METODOLOGIA PARA REALIZAR

AUDITORIAS DE SISTEMAS
COMPUTACIONALES
CAPITULO 5
FUENTE: Muoz Razo

AUDITORIA V

METODOLOGIA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES

ORIGEN DE LA AUDITORIA

VISITA PRELIMINAR

ESTABLECER OBJETIVOS

DETERMINAR PUNTOS A
EVALUAR

ELABORAR PLANES, PRESUPUESTOS Y PROGRAMAS

IDENTIFICAR Y SELECCIONAR HERRAMIENTAS, METODOS

TECNICAS Y PROCEDIMIENTOS

ASIGNAR LOS RECURSOS DE AUDITORIA Y SISTEMAS

APLICAR AUDITORIA

IDENTIFICAR DESVIACIONES Y ELABORAR BORRADOR DEL INFORME

PRESENTAR DESVIACIONES A DISCUSION

ELABORAR BORRADOR FINAL DE DESVIACIONES

AUDITORIA

PRESENTAR EL INFORME DE AUDITORIA

METODOLOGIA PARA REALIZAR AUDITORIAS DE

SISTEMAS COMPUTACIONALES

Llevar a cabo una auditora de sistemas

computacionales requiere una serie
ordenada de acciones y procedimientos
especficos, los cuales debern ser
diseados previamente de manera
secuencial, cronolgica y ordenada, de
acuerdo a las etapas, eventos y actividades
que se requieran para su ejecucin,
mismos que sern establecidos conforme a
las necesidades especiales de la institucin.
AUDITORIA V

1era. ETAPA PLANEACION DE LA AUDITORIA DE

SISTEMAS COMPUTACIONALES
Identificar el origen de la Auditora.
Realizar una visita preliminar al rea que ser evaluada.
Establecer los objetivos de la Auditora.
Determinar los puntos que sern evaluados en la Auditora.
Elaborar planes, programas y presupuestos para realizar la
Auditora.
Identificar y seleccionar los mtodos, procedimientos,
instrumentos y herramientas necesarios para la Auditora.
Asignar los recursos y sistemas computacionales para la
Auditora.

AUDITORIA

IDENTIFICAR EL ORIGEN DE LA AUDITORIA

1.

2.

3.

4.

5.

Por solicitud expresa de procedencia interna.

A peticin de accionistas, socios y dueos.

Por orden de la direccin general.

Por solicitud expresa de procedencia externa.

Por mandato de autoridades judiciales.

Por ordenamiento de las autoridades fiscales.

Como consecuencia de emergencias y condiciones especiales.

De incidencia interna.

De incidencia externa.
Por riesgos y contingencias informticas.

Riesgos y contingencias del personal informtico.

Riesgos y contingencia de software.

Riesgos y contingencias en las bases de datos.

Como resultado de los planes de contingencia.

Por la carencia de planes de contingencia.

Por la elaboracin de planes de contingencia.

AUDITORIA

DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS

EN LA AUDITORIA

1.

Evaluacin de la seguridad de los sistemas de informacin.

2.

Evaluacin de la informacin, documentacin y registros de los

sistemas.

AUDITORIA

IDENTIFICAR Y SELECCIONAR LOS

METODOS, HERRAMIENTAS,
INSTRUMENTOS Y PROCEDIMIENTOS
NECESARIOS PARA LA AUDITORIA
1.

Definir las reas y puntos de sistemas que sern

auditados.
Elaborar los documentos necesarios para la
Auditora.

2.

3.

Disear los instrumentos de recopilacin de informacin

para la Auditora.
Disear las guas para realizar entrevistas.
Disear los mtodos e instrumentos de muestreo.

Disear los sistemas, programas y mtodos de

pruebas para la Auditora.

Determinar los puntos de inters, programas, bases de

datos, archivos y sistemas que sern evaluados mediante
programas y pruebas de cmputo.

AUDITORIA

1RA. ETAPA
PLANEACIN DE LA AUDITORA DE
SISTEMAS COMPUTACIONALES
IDENTIFICAR EL ORIGEN DE LA

AUDITORIA

El primer paso formal para iniciar la

planeacin de una auditora en el rea de
sistemas es identificar el origen de la misma,
con el objetivo de saber por que surge la
necesidad de realizar una auditora.

