Auditorias de

sistemas de TI

ENTREGABLE 1
Dulce Itzel Jimnez Leal

MANUAL DE PROCEDIMIENTOS DE
UNA AUDITORA DE SISTEMAS

I.

Introduccin

En la auditora informtica se investiga todos y cada uno de los aspectos

importantes relacionados con los dispositivos informticos de la empresa
para que funcionen ptimamente: velocidad, seguridad, escalabilidad,
prevencin, mantenimiento.
Lo realmente importante es que haya una poltica general de informtica
para conseguir los siguientes objetivos.
Al igual que cualquier rea de la organizacin, los sistemas de TI deben estar
sometidos a controles de calidad y auditora informtica porque las
computadoras y los centros de procesamiento de datos son blancos
apetecibles para el espionaje, la delincuencia y el terrorismo.
Al perder de vista la naturaleza y calidad de los datos de entrada a los
sistemas de TI se genera informacin errnea, con la posibilidad de que se
provoque un efecto cascada y afecte a otras aplicaciones.
Asimismo, un sistema de TI mal diseado puede convertirse en una
herramienta muy peligrosa para la gestin y la coordinacin de la
organizacin.
La metodologa empleada en la auditora informtica es similar a las fases
que componen una auditora tradicional: primero se planea para obtener y
entender los procesos de negocio; en segundo lugar se analiza y evala el
control interno establecido para determinar la probable efectividad y
eficiencia del mismo.
Posteriormente, se aplican pruebas de auditoras para verificar la efectividad
de los procedimientos de control (pruebas de cumplimiento), o de los
productos de los procesos de trabajo (pruebas sustantivas).

Objetivo del manual

El presente manual comprende los conceptos fundamentales de la auditoria
de sistemas, se ajusta a mtodos y sistemticos que nos ayudara a la
formulacin de juicios razonables para los procedimientos tcnicos de
control y auditoria de la administracin gerencial y el desarrollo del anlisis
de la planeacin y ejecucin de la auditoria de sistemas con tecnologas de
informacin a travs del computador y utilizando el computador
Adems de tener como propsito:

Fortalecer el trabajo del auditor, as como conceptos, fundamentos y

criterios sobre una auditoria informtica.

Determina la capacitacin del personal que esta incorporado a la

institucin
Revisa si los objetivos y las metas planteados se estn cumpliendo

sobre las tecnologas de la informacin.

Fija la calidad de la auditoria que se practican
Prev el cumplimiento de los reglamentos referidos a la gestin de la

Gerencia de Informtica usuarios del sistema de informacin.

Determina si los objetivos y metas previstos se estn cumpliendo

sobre las tecnologas de informacin que utiliza la empresa.

Establece si la entidad tiene un sistema adecuado de control en el rea

de sistemas de informacin computarizada, as como con los usuarios.

Determina como se est utilizando las tcnicas de auditora para
efectuar

procedimientos

de

auditora

computador.

Objetivo Y Alcance del Trabajo

travs

utilizando

el

Objetivo:
Dentro de la auditoria se evaluara:
a)
b)
c)
d)

La eficiencia y eficiencia en las operaciones

La salvaguarda de activos
La confiabilidad de informacin
El cumplimiento de las normas

Alcance:
Este Manual ser utilizado como apoyo importante al desarrollo de la
asignatura de Auditoria de Sistemas, en algunos casos ser estudiado
previamente por indicacin del profesor, lo que permitir el anlisis y debate
colectivo del tema ledo.
En otros casos, servir para una lectura que complemente las explicaciones
recibidas durante las sesiones de aprendizaje. Esta lectura ser comprensiva
y deber utilizar las tcnicas de estudio que se propone en uno de los temas
desarrollados.
Despus de la lectura comprensiva efectuada debers desarrollar las
actividades de aplicacin propuestas en el Manual. Algunos trabajos son
individuales y otros son para desarrollarse en grupos.
Pueden ser realizados en aula, o requerir de trabajo de campo; ambas
modalidades fortalecen la capacidad de autoaprendizaje del estudiante.
Tambin debers resolver las cuestiones planteadas en la autoevaluacin al
final de cada tema.
Si tuvieras dificultad consulta a tu profesor o efecta investigaciones
puntuales.

