Resumen sobre planeación de Auditoria de Sistemas

Asignatura:

Auditoria de Sistemas

Estudiantes:

Ángel Mojica López ID 000645562

Tutor:
Jimmy Leonardo Velandia
NRC: 3485

Corporación Universitaria Minuto de Dios

Facultad de Ciencias Empresariales
Contaduría Pública
20 de Enero de 2020
Bogotá
 Introducción

Desarrollar el entendimiento de los conceptos generales de la Auditoría de Sistemas de

Información, que permitan la identificación de riesgos a que está sujeto el negocio y el desarrollo
de los respectivos controles que minimizarán el impacto de los mismos. Conocer los estándares,
normas y guías para la realización de auditorías internas y externas.
Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe
final de una auditoría. Entender la relación entre la auditoría, el control interno, la mejora
continua y la acción correctiva. Conocer metodologías y métodos (cuantitativos, cualitativos,
mixtos).
RESUMEN SOBRE LA PLANEACIÓN DE AUDITORIA DE SISTEMAS
La planeación de la Auditoria de Sistemas debe entenderse como la proyección del trabajo de
Auditoria, definiendo su norte e indicando las pautas a seguir para lograr su desarrollo, por lo
tanto debe responder a los siguientes interrogantes: Que se debe hacer? Que aspectos se van a
auditar? Cuando se debe hacer? Como se va a realizar? Que recursos demandara?, De que
recursos se dispone?, Cuestionamientos que de ser respondidos adecuada y oportunamente,
conducen a la optimización de recursos, evitando la improvisación y desfases en la estimación.

OBJETIVOS DE LA PLANEACION DE LA AUDITORIA DE SISTEMAS

 Brindar un plan que oriente el desarrollo de la auditoria de sistemas mediante la identificación

De requerimientos, de tal forma que contribuya eficiente y eficazmente en la realización de todas
las actividades, minimizando costos y evitando duplicidad de esfuerzos.
 Comparar las actividades o tareas ejecutadas con las actividades proyectadas,
retroalimentando el sistema mediante el análisis de las desviaciones encontradas y
determinando sus posibles causas, para posteriormente realizar los ajustes necesarios.
 Comprometer a los directivos de la empresa con su desarrollo, asignación de recursos y
puesta
En marcha de la función de auditoria.
 Propender por la optimización de recursos técnicos, humanos, económicos, logísticos y
tiempo.
 Evitar la improvisación

METODOLOGIA DE PLANEACION DE LA AUDITORIA DE SISTEMAS

Es la falta de planeación la causa principal de los fracasos, retrasos, incumplimientos, incremento

