RESUMEN CAPITULO VII PAPELES DE TRABAJO PARA LA AUDITORIA DE SISTEMAS COMPUTACIONALES.

1. Legajo de Papeles de Trabajo: Por su naturaleza y contenido es el aspecto fundamental para elaborar el dictamen de la auditoria y su uso es confidencial y exclusivo del auditor de sistemas.

2. Propuesta para integrar los papeles de trabajo: Hoja de identificacin ndice de los contenidos de los papeles de trabajo Dictamen preliminar (Borrador) Resumen de desviaciones detectadas Situaciones encontradas Programa de trabajo de auditoria Gua de auditoria Inventarios de software Inventario de hardware Inventario de consumibles Manual de organizacin Descripcin de puestos Reportes de pruebas y resultados

3. Hoja de Identificacin: Es la parte frontal de los papeles de trabajo de la auditoria de sistemas computacionales, y es el primer documento formal que se identifica en dicho legajo.

4. La hoja de identificacin debe de tener como mnimo los siguientes datos: Empresa responsable de la auditoria Identificacin del legajo de la empresa Periodo de evaluacin Responsable de la integracin externa la responsable de documentacin Fecha de presentacin del dictamen

5. Nombre de la empresa responsable de llevar a cabo la auditoria de sistemas: En esta parte se anotara el logotipo y nombre de la institucin, cuando es una empresa de auditora realizar la auditoria de sistemas.

6. Identificacin de los legajos de papeles de trabajo: Aqu va el nombre genrico que se le da al documento y sirve para identificar que se trata de la concentracin de los documentos que avalan la realizacin de la auditoria de sistemas.

7. Nombre de la empresa o rea de sistemas auditadas: En este lugar se anota el nombre completo de la empresa a la cual se practica la auditoria de sistemas, junto con el nombre del rea de sistemas en donde sta se lleva a cabo.

8. Periodo en que se realizo la auditoria: En este lugar se anota la fecha de inicio de la auditoria desde que empez la revisin y su terminacin.

9. Puesto y cargo del responsable de realizar la auditoria: Aqu se anoto del nombre completo del responsable de llevar a cabo la auditoria.

10. Fecha de emisin del dictamen final: Es la fecha en la que se presenta por escrito el dictamen final de la auditoria.

11. ndice del contenido de los papeles de trabajo: En esta parte se hace la descripcin detallada y se pagina el contenido total de los papeles de trabajo con el propsito de identificar rpidamente la pgina en donde se encuentra cada una de las partes que integran este legajo de papeles.

12. Apartados para los documentos de trabajo: HW: Para la documentacin relacionada con el equipo fsico, perifricos y dems equipos de sistemas. SW: Para la documentacin relacionada con el software y paqueteras. SG: Para la documentacin relacionada con la seguridad informtica. BD: Para la documentacin relacionada con el anlisis, diseo y desarrollo del sistema. IS: Para la documentacin relacionada con las instalaciones del rea de sistemas. CC: Para la documentacin relacionada con el centro de computo. CA: Para la documentacin relacionada con la gestin administrativa del centro de computo. CM: Para la documentacin relacionada con los combustibles del rea de sistemas.

13. Dictamen Preliminar: El auditor en esta parte de los papeles de trabajo presenta los manuscritos, y en ocasiones los borradores mecanografiados

14. Resumen de desviaciones detectadas: (Las ms importantes). El auditor deber conservar en el legajo de papeles una copia de los documentos originales, y en algunos casos el borrador del manuscrito, de las desviaciones que considera como las ms importantes encontradas durante la revisin, asi como sus causas y sus posibles soluciones.

15. Situaciones encontradas: (Situaciones, causas y soluciones). Se presentan los manuscritos, y en ocasiones los borradores mecanografiados, de todas las situaciones detectadas durante la auditoria, separando en situaciones encontradas, las causas que las originan y las posibles soluciones.

16. Programa de trabajo de auditora: Es el documento formal (por escrito) de los planes, programas y presupuestos hechos para el control y desarrollo de la auditoria. Estos aspectos se deben sealar en forma cronolgica, secuencial y correctamente coordinada.

