PAPELES DE TRABAJO PARA LA AUDITORIA DE SISTEMAS COMPUTACIONES

INTRODUCCI N
Al realizar una auditora el auditor tiene que recopilar los datos obtenidos y registrarlos formalmente en documentos; estos documentos pueden ser manuscritos, manuales instructivos, graficas, resultados de procesamientos, concentrados de bases de datos, respaldos (backups) o cualquier otro medio escrito o digital, en los cuales recopilar los hechos, pruebas, tabulaciones, interpretaciones, as como el anlisis de los datos obtenidos.

Los papeles de trabajo proporcionan un orden adecuado al trabajo del auditor y le sirven como soporte documental para registrar y mostrar las evidencias (entrevistas, cuestionarios, pruebas, encuestas, investigaciones, observaciones y opiniones) de las situaciones relevantes encontradas durante la evaluacin y reportadas en el informe.

CONTENIDO DEL LEGAJO DE PAPELES DE TRABAJO

Hoja de identificacin ndice de contenido de los papeles de trabajo Dictamen preliminar Resumen de desviaciones detectadas Situaciones encontradas Programa de trabajo de auditora Gua de auditora Inventario de software Inventario de hardware Manual de organizacin Descripcin de puestos

CONTENIDO DEL LEGAJO DE PAPELES DE TRABAJO

Reportes de pruebas y resultados Respaldos de datos y programas de aplicacin de auditora Respaldos de las bases de datos y de los sistemas Guas de claves para el sealamiento de los papeles de trabajo Cuadros y estadsticas concentradores de informacin Anexos de recopilacin de informacin Diagramas de flujo, de programacin y de desarrollo de sistemas Testimoniales, actas y documentos legales de comprobacin y confirmacin Anlisis y estadsticas de resultados, datos y pruebas de comportamiento del sistema

DEL LEGAJO

DE PAPELES
DE TRABAJO

HOJA DE IDENTIFICACIN

NDICE DEL CONTENIDO

Se pagina el contenido total de los papeles de trabajo con el propsito de identificar rpidamente la pgina donde se encuentran cada una de las partes que integran el legajo de papeles. PARA LA DOCUMENTACION RELACIONADA CON EL EQUIPO
HW SW
FISICO, PERIFERICOS Y DEMAS EQUIPOS DE SISTEMASPARA LA DOCUMENTACION RELACIONADA CON EL SOFTWARE Y PAQUETERIAS PARA LA DOCUMENTACION RELACIONADA CON LA SEGURIDAD INFORMATICA PARA LOS DOCUMENTACION RELACIONADA CON LAS BASES DE DATOS, INFORMACION Y DEMAS ARCHIVOS DE DATOS PARA LA DOCUMENTACION RELACIONADA CON EL ANALISIS, DISEO Y DESARROLLO DE SISTEMA. PARA LA DOCUMENTACION RELACIONADA CON LAS INSTALACIONES DEL AREA DE SISTEMASPARA LA DOCUMENTACION RELACIONADA CON EL CENTRO DE COMPUTO. PARA LA DOCUMENTACION RELACIONADA CON LA GESTION ADMINISTRATIVA DEL CENTRO DE COMPUTO PARA LA DOCUMENTACION RELACIONADA CON LOS CONSUMIBLES DEL AREA DE SISTEMAS

SG
BD DS IS CC CA
CM

DICTAMEN PRELIMINAR
El dictamen preliminar es un borrador que contiene un resultado preparatorio de la evaluacin del rea de informtica, del sistema auditado, de la funcin especfica de dicha rea o de cualquier otro aspecto relacionado con los temas de la institucin. Este documento es un bosquejo en el cual se indican las desviaciones encontradas y el llamado dictamen que hace el auditor de lo que encontr durante su revisin.

RESUMEN DE DESVIACIONES DETECTADAS

En este documento se renen las desviaciones que el auditor considera como las mas importantes encontradas durante la revisin, as como sus causas y posibles soluciones.

SITUACIONES ENCONTRADAS
Se presentan todas las situaciones detectadas durante la auditora, separando situaciones encontradas, las causas que las originan y las posibles soluciones; tambin se anota al responsable de solucionarlas y la fecha de solucin para cada causa o situacin reportada.

PROGRAMA DE TRABAJO DE AUDITORA

Es el documento formal de los planes, programas y presupuestos hechos para el control y desarrollo de la auditora, donde se registran las etapas y actividades a realizar, los tiempos para llevarla a cabo y los recursos disponibles.

Las etapas que conforman el programa de trabajo de la auditora de sistemas computacionales son: Planeacin. Ejecucin. Dictamen.

