Está en la página 1de 14

UNIVERSIDAD TCNICA ESTATAL DE QUEVEDO

FACULTAD DE CIENCIAS EMPRESARIALES


CARRERA INGENIERA EN CONTABILIDAD Y AUDITORA

TEMA:
METODOLOGIA Y ETAPAS DE LA AUDITORIA DE SISTEMAS
COMPUTACIONALES

RESPONSABLES:
ALVAREZ VERA ROLANDO
MEJIA ZAMBRANO JUNIOR
PAREDES ESCOBAR KATTY
VELIZ GOROZABEL LISSETTE

SEMESTRE:
8vo

PARALELO:
D

ASIGNATURA:
AUDITORA DE SISTEMAS COMPUTACIONALES

DOCENTE:
ING. NANCY VANESSA QUINALUISA MORAN

PERIODO LECTIVO
2014 2015
METODOLOGA Y PAPELES DE TRABAJO PARA REALIZAR UNA
AUDITORA DE SISTEMAS COMPUTACIONALES
Marco conceptual
El primer paso para entender la metodologa propuesta para desarrollar una
auditoria de sistemas computacionales (ASC), es identificar el marco terico
sobre el cual se fundamenta los conceptos que sern aplicables en dicha
metodologa. Estos sern definidos a continuacin:
Mtodo:
Del griego: Methodos, de meta, con y odos, va. Modo razonado de obrar y
habar, procedimiento, tcnica, teora, tratamiento, sistemas, marcha racional

del espritu para llegar al conocimiento de la verdad, obra que contiene,


ordenados, los principales elementos de un arte o ciencia.
Modo de realizar las cosas con orden, procedimientos para hallar el
conocimiento y ensearlo, conjunto de normas, ejercicios, etc.
Manera de efectuar una operacin o una secuencia de operaciones.
Modo prescrito para ejecutar una tarea o trabajo determinado, por el cual se
pretende alcanzar un objetivo establecido.
Metodologa:
Del griego Methodos, mtodo, y logos, tratado, ciencia que trata del mtodo.
Estudio de los mtodos que se siguen en una investigacin, un conocimiento o
una interpretacin.
Descripcin secuencial de la manera de ejecutar un operacin o serie de
operaciones.
Planeacin:
Es el proceso de decidir de antemano que se har y de qu manera. Incluye
determinar las misiones globales, identificar resultados claves y fijan objetivos
especficos, as como polticas de desarrollo, programa y procedimientos para
alcanzarlos, la planeacin tiene una implicacin futura, que se tiene cierta
habilidad para el diseo de planes a fin de lograr los objetivos.
Conjunto de acciones que provienen de una estructura racional de anlisis que
contiene los elementos informativos y de juicio suficientes y necesarios para
fijar propiedades elegir entre las alternativas, establecer objetivos y metas en el
tiempo y en el espacio, ordenar las acciones que permitan alcanzarlos con
base en la asignacin correcta de recursos.
Plan:
El plan es un mtodo detallado, formulado de antemano para hacer algo, un
plan es un recurso de accin predeterminado, esencialmente y tiene tres

caractersticas. Primero, debe referirse al futuro. Segundo, debe sealar las


acciones. Tercero, existe un elemento de identificar o casualidad personal u
organizacional. Los planes se derivan de las acciones y ofrecen informacin
por adelantado para guiar el comportamiento subsecuente.
el plan es cualquier mtodo detallado, formulado de antemano para hacer
algo.
Programa:
Conjunto estructurado de diversas actividades con un cierto grado de
homogeneidad respecto del producto o resultado final, al cual se le asignan
recursos humanos, materiales, y financieros con el fin de que produzca en un
tiempo determinado bienes o servicios destinado a la satisfaccin total o parcial
de los objetivos sealados a una funcin dentro del marco de la planeacin.
Presupuesto:
Estimacin programada de forma sistemtica de los ingresos y egresos que
maneja un organismo en un periodo determinado; puede considerarse como un
plan de accin expresando en trminos monetarios y cuyo ejercicio abarca un
ao de actividad.
Evento:
Es la determinacin de conocimiento que lleva fines especficos de transaccin
de ideas, de imgenes y sonidos, para un fin determinado.
Su uso esperado al cual debe llegar despus de una serie de actividades.
Actividad:
Es el conjunto de operaciones ejecutadas o de actos desarrollaos por una o
varias personas que constituye al logro de una funcin.
Una o ms tareas a fines que forman parte de una funcin, y son ejecutadas
por una persona o unidad administrativa.
Tiempo:

Del latn Tempus, duracin de los fenmenos.