17. Conceptos que el auditor debe contemplar como parte del programa de trabajo: 1. Etapa. Planeacin de la auditoria de sistemas computacionales. 2. Etapa. Ejecucin de la auditoria de sistemas computacionales. 3. Etapa. Dictamen de la auditoria de sistemas computacionales. 18. Etapa Planeacin de la auditoria de sistemas computacionales: 1. Identificar el origen de la auditoria. 2. Realizar una visita preliminar al rea que ser evaluada. 3. Establecer los objetivos de la auditoria. 4. Determinar los puntos que sern evaluados en la auditoria. 5. Elaborar planes, programas y presupuestos para realizar la auditoria. 6. Identificar y seleccionar los mtodos, instrumentos y procedimientos necesarios para la auditoria. 7. Asignar los recursos y sistemas computacionales para la auditoria.

19. Etapa Ejecucin de la auditoria de sistemas computacionales: 1. Realizar las acciones programadas para la auditoria. 2. Aplicar los instrumentos y herramientas para la auditoria 3. Identificar y elaborar los documentos de desviaciones encontradas 4. Elaborar el dictamen preliminar y presentarlo a discusin. 5. Integrar el legajo de papeles de trabajo de la auditoria.

20. Etapa. Dictamen de la auditoria de sistemas computacionales: 1. Analizar la informacin y elaborar un informe de situaciones detectadas 2. Elaborar el dictamen final. 3. Presentar el informe de la auditoria. 21. Gua de auditora: Es una herramienta auxiliar para el trabajo del auditor, debe tener una descripcin detallada de todos y cada uno de los puntos importantes que se deben auditar.

22. Inventarios: Le sirven al auditor para contar los elementos que existen en el rea que va a evaluar. Con estos puede comparar lo que debera existir y lo que realmente existe de los elementos que se estn inventariando.

23. Principales inventarios para el rea de sistemas: Inventario de software. Inventario de hardware. Inventario de base de datos e informacin de la empresa. Inventario de proyectos y desarrollos computacionales. Inventario de puestos de trabajo en el rea de sistemas. Inventario de reportes de pruebas y resultados. Inventario de mobiliario y equipos. Inventario de instalaciones de voz, datos y energa. Inventario de instalaciones de redes. Inventario de manuales e instructivos. Inventario de respaldos, disquetes, cintas, y sistemas de resguardo de informacin. Inventario de consumibles. 24. Inventario de software: Es el inventario de los programas, lenguajes, paqueteras, sistemas operativos y cualquier otro software que se utilice en la institucin para el procesamiento de la informacin y la operacin de los sistemas.

25. Respaldo de datos (BACKUPS) informacin y programas de aplicacin de auditora: Estos se pueden archivar en disquetes, cintas CD-ROMs, DVDs, o en algn otro medio electrnico de captura y lectura de datos.

26. Sistema computacional: Es un sistema de entrada de datos, procesamiento de informacin y emisin de resultados, compuesto por un equipo fsico (hardware) y los procesan en la (CPU) a travs de sus software para emitir informacin til para la empresa.

27. Los papeles de trabajo que contienen la informacin que se maneja en los sistemas se almacenan en dos dispositivos: 1. Respaldo de bases de datos e informacin de la empresa 2. Respaldo de programas (copias de respaldos de programas)

28. Respaldo de bases de datos e informacin de la empresa: Es el respaldo peridico de informacin que se hace a travs de disquetes u otro medio, en los cuales se almacenan los datos de ejercicio, operacin, o cualquier otra serie de datos que es importante conservar.

29. Respaldo de programas (copias de respaldo de programacin). De los sistemas operativos, programas, paqueteras o sistemas realizados en la empresa, con el objeto de evaluar que dichos respaldos sean los adecuados en casos de ocurrir problemas en el sistema.

29. Otros documentos que debe contener el legajo de papeles de trabajo de la auditora: Estadsticas y cuadros concentradores de informacin. Anexos de recopilacin de informacin. Testimoniales, actas y documentos legales de comprobacin y confirmacin. Anlisis estadstico de resultados, datos y pruebas de comportamiento del sistema.

30. Estadsticas y cuadros concentradores de informacin: Se refiere a todo lo relacionado con los cuadros estadsticos que utiliza el auditor para recabar y evaluar la informacin obtenida en la evaluacin.

31. Anexos de recopilacin de informacin: Estos pueden ser los diagramas de los sistemas, la metodologas utilizadas para el anlisis y diseo de los mismos, sus codificaciones, programas, objeto, fuente y todos los aspectos necesarios que estn relacionados con el desarrollo de los sistemas de la empresa.