INFORME DE AUDITORA.
1. Elaboracin.-

El informe de auditora es el producto final del trabajo del auditor, por medio
del cual se exponen las observaciones, conclusiones y recomendaciones.
Debe contener juicios fundamentados en las evidencias obtenidas, con el
objeto de brindar suficiente informacin acerca de los desvos o deficiencias
ms importantes y las recomendaciones pertinentes.
Los objetivos del informe deben estar definidos en el plan individual de
auditora y recogidos en el informe.
El informe de auditora es la herramienta de comunicacin a la
administracin, para convencer y persuadir sobre la implantacin de
acciones correctivas que la ayudarn a alcanzar los objetivos y metas.
2. Caractersticas.a) Caractersticas Importancia del contenido: los asuntos que se incluyan en
el informe deben ser lo suficientemente relevantes para recabar la atencin
de los funcionarios a los que va dirigido.
b) Completo y suficiente: se debe brindar la informacin necesaria para la
adecuada interpretacin de los temas tratados.
c) Utilidad: el propsito del informe es agregar valor a la unidad auditada,
generar una accin constructiva, ayudar al auditado y a la organizacin y
conducir a la obtencin de mejoras que resulten necesarias.
d) Oportunidad: debe emitirse sin retraso, a fin de permitir una rpida accin
correctiva. La oportunidad siempre es importante pero lo es ms an cuando
el informe se refiere a temas tales como mal versacin de recursos,
transacciones ilegales, acciones de responsabilidad y otras fallas en la
proteccin del inters pblico.

NORMAS
SOBRE
AUDITORA
COMPUTARIZADOS (ISO 9000-1 2008)
El

Organismo

Internacional

de

Normalizacin,

DE
ISO,

SISTEMAS
(Internatlonal

Organization for Standardization), fue creado en 1 947 y cuenta con 91

estados miembros, que son representados por sus organismos nacionales de
normalizacin
La ISO trabaja para lograr uno forma comn de conseguir el establecimiento

del sistema de calidad, que garantice la satisfaccin de las necesidades y

expectativas de los consumidores.
A comienzos de! ao 1980 la ISO design una serie de comits tcnicos para
que trabajaran en el desarrollo de normas comunes que fuesen aceptadas
universalmente.
El resultado de este trabajo fue publicado siete aos ms tarde a travs del
compendio de normas ISO 9000, posterior a la publicacin de la norma de
aseguramiento de la calidad-vocabulario (ISO 8402), que fue dada a conocer
en 1986.
El diario oficial de las comunidades europeas, el 28 de Enero de 1991,
public una comunicacin que fue tambin nombrada el Libro Verde de la
normalizacin. Este importante documento no slo fue un marco de
referencia para Europa, sino tambin para las comunidades que negocian
con ellos, como el caso de Mercosur, con esto se exige o sus proveedores
que sean auditados y certificados bajo los lineamientos de la ISO 9000
La frecuencia que ISO estableci para la revisin y actualizacin de lo serie
ISO
9000 fue de cinco aos.

OBJETIVOS DE LAS ISO 9000

Proporcionar elementos para que una organizacin pueda lograr la calidad
del producto o servicio, a la vez que mantenerla en el tiempo, de manera
que las necesidades del cliente sean satisfechas permanentemente,
permitindole a la empresa reducir costos de calidad, aumentar la
productividad, y destacarse o sobresalir frente a la competencia.

Proporcionar a los clientes o usuarios la seguridad de que el producto o los

servicios tienen la calidad deseada, concertada, pactada o contratada.
Proporcionar a la direccin de la empresa la seguridad de que se obtiene la
calidad deseada.

