Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodología para
realizar auditorías de
sistemas
computacionales
CARLOS MUÑOZ RAZO
INTEGRANTES:
Auditoria de Sistemas
Computacionales 1
como por ejemplo La protección, custodia y niveles de acceso a las bases de datos.
La protección y respaldo de archivos e información.
La seguridad y protección de los usuarios, de la información, de los
archivos y en general del centro de cómputo.
Evaluación de las funciones y actividades Refiera a la evaluación de los sistemas y la seguridad de los
del personal del área de sistemas. mismos, la protección en hardware y software e incluye el
control del personal y el acceso a la información.
Refiera a la evaluación de si existen o no funciones para
A CONTINUACION ALGUNOS EJEMPLOS:
personal de centro de computo, y si este cumple con las
Evaluación de la seguridad física de los sistemas.
mismas que se le fueron encomendadas.
Evaluación de la seguridad lógica del sistema.
Evaluación de la seguridad del personal del área de
Evaluación de las áreas y unidades sistemas.
administrativas del centro de cómputo. Evaluación de la seguridad de la información y las
bases de datos.
Refiere a la evaluación de aspectos que influyan en el
Evaluación de la seguridad en el acceso y uso del
grado de cumplimiento de las funciones, evaluando todas
software.
las áreas una a la vez.
Evaluación de la seguridad en la operación del
hardware.
Evaluación de la seguridad en las telecomunicaciones.
Evaluación de los sistemas, equipos, instalaciones y
Elaborar el documento formal de los planes de Contenido de los planes para realizar la
trabajo para la auditoría. auditoría.
Es la elaboración específica y escrupulosa de los planes formales de Es la elaboración escrupulosa de
trabajo que se presentan en un documento oficial llamado plan de los planes formales que se
auditoría de sistemas, y contiene deben plasmar en un documento oficial llamado plan de auditoría
aspectos relacionados con la realización de dicha auditoría como: de sistemas, y
Los eventos que servirán de guía de acción. debe contener muy detalladamente las fases, etapas, actividades,
Las actividades que se van a realizar, los responsables de recursos y tiempos para realizar la auditoría como:
realizarlas, los recursos materiales y los tiempos. Definir los objetivos finales de la auditoría
La estimación de los recursos humanos, materiales e informáticos Establecer las estrategias para realizar la auditoría
que serán utilizados. Diseñar las etapas, eventos y tareas en que se dividirá la
Los tiempos estimados para las actividades y para la propia auditoría
auditoría. Calcular la duración de las tareas y eventos para satisfacer los
Los auditores responsables y participantes en dichas actividades. objetivos de la auditoría
Las demás especificaciones del programa de trabajo para la Distribuir los recursos que serán utilizados en las diferentes
auditoría. etapas, actividades y tareas de la auditoría
Confeccionar los planes concretos para la auditoría
5. Elaborar planes, programas y
presupuestos para realizar la auditoría.
Elaborar los programas de
actividades para realizar la
Elaborar el documento formal auditoría. Elaborar el documento formal
de los programas de auditoría. establecen por escrito y en forma de gráfica todos los de los programas de auditoría.
En este documento se anotan tiempos en que se llevará a cabo cada una de las En esta etapa se contemplan los recursos que
todas las etapas, eventos, actividades que se etapas de la auditoría considerando el período de se utilizarán en el plan y programa de trabajo
realizarán durante la auditoría y el período de duración de cada se dividió el trabajo de evaluación. y se agregan los costos y recursos que se
duración de cada una de las partes en que se usaran durante la evaluación.
dividió el trabajo de evaluación. Este Veremos que en la elaboración de
documento debe estar unido al anterior, ya Definir de manera precisa las etapas de la presupuestos se deben contemplar, dentro de
que es parte integral de él solo que contempla auditoría un mismo documento, cada uno de los
lo siguiente: Identificar concretamente los eventos que se siguientes aspectos:
Gráfica del programa de actividades deben llevar a cabo en cada etapa de la auditoría Asignación de los costos de los recursos
Definición de las etapas y eventos que se Delimitar lo más claramente posible las Control de los costos de los recursos
deben llevar a cabo actividades, tareas y acciones para cada evento Seguimiento y control de los planes,
Definición de las actividades y tareas Distribuir los recursos que serán utilizados en las programas y presupuestos
diferentes etapas, eventos actividades y tareas
Calcular la duración de las etapas, actividades y
tareas planeadas para la auditoría
Determinar fechas de inicio y fin de las etapas,
actividades y tareas.
