El documento habla sobre la planeación de una auditoría de sistemas. Explica que durante la planeación se debe elaborar un plan general, solicitar documentación, observar procesos, crear un diagrama de Gantt, evaluar la plataforma tecnológica, realizar instrumentos de entrevista para usuarios y personal informático, revisar el DFD, la estructura de la base de datos, el análisis y diseño del sistema, verificar la seguridad, y especificar requerimientos técnicos y operativos, además de elaborar
Esta guía está dedicada a tratar diversos aspectos relacionados con la ejecución
de las auditorías, tocando a la vez ciertos temas de otros tipos de auditoría que
son comunes y que por lo tanto resulta beneficioso su mención en este
segmento.
La auditoría gubernamental se lleva a cabo en tres fases generales
denominadas: planificación, ejecución y comunicación de resultados.
Esta guía está dedicada a tratar diversos aspectos relacionados con la ejecución
de las auditorías, tocando a la vez ciertos temas de otros tipos de auditoría que
son comunes y que por lo tanto resulta beneficioso su mención en este
segmento.
La auditoría gubernamental se lleva a cabo en tres fases generales
denominadas: planificación, ejecución y comunicación de resultados.
Auditoría
Gestión
Auditoría de gestión
Objetivos de la auditoría de gestión
Fases de la auditoría de gestión
FASE I Planificación preliminar
FASE II Planificación específica
FASE III Ejecución
FASE IV Comunicación de resultados
FASE V: Seguimiento
Programa propuesto
Características del programa de auditoría
Contenido de los programas de auditoría
Control interno: COSO
Componentes del control interno
Ambiente de control
Evaluación del riesgo
Actividades de control
Información y comunicación
Supervisión o monitoreo
Los papeles de trabajo
Propósitos principales de los papeles de trabajo
Características de los papeles de trabajo
Índices de auditoría
Ejecución del trabajo
Referenciación de auditoría
Marcas de auditoría
Hallazgos de auditoría
Atributos de los hallazgos de auditoría
Indicadores de gestión
Uso de indicadores de gestión en auditoría.
Comunicación de resultados
Borrador de informe
Conferencia final de resultados
Informe definitivo
Auditoría
Gestión
Auditoría de gestión
Objetivos de la auditoría de gestión
Fases de la auditoría de gestión
FASE I Planificación preliminar
FASE II Planificación específica
FASE III Ejecución
FASE IV Comunicación de resultados
FASE V: Seguimiento
Programa propuesto
Características del programa de auditoría
Contenido de los programas de auditoría
Control interno: COSO
Componentes del control interno
Ambiente de control
Evaluación del riesgo
Actividades de control
Información y comunicación
Supervisión o monitoreo
Los papeles de trabajo
Propósitos principales de los papeles de trabajo
Características de los papeles de trabajo
Índices de auditoría
Ejecución del trabajo
Referenciación de auditoría
Marcas de auditoría
Hallazgos de auditoría
Atributos de los hallazgos de auditoría
Indicadores de gestión
Uso de indicadores de gestión en auditoría.
Comunicación de resultados
Borrador de informe
Conferencia final de resultados
Informe definitivo
La metodología de la investigación es una disciplina de conocimiento encargada de elaborar, definir y sistematizar el conjunto de técnicas, métodos y procedimientos que se deben seguir durante el desarrollo de un proceso de investigación para la producción de conocimiento.
1. MINISTERIO DE EDUCACIÓN UNIVERSITARIO
INSTITUTO UNIVERSITARIO TECNOLÓGICO DE EJIDO
DEPARTAMENTO DE TECNOLÓGIA
AREA: INFORMÁTICA
Unidad III: Diseño de papel de trabajo de la
auditoria de sistemas.