Los requerimientos de la norma son genricos, a raz de que los mismos

deben ser aplicables a cualquier empresa, independientemente de factores
tales como: tamao, actividad, clientes, planificacin, tipo y estilo de
liderazgo, etc. Por tanto, en los requerimientos se establece el "qu", pero no
el "cmo". Un proyecto de implementacin involucra que la empresa
desarrolle criterios especficos y que los aplique, a travs del SGC, a las
actividades propias de la empresa. Al desarrollar estos criterios coherentes
con su actividad, la empresa construye su Sistema de Gestin de la Calidad.
En el caso de que el auditor encuentre reas de incumplimiento, la
organizacin tiene un plazo para adoptar medidas correctivas, sin perder la
vigencia de la certificacin o la continuidad en el proceso de certificacin
(dependiendo de que ya hubiera o no obtenido la certificacin).
Un proyecto de implementacin, involucrar, como mnimo:
Entender y conocer los requerimientos normativos y cmo los mismos
alcanzan a la actividad de la empresa.
Analizar la situacin de la organizacin, dnde est y a dnde debe llegar.
Construir desde cada accin puntual un Sistema de Gestin de la Calidad.
Documentar los procesos que sean requeridos por la norma, as como
aquellas que la actividad propia de la empresa requiera.
La norma solicita que se documenten procedimientos vinculados a: gestin y
control escrito, registros de la calidad, auditoras internas, producto no
conforme, acciones correctivas y acciones preventivas.
Detectar las necesidades de capacitacin propias de la empresa.
Durante la ejecucin del proyecto ser necesario capacitar al personal en lo
referido a la poltica de calidad, aspectos relativos a la gestin de la calidad

que los asista a comprender el aporte o incidencia de su actividad al

producto o servicio brindado por la empresa (a fin de generar compromiso y
conciencia), proporcionando herramientas de auditora interna para aquellas
personas que se desempeen en esa posicin.
Realizar Auditoras Internas.
Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante
varios meses.
Solicitar la Auditora de Certificacin.
La ISO 9001 es una norma internacional que se aplica a los sistemas de
gestin de calidad (SGC) y que se centra en todos los elementos de
administracin de calidad con los que una empresa debe contar para tener
un sistema efectivo que le permita administrar y mejorar la calidad de sus
productos o servicios.
Los clientes se inclinan por los proveedores que cuentan con esta
acreditacin porque de este modo se aseguran de que la empresa
seleccionada disponga de un buen sistema de gestin de calidad (SGC).
Esta acreditacin demuestra que la organizacin est reconocida por ms de
640.000 empresas en todo el mundo.
Cada seis meses, un agente de certifcadores realiza una auditora de las
empresas registradas con el objeto de asegurarse el cumplimiento de las
condiciones que impone la norma ISO 9001. De este modo, los clientes de
las empresas registradas se libran de las molestias de ocuparse del control
de calidad de sus proveedores y, a su vez, estos proveedores slo deben
someterse a una auditora, en vez de a varias de los diferentes clientes. Los
proveedores de todo el mundo deben ceirse a las mismas normas.

Proceso de auditoria

Plan de auditoria Informtica

La auditora contiene elementos de anlisis para la verificacin y exposicin
de debilidades y funciones; como toda auditoria de lleva a cabo en tres fases
generales que son la planeacin, ejecucin y conclusin.
A) Planeacin de la auditoria:

La primera tarea a cumplir, dentro de la planificacin de la auditora, es el

conocimiento de la unidad de control. Se real izarn relevamientos
preliminares con el objeto de reunir informacin acerca de las actividades
a auditar.
Esto permitir conocer, con un grado de detalle apropiado, los objetivos y
estrategias del rea, su estructura organizativa, la normativa vigente, los
recursos

humanos,

proveedores,

el

la

estilo

localizacin
de

geogrfica,

direccin,

las

los

usuarios,

modalidades

los

operativas

principales, las polticas bsicas, los recursos disponibles y similares

B) Ejecucin del plan de auditoria:
Se deber elaborar un plan de trabajo para cada una de las auditoras a
practicar, a fin de permitir su apropiada conduccin y aprobacin.
Ello facilitar el avance de las tareas a travs de las distintas etapas, el
control del tiempo insumido y consecuentemente, la apropiad a
utilizacin de los recursos humanos y materiales.

C) Conclusiones de la auditoria

Los procedimientos a aplicar podrn ser los siguientes:

a) Indagacin: Consiste en la averiguacin mediante entrevistas directas con
el personal de la entidad auditada o con terceros que tengan relacin con las
operaciones de sta (evidencias testimoniales).
b) Encuestas y cuestionarios: aplicacin de preguntas relacionadas con las
operaciones,

para

conocer

la

verdad

de

los

hechos,

situaciones

operaciones. Deben estar debidamente intervenidas por los involucrados

(evidencias documentales, testimoniales).

c) Observacin: verificacin ocular de operaciones y procedimientos durante

la ejecucin de las actividades de la unidad. Se lo considera complemento
del relevamiento (evidencias fsicas).
d) Anlisis de soportes informticos: evaluacin de los elementos lgicos,
programas

aplicaciones

utilizados

por

el

auditado

(evidencias

T E C N O L O G A S

informticas).
e) Inspeccin: examen fsico y ocular de activos tangibles o de hechos,
situaciones,

operaciones,

transacciones

indagacin,

observacin,

comparacin,

actividad

rastreo,

es

anlisis,

aplicando

la

tabulacin

comprobacin (evidencias fsicas).