6. Identificar y seleccionar los métodos,
herramientas, instrumentos y procedimientos
necesarios para la auditoría.
Determinar las técnicas y procesos específicos que serán utilizados en Aplicar y obtener los resultados de las pruebas, programas y
Los responsables de realizar la auditoría son los También se tienen que asignar los recursos
recursos humanos especializados en informática y informáticos y tecnológicos que requiere el auditor
auditoría ya que ellos serán los auditados y conocen para realizar su auditoría, los cuales vienen a ser sus
todas las operaciones internas que se manejan herramientas de trabajo. Estos recursos informáticos
dentro del área de sistemas, sin embargo cada pueden ser los sistemas computacionales que
empresa tiene aspectos muy especializados ya sea utilizará durante su evaluación, todo de acuerdo con
por los procesos que maneja, el tipo de negoción, el la determinación de los recursos establecida en las
tipo de sistema o la plataforma que utilicen. etapas anteriores.
Asignar los
Asignar los
recursos
demás recursos
materiales y de
para la
consumo para
realización de la
la realización de
la auditoría. auditoría.
Al igual que los anteriores, de igual manera tenemos Ya para terminar en este ultimo punto se le
que asignar los recursos , los materiales y asignaran los demás recursos que no se tomaron en
consumibles que serán utilizados durante la cuenta en los anteriores incisos pero que ya estarán
auditoría, con el objetivo de que el auditor realice la determinados en el séptima fase en el cuarto punto.
evaluación que se le fue encomendada sin solo por mencionar algunos tenemos :apoyos
contratiempos y con un buen desempeño. materiales y financieros, los viáticos, pasajes y otros
gastos.
2ª etapa
Ejecución de la
auditoría de sistemas
computacionales.
Esta etapa es de realización especial, de acuerdo con la planeación
de la auditoria.
3. Identificar y
1. Realizar las 2. Aplicar los
elaborar los
acciones instrumentos y
documentos de
programadas para herramientas para la
desviaciones
la auditoría. auditoría
encontradas.
cada auditor tiene que realizar las se tienen que utilizar, uno a uno, los se buscan las posibles desviaciones y se
actividades que le corresponden instrumentos y herramientas elegidos procede a elaborar los documentos de
conforme fueron diseñadas, en la para llevar a cabo la evaluación, ya sea desviaciones, en los cuales se anotan las
cronología que le fue asignada a cada mediante la recopilación y análisis de situaciones encontradas, las causas que
una, y de acuerdo con los tiempos y la información, la observación, las las originaron y sus posibles soluciones,
recursos que le corresponde utilizar pruebas y simulaciones de los así como los responsables de
sistemas solucionar dichas desviaciones y las
posibles fechas para hacerlo.
El auditor puede elaborar
este documento cuando lo considere
Profesora Teresa Navarronecesario
4. Elaborar el dictamen 5. Integrar el legajo de
preliminar y papeles de trabajo de
presentarlo a discusión. la auditoría.
elaborar un documento que contenga todas las El auditor tiene la obligación de conservar en el
desviaciones detectadas, o lo puede elaborar con cada llamado legajo de papeles de la auditoría cada uno
una de las desviaciones por separado, de acuerdo a las de los instrumentos aplicados en la evaluación, con
necesidades de la empresa. Una vez hecho esto, es el propósito de sustentar, llegado el caso, las
obligación del auditor comentarlas con las personas que observaciones reportadas.
están involucradas directamente en las desviaciones, a fin
de encontrar de manera conjunta las causas que las
originaron
3ª etapa
Dictamen de la
auditoría de sistemas
computacionales.
El resultado final de la auditoría de sistemas computacionales.
Resultado final
de la auditoría
1
2 Analizar la información y 3
elaborar un informe de
situaciones detectadas.
Elaborar el dictamen final. Presentar el informe de
Analizar los papeles de trabajo auditoría.
Analizar la información y elaborar Señalar las situaciones encontradas
un documento de desviaciones Comentar las situaciones encontradas La carta de presentación
Elaborar el informe y el dictamen Realizar las modificaciones necesarias El informe de situaciones relevantes
POR SU
ATENCION