Repblica Bolivariana de Venezuela

Ministerio Popular para la Educacin Universitaria

Instituto de Tecnologa de Administracin Industrial IUTA
Extensin _Maracay

TRABAJO DE AUDITORIA
PLANIACION DE LA AUDITORIA INFORMATICA

Integrantes: Nstor Chirinos

CI: 19.554.855
Indalecia Snchez
CI: 15.365.765

Maracay 23 de Enero del 2015

INTRODUCCION

En la naturaleza especializada de la auditoria de los sistemas de

informacin y las habilidades necesarias para llevar as llevar a cabo este tipo
de auditoras que se requieren de un desarrollo y la promulgacin de las
normas generales para la auditoria de los sistemas de informacin. La
auditora en los sistemas de informacin se define como cualquier auditoria que
abarca a la revisin y evaluacin de todos los aspectos importantes o de
cualquier porcin de ellos en los sistemas automticos de procesamiento no
automticos relacionados con ellos y las interfaces correspondientes.

PLANEACION DE LA AUDITORIA INFORMATICA

QUE ES AUDITORIA DE SISTEMAS?

La auditora en informtica es la revisin y la evaluacin de los controles,
sistemas, procedimientos de informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del sealamiento de
cursos alternativos se logre una utilizacin ms eficiente y segura de la
informacin que servir para una adecuada toma de decisiones.
La auditora en informtica deber comprender no slo la evaluacin de los
equipos de cmputo, de un sistema o procedimiento especfico, sino que
adems habr de evaluar los sistemas de informacin en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtencin de
informacin.
La auditora en informtica es de vital importancia para el buen desempeo de
los sistemas de informacin, ya que proporciona los controles necesarios para
que los sistemas sean confiables y con un buen nivel de seguridad. Adems
debe evaluar todo (informtica, organizacin de centros de informacin,
hardware y software).

PLANEACIN DE LA AUDITORA EN INFORMTICA

Para hacer una adecuada planeacin de la auditoria en informtica, hay
que seguir una serie de pasos previos que permitirn dimensionar el tamao y
caractersticas de rea dentro del organismo a auditar, sus sistemas,
organizacin y equipo.
En el caso de la auditoria en informtica, la planeacin es fundamental, pues
habr que hacerla desde el punto de vista de los dos objetivos:
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.
Para hacer una planeacin eficaz, lo primero que se requiere es obtener
informacin general sobre la organizacin y sobre la funcin de informtica a
evaluar. Para ello es preciso hacer una investigacin preliminar y algunas
entrevistas previas, con base en esto planear el programa de trabajo, el cual
deber incluir tiempo, costo, personal necesario y documentos auxiliares a
solicitar o formular durante el desarrollo de la misma.

INVESTIGACIN PRELIMINAR
Se deber observar el estado general del rea, su situacin dentro de la
organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha
de su ltima actualizacin.
Se debe hacer la investigacin preliminar solicitando y revisando la informacin
de cada una de las reas basndose en los siguientes puntos:

ADMINISTRACIN
Se recopila la informacin para obtener una visin general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances del departamento.
Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel
del rea de informtica
Objetivos a corto y largo plazo.
Recursos materiales y tcnicos
Solicitar documentos sobre los equipos, nmero de ellos, localizacin y
caractersticas.
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos instalados
y por instalar y programados)
Fechas de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de mantenimiento
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.
Polticas de operacin.
Polticas de uso de los equipos.
SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por
instalarse que contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
En el momento de hacer la planeacin de la auditoria o bien su realizacin,
debemos evaluar que pueden presentarse las siguientes situaciones.
Se solicita la informacin y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero no se usa.

PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditoria
en informtica es el personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control
es que el personal que intervengan est debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia)
y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos,
prctica profesional y capacitacin que debe tener el personal que intervendr
en la auditoria. En primer lugar se debe pensar que hay personal asignado por
la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la
auditoria, proporcionar toda la informacin que se solicite y programar las
reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta
direccin, ni contar con un grupo multidisciplinario en el cual estn presentes
una o varias personas del rea a auditar, sera casi imposible obtener
informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en
el momento que se solicite informacin o bien se efecte alguna entrevista de
comprobacin de hiptesis, nos proporcionen aquello que se est solicitando, y
complementen el grupo multidisciplinario, ya que se debe analizar no slo el
punto de vista de la direccin de informtica, sino tambin el del usuario del
sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la
auditoria se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
En caso de sistemas complejos se deber contar con personal con
conocimientos y experiencia en reas especficas como base de datos, redes,
etc. Lo anterior no significa que una sola persona tenga los conocimientos y
experiencias sealadas, pero si deben intervenir una o varias personas con las
caractersticas apuntadas.
Una vez que se ha hecho la planeacin, se puede utilizar el formato
sealado en el anexo 1, el figura el organismo, las fases y subyaces que
comprenden la descripcin de la actividad, el nmero de personas
participantes, las fechas estimadas de inicio y terminacin, el nmero de das
hbiles y el nmero de das/hombre estimado. El control del avance de la
auditoria lo podemos llevar mediante el anexo 2, el cual nos permite cumplir
con los procedimientos de control y asegurarnos que el trabajo se est llevando

a cabo de acuerdo con el programa de auditoria, con los recursos estimados y

en el tiempo sealado en la planeacin.
El hecho de contar con la informacin del avance nos permite revisar el trabajo
elaborado por cualquiera de los asistentes.
PASOS A SEGUIR
Se requieren varios pasos para realizar una auditora. El auditor de sistemas
debe evaluar los riesgos globales y luego desarrollar un programa de auditoria
que consta de objetivos de control y procedimientos de auditoria que deben
satisfacer esos objetivos. El proceso de auditoria exige que el auditor de
sistemas rena evidencia, evale fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de
auditora que presente esos temas en forma objetiva a la gerencia. Asimismo,
la gerencia de auditoria debe garantizar una disponibilidad y asignacin
adecuada de recursos para realizar el trabajo de auditoria adems de las
revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.
INFORME
En si todos los encuestados respondieron la totalidad de las preguntas. Todos
tienen la misma respuesta en la pregunta sobre la inteligencia artificial, todos
dicen prcticamente lo mismo acerca de lo que es la auditoria de sistemas en
que es un sistema de revisin, evaluacin, verificacin y evala la eficiencia y
eficacia con que se est operando los sistemas y corregir los errores de dicho
sistema. Todos los encuestados mostraron una caractersticas muy similares
de las personas que van a realizan la auditoria; debe haber un contador, un
ingeniero de sistemas, un tcnico y que debe tener conocimientos, prctica
profesional y capacitacin para poder realizar la auditoria.
Todos los encuestados conocen los mismos tipos de auditoria, Econmica,
Sistemas, Fiscal, Administrativa.
Para los encuestados el principal objetivo de la auditoria de sistemas es
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
informacin mediante la recomendacin de seguridades y controles.
Mirando en general a todos los encuestados se puede ver que para ellos la
auditoria de sistemas es muy importante porque en los sistemas esta toda la
informacin de la empresa y del buen funcionamiento de esta depende gran
parte del funcionamiento de una empresa y que no solo se debe comprender
los equipos de cmputo sino tambin todos los sistemas de informacin desde
sus entradas, procedimientos, controles, archivos, seguridad y obtencin de
informacin.
La auditora de los sistemas de informtica es de mucha importancia ya que
para el buen desempeo de los sistemas de informacin, ya que proporciona
los controles necesarios para que los sistemas sean confiables y con un buen
nivel de seguridad.