32. A continuacin se presentan algunos ejemplos de anexos: Resultados del procesamiento de datos. Descripcin de puestos, funciones y actividades. Resultados y pruebas de clculos de procesamientos que se efectan en el sistema. Copias de formatos y licencias de programas y paqueteras. Copia de resguardo de equipo y mobiliario. Mapas de distribucin de redes, instalaciones, equipos muebles y sistemas de informacin. Mapas de rutas de evacuacin y seguridad del rea de sistemas. Bitcoras de reporte y servicios de mantenimiento preventivo y correctivo. Resultados de inventarios y pruebas de la arquitectura de los sistemas. Resultado de diseo, anlisis, codificacin pruebas y liberacin de sistemas Copias de programas fuente, objetivos y codificacin de los sistemas desarrollados en la empresa. Resultados de cotizaciones y de estudios de mercado para adquisiciones de hardware, software, mobiliario y consumibles de sistemas. Otros documentos tiles para el auditor.

32. Testimoniales, actas y documentos legales de comprobacin y confirmacin. Estos documentos pueden ser de los ms importantes de una auditoria de sistemas, debido a que son testimonio de empleados, usuarios, responsables o de personas que por algn motivo declararon algo relacionado con sistemas auditados o con alguna situacin especfica. Deben ser recabados con total formalidad.

33. Anlisis estadstico de resultados, datos y pruebas de comportamiento del sistema. Sirven como evidencia de las desviaciones encontradas, tambin pueden servir de referencia para futuras evaluaciones.

34. Otros documentos especializados de una auditoria de sistemas: Se debe anexar la informacin (en papel o electrnicamente) relacionada con los reportes, anlisis y resultados de pruebas, configuraciones y exmenes especializados del sistema computacional, instalaciones, el procesamiento de informacin o cualquier otra actividad informtica.

35. Claves de auditor para marcar papeles de trabajo: Son las marcas de carcter informal que utiliza exclusivamente el auditor o grupo de auditores que realizan la auditora, con el fin de facilitar la uniformidad de los papeles de trabajo y para identificarlos mejor.

36. Cuadros, estadsticas y documentos concentradores de informacin: Estos documentos son complemento de alguna revisin y sirven para identificar y comprobar desviaciones y situaciones, dichos documentos pueden ser: estadsticas, grficas o cuadros con los cuales se comparan datos de actividades operacionales y tareas que se realizan con un sistema computacional. 37. Documentos que se deben considerar dentro de los cuadros, estadsticas y documentos concentradores de informacin: Cuadro de concentracin estadstica. Cuadro de comparacin de informacin. Graficas de cualquier tipo.

38. Cuadro de concentracin estadstica: Es un cuadro (columnas y filas) en donde se anotan datos tiles tales como operaciones aritmticas, matemticas y/o estadsticas que le darn algn significado a la evaluacin.

39. Cuadro de comparacin de informacin: Es un cuadro de concentracin estadstica de datos, en el que se comparan los resultados contra parmetros normales previamente definidos; esta comparacin nos dar un criterio de evaluacin para esos rangos.

40. Grficas de cualquier tipo: Es la representacin grfica de la informacin que proporciona un valor significativo a los datos. El propsito de estas grficas es representar los datos en forma visual.

41. Diagramas de sistemas: Es la representacin grfica del procedimiento que se sigue para realizar una serie de operaciones y actividades debidamente coordinadas entre s. En el ambiente de sistemas, este diagrama es la representacin grfica de un procedimiento de sistematizacin, el cual sta representado por lneas de flujo y smbolos que representan algn tipo de actividad, de documento o de un decisin.

42. Diagrama de flujo: En este tipo de diagramas se sealan los procedimientos por medio de smbolos adoptados para ejemplificar el flujo que siguen los datos. El uso de estos diagramas es una de las principales herramientas que utiliza un auditor para la evaluacin de programas, base de datos, programacin de sistemas y cualquier otro desarrollo de sistemas de la empresa, debido a que permite seguir perfectamente los datos. Inicio

Password Pass Modulo de nivel Ingresa CLVUSR

Fin

Pass=lock Modulo De acceso

Modulo Opciones

CLVUSR= AUTORI Opcin vlida

Consulta datos

43. Diccionario de datos: Es un documento importante para el auditor, ya que le ayuda a identificar el contenido y composicin de las bases de datos, su forma, el tamao de los archivos, el nmero de dgitos por cada registro que ingresa a la computadora y dems caractersticas que componen una base de datos.

44. Modelos: Ayudan al auditor a representar la realidad de lo que va a evaluar, es la representacin grfica o a escala de una cosa, idea, o de la realidad. Para el caso concreto de los sistemas representa la abstraccin grfica de la realidad que el analista o programador conceptualiza para plasmarla en un documento.