AUDITORIA

1. POSIBLES CAUSAS QUE DAN ORIGEN A

UNA AUDITORIA EN SISTEMAS
Por solicitud expresa de procedencia Interna
Por solicitud expresa de procedencia Externa
Como consecuencia de emergencias y condiciones
especiales
Por riesgos y contingencias informticas
Como resultado de los planes de contingencia
Por resultados obtenidos de otras auditorias
Como parte del programa integral de auditoria
AUDITORIA

2. REALIZAR UNA VISITA PRELIMINAR

Aspectos que se deben contemplar en una
visita preliminar:
Visita preliminar de arranque
Contacto inicial con funcionarios y empleados
del rea.
Identificar preliminar de la problemtica de
sistemas.
Prever los objetivos iniciales de la auditoria.
Calcular los recursos y personas necesarias
para la auditora.
AUDITORIA

PLANEACION DE LA AUDITORIA DE SISTEMAS

COMPUTACIONALES

2. REALIZAR UNA VISITA PRELIMINAR AL AREA QUE SERA EVALUADA

IDENTIFICACIN PRELIMINAR DE LA PROBLEMTICA DE SISTEMAS

Prever las posibles dificultades que hay en los sistemas de la empresa, la cual nos
servir para tener un panorama anticipado del rea a auditar.

PREVER LOS OBJETIVOS DE LA AUDITORIA

Con la visita preliminar nos ayudar a seleccionar los objetivos de la auditora de sistemas.

CALCULAR LOS RECURSOS Y PERSONAS NECESARIAS PARA LA AUDITORIA .

A travs de la observacin, entrevistas y plticas informales, se pueden medir con mayor exactitud los
recursos necesarios que se emplearn, tales como recurso humano, informtico, material, tcnico,
econmico, etc.

3.

ESTABLECER LOS OBJETIVOS DE LA AUDITORIA

El objetivo representa las condiciones futuras que pretenden alcanzar los individuos, grupos u
organizaciones, lo cual es sumamente aplicable para el caso de la auditora de sistemas,, ya que al
establecer el objetivo de una auditora se busca anticipar lo que se desea alcanzar.

AUDITORIA

PLANEACION DE LA AUDITORIA DE SISTEMAS

COMPUTACIONALES

3. DE ACUERDO A SU AMBIENTE DE APLICACIN, LOS OBJETIVOS DE LA

AUDITORA DE SISTEMAS SE PUEDEN COMPLEMENTAR AS:

OBJETIVO GENERAL:
Es el fin global o integral que se pretende alcanzar con el desarrollo de la auditora.
OBJETIVOS PARTICULARES:
Son los fines individuales que se pretenden alcanzar con el desarrollo de la
auditora.
OBJETIVOS ESPECFICOS DE LA AUDITORA DE SISTEMAS COMPUTACIONALES:
Es determinar en forma detallada, los fines que se pretenden alcanzar con la
auditora de sistemas, sealando concretamente las reas a evaluar y,
especficamente, los sitemas, componentes o elementos concretos que deben ser
evaluados.

Ejemplo: Evaluar la gestin administrativa del rea de informtica.

AUDITORIA

PLANEACION DE LA AUDITORIA DE SISTEMAS

COMPUTACIONALES

4. DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS EN LA

AUDITORIA
Los puntos que ser evaluados, se determinarn de acuerdo al origen de
la auditoria y los objetivos que se pretenden alcanzar .
a.
b.
c.
d.
e.

Evaluacin de las funciones y actividades del personal del rea de

sistemas
Evaluacin de las reas y unidades administrativas del centro de
cmputo.
Evaluacin de la seguridad de los sistemas de informacin.
Evaluacin de la informacin, documentacin y registros de los
sistemas.
Evaluacin de los sistemas, equipos, instalaciones y
componentes.