Objetivos de la Planificacin de una auditoria

El proceso de planeacin de la auditoria tiene como objetivo fundamentar el
establecimiento y definicin de diferentes tpicos nombrados a continuacin:
Metodologa a ser usada.
Polticas y reglas a seguir.
Metas u objetivos de la auditoria.
Programas de trabajo de auditoria.
Personal que intervendr en el proyecto.
Presupuesto financiero.
Las fechas y la manera como se presentarn los informes de las actividades de
cumplimiento del proyecto, basados en la realidad de la organizacin evaluada.
Importancia de la Planeacin
De la adecuada Planeacin y Supervisin el auditor podr obtener los
resultados satisfactorios que le sirvan de base para sustentar su opinin
manifestada en su dictamen. Por esto una de las Normas de Auditora le obliga
a que su trabajo deba ser tcnicamente planeado y ejercerse una supervisin
apropiada sobre los asistentes si estos participan en el examen, como una
garanta de calidad hacia los usuarios. La Planeacin de la Auditora permite
establecer la extensin y el alcance de las pruebas a utilizar y la supervisin
sobre el recurso humano que le colaborar durante el desarrollo del trabajo.
Documentos Resultantes de la planificacin de la Auditora Informtica
Dentro del proceso de planificacin de la Auditora Informtica se debe
incluir y documentar por lo menos los siguientes aspectos:
Se debe definir los objetivos y el alcance del trabajo.
El relevamiento de informacin de las actividades a auditarse en la que se
apoyar el anlisis.
Los recursos que se necesitarn para llevar a cabo el proyecto de auditora.
Los canales de comunicacin necesarios entre los involucrados en el proyecto
de auditora.
El procedimiento apropiado a utilizarse para realizar una inspeccin fsica que
permita la obtencin del conocimiento de la manera como se ejecutan las
actividades y controles a auditar, as como de las reas crticas en las que se
debe poner mayor nfasis al realizar la auditora.
La declaracin por escrito del programa de auditora.
Determinar los responsables de analizar los resultados de la auditora, los
plazos de tiempo en los que se deber llevar a cabo el proyecto de auditora y
la forma en la que se presentarn los resultados de la misma.
La aprobacin del plan de trabajo de auditora

Consideraciones para la planificacin de una auditoria informtica

Diagnstico de la situacin actual de los sistemas de informacin en
operacin.
Debilidades que pueden motivar la auditora de un sistema de informacin
Clasificacin de riesgos que representa el uso de hardware y software en la
organizacin.
Evaluacin del nivel de riesgo que representa el uso inadecuado de los
productos y servicios por el personal de informtica y usuarios dentro de la
organizacin.
Otros aspectos: Telecomunicaciones, EDI (intercambio electrnico de datos),
automatizacin de procesos.
Clasificacin de los riesgos segn criterios establecidos por la funcin de
auditora informtica.
Elaboracin de una matriz de riesgos que muestre las reas de la funcin de
informtica susceptibles de una revisin por parte de auditora en el siguiente
periodo.
Elaboracin de un plan consolidado de proyectos.
Revisin de la matriz de riesgos y del pronstico de proyectos de auditora en
informtica con la gerencia o direccin a la que reporta directamente la funcin
de informtica
Presentacin del plan de proyectos de la funcin de auditora en informtica a
la alta direccin.
Realizacin de cada uno de los proyectos de acuerdo con el plan de auditora
en informtica.
Integracin y formalizacin de equipos de trabajo
Aprobacin formal de la alta direccin del informe final de la auditora en
informtica realizada.
Resumen del proceso general de planificacin de la auditoria informtica
1-Identificar el origen de la auditora.
2-Realizar una visita preliminar al rea que ser evaluada.
3-Establecer los objetivos de la auditora.
4-Determinar los puntos que sern evaluados en la auditora.
5-Elaborar planes, programas y presupuestos para realizar la auditora
6-Identificar y seleccionar los mtodos, herramientas, instrumentos y
procedimientos necesarios para la auditora
7-Asignar los recursos y sistemas computacionales para la auditora.
8-Redactar documentos y acuerdos.

CONCLUSION
La auditora de los sistemas de informacin es de gran importancia ya que
estos planteamientos son utilizados en las empresas y organizaciones de gran
jerarqua ya que tienes un buen desempeo en los sistemas de informacin
proporcionando
los controles necesarios para que los sistemas sean
confiables y de gran confianza entre el auditor y la empresa que se va a
evaluar y con un buen nivel de seguridad informtica.

ANEXOS