Adicionalmente podrn utilizarse mtodos auxiliares que complementen los
procedimientos ya citados, tales como:
f) Pruebas selectivas a criterio del auditor: se seleccionar una muestra
D E

representativa del universo a analizar con el objeto de simplificar las labores

A U D I T O R I A D E S I S T E M A S
D E
I N F O R M A C I N

de medicin, verificacin o examen. La cantidad y caractersticas de las

unidades elegidas estarn vinculadas con el conocimiento que pueda tener

S O

D E

L A

el auditor del control.

DIAGRAMA DE CONTENIDO

Planeacin de la
auditoria
Conclusiones
deplan
la
Ejecucin
del

deauditoria
auditoria

Planeacin de la auditoria
Se definirn los problemas principales que son revisados en la auditoria de
software

Inventario de software
Los procedimientos de auditora de software deben comenzar con un
inventario de todo el software asignado a una organizacin con un gestor
asignado de datos en el control de la gestin del software. El software debe
mantenerse en un rea centralizada segura con los controles ambientales
adecuados. Si una organizacin no tiene un rea centralizada para todos los
programas de software, la auditora revelar la discrepancia.

Interrogacin de archivos
La interrogacin de archivos es un procedimiento de auditora que
inspecciona fsicamente los equipos para el software OEM original y las
licencias. Los programas de auditora de software se pueden insertar en
cualquier sistema informtico para comprobar el nmero de registro del
software mediante la comparacin de las claves principales en el registro
que almacena el nmero de licencia del software que se examina. Los
procedimientos de auditora de software afirman que si el software no
coincide con la clave de la licencia, el software debe ser investigado y
eliminado.

Problemas de licencia
La gerencia puede comprar licencias de software basado en el modelo de
negocio de la organizacin y el nmero de usuarios finales que requieren la
aplicacin de software. Uno de los procedimientos de auditora de software
es revisar los contratos de licencia para ver si las licencias son actuales y
adecuadas para apoyar las operaciones comerciales. Por ejemplo, un
paquete de software de contabilidad puede tener una licencia de grupo de
50 usuarios, aunque slo cinco empleados utilizan la aplicacin. Los temas
sobre licencia relativos a auditar tambin inspeccionan los ahorros de costos
relacionados con la gestin del software.

Software de utilidad
El software de utilidad proporciona soporte a los sistemas cuando los virus y
otros programas maliciosos se encuentran en el sistema. Los procedimientos
de auditora se dirigen a las herramientas adecuadas de utilidad para
eliminar el software, la creacin de cortafuegos a travs del firmware para
detener los ataques de intrusos externos y la pericia del personal para
implementar y mantener un programa de seguridad de software.

Recuperacin de desastres
Los procedimientos de recuperacin de desastres referentes al software
dirigen la copia de seguridad y la reubicacin de los discos de software o
programas a otros lugares para evitar la destruccin de los programas
originales. Los procedimientos de auditora relativos a las misiones crticas
del software apoyan el mantenimiento de las aplicaciones clave fuera de las
instalaciones a travs de un acuerdo de reciprocidad con una empresa que
cuente con las instalaciones para almacenar los discos y otros medios de
comunicacin de software.
DELITO INFORMATICO

Los delitos cometidos utilizando la computadora han crecido en tamao, forma y variedad.
En al actualidad los delitos cometidos va informtica son detectados en 60%.
Fraudes - Falsificaciones - Ventas de Informacin, etc.

Caso de Montesinos Prima de Del Castillo.

Venta de Informacin confidencial CIA - KGB.
Hacker que desvan fondos de los Bancos.
Venta de formulas secretas de productos.
Fraude Bancarios.
Beneficio Personal.
Odio a la organizacin.
Problemas Financieros.
Sndrome de Robin Hood.

