Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COMPUTACIONALES
INDICE
NDICE
INTRODUCCIN 3
OBJETIVOS 4
METODOLOGA PARA REALIZAR AUDITORAS DE SISTEMAS
COMPUTACIONALES
1. METODOLOGA
2. MARCO CONCEPTUAL
2.1 Mtodo
2.2.Planeacin 9
2.3 Plan 9
2.4 Programa 10
2.5 Presupuesto
2.6 Evento
10
2.7 Actividad
10
2.8 Tiempo
11
2.9 Polticas
11
2.10 Tareas
11
10
22
CONCLUSIONES28
BIBLIOGRAFA 29
2
INTRODUCCIN
para
establecer
las
tcnicas,
mtodos
procedimientos
instrumentos
procedimientos
necesarios
para
la
elaborar
los
documentos
de
desviaciones,
elaborar
el
OBJETIVO GENERAL:
Proponer una metodologa especfica que puede ser aplicable a la
realizacin de cualquier tipo de auditora en el campo de los sistemas
computacionales, con el propsito de: Mostrar una forma concreta de
llevar a cabo la planeacin, seleccin de herramientas, desarrollo y
presentacin de los resultados de estas auditoras, para que el lector
pueda adoptar esta metodologa y en su caso adaptarla a las
necesidades concretas de revisin en su ambiente de sistemas.
OBJETIVOS ESPECFICOS:
La aplicacin de una Metodologa para realizar auditora de
sistemas computacionales.
Aprender a la
computacionales
Planificacin
de
auditora
de
sistemas
1. METODOLOGA:
Las auditoras de sistemas computacionales requieren una serie
ordenada de acciones y procedimientos especficos, los cuales debern
ser diseados previamente de manera secuencial, cronolgica y
ordenada, de acuerdo a las etapas, eventos y actividades que se
requieran para su ejecucin, mismos que sern establecidos conforme a
las necesidades especiales de la institucin.
Adems, estos procedimientos se deben adaptar de acuerdo al tipo de
auditora de sistemas que se vaya a realizar, y con estricto apego a las
necesidades,
tcnicas
sistematizacin.
mtodos
de
evaluacin
del
rea
de
ETAPA:
Planeacin
de
la
Auditora
de
Sistemas
Computacionales
2. ETAPA: Ejecucin de la Auditora de Sistemas Computacionales
3. ETAPA: Dictamen de la Auditora de Sistemas Computacionales
Grfico No.1
2. MARCO CONCEPTUAL:
Con el fin de facilitar el desarrollo de una auditora de sistemas
computacionales se definirn una serie de conceptos aplicables a esta
metodologa:
2.1. Mtodo:
Se deriva del griego:
Methodos, = meta, y;
Odos, = va. Modo razonado de obrar y hablar
Y corresponde al procedimiento, tcnica, teora, tratamiento, o sistema.
Tambin es la marcha racional del espritu para llegar al conocimiento de
la verdad realizando las cosas con orden.
Como concepto general es el modo prescrito para ejecutar una tarea o
trabajo determinado, por el cual se pretende alcanzar un objetivo
establecido. Procedimiento que generalmente se sigue en las ciencias,
por medio del cual se llega a un resultado vlido. Los mtodos
fundamentales son: Analtico, sinttico, inductivo y deductivo.
2.1.1. Mtodo Analtico:
2.1.2. Mtodo Sinttico
2.1.3. Mtodo Inductivo:
8
Planeacin:
Plan:
Programa:
Presupuesto:
maneja
un
organismo
en
un
periodo
determinado;
puede
10
2.7.
Evento:
Actividad:
2.9.
Tiempo:
11
3.1.