AUDITORIA

PLANEACION DE LA AUDITORIA DE SISTEMAS

COMPUTACIONALES

4.2 ELEGIR LOS TIPOS DE AUDITORIA QUE SERAN UTILIZADOS

Despus de determinar los puntos a evaluar, es necesario que se determine
los tipos de auditoria o sea las herramientas, instrumentos y los mtodos de
evaluacin que se utilizar para dictaminar acerca del funcionamiento del
rea de sistemas

4.3 DETERMINAR LOS RECURSOS QUE SERAN UTILIZADOS EN LA

AUDITORIA
A. PERSONAL PARA LA AUDITORIA DE SISTEMAS.
B. PERSONAL DEL REA QUE SER EVALUADA.
C. APOYO DE LOS SITEMAS Y EQUIPOS TCNICOS E INFORMTICOS

AUDITORIA

5. ELABORAR PLANES, PRESUPUESTOS Y

PROGRAMAS
PLAN DE AUDITORIA DE SISTEMAS

ndice de Contenido: Es conveniente que en estos documentos siempre

se incluya una seccin en donde se sealen todos los puntos en que se
dividi el plan de autitoria.

Definicin de Objetivos: Es la definici formal, por escrito, de los objetivos

que se pretenden alcanzar con la auditoria.

Delimitacin y estrategia para el desarrollo de auditoria: Contiene las

estrategias para las diferentes partes de auditoria de sistemas.

Planes de auditoria: En ellos se detalla cada una de las acciones para la

evaluacin, estos se presentan da acuerdo a las preferencias y
necesidades especificas de auditoria de la empresa.

AUDITORIA

CONTENIDO DE LOS PLANES PARA

REALIZAR LA AUDITORIA
Este documento debe contener detalladamente las fases, etapas, actividades, recursos y
tiempo para realizar la auditoria.
Es evidente que el auditor determinara su contenido mnimo en base a sus conocimientos y
experiencias, cuando menos debe de considerar los siguientes aspectos.

Definir los Objetivos finales de la Auditoria.

Establecer Estrategias para realizar la auditoria.
Disear las etapas, eventos y tareas en que se dividir la auditoria.
Calcular la duracin de las tareas y eventos para satisfacer los objetivos de la auditoria.
Distribuir los recursos que sern utilizados en las diferentes etapas, actividades y tareas de la
auditoria.
Confeccionar los planes concretos para la auditora.
Elaborar el documento formal de los programas de auditoria (a travs de un cronograma de
actividades).
Definir las etapas y eventos que se llevaran a cabo.
Definir las actividades y tareas.
Elaborar los programas de actividades para realizar la auditoria.

AUDITORIA

FECHA
26

2005

HOJA
26 de 29

Auditoria de Sistemas

Empresa:

USAC

Auditor: William Morales

AUDITORIA

Perodo: 01 al 16 de marzo de 2005

rea Auditada:

Depto. de Informtica.

6. IDENTIFICAR Y SELECCIONAR LOS

METODOS, HERRAMIENTAS,
INSTRUMENTOS Y PROCEDIMIENTOS
NECESARIOS PARA LA AUDITORIA.

Elaborar los documentos necesarios

para la auditoria
Determinar herramientas, mtodos y
procedimientos para la auditoria de
sistemas
Disear los sistemas, programas y
mtodos de pruebas para la auditoria.
AUDITORIA

7. ASIGNAR LOS RECURSOS Y SISTEMAS

COMPUTACIONALES PARA LA AUDITORIA

7.1 Asignar los recursos humanos para la

realizacin de la auditoria
7.2 Asignar los recursos informticos y
tecnolgicos para la realizacin de la auditoria
7.3 Asignar los recursos materiales y de
consumo para la realizacin de la auditoria.
7.4 Asignar los dems recursos para la
realizacin de la auditoria.
AUDITORIA

2. ETAPA: EJECUCIN DE LA
AUDITORIA DE
SISTEMAS COMPUTACIONALES
Realizar las acciones programadas para la auditoria

Aplicar los
instrumentos y
herramientas
para la auditoria

Asignar los recursos y

actividades conforme
a los planes y
programas

Recopilar la documentacion y
Evidencia s de la auditoria

Identificar y elaborar los documentos de desviaciones

Elaborar los
Documentos y
presentarlos a
discusin

Elaborar el borrador de desviaciones

AUDITORIA

Integrar el
legajo de
papeles de
trabajo de la
auditoria

Integrar los
documentos y
pruebas en
papeles de
trabajo.