Ejecucin de la Auditoria

Fcil modo de desfalco.

Por deudas.
Vicios de juego.
Equivocacin de ego.

Las preguntas fueron planteadas mediante las siguientes puntos:

.- Integridad De Datos
Adicionalmente a los controles anteriormente mencionados, para
fines de asegurar la integridad de los datos en cuanto a su completitud
y confiabilidad, el sistema debe poseer programas que rastreen los
archivos y determinen incongruencias y falta de cuadre de la
informacin.

Debe asimismo, en forma externa, establecerse procedimientos de

comparacin de la informacin producida por el sistema contra otras
informaciones disponibles, para efectos de determinar la confiabilidad
de la informacin. Dentro de este aspecto estan las circularizaciones
de comprobacin de la informacin del computador con las
reas o
personas involucradas.

6.- Validez de los Resultados

El aspecto mas importante de todo el sistema son los resultados, por
lo que al revisar el sistema debe verificarse que los resultados cumplan
con las especificaciones del diseo del sistema, lo cual debe
comprobarse mediante juegos de datos de pruebas especialmente
preparados, y que prueben todas las posibilidades de las entidades,
datos y situaciones.

7 Seguridad del Sistema

Debe comprobarse que el Sistema cuente con los siguientes tipos
de seguridad:
- Seguridad en el acceso a la informacin.
- Seguridad del sistema.
- Seguridades Fsicas.

Se mostraran las preguntas que se realizaron en la auditoria informtica con

respecto al software:
1 Ha tenido en cuenta las distintas versiones de los elementos software?
2 Es posible modificar y mejorar el cdigo fuente de sus programas a medida?
3 Est disponible el cdigo fuente?
4 Se han hecho estudios coste/beneficio sobre si cambiar los sistemas del
departamento o mejorarlos?
5 Se han hecho estudios coste/beneficio sobre si cambiar los sistemas del
departamento o mejorarlos?
6 Se han hecho estudios que revelan cul es la manera ms sencilla y menos
costosa de cambiar y mejorar el sistema?
7 Ha identificado que cdigos fuentes son propiedad de otras entidades?
8 Existe un contrato de utilizacin con los propietarios?
9 Va a exigirles a los propietarios de dichos cdigos un informe de progresos?
10 Tiene asesoramiento legal para asegurarse de dichos contratos son
correctos y puede exigir compensaciones econmicas en caso de
incumplimiento?
11 Ha verificado en general los productos adquiridos recientemente?
(contratos de utilizacin, cdigos fuente,..)
Y la ejecucin de las mismas dependiendo de la norma IOS a la que fueron
aplicadas:

Referencia de la
norma

Requisito

7.2.1.Determina
1. Ha tenido en cuenta las distintas versiones de los elemento
software?
cion de
Si,
por
que se van actualizando en algunas versiones o
requisitos
plataformas que tienen licencias.
determinados
con el producto
7.2.2. Revisin
2. Es posible modificar y mejorar el cdigo fuente de sus programa
a medida?
de requisitos
No, porque se maneja con licencia como por ejemplo Office pero
relacionados con
existe uno Vitasoft y sirve para realizar bitcoras.
el producto.
7.3.4. Revisin
de diseo y
desarrollo.

3. Est disponible el cdigo fuente?

No para software en particular instalable en las computadoras en
un caso especial se considera el Bitasoft en caso de la
administracin de laboratorios