Duracin de las cosas sujetas a cambios. Sucesin continuada de momento
que constituyen el devenir de lo existente. El existir de un mundo subordinado a
un principio a aun fin, en oposicin a la idea de eternidad, periodo ms o
menos largo.
Polticas:
Criterio de accin que es elegido como gua en el proceso de toma de
decisiones al poner en prctica o ejecutar las estrategias, programas y
proyectos especficos a nivel institucional.
Son esencialmente un principio o varias relacionados entre s con sus
consiguientes reglas de accin que condicionan y gobiernan el logro de un
objetivo.
Tarea:
Es la subdivisin del trabajo para concretizar una actividad.

Plan de trabajo (grafica De Gantt):


Es la representacin grfica en la que se muestran las actividades que
integran un proyecto o periodo de tiempo necesario para realizar cada una de
ellas y sus responsables as como los de cada actividad.
Con base en anlisis de estas definiciones podemos entender que para la
realizacin de una auditora se debe llevar a cabo una serie ordenada de
acciones, tareas y procedimientos, los cuales sern utilizados conforme a un
mtodo minucioso, previamente establecido, a fin de utilizar una serie de
herramientas, mtodos e instrumentos necesarios en la evaluacin del rea de
sistemas.
ETAPAS PARA LA EVALUACIN DE LA AUDITORIA DE SISTEMAS
1 Etapa: planeacin de la auditoria de sistemas

El primer paso para realizar una auditora e sistemas computacionales es


definir las actividades necesarias para su ejecucin, lo cual se lograra mediante
una adecuada planeacin de estas; es decir, se deben identificar claramente
las razones por las qu se va a realizar la auditoria y determinacin del objetivo
de la misma, as como el diseo de los mtodos, tcnicas y procedimientos
necesarios para llevar a cabo y para separar los documento que servirn de
apoyo para s ejecucin, culminando con la elaboracin documental de los
planes, programas y presupuestos para dicha auditoria.
Esta fase de planeacin culmina con la elaboracin de planes, programas y
presupuestos en donde documentos que sirven para consulta y control de las
actividades de la revisin.
Iniciaremos nuestro estudio de esta etapa con los siguientes puntos:
1.
2.
3.
4.
5.
6.

Planeacin de la auditoria de sistemas computacionales.


Realizar una visita preliminar al rea que ser evaluado.
Establecer los objetivos de la auditoria.
Determinar los puntos que sern evaluados en la auditoria.
Elaborar planes y programas y presupuestos para realizar la auditoria.
Identificar y seleccionar los mtodos, herramientas, instrumentos

procedimientos necesarios para la auditoria.


7. Asignar los recursos y sistemas computacionales para la auditoria.
2 Etapa: ejecucin de la auditoria de sistemas computacionales
El siguiente paso de la auditoria es su ejecucin, la cual estar determinada por
las caractersticas concretas, los puntos y requerimientos que se estimaron en
la etapa de la planeacin.
Debido a que esta etapa es de realizacin especial, de acuerdo con la
planeacin de la auditoria, en este inicio solo se indican sus puntos ms
importantes en la inteligencia de que se aplicara verdaderamente de acuerdo a
las caractersticas especficas de la auditoria que se trate.
3 Etapa: dictamen de la auditoria de sistemas computacionales

El ltimo paso de la metodologa que hemos estudiado es emitir el dictamen, el


cual es el resultado de la auditoria de sistemas computacionales. Para ello
presentamos los siguientes puntos:

La informacin y elaborar un informe de situaciones detectadas.


Elaborar el dictamen.
Presentar el informe de auditora.
Planeacin de la auditora de sistemas computacionales

Es definir las actividades necesarias para su ejecucin, lo cual se lograra


mediante una adecuada planeacin de estas; es decir, se deben identificar
claramente las razones por las que se va a realizar la auditoria y la
determinacin del objetivo de la misma, as como el diseo de los mtodos,
tcnicas y procedimientos necesarios para llevarla a cabo y para preparar los
documentos que servirn de apoyo para su ejecucin, culminacin con la
elaboracin documental de los planes, programas y presupuestos para dicha
auditoria.
Concretamente, el responsable de la planeacin de esta primera etapa de la
metodologa para realizar una auditora de sistemas computacionales deber
iniciar con el planteamiento de los siguientes interrogantes:

Por qu se realizara la auditoria?


Se debe hacer una visita preliminar al rea de sistemas?
Cul es el objetivo que se pretende alcanzar con esta auditora?

