Está en la página 1de 49

Metodología para realizar una

auditoría de Sistemas
capítulo 6

PLANEACIÓN
POR: ING. RICHARD MAZARIEGOS

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
ÍNDICE

P.1 Identificar el origen de la


auditoría
P.2 Realizar una visita preliminar
al área que será evaluada

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
ÍNDICE
P.3 Establecer los objetivos de la auditoría
P.4 Determinar los puntos que serán
evaluados en la auditoría
P.5 Elaborar planes, programas y
presupuestos para realizar la auditoría

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
ÍNDICE
P.6 Identificar y seleccionar los métodos,
herramientas, instrumentos y procedimientos
necesarios para la auditoría
P.7 Asignar los recursos y sistemas
computacionales para la auditoría

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
PLA
NEA
CIÓN
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
PLANEACIÓN

El primer paso de una


auditoría es definir las
actividades necesarias para
su ejecución.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
PLANEACIÓN

Se propone iniciar
respondiendo a las siguientes
tres interrogantes:

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
PLANEACIÓN

1. ¿Porqué se realizará
la auditoría?
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
PLANEACIÓN

2. ¿Se debe hacer una


visita preliminar al área
de sistemas?
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
PLANEACIÓN

3. ¿Cuál es el objetivo que


se pretende alcanzar con
esta auditoría?
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
DESARROLLO
DE LA
PLANIFICACIÓN

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.1 Identificar
el origen de la
auditoría.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.1 Identificar el origen de la auditoría.
Por solicitud expresa de procedencia interna
● A petición de accionistas, socios y dueños
● Por orden de la dirección general
● Por orden de las gerencias o departamentos a nivel
superior
● A solicitud de funcionarios y empleados de otros
niveles

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.1 Identificar el origen de la auditoría.
Por solicitud expresa de procedencia externa
● Autoridades judiciales
● Autoridades fiscales
● Autoridades de seguridad social y del trabajo
● Por solicitud de proveedores y acreedores
● Por solicitud de distribuidores y desarrolladores de
software y hardware

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.1 Identificar el origen de la auditoría.
● Como consecuencia de emergencias.
● Por riesgos y contingencias informáticas.
● Por relación a planes de contingencia (no
existe, construcción, aplicación de)
● Por resultados de otras auditorías
● Programa de auditoría constante.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.2 Realizar una visita
preliminar al área
que será evaluada.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.2 Realizar una visita preliminar al
área que será evaluada
● Visita preliminar de arranque.
¿Cómo se encuentran distribuidos los sistemas en el área?
¿Cuántos, cuáles, cómo y de qué tipo son los equipos que
están instalados en el centro de sistemas?
¿Cuáles son, a simple vista, las principales características
físicas de los sistemas que serán auditados?

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.2 Realizar una visita preliminar al
área que será evaluada
● Visita preliminar de arranque.
¿Qué tipo de instalaciones y conexiones físicas hay en
el área de sistemas, y cómo están distribuidas?
¿Cómo reacciona el personal ante la visita del
auditor?
¿Cuáles son las medidas de seguridad visibles que
existen?

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.2 Realizar una visita preliminar al
área que será evaluada
● Visita preliminar de arranque.
¿Cómo actúan los usuarios y el personal del área; ya
sea que ignoren la posible auditoría o cuando ya lo
saben?
¿Qué limitaciones se observan para la realización de la
auditoría?

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.2 Realizar una visita preliminar al
área que será evaluada
● Contacto inicial con funcionarios y
empleados del área.
● Identificación preliminar de la
problemática del área de sistemas

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.2 Realizar una visita preliminar al
área que será evaluada
● Prever los objetivos iniciales de
la auditoría.
● Calcular los recursos y personas
necesarias para la auditoría.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.3 Establecer
los objetivos de la
auditoría.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.3 Establecer los objetivos de la
auditoría.

Objetivo general.

Objetivos específicos.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.4 Determinar los
puntos que serán
evaluados en la
auditoría.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.4 Determinar los puntos que serán
evaluados en la auditoría.

Funciones y actividades del


personal del área de sistemas.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.4 Determinar los puntos que serán
evaluados en la auditoría.

Áreas y unidades administrativas


del centro de cómputo

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.4 Determinar los puntos que serán
evaluados en la auditoría.

Seguridad de los sistemas de


información

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.4 Determinar los puntos que serán
evaluados en la auditoría.

Información, documentación y
registros de los sistemas

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.4 Determinar los puntos que serán
evaluados en la auditoría.

Sistemas, equipos, instalaciones y


componentes (hardware,
software, comunicaciones, bases
de datos)

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.4 Determinar los puntos que serán
evaluados en la auditoría.

Tipos de auditoría a utilizarse


(con la computadora, sin la
computadora, alrededor de la
computadora)

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.4 Determinar los puntos que serán
evaluados en la auditoría.

Recursos a utilizarse en la
auditoría (personal, materiales,
recurso económico)

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.5 Elaborar planes,
programas y
presupuestos para
realizar la auditoría.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.5 Elaborar planes, programas y
presupuestos para realizar la auditoría.

Documento formal de los planes


de trabajo para la auditoría

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.5 Elaborar planes, programas y
presupuestos para realizar la auditoría.

Contenido de los planes para


realizar la auditoría.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.5 Elaborar planes, programas y
presupuestos para realizar la auditoría.

Elaborar el documento formal de


los programas de auditoría

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.5 Elaborar planes, programas y
presupuestos para realizar la auditoría.

Elaborar los programas de


actividades para realizar la
auditoría

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.5 Elaborar planes, programas y
presupuestos para realizar la auditoría.

Elaborar los presupuestos para la


auditoría.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.6 Identificar y seleccionar
los métodos, herramientas,
instrumentos y
procedimientos necesarios
para la auditoría.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.6 Métodos, herramientas,
instrumentos y procedimientos.

Establecer la guía de
ponderación de los puntos que
serán evaluados.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.6 Métodos, herramientas,
instrumentos y procedimientos.

Elaborar la guía de la auditoría.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.6 Métodos, herramientas,
instrumentos y procedimientos.

Elaborar los documentos


necesarios para la auditoría

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.6 Métodos, herramientas,
instrumentos y procedimientos.

Determinar herramientas,
métodos, y procedimientos para
la auditoría de
sistemas.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.6 Métodos, herramientas,
instrumentos y procedimientos.

Diseñar los sistemas, programas y


métodos de pruebas para la
auditoría.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.7 Asignar los recursos
y sistemas
computacionales
para la auditoría.
POR: Mgtr. Ing. Richard Mazariegos
rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.7 Asignar los recursos y sistemas
computacionales para la auditoría.

Recursos humanos

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.7 Asignar los recursos y sistemas
computacionales para la auditoría.

Recursos informáticos

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.7 Asignar los recursos y sistemas
computacionales para la auditoría.

Insumos

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
P.7 Asignar los recursos y sistemas
computacionales para la auditoría.

Recursos económicos.

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS
Muchas
gracias!

POR: Mgtr. Ing. Richard Mazariegos


rmazariegos@mesoamericana.edu.gt AUDITORÍA DE SISTEMAS

También podría gustarte