Organigrama

Fases de la Auditoria

9no ciclo Sistemas

Planeacin de la auditoria informtica
Para realizar una correcta planeacin se deber seguir una serie de pasos o flujo, que nos permitir
determinar el nmero de participantes y herramienta necesarias, el tiempo y costo etc.
El desarrollo de la auditoria deber incluir la planeacin de la auditoria, el examen y evaluacin de
la informacin, la comunicacin de los resultados y el seguimiento al mismo tiempo deber ser
documentado.

Establecer objetivos y alcance del trabajo

Obtencin de informacin de apoyo sobre las actividades que se auditan

Determinar los recursos necesarios para la auditora

Establecer una buena comunicacin con todos los participantes

Planear una inspeccin fsica de las reas auditadas y las actividades que se realizan en cada una de ellas.

Preparacin de documento escrito del programa de auditoria

Determinacin de a quin y cmo se le comunicara los resultados

Aprobacin del plan de trabajo de la auditoria

Objetivos de la Auditoria

Evaluacin
Evaluacin de los
administrativa del Evaluacin de los
sistemas y
rea de procesos equipos de computo
procedimientos
electrnicos

Evaluacin del
Seguridad y Aspectos legales de
proceso de datos, de
confidencialidad de la los sistemas y de la
los sistemas y de los
informacin informacin
equipos de computo

Para realizar una correcta planeacin en primer lugar se debe obtener informacin general de la
organizacin, mediante las visitas preliminares y encuestas al fin de obtener un plan de trabajo,
costos etc.
La planeacin deber comprender:
 Las metas se plantearan sobre los planes especficos de operacin y sus
Metas
presupuestos mismos que debern ser cuantificables.

Se incluirn las actividades que se van auditar cuando y el tiempo que se

tomara, las mismas que deben ser flexibles y as cubrir todas las
Programas de Trabajjo
de Auditoria demandas previstas.

Analizando su conocimiento y experiencia, disciplinas requeridas para

Planes de contratacin realizar su trabajo, incluir tambin los programas a desarrollarse y su
de personal y
presupuesto
financiero.
actividades admirativas etc.

Informe de Actividades
El Informe de actividades que se pretende realizar.

Puede haber problemas

debido a la falta de
Diseo de la auditoria.
competencia tcnica para
realizar la auditoria.

El objetivo dela revisin preliminar es el

de obtener la informacin necesaria
para que el auditor pueda tomar la
decisin de cmo proceder en la Con la esperanza de que se
auditoria. deposite la confianza en los
Realizar una revisin detallada
controles de los sistemas y de
de los controles internos de los
Revision preliminar que una serie de pruebas
sistemas
sustantivas puedan reducir las
consecuencias

Primero, puede ser ms

eficiente desde el punto de
vista de costo-beneficio el
realizar pruebas sustantivas
La revisin preliminar significa la recoleccin de Decidir el no confiar en los
directamente. Segundo, los
controles internos del sistema.
evidencias por medio de entrevistas con el personal de la controles del rea de
informtica pueden duplicar
instalacin, la observacin de las actividades en la los controles existentes en el
rea del usuario.
instalacin y la revisin de la documentacin preliminar.
 Revisin detallada
Los objetivos de la fase detallada son:

Obtener la informacion necesaria para que el auditor tenga un profundo entendimiento de

los co ntroles usados dentro del area de infomracin.

El auditor debe decidir si debe de continuar elaborando pruebas de consentimiento, con la

esperanza de obtener mayor confianza por medio de los sitemas de control interno, o
proceder directamente a la revision con usuarios

En la fase de evaluacin detallada es importante:

El auditor identifique las causas de las

perdidas existentes dentro de la
instalacin y los controles para reducir las
prdidas y los efectos causados por estas.

Al terminar la revisin, el auditor debe

evaluar en que momento los controles
establecidos reducen las prdidas esperadas
a un nivel aceptable.