PROGRAMA DE TRABAJO DE AUDITORA

ETAPA 1 : PLANEACIN DE LA AUDITORA Identificar el origen de la auditora. Realizar una visita preliminar al rea que ser evaluada. Establecer los objetivos de la auditora. Determinar los puntos que ser evaluados en la auditora. Elaborar planes, programas y presupuestos para realizar la auditora. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos necesarios para la auditora. Asignar los recursos y sistemas computacionales par la auditora

PROGRAMA DE TRABAJO DE AUDITORA

ETAPA 2 : EJECUCIN DE LA AUDITORA Realizar las acciones programadas para la auditora. Aplicar los instrumentos y herramientas para la auditora. Identificar y elaborar los documentos de desviaciones encontradas. Elaborar el dictamen preliminar y presentarlo a discusin. Integrar el legajo de papeles de trabajo de la auditora. ETAPA 3 : DICTAMEN DE LA AUDITORA Analizar la situacin y elaborar un informe de situaciones detectadas. Elaborar el dictamen final. Presentar el informe de auditora.

GUA DE AUDITORA
Contiene una descripcin detallada de todos y cada uno de los puntos importantes que se deben auditar, as como la forma de evaluarlos y la descripcin de las tcnicas, mtodos y herramientas que deber utilizar en dicha evaluacin.

INVENTARIO S
Sirven para contar los elementos que existen en el rea que se va a evaluar; adems, con la informacin que se obtiene se puede comparar lo que debera existir y lo que realmente existe de los elementos que se estn inventariando.

INVENTARIOS
Entre los principales inventarios en el rea de sistemas se tiene: Inventario de software Inventario de hardware Inventario de bases de datos e informacin de la empresa Inventario de proyectos y desarrollos computacionales Inventario de puestos de trabajo en el rea de sistemas Inventario de reportes y pruebas de resultados Inventario de mobiliario y equipos Inventario de instalaciones de voz, datos y energia Inventario de instalaciones de redes Inventario de manuales e instructivos Inventario de respaldos y sistemas de resguardo de informacin Inventario de consumibles

INVENTARIO DE SOFTWARE
Es el inventario de los programas, lenguajes, paqueteras, sistemas operativos y cualquier otro software que se utilice en la institucin para el procesamiento de la informacin y la operacin de los sistemas.

RESPALDOS DE DATOS, INFORMACIN Y PROGRAMAS

El auditor slo utiliza la informacin que producen los sistemas, si sta le es til para evaluar algn aspecto relacionado con la revisin que est realizando, y casi nunca toma en cuenta las operaciones y actividades internas que realiza el sistema para arrojar esa informacin.

Entradas

Procesos

Salidas

RESPALDOS DE BASES DE DATOS E INFORMACIN DE LA EMPRESA

El auditor debe evaluar los respaldos, la periodicidad con la que se llevan a cabo, el periodo de duracin o actualizacin de la informacin respaldada, la confiabilidad del respaldo, la manera de evitar fugas de informacin, entre otros muchos aspectos.

RESPALDOS DE PROGRAMAS
El auditor debe verificar que existan respaldos de los sistemas operativos, programas, paqueteras o sistemas realizados en la empresa, con el objeto de evaluar que dichos respaldos sean los adecuados en caso de ocurrir problemas en el sistema. Adems, debe verificar que los respaldos est perfectamente custodiados y que no existan mas copias de las permitidas, para evitar la fuga de informacin de la empresa y posterior piratera de programas

OTROS ANEXOS
El auditor puede obtener otro tipo de informacin que puede llegar a ser til para realizar la evaluacin:
Resultados del procesamiento de datos. Descripcin de puestos, funciones y actividades. Resultados de pruebas y clculos de procesamientos que se efectan en el sistema. Copias de formatos y licencias de programas y paqueteras. Copias de resguardos de equipos y mobiliario Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas de informacin. Mapas de rutas de evacuacin y seguridad del rea de sistemas. Bitcoras de reportes y reportes de servicios de mantenimiento preventivo y correctivo. Resultados de inventarios y pruebas de la arquitectura de los sistemas. Resultados de diseos, anlisis, codificacin , pruebas y liberacin de sistemas. Copias de programas fuente, objeto, y codificacin de los sistemas desarrollados en la empresa. Resultados de cotizaciones y estudios de mercado para adquisiciones de hardware, software, mobiliario y consumibles de sistemas. Diagramas de sistemas de programacin y desarrollo de sistemas.

GUA DE MARCAS Y SEALES

Son las marcas de carcter informal que utiliza el auditor o el grupo de auditores que realizan la auditora, con el fin de facilitar la uniformidad de los papeles de trabajo e identificarlos mejor.

CUADROS ESTADSTICOS Y GRAFICAS

PROGRAMA
INGENIERIA DE SISTEMAS CONTADURIA PUBLICA INGENIERIA FINANCIERA INGENIERIA CIVIL ADMINISTRACION DE EMPRESAS

2003 482 338 242 266 2 1330

2004 457 295 231 231 0 1214

2005 468 295 211 213 0 1187

2006 422 280 210 188 0 1110

2007 375 274 203 189 0 1041

2008 322 258 234 283 0 1097

TOTAL