PLANEACIN
14
que
tuvieron
esas
emergencias
y/o
condiciones
alguna
contingencia
que
afecte
el
procesamiento
de
15
grado
de
utilidad
para
dichos
sistemas.
evaluar la correcta
que
OBJETIVO;
En
trminos
sencillos,
los
objetivos
de
aplicacin,
con
los
aspectos
que
analizaremos
continuacin:
Objetivo general
Objetivos especficos
Objetivos especficos de la auditora de sistemas computacionales
3.1.4. Objetivos
especficos
de
la
auditora
de
sistemas
computacionales:
Es la determinacin, en forma detallada, de los fines que se pretenden
alcanzar con la auditora de sistemas, sealando concretamente las
reas a evaluar y, especficamente, los sistemas, componentes o
elementos concretos que deben ser evaluados. Por ejemplo:
18
seleccionar
los
mtodos,
herramientas,
20
3.2.
EJECUCIN
Grfico No. 2
cronologa que le fue asignada a cada una, y de acuerdo con los tiempos
y recursos que le corresponde utilizar; el propsito es ejecutar los
eventos programados y alcanzar el objetivo de la auditora.
3.2.2. Aplicar los instrumentos y herramientas para la auditora:
Se tienen que utilizar, uno a uno, los instrumentos y herramientas
elegidos para llevar a cabo la evaluacin, ya sea mediante la
recopilacin y anlisis de la informacin, la observacin, las pruebas y
simulaciones de los sistemas, o mediante cualquier otro instrumento de
los que se disearon previamente para esta revisin.
3.2.3. Identificar
elaborar
los
documentos
de
desviaciones
encontradas
En esta fase se buscan las posibles desviaciones y se procede a elaborar
los documentos de desviaciones, en los cuales se anotan las situaciones
encontradas, las causas que las originaron y sus posibles soluciones, as
como los responsables de solucionar dichas desviaciones y las posibles
fechas para hacerlo.
El auditor puede elaborar este documento cuando lo considere
necesario; es decir, lo puede elaborar conforme va realizando cada
evaluacin, conforme va evaluando reas completas, conforme va
realizando cada evento programado o conforme a cualquier otro criterio.
Lo importante es que conforme el auditor detecte las desviaciones,
elabore de inmediato el documento de desviaciones.
3.2.4. Elaborar el dictamen preliminar y presentarlo a discusin:
Una vez que el auditor determin las desviaciones encontradas durante
la evaluacin, debe elaborar un documento que contenga todas las
desviaciones detectadas, o lo puede elaborar con cada una de las
desviaciones por separado, de acuerdo a las necesidades de la empresa.
Una vez hecho esto, es obligacin del auditor comentarlas con las
23
3.3.
25
26
de
que
el
auditor
haya
comentado
ampliamente
las
y,
si
es
necesario,
conforme
va
detectando
las
27
informacin
y elaborar
un documento
de
desviaciones detectadas:
Por lo general, el auditor responsable de la auditora es quien analiza las
desviaciones que coment con los auditados, para despus elaborar el
informe final de las desviaciones encontradas, lo cual es una garanta de
que los auditados ya aceptaron dichas desviaciones, mismas que
plasmar en el documento llamado Desviaciones encontradas.
3.3.2.2. Elaborar el informe y dictamen formales:
El auditor debe elaborar, de manera formal, el informe de las
desviaciones encontradas, especificndolas por rea, por servicio o por
cualquier otro formato de presentacin, de manera clara y precisa.
Tambin deber presentar las desviaciones conforme a la costumbre de
la empresa; ya sea por importancia, por orden cronolgico, por
secuencia de operaciones o por cualquier otro criterio, siempre y cuando
ste sea igual en toda la elaboracin del informe.
Cuando el auditor elabora su dictamen debe tomar en cuenta todas las
desviaciones, analizarlas y emitir su opinin acerca de la situacin de las
reas y sistemas auditados, especificando, lo ms clara y sinceramente
posible, su opinin respecto a dichas desviaciones y, de ser posible,
debe presentar una sugerencia profesional para corregirlas.
3.3.2.3. Comentar el informe y el dictamen con los directivos de
rea:
As como el borrador del informe de auditora se debe comentar con los
auditados, este informe final se debe comentar con los directivos del
rea de sistemas; ya sea con
28
ninguna
modificacin,
si
sus
observaciones
fueron
29
CONCLUSIONES
La aplicacin de una metodologa en auditoria en sistemas
computacionales pretende
La ejecucin
BIBLIOGRAFA
31