de costos y la poca calidad en las auditorias desarrolladas; para evitar estos problemas se requiere
de una planeación cuidadosa y para lograrlo es fundamental que el auditor conozca la empresa
del cliente que va a auditar.
La planeación adecuada incluye que el auditor adquiera la comprensión de la naturaleza operativa
del negocio, su organizacion, la ubicación de sus instalaciones, los productos vendidos o
servicios prestados, su estructura financiera, las operaciones relacionadas con otros, los métodos
de remuneración y muchos otros asuntos".
Esta información debe estar relacionada con:
■ Características generales de la empresa.
■ Descripción de recursos informáticos relacionados por áreas, tanto a nivel de software como
a nivel de hardware.
■ Conceptos atinentes a la auditoria.
Para una efectiva planeación, es necesario obtener la información correspondiente en forma
Selectiva a través de entrevista personal, observación, encuesta y muestreo, entre otras. La
entrevista personal es un método muy efectivo que permite la exitosa obtención de los datos,
dependiendo de la habilidad que tenga el entrevistador para ganarse la confianza del entrevistado,
logrando de esta manera familiarizarse con el entorno que rodea el tema en estudio.
Una forma de recolectar la información consiste en solicitar cuestionario previamente elaborado,
que puede obedecer al siguiente esquema:
• Solicitar y analizar la estructura orgánica de la empresa.
• Descripción del hardware (configuración) y su distribución dentro de la empresa
• Breve descripción de las distintas aplicaciones en funcionamiento.
• Breve descripción de las aplicaciones pendientes de ser computarizadas.
• Se ha involucrado al personal del área en alguna de las etapas del desarrollo del software? Si
Es así, explicar su participación.
• Las aplicaciones en funcionamiento incluyen conceptos de auditoria de sistemas? Si es así,
explique cuáles?
• Existe en la empresa: manual de funciones?, manual de procedimientos?, manual del usuario?,
Plan de mantenimiento?, procedimiento de back-ups?, plan de contingencias?
• El área en estudio ha sido objeto de auditoria de sistemas (interna o externa)? Si es así, con
Que periodicidad se ha efectuado?
• Tiene algunas sugerencias para el mejoramiento del flujo de información actual?
• Piensa que algunos de los informes actuales son redundantes?
• La entonación actual le permite tomar decisiones?
• Requiere de un acceso más rápido a su archivo de entonación o base de datos?
• Se le presenta en trabamiento en algunos procesos?
• Está de acuerdo con los reportes producidos por el computador?
La encuesta es un método de uso frecuente, y puede llegar a un volumen amplio de personas;
pero requiere de una buena planeación, diseño y crítica antes de ser aplicada, para que los
resultados sean los esperados. La encuesta se puede realizar a través de correo, entrevistas
personales, encuestas telefónicas, etc.

PLAN DE AUDITORIA DE SISTEMAS

El auditor debe determinar los requisitos tanto legales como técnicos, para definir adecuadamente
en el plan que aspectos o actividades serán evaluados.

Auditoria en un ambiente PED (Procesamiento Electrónico de Datos), contempla varios puntos

que deben ser tenidos en cuenta, así;
1. El auditor debe reunir información sobre el ambiente PED que sea relevante para el plan de
auditoria, incluyendo información sobre:
2. Como está organizada la función PED y el grado de concentración o distribución del
procesamiento por computadora a través de la entidad.
3. El hardware y software de computación usados por la entidad.
4. Cada aplicación significativa procesada por el computador, la naturaleza del procesamiento
(por ejemplo, lotes, en línea) y las politicas de conservación de datos.
5. Implementación en proyecto de nuevas aplicaciones o modificaciones a las aplicaciones
Existentes."

El auditor debe tomar en cuenta asuntos tales como:

a. Determinación del grado de confianza, si es el caso, que espera depositar en los controles
PED en su evaluación global del control interno.
b. Planeación del cómo, donde y cuando serán revisadas las funciones PED, incluyendo la
programación de expertos PED en donde sea aplicable.
c. Planeación de procedimientos de auditoria usando técnicas de auditoria con ayuda del
Computador"
 PASOS DEL PROGRAMA DE AUDITORIA.

 Objeto de la auditoría: claridad qué tipo de auditoria se va a realizar, por ejemplo, auditoria
para aplicaciones en funcionamiento, auditoria para aplicaciones en desarrollo, auditoria al
centro de informática, etc.
 Soporte legal: conocer la normatividad tanto interna como externa, así como los
procedimientos y reglamentos que afectan a la empresa, para lograr un conocimiento más
amplio de ella y de esta forma poder proyectar el plan más eficientemente.
 Alcance: El auditor es quien determina el alcance de la auditoria que va a realizar, de acuerdo
a las condiciones que se presentan en el momento y a las Normas, regulaciones, extensión y
complejidad que la cobija. Por ejemplo, a continuación se propone un esquema que se debe
cubrir cuando se va a

Con respecto a las Aplicaciones en Funcionamiento se debe realizar:

Análisis técnico - administrativo, que incluya: Análisis de riesgos, análisis de controles

existentes, análisis de controles requeridos a programas, análisis de controles de acceso al
sistema, evaluación del manual técnico, evaluación del manual del usuario, sugerencias sobre
tareas y funciones de la aplicación, sugerencias sobre tareas y procedimientos de la aplicación.