Los mtodos de obtencin de informacin

al momento de la evaluacin detallada es
la profundidad con que se obtiene la
informacin y se evala.

Como en el caso de investigacin preliminar, se tienen diferentes formas de lograr los objetivos
desde el punto de vista del auditor interno o externo.

El auditor interno debe
considerar las causas de
las prdidas que afecta la
eficiencia y eficacia.
EL auditor interno debe
evaluar si los controles
escogidos son ptimos, si
provocan un sobrecontrol, o
bien si se logra un
satisfactorio nivel de control
usando menos controles o
menos costos
Si el auditor interno
considera que los
controles internos del
sistema no son
safisfactorios, en lugar de
proceder directamente a
revisar, a probar controles
alternos o a realizar
pruebas, debe sealar las
recomendaciones para
mejorar los controles de
los sistemas
Examen y evaluacin de la informacin
Los auditores debern obtener, analizar, interpretar y documentar la informacin para apoyar los
resultados de la auditoria.
El proceso de examen y evaluacin de la informacin es el siguiente.

Se debe obtener la informacin de todos los asuntos

relacionados con los objetivos y alcances de la auditoria.

La informacin deber ser suficiente, competente,

relevante y til para que proporcione bases slidas en
relacin con los hallazgos y recomendaciones de la
auditoria.

Los procedimientos de auditoria deben ser elegidos con

anterioridad.

El proceso de recabar, analizar, interpretar y documentar la

informacin deber supervisarse.

Los documentos de trabajo de la auditoria debern ser

preparados por los auditores y revisados por la gerencia de
auditoria.

Los informes deben incluir recomendaciones para mejoras potenciales y reconocer el trabajo
satisfactorio y las medidas correctivas.
El director de auditoria en informtica deber establecer un programa para seleccionar y desarrollar
los recursos, el cual debe contemplar.

Descripciones de puestos por cada nivel de auditoria en

informtica

Seleccin de individuos calificados y competentes.

Entrenamiento y oportunidad de capacitacin profesional

continua para los auditores.

Evaluacin del trabajo de cada uno de los auditores por lo

menos una vez al ao.

Asesora a los auditores en lo referente a su trabajo y a su

desarrollo profesional.

El director de auditoria interna deber establecer y mantener un programa de control de calidad

para evaluar las operaciones del departamento de auditoria interna.
Un programa de control de calidad deber incluir los siguientes elementos:
Supervisin
Revisiones internas
Revisiones externas
 Pruebas de consentimiento

Objetivo: determinar si los

controles internos operan como
fueron diseados para operar.

Adems de tcnicas manuales Ejemplo: para evaluar la

El auditor debe determinar si
los controles declarados en
realidad existen y si realmente
trabajan confiablemente.
para la recoleccin de existencia y confidencialidad de
evidencias, el auditor debe los controles de un sistema en
utilizar tcnicas asistidas por red, se requerir el entrar a la
computadora para determinar red y evaluar directamente al
la existencia y confidencialidad. sistema.

Pruebas de Controles del usuario

En algunos casos el auditor puede decidir el no confiar en controles internos

dentro de las instalaciones informticas, porque el usuario ejerce controles
que compensan cualquier debilidad dentro de los controles internos. Las
pruebas que compensan la deficiencias se pueden realizar mediante :

Y evaluaciones hechas
cuestionarios entrevistas vistas directamente con los
usuarios
 Objetivos de una
Auditoria
Informtica

Evaluar la Evaluacin global

Dividir los
Identificar los confianza de cada sobre la
sistemas en
componentes componente y confianza total
subsistemas
subsistemas del sistema

1. Realizar una
investigacin
preliminar del
PASOS rea de
PARA informtica 2.Determina si
3.Prueba la 4.Pruebas
AUDITAR Como se confiar en los
administrada la confianza sobre sustantivas de 5.Dar una
controles
UN instalacin los controles los opinin
internos del
Los principales que son crticos procedimientos
SISTEMA sistemas que son sistema
procesados
MANUAL