7.4.1.Proceso de 4. Se han hecho estudios coste/beneficio sobre si cambiar los

sistemas del departamento o mejorarlos?
Compras
No, porque no hay una orden directa
7.4.2.
5. Se han hecho estudios que revelan cul es la manera ms
sencilla y menos costosa de cambiar y mejorar el sistema?
Informacin de
Si, en bitcoras de accesos llevada el control de alumnos y
compras.
profesores dentro del rea.
7.3.4. Revisin
6. Ha identificado que cdigos fuentes son propiedad de otras
entidades?
de diseo y
Si, como por ejemplo Microsoft y todo material con licencia por
desarrollo.
volumen o en su caso software libre
7.4.3.Verificacio 7. Existe un contrato de utilizacin con los propietarios?
Si campus Agrimen y se empez a utilizar desde hace ms de 10
n de los
aos.
productos
comprados
7.4.3.Verificacio 8. Va a exigirles a los propietarios de dichos cdigos un informe de
progresos?
n de los
No, no se exige para pedir cdigo
productos
comprados
7.4.1.Proceso de 9. Tiene asesoramiento legal para asegurarse de dichos contratos
son correctos y puede exigir compensaciones econmicas en caso
Compras
de incumplimiento?
Todo contrato es de acuerdo a un abogado y previamente revisad
7.4.3.Verificacio 10.
Ha verificado en general los productos adquiridos
recientemente? (contratos de utilizacin, cdigos fuente,..)
n de los
Se verifican por que se maneja en la plataforma Microsoft y es
productos
vlida, solo existen dos personas que pueden realizar esto la
comprados
directora de la carrera y el Profesor Alberto Santos
7.4.3.Verificacio 11.
Su suministrador de software sigue el negocio?
Si, de hecho es un trato vigente y es por una licencia por volumen
n de los
no por maquina
productos
comprados

Conclusiones de la auditoria

Reuniones de Revisin

Un aspecto fundamental para efectuar un buen control del sistema son las
Entrevistas de Revisin Tcnica, ya que la documentacin en la mayora de
los casos es muy escasa.
Deficiente y generalmente cubre solo una parte de la informacin y las
entrevistas permiten complementar la informacin tcnica y recabar
opiniones sobre deficiencias del sistema.

Las reuniones de Revisin Tcnica, debe estar debidamente planificadas y

contar con formularios de los temas y consultas a tratar, para evitar olvidar
cualquier aspecto fundamental para el anlisis y la investigacin.
Las reuniones de Revisin Tcnica deben efectuarse con todas las personas
que participaron en el desarrollo e implantacin del sistema, as como los
que operan y utilizan el sistema.

Deben efectuarse reuniones de Revisin Tcnica con cada participante en

forma separada para lograr informacin y
opiniones libres
e
independientes de cada uno de ellos.
Despus de las reuniones individuales puede efectuarse una reunin global
para determinar las conclusiones de consenso.

Las Entrevistas de Revisin Tcnica deben efectuarse con la o las siguientes

personas que llevaron o llevan a cabo las siguientes funciones:
. El Analista de Sistemas.
. El Programador.
. El Implementador.
. El / los Operadores del Sistema.
. Los Usuarios Operativos que utilizan el Sistema.
. Los Usuarios que utilizan la informacin para la toma de decisiones.

En todo caso deben consultarse los factores que limitaron el desarrollo,

implantacin, operacin y uso del sistema, as como las deficiencias,
aspectos de confiabilidad y seguridad, en funcin de cada persona.

SE DEBE REALIZAR BENCHMARK O PRUEBAS DEL SISTEMA

Instrumento vital para evaluar la confiabilidad del Sistema es lo que se

denomina Benchmark o Pruebas del Sistema.
No

basta

con

evaluar

el

sistema

tomando

conocimiento de su

documentacin y sosteniendo reuniones de revisin tcnica con el personal

involucrado, lo fundamental que demuestra la buena funcionalidad y
confiabilidad del sistema es efectuar procesos de prueba simulando
situaciones extremas de tal forma de determinar si el sistema responde a lo
especificado y es confiable produciendo resultados correctos en los tiempos
esperados
Es por eso que se deben realizar Benchmark
especiales tales como:
Prueba de carga mxima.

procesos

de

prueba

.
Prueba de almacenamiento.
.
Prueba de tiempo de ejecucin.
.
Prueba de recuperacin

Aplicacin de Tcnicas Que se deben de utilizar para la mejora:

Se debe verificar que se hayan utilizado las tcnicas adecuadas

cada etapa y subetapas del desarrollo e implantacin del Sistema.
Para cada etapa se aplican las siguientes tcnicas:

Anlisis de Sistemas :
- Entrevistas.
- Diagrama de Flujo de Datos (D.F.D.).
- Modelizacin de Datos.
- Diagrama de Estructura de Datos (D.E.D.).
- Historia de Vida de la Entidad (H.E.V.).
- Anlisis de Costo-Beneficio (A.C.B.).

para

- Prototipo.

Diseo de Sistemas :
- Diseo Estructurado.
- Diagrama de Estructura de Cuadros.
- Optimizacin del Diseo Fsico.
- Diseo de Pruebas.
- Prototipo.
Programacin :
- Programacin Estructurada.
- Pruebas Unitarias.
- Pruebas de Integracin.
- Prueba del Sistema.