Desarrollo del software de auditoria, que incluya: Desarrollo e implementación de programas

Monitor, elaboración del manual técnico, elaboración del manual del auditor, entrega del sistema
Monitor y capacitación.

Con respecto a las Aplicaciones en Desarrollo, se debe realizar:

Análisis del sistema, que incluya: Descripción global del sistema, marco de referencia legal y
Funcional, análisis de riesgos, análisis de controles existentes, análisis de controles requeridos,
Análisis de controles de acceso al sistema.

Diseño del sistema, que incluya: Diagrama del sistema, descripción de las estructuras de datos,
Forma de procesamiento, planteamiento de soluciones alternas, definición del plan de pruebas.

Documentación del Sistema, que incluya: sugerencias al manual técnico, sugerencias al manual
del usuario, sugerencias sobre tareas y funciones, sugerencias sobre tareas y procedimientos.

 Metodología a aplicar: Conforme se trate de aplicaciones en funcionamiento o

aplicaciones en desarrollo, se deben definir los pasos a seguir para llevar a cabo la auditoria,
como son: diseño de cuestionarios de control, diseñó de papeles de trabajo, definición de
procedimientos de auditoria y preparación de informes.
 Tiempo estimado: Se debe hacer un estimativo del tiempo requerido para auditar cada
aplicación considerando la complejidad, tamaño de la aplicación, experiencia del equipo auditor
y recursos disponibles; por lo tanto, es conveniente que se asigne el tiempo en horas que
demandara cada actividad para su ejecución.
 Conformación del equipo asesor: El director del proyecto de auditoria conformara un
Equipo de trabajo de acuerdo a su criterio y necesidades, de tal manera que cubra tanto los
aspectos administrativos como técnicos de la auditoria a realizar. El equipo debe ser capaz de
aplicar el enfoque sistémico y debe estar integrado por profesionales de diferentes áreas del
conocimiento como administradores de empresas, contadores, economistas, ingenieros
industriales, administradores de sistemas informáticos, ingenieros de sistemas, analistas,
diseñadores y programadores, entre otros, capaces de reunir habilidades y destrezas, y crear un
sentido unificador de sus relaciones.
 Lugar donde se desarrollará la auditoría: Es el sitio donde se efectuara la
Auditoria, como el domicilio contractual para todos los efectos y acciones a realizar; así mismo,
es indispensable definir la fecha tentativa de inicio de labores.

 Recursos logísticos y técnicos necesarios para su desarrollo. definir los horarios de

trabajo, equipos de trabajo, equipos y elementos de oficina necesarios, recursos informáticos
tanto de software como de hardware, definición de accesos, perfiles de usuario, asignación de
cuentas, archivos y bibliotecas de producción, etc.

 Cronograma de actividades: El cronograma de actividades es una herramienta de

planeación y control de gestión muy efectiva, por lo tanto se recomienda su utilización. En el
cronograma se señala el tiempo estimado para desarrollar cada una de las actividades
contempladas en el alcance de la auditoria
 Conclusión
La planificación es un proceso relevante para cualquier tipo de actividad que se va a desarrollar.
Elaborar una planificación en la auditoría permite tener a la mano detalles sobre los
procedimientos, la forma de actuar y los resultados probables que se obtendrán con su aplicación,
además de poseer una descripción y análisis de los problemas o resistencias que se encontrarán
durante el proceso. Para la auditoría la planificación toma un papel relevante puesto que con esta
herramienta se puede profundizar y tecnificar los procedimientos, identificar la disponibilidad y
el alcance de cada uno, la creación de un plan estratégico que permitirá identificar los riesgos de
la auditoría. En conclusión, la planificación en la auditoría, debido a su nuevo enfoque, aporta
significativamente a la labor por lo que se convierte en una herramienta de importancia para la
auditoría. 
 Bibliografía

Tamayo, Álzate A (2001) Auditoria de sistemas una visión practica Universidad Nacional de
Manizales Primera Edición Pág 21 a 29