Esta fase de planeacin culmina con la elaboracin formal de planes,


programas y presupuestos en documentos que sirven para consulta y control
de las actividades de la revisin y citaremos los siguientes puntos.
1. Identificar el origen de la auditoria
2. Realizar una visita preliminar al rea que ser evaluada
3. Establecer los objetivos de la auditoria
4. Determinar los puntos que sern evaluados en la auditoria
5. Elaborar planes, programas y presupuestos para realizar la auditoria

6. Identificar y seleccionar los mtodos, procedimientos, instrumentos y


herramientas necesarios para la auditoria
7. Asignar los recursos y sistemas computacionales para la auditoria
Identificar el origen de la auditoria
Por solicitud expresa de procedencia interna

A peticin de accionistas, socios y dueos.

Por orden de la gerencias o departamentos a nivel superior.

Por solicitud expresa de procedencia externa

Por mandato de autoridades judiciales.

Por solicitud de distribuidores y desarrolladores de software y hardware.

Como consecuencias de emergencias y condiciones especiales

De incidencia interna.

De incidencia externa.

Por riesgos y contingencias informticas

Riesgos y contingencias del personal informtico.

Riesgos y contingencias en la base de datos.

Como resultados de los planes de contingencia

Por la carencia de planes de contingencia.

Por la aplicacin de los planes de contingencia.

Por resultados obtenidos de otras auditoria


Como parte del programa integral de auditoria
Realizar una visita preliminar al rea que ser evaluada

Visita preliminar de arranque.

Contacto inicial con funcionamiento y empleados del rea.

Identificacin preliminar de la problemtica del rea de sistemas.

Prever los objetivos iniciales de la auditoria.

Calcular los recursos y personas necesarias para la auditoria.

Establecer los objetivos de la auditoria

Objetivo general.

Objetivo particulares.

Objetivo especficos de la auditoria de sistemas computacionales.

Determinar los puntos que sern evaluados en la auditoria

Evaluacin de las funciones y actividades del personal del rea de


sistemas.

Evaluacin de las reas y unidades administrativas del centro de


cmputo.

Evaluacin de la seguridad de los sistemas de informacin.

Evaluacin de la informacin, documentacin y registros de los


sistemas.

Evaluacin de los sistemas, equipos, instalaciones y componentes.

Determinar los recursos que sern utilizados en la auditoria.

Elaborar planes, programas y presupuestos para realizar la auditoria


Elaborar el documento formal de los planes de trabajo para la auditoria.

Caratula de identificacin del plan de auditora.

Definicin de objetivos.

Definicin de normas, polticas y lineamientos para el desarrollo de la


auditoria.

Contenido de los planes para realizar la auditoria.

Definir los objetivos finales de la auditoria.

Establecer estrategias para realizar la auditoria.

Disear las etapas, eventos y tareas en que se dividir la auditoria.

Elaborar el documento formal de los programas de auditora.

Grafica del programa de actividades.

Definicin de las etapas y eventos que se deben llevar a cabo.

Definicin de las actividades y tareas.

Elaborar los programas de actividades para realizar la auditoria.

Definir de manera precisa las etapas de la auditoria.

Identificar concretamente los eventos que se deben llevar a cabo en


cada etapa de la auditoria.

Delimitar lo ms claramente posible las actividades, tareas y acciones


para cada evento.

Determinar fechas de inicio y fin de las etapas, actividades, tareas.

Elaborar los presupuestos para la auditoria.

Asignacin de los costos de los recursos.

Control de los costos de los recursos.

Seguimientos y control de los planes, programas y presupuestos.

Identificar y seleccionar los mtodos, procedimientos, instrumentos y


herramientas necesarios para la auditoria

Establecer la gua de ponderacin de los puntos que sern evaluados.

Definir las reas y puntos de sistemas que sern evaluados.

Realizar el documento de ponderacin de la auditoria.

Elaborar la gua de la auditoria.

Determinar las reas y puntos concretos que sern evaluados en el


ambiente de sistemas.

Elaborar el documento formal de la gua de evaluacin.

Elaborar los documentos necesarios para la auditoria.

Disear los instrumentos de recopilacin de informacin para la


auditoria.

Disear los cuestionarios.

Disear los mtodos e instrumentos de muestreo.

Disear las pruebas para la evaluacin.

Determinar herramientas, mtodos y procedimientos para la auditoria de


sistemas.

Disear las herramientas e instrumentos que sern utilizados en la


evaluacin.

Establecer los mtodos y procedimientos

que sern utilizado en la

auditoria.

Determinar las tcnicas y procesos especficos que sern utilizado en la


auditoria.

Disear los sistemas, programas y mtodos de prueba para la auditoria.

Determinar los puntos de inters, programas, bases de datos, archivos y


sistemas que sern evaluados mediante programas y pruebas de
cmputo.

Aplicar y obtener los resultados de las pruebas, programas y sistemas


para realizar las evaluaciones necesarias.

Disear, aplicar y evaluar los resultados de los programas, mtodos y


pruebas de simulacin al sistema.