Implantacin de Sistemas :
- Capacitacin.
- Creacin de archivos iniciales.
- Proceso en paralelo.

CDIGO DE TICA DE LOS FUNCIONARIOS DE LA

AUDITORIA INTERNA

Los funcionarios de la Auditora Interna desarrollarn sus tareas de acuerdo

con los siguientes principios y normas de conducta, adems de los
establecidos en la normativa vigente, especialmente en el TOCAF y el
TOFUP:

1. Integridad

Los auditores internos desempearn su trabajo con honestidad, diligencia

y responsabilidad.

Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley.

No participarn a sabiendas de una actividad ilegal o ilcita.

Respetarn y contribuirn a los objetivos legtimos y ticos de la

organizacin.

2. Objetividad.

La actividad del auditor debe ejecutarse manteniendo independencia de

criterio, desarrollando su trabajo con objetividad e imparcialidad en la
formulacin de los juicios.

La objetividad es una actitud mental independiente que deben mantener

los auditores internos en la realizacin de sus trabajos. Deben tener una
honesta confianza en el producto de su labor y en la calidad de la misma.
La objetividad consiste en una actuacin fundada en la realidad de los
hechos y circunstancias relevadas durante el plan de auditora que permita
mantener sobre bases slidas las conclusiones y juicios sin deformacin
alguna.

Conclusin de la auditoria

FUENTES DE INFORMACIN
1

http://www.google.com.mx/url?
sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=6&ved=0CDkQFjAF&url=ftp%3A%2F
%2Fftp.usmp.edu.pe%2Fseparatas%2FFCCEF%2FSilabosPregrado%2FESCUELA
%2520CONTABILIDAD%2520Y%2520FINANZAS%2FCICLO%2520X%2FESPECIALIDAD
%2520DE%2520AUDITORIA%2FAUDITOR%25CDA%2520DE%2520SISTEMAS%2FMANUAL
%2520AUDITOR%25CDA%2520DE%2520SISTEMAS%2520-%25202013%2520-%2520I
%2520-%2520II.docx&ei=wQYVOeiBdGuyAS_qYDYCg&usg=AFQjCNHjwGB48hoaXV8h4XGWEeZ3y0_bWQ&bvm=bv.77412
846,d.b2U

2
http://www.anp.com.uy/wps/wcm/connect/878d1113-567e-4acd-8dbe59d6c3e3f9d8/ManualEtica.pdf?MOD=AJPERES&CACHEID=878d1113-567e-4acd-8dbe59d6c3e3f9d8

DIAGNOSTICO DE LA FUNCION
INFORMARICA

Anlisis FODA

Fortalezas

No se acatan los controles de seguridad

los recursos economicos son insuficientes para
realizar cambios
necesita un analisis mas afonfo para determinar
problemas futuros en otras areas
apesar de contar con politicas estas no se
aplican completamente

Traera consigo el mejoram

procesos
surgimiento de mecanism
que se aprovechen los rec
implementacion de nueva
tecnologias

Oportunidades

Se cuenta con buen numero de personal

para realizar la auditoria o para ser
auditado
Se conto con las herramientas necesarias
ayudara a la mejora del desarrollo de los
procesos
se obtendran nuevas politiocas de
seguridad

Amenazas
Tal ves la falta de inform
interes en el tema
REnovavion de las polit
calidad

Debilidades

Plan de Accin

Anlisis

Problemas
clave

Plan de
accin
prioritario

Plan de accin
inmediato

Seguimien
to del
plan de
accin

5 Actividades Mejoradas

5 Actividades de mejora en este

proyecto:
1.- La implementacin de la norma ISO 9001-2008, ya que fue una norma
que se vio en clase fue ms fcil de implementar que buscar otra y analizarla
y despus implementarla
2.- La implementacin de SmartArt para dar mejor entendimiento a algunas
secciones de este proyecto. As como darle ms visualizacin y no tener solo
texto plano.
3.- la consulta adecuada de ejemplos de otros tipos de manuales para
corregir y tener una mejor gua de lo que se iba a hacer en el manual.
Correcciones de algunos de los prrafos.
4.-

Diagnostico personal

Reflexin