2. ETAPA: EJECUCIN DE LA
AUDITORIA DE
SISTEMAS COMPUTACIONALES
Continuacin..
Realizar las acciones programadas para la
auditoria
Aplicar los instrumentos y herramientas para
la auditoria
Identificar y elaborar los documentos de
desviaciones encontradas
Elaborar el dictamen preliminar y
presentarlo a discusin
Integrar el legajo de papeles de trabajo:
AUDITORIA

3. ETAPA: DICTAMEN DE LA
AUDITORIA
DE SISTEMAS COMPUTACIONALES

La informacin, y elaborar un informe de

situaciones detectadas
Elaborar el Dictamen final
Presentar el Informe de Auditoria
AUDITORIA

CASO PRCTICO
SOBRE LA
METODOLOGA DE
UNA AUDITORIA EN
SISTEMAS
AUDITORIA

PRIMERA ETAPA
El da 1 de febrero de 2004, la Junta
Directiva de la Empresa S-3 101,
S. A., solicita a la firma de Auditores
Externos Robledo, Soto y
Asociados para que realice una
Auditoria en Informtica.
AUDITORIA

VISITA PRELIMINAR
El da 5 de febrero, el socio Juan
Soto encargado de la auditoria,
realiza una visita preliminar a la
empresa XY con el propsito de
tener contacto con los
funcionarios, empleados y
usuarios del rea de sistemas.
AUDITORIA

OBJETIVO
Evaluar la utilizacin y
aprovechamiento del equipo, las
instalaciones y mobiliarios del
centro de cmputo, as como del
uso de sus recursos tcnicos y
materiales para el procesamiento
de la informacin.
AUDITORIA

PUNTOS A EVALUAR
La seguridad fsica del hardware y
del personal del rea de sistemas.
El aprovechamiento del hardware
y software.
Las funciones y actividades del
personal del rea de sistemas.
AUDITORIA

PROGRAMA DE AUDITORIA
Actividades a Realizar
Evaluacin de los lenguajes,
programas y dems software
utilizados en la empresa.
Evaluar el control para evitar el
robo de informacin.
Evaluar los Manuales de operacin
y procedimientos del sistema.
AUDITORIA

PROGRAMA DE AUDITORIA
Continuacin

Evaluar el control de acceso al

sistema as como la restriccin
del acceso a personas no
autorizadas al centro de
cmputo.
Evaluar el nivel de prevencin de
virus y proteccin de programas
piratas.
AUDITORIA

PROGRAMA DE AUDITORIA
Continuacin

Evaluar la organizacin del

departamento de sistemas.
Evaluar la capacitacin del personal
de sistemas y de los usuarios.
Determinar la actualizacin
peridica respecto a cambios en
tecnologa informtica.
AUDITORIA

PROGRAMA DE AUDITORIA
Continuacin

Evaluar la correcta operacin de

la informacin que se ingresa en
los sistemas, as como los
resultados que se desean obtener.
Revisin del inventario del
software, licencias y
componentes internos y externos .
AUDITORIA

PROGRAMA DE AUDITORIA
Continuacin
La auditoria ser realizada por 1
encargado y dos auxiliares.
El tiempo estimado para la realizacin
del trabajo de campo son 3 semanas y
2 para la emisin del informe.
Los honorarios que se cobrarn
ascendern a Q.50,000 ms IVA.
AUDITORIA

INSTRUMENTOS Y HERRAMIENTAS
NECESARIOS

Cuestionarios
Entrevistas
Observacin
Conteo fsico (Inventario)
Inspeccin
Confirmacin
Comparacin
AUDITORIA

SEGUNDA ETAPA
Ejecucin de la auditoria
El trabajo de campo fue realizado
del 8 al 28 de febrero.
El dictamen preliminar fue
realizado del 2 al 5 de marzo y
presentado para su discusin el 8
de ese mismo mes.
AUDITORIA

TERCERA ETAPA
Luego de la discusin del
informe, se le hicieron las
modificaciones necesarias.
El 17 de marzo, se present el
informe definitivo a la junta
directiva de la Empresa XY, S. A.
AUDITORIA

GRACIAS POR SU ATENCION

PREGUNTAS Y RESPUESTAS

AUDITORIA