Asignar los recursos y sistemas computacionales para la auditoria

Asignar los recursos humanos para la realizacin de la auditoria.

Asignar los recursos informticos y tecnolgicos para la realizacin de la


auditoria.

Asignar los recursos materiales y de consumo para la realizacin de la


auditoria.

Asignar los dems recursos para la realizacin de la auditoria.

Ejecucin de la auditoria de sistemas computacionales


El siguiente pas despus de la planificacin de la auditoria es su ejecucin, la
cual estara determinada por las caractersticas concretas, los puntos y
requerimientos que se estimaron en la etapa de planeacin.
Debido a que esta etapa es de realizacin especial, de acuerdo con la
planeacin de la auditoria, en este inciso solo se indican sus puntos ms
importantes, en la inteligencia de que se aplicara verdaderamente de acuerdo a
las caractersticas especficas de la auditoria que se trate. Los principales
puntos son los siguientes:
Concretamente, tenemos los siguientes conceptos:

Realizar las acciones programadas para la auditoria

Aplicar los instrumentos y herramientas para la auditoria

Identificar y elaborar los documentos de desviaciones

Elaborar el dictamen preliminar y presentarlo a la discusin

Integrar el legajo de papeles de trabajo de la auditoria

Como estas ya son las actividades concretas, resultado de la prctica dela


auditoria de sistemas, a continuacin aremos un breve anlisis de los puntos
sealados en esta parte:
Realizar las acciones programadas para la auditoria
De acuerdo con el programa de auditoria, cada auditor tiene que realizar las
actividades que le corresponden conforme fueron diseados, en la cronologa
que se fue asignada a cada una, de acuerdo con los tiempos y recursos que se
le corresponde utilizar; el propsito es ejecutar los eventos programados y
alcanzar el objetivo de la auditoria.
Aplicar los instrumentos y herramientas para la auditoria
Aqu lo ms importante es que, conforme a la gua de auditoria, se tienen que
utilizar, uno a uno, los instrumentos y herramientas elegidos para llevar a cabo
la evaluacin, ya sea mediante la recopilacin y anlisis de la informacin, la
observacin, las pruebas y simulaciones de los sistemas, o mediante cualquier
otro instrumento de los que se disearon previamente para esta revisin.

Identificar y elaborar los documentos de desviaciones encontradas


Una vez que se realzaron las actividades diseadas en el programa de trabajo
de auditoria, que se utilizaron los instrumentos de recopilacin de informacin
y/o se utilizaron los instrumentos determinados para la auditoria, entonces se
busca las posibles desviaciones y se producen a elaborar los documentos de
desviaciones, en los cuales se anotan las situaciones encontradas, las causas
que la originaron y sus posibles fechas para hacerlo.
El auditor puede elaborar este documento cuando lo considere necesario; es
decir, lo puede elaborar conforme va realizando con evaluacin, conforme va
evaluando reas completas, conforme va realizando cada evento programado o
conforme a cualquier otro criterio. Lo ms importante es que conforme el

auditor detecte las desviaciones, elabore de inmediato el documento de


desviaciones.
Elaborar el dictamen preliminar y presentado a discusin
Una vez que el auditor determino las desviaciones encontradas durante la
evaluacin, debe elaborar un documento que contenga todas las desviaciones
detectadas, o lo puede elaborar con cada una de las desviaciones por
separado, de acuerdo a las necesidades de la empresa. Una vez hecho esto,
es obligacin del editor comentarlas con las personas que estn involucradas
directamente en las desviaciones, a fin de encontrar de manera conjunta las
causas que las originaron y, derivado de este intercambio de opiniones, debe
determinar las posibles soluciones para cada una de estas causas. Tambin
puede asignar a los responsables de solucionarlas y, de ser posible, las fechas
para hacerlo.
Es muy conveniente sealar que la importancia en la auditoria no solo se trata
en reportar las desviaciones encontradas en una operacin normal, sino que
las personas que estn involucradas directamente en la operacin deben
conocerlas; el propsito es que estn conscientes de las desviaciones
encontradas en su trabajo para que se puedan emprender las acciones
necesarias para corregirlas, si es que la las correcciones estn en sus manos.

Integrar el legajo de papeles de trabajo de auditoria


El auditor tiene la obligacin de conservar el llamado legajo de papeles de la
auditoria cada uno de los instrumentos aplicados en la evaluacin, con el
propsito de sustentar, llegando al caso, las observaciones reportadas. En el
siguiente captulo se hace un profundo anlisis de este documento y su
importancia.
BIBLIOGRAFIA.
Muoz Razo, Carlos (2002) Auditoria En Sistemas Computacionales Mxico,
editorial, Pearson EDUCACIN.