3. TIPOS DE PAPELES DE TRABAJO
Aunque los papeles de trabajo varían de acuerdo a las circunstancias y criterio del
auditor se presenta a continuación una clasificación:
4. PROGRAMA DE TRABAJO DE AUDITORIA
ETAPA 1 : PLANEACIÓN DE LA AUDITORÍA
•Identificar el origen de la auditoría.
•Realizar una visita preliminar al área que será evaluada.
•Establecer los objetivos de la auditoría.
•Determinar los puntos que será evaluados en la auditoría.
•Elaborar planes, programas y presupuestos para realizar la auditoría.
•Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos
necesarios para la auditoría.
•Asignar los recursos y sistemas computacionales par la auditoría
ETAPA 2 : EJECUCIÓN DE LA AUDITORÍA
•Realizar las acciones programadas para la auditoría.
•Aplicar los instrumentos y herramientas para la auditoría.
•Identificar y elaborar los documentos de desviaciones encontradas.
•Elaborar el dictamen preliminar y presentarlo a discusión.
5. •Integrar el legajo de papeles de trabajo de la auditoría.
ETAPA 3 : DICTAMEN DE LA AUDITORÍA
•Analizar la situación y elaborar un informe de situaciones detectadas.
•Elaborar el dictamen final.
•Presentar el informe de auditoría.
EJEMPLO PRÁCTICO DE PAPELES DE TRABAJO
6. RESUMEN
Ø expresar los objetivos, el alcance, la metodología y los resultados de la Auditoría
Interna;
Ø incluir aquellos programas que se requieran confeccionar específicamente para la
ejecución de la Auditoría Interna;
Ø ser completos y exactos de forma que permitan sustentar debidamente los
hallazgos, conclusiones y recomendaciones y demostrar la naturaleza y el alcance del
trabajo realizado. La concisión es importante, pero no deberá sacrificarse la claridad y
la integridad con el único fin de ahorrar tiempo o papel;
Ø suficientemente claros, comprensibles y detallados para que un tercero, que no haya
mantenido una relación directa con la Auditoría Interna, esté en capacidad de funda-
mentar las conclusiones y recomendaciones, mediante su revisión. No deben requerir
de explicaciones orales;
Ø ser legibles y ordenados, pues de lo contrario podrían perder su valor como
evidencia. Deben contener índices y referencias adecuados; contener la identificación
del significado de las marcas de revisión utilizadas por los Auditores Internos, en los
casos en que éstas no estén establecidas centralmente; y
Ø contener información relevante, esto es, limitarse a los asuntos que sean
pertinentes e importantes para cumplir los objetivos del trabajo encomendado.
Ø cada nivel debe establecer procedimientos para garantizar que los papeles de
trabajo sean salvaguardados y conservados durante el tiempo establecido por la Ley.
Ø Si en el transcurso de dicho término no se ha ejecutado una nueva Auditoría
Interna, los papeles de trabajo deben conservarse hasta que ésta se ejecute,
oportunidad en la que se analizará la conveniencia de conservar o no todos o una
parte de éstos.
7. MINISTERIO DE EDUCACIÓN UNIVERSITARIO
INSTITUTO UNIVERSITARIO TECNOLÓGICO DE EJIDO
DEPARTAMENTO DE TECNOLÓGIA
AREA: INFORMÁTICA
Unidad III: Planeación de la auditoria de
sistemas
8.
9.
10.
11. ACTIVIDADES QUE DEBEN DE REALIZAR
1. Elaboración de un plan general
2. Solicitud de la documentación.
3. Observación del proceso empresarial.
4. Elaboración del diagrama de Gantt
5. Evaluación de la plataforma.
6. Realizar un instrumento de entrevista a los
usuarios
7. Realizar un instrumento de entrevista al
personal informático.
8. Revisión del DFD y estructura de la DB
9. Revisión del análisis del sistema
10. Revisión del diseño del sistema.
11. Verificación de la seguridad del sistema
12. Especificaciones técnicas
13. Especificaciones operativas
14. Elaborar formato de pruebas
15. Elaboración del informe de auditoria