Presentación de powerpoint 97 2003
Presentación de powerpoint 97 2003Presentación de powerpoint 97 2003
Presentación de powerpoint 97 2003
 
Programa actividades 2013
Programa actividades 2013Programa actividades 2013
Programa actividades 2013
 
El mar muerto
El mar muertoEl mar muerto
El mar muerto
 
Presentación1
Presentación1Presentación1
Presentación1
 
Propiedadesmateria
PropiedadesmateriaPropiedadesmateria
Propiedadesmateria
 
Access desde cero
Access desde ceroAccess desde cero
Access desde cero
 
Bases del concurso
Bases del concursoBases del concurso
Bases del concurso
 
Cronograma octavo
Cronograma octavoCronograma octavo
Cronograma octavo
 
Citas celebres
Citas celebresCitas celebres
Citas celebres
 
Presentacion
PresentacionPresentacion
Presentacion
 
Asistencias parciales Lab. I de Física. 19 10-2013
Asistencias parciales Lab. I de Física. 19 10-2013Asistencias parciales Lab. I de Física. 19 10-2013
Asistencias parciales Lab. I de Física. 19 10-2013
 
Empresas GTP
Empresas GTPEmpresas GTP
Empresas GTP
 

Similar a Metodología de una auditoría de sistemas

Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
PRESENTACION
PRESENTACIONPRESENTACION
PRESENTACIONangelagaa
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasMrkarito1987
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoedwinjaviercamachorangel
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionsk8life24
 
Analisis de Sistema
Analisis de SistemaAnalisis de Sistema
Analisis de Sistemapamelacortez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
planeacion de una auditoria
planeacion de una auditoriaplaneacion de una auditoria
planeacion de una auditoriajoseescandon
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
 INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...Vanessa Hernández
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Auditoría de sistemas clase 1
Auditoría de sistemas clase 1Auditoría de sistemas clase 1
Auditoría de sistemas clase 1Edna Lasso
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAManuel Medina
 

Similar a Metodología de una auditoría de sistemas (20)

Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
PRESENTACION
PRESENTACIONPRESENTACION
PRESENTACION
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemas
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Analisis de Sistema
Analisis de SistemaAnalisis de Sistema
Analisis de Sistema
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
planeacion de una auditoria
planeacion de una auditoriaplaneacion de una auditoria
planeacion de una auditoria
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
 INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Auditoría de sistemas clase 1
Auditoría de sistemas clase 1Auditoría de sistemas clase 1
Auditoría de sistemas clase 1
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 

Más de Floresithaa Maldonado (8)

4edt1.5
4edt1.54edt1.5
4edt1.5
 
3 mandato equipo 5
3 mandato equipo 53 mandato equipo 5
3 mandato equipo 5
 
3 mandato equipo 5
3 mandato equipo 53 mandato equipo 5
3 mandato equipo 5
 
2propuesta2
2propuesta22propuesta2
2propuesta2
 
2propuesta2
2propuesta22propuesta2
2propuesta2
 
1contrato consultoria1
1contrato consultoria11contrato consultoria1
1contrato consultoria1
 
Ensayo de consultoria
Ensayo de consultoriaEnsayo de consultoria
Ensayo de consultoria
 
Dramatización guión
Dramatización guiónDramatización guión
Dramatización guión
 

Metodología de una auditoría de sistemas

  • 1. Metodología de una Auditoría de Sistemas Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión: Estudio preliminar. Revisión y evaluación de controles y seguridades. Examen detallado de áreas críticas. Comunicación de resultados. Estudio preliminar.- Incluye definir el grupo de trabajo, el Programa de Auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD. Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades. Examen detallado de áreas críticas.- Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usara, definirá la metodología de trabajo, la duración de la Auditoría, Presentará el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto. Comunicación de resultados.- Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual
  • 2. presentara esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría. El informe debe contener lo siguiente: Motivos de la Auditoría. Objetivos Alcance. Estructura Orgánico-Funcional del área Informática Configuración del Hardware y Software instalado. Control Interno. Resultados de la Auditoría. Caso Práctico A continuación se presenta una política en Informática establecida como propuesta a fin de ilustrar el trabajo realizado de una Auditoría de sistemas enfocada en los controles de Organización y planificación. Esta política fue creada con la finalidad de que satisfaga a un grupo de empresas jurídicamente establecidas con una estructura departamental del Área de Sistemas integrada por: Dirección, Subdirección, Jefes Departamentales del Área de Sistemas en cada una de las empresas que pertenecen al grupo. Así mismo los Departamentos que la componen son: Departamento de Desarrollo de Sistemas y Producción, Departamento de Soporte Técnico y Departamento de Redes/ Comunicaciones, Departamento de Desarrollo de Proyectos. Para el efecto se ha creado una Administración de Sistemas que efectúa reuniones periódicas a fin de regular y normar el funcionamiento del área de Sistemas y un Comité en el que participan personal del área de Sistemas y personal administrativo. http://anaranjo.galeon.com/metodo_audi.htm