Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El primer paso para entender la metodología propuesta para desarrollar una auditoría de sistemas
computacionales , es identificar el marco teórico sobre el cual se fundamentan los conceptos que
serán aplicables en dicha metodología. Éstos serán definidos a continuación:
Método: “Modo de realizar las cosas con orden. Procedimiento para hallar el conocimiento y
enseñarlo. Conjunto de normas, ejercicios, etc., para enseñar o aprender algo.”
También puede saber de antemano cuáles serán los aspectos primordiales en la evaluación; es
decir, puede saber cuáles serán los asuntos más relevantes sobre los que deberá trabajar, a fin de
satisfacer lo que se espera de la auditoría de sistemas. Dentro de este punto de la auditoría de
sistemas encontramos estas posibles causas:
Objetivo: el objetivo representa las condiciones futuras que pretenden alcanzar los individuos,
grupos u organizaciones, lo cual es sumamente aplicable para el caso de la auditoría de sistemas,
ya que al establecer el objetivo de una auditoría se busca anticipar lo que se desea alcanzar, ya sea
en el área de sistemas o en toda la institución. Más concretamente, desde el punto de vista de los
autores de referencia, en el caso de una auditoría de sistemas el establecimiento del objetivo es el
establecimiento de lo que se pretende satisfacer con dicha auditoría; se incluyen los siguientes
conceptos:
Misión: Deber moral que se impone a la realización de la auditoría de sistemas.
Fines: Son los últimos aspectos que se busca satisfacer con la auditoría.
Plazos: Los términos en unidades de tiempo en que se satisface el fin que se pretende con la
auditoría.
La
gestión administrativa e informática del centro de cómputo
El cumplimiento de las funciones del personal informático y usuarios de los sistemas
El auditor puede elaborar este documento cuando lo considere necesario; es decir, lo puede
elaborar conforme va realizando cada evaluación, conforme va evaluando áreas completas,
conforme va realizando cada evento programado o conforme a cualquier otro criterio. Lo
importante es que conforme el auditor detecte las desviaciones, elabore de inmediato el
documento de desviaciones.
4. Elaborar el dictamen preliminar y presentarlo a discusión
Una vez que el auditor determinó las desviaciones encontradas durante la evaluación, debe
elaborar un documento que contenga todas las desviaciones detectadas, o lo puede elaborar con
cada una de las desviaciones por separado, de acuerdo a las necesidades de la empresa. Una vez
hecho esto, es obligación del auditor comentarlas con las personas que están involucradas
directamente en las desviaciones, a fin de encontrar de manera conjunta las causas que las
originaron y, derivado de este intercambio de opiniones, debe determinar las posibles soluciones
para cada una de estas causas. También puede asignar a los responsables de solucionarlas y, de
ser posible, las fechas para hacerlo.
Es muy conveniente señalar que la importancia de la auditoría no sólo estriba en reportar las
desviaciones encontradas en una operación normal, sino que las personas que están involucradas
directamente en la operación deben conocerlas; el propósito es que estén conscientes de las
desviaciones encontradas en su trabajo para que puedan emprender las acciones necesarias para
corregirlas, si es que las correcciones están en sus manos.
Que el auditor elabore su borrador y comente las desviaciones con los auditados.
Que el auditor elabore las modificaciones pertinentes, así como el informe definitivo de las
situaciones encontradas.
Advertir que el fin de una auditoría de sistemas computacionales no es encontrar culpables, sino
ayudar a corregir las desviaciones encontradas en la operación normal de dichos sistemas; esto se
logra comentando las desviaciones con los responsables directos, con el fin de que las conozcan y
tomen las acciones necesarias para su corrección.
4. Desviaciones Detectadas
El auditor debe indicar en forma específica y lo más claro posible las desviaciones encontradas en
la operación del sistema o en el área que está evaluando y,
Debe señalar las causas que las generaron, basándose en los papeles de trabajo, su experiencia
en el ramo y las situaciones detectadas,
Elaborar el borrador de lo detectado que se encontró durante la evaluación de los sistemas,
procurando detallar, hasta donde le sea posible, en qué consisten, como puede afectar y los
demás que crea pertinentes, y por ultimo
Señalar concretamente lo observado correspondiente al informe de auditoría analizando más a
fondo el formato de desviaciones detectadas.
5. Indicar las situaciones encontradas al personal de las áreas afectadas
Una vez que ha detectado las desviaciones, es obligación del auditor comentarlas en forma directa
y abierta con los responsables de la operación, a fin de que las conozcan, acepten, aclaren,
complementen y/o las modifiquen con detalles y pruebas.
El auditor no debe, presentar las desviaciones encontradas sin antes haberlas comentado con el
auditado. Sin embargo, si el auditor no tiene la suficiente experiencia, los comentarios con los
auditados se pueden desviar e incluso provocar conflictos que puede perjudicar.
Es un requisito que el auditor comente las desviaciones encontradas, debido a que además de
servirle para refirmar sus observaciones, le ayudará a comprobarlas, complementarlas y en su caso
ampliarlas; esto también le ayudará a establecer las causas que ocasionaron las desviaciones, así
como sus posibles soluciones.
6. Modificaciones necesarias
Una vez el auditor haya comentado ampliamente las desviaciones con los involucrados, deberá
ratificar las observaciones y, de ser necesario, elaborar las correcciones que sean pertinentes,
modificando el borrador, las causas o las posibles soluciones. También podría elaborar
nuevamente el borrador del informe, e incluso lo podría comentar nuevamente si fuera necesario.
7. Situaciones relevantes
Una vez que el auditor ha comentado y corregido el borrador inicial, conforme a lo señalado en los
puntos anteriores, debe proceder a elaborar un documento que contenga las situaciones
relevantes que encontró durante la auditoría y, según el plan de trabajo, puede continuar con la
elaboración del dictamen de auditoría.
El informe de las desviaciones encontradas, especificándolas por área, por servicio o por cualquier
otro formato de presentación, de manera clara y precisa.
También deberá presentar las desviaciones conforme a la costumbre de la empresa; ya sea por
importancia, por orden cronológico, por secuencia de operaciones o por cualquier otro criterio.
Elaborará dictamen y tomar en cuenta todas las desviaciones, analizarlas y emitir su opinión
acerca de la situación de las áreas y sistemas auditados, especificando, lo más clara y
sinceramente posible, su opinión respecto a dichas desviaciones y, de ser posible, debe presentar
una sugerencia profesional para corregirlas.
Comentar el informe y el dictamen con los directivos del área.
Presentar el informe de auditoría
Elaboración del dictamen formal
La auditoría traerá como resultado la detección de posibles fallas para que posteriormente
la empresa se encargue de su respectiva solución y se pueda garantizar el correcto uso de
los sistemas de información en ella. Existen varios tipos de diapositivas de acuerdo a su
lugar de aplicación: auditoria externa e interna, por su área de aplicación, especializadas en
áreas específicas, de sistemas computacionales.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. El
auditor informático ha de velar por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de una eficiente y eficaz herramienta de colaboración
en el sistema de información. El alcance de una auditoria, ha de definir con precisión el
entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con
los objetivos de ésta.
El alcance ha de figurar expresamente en el Informe Final, de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado, sino, lo que se
espera lograr como resultado de esta auditoría. Para realizar una adecuada auditoria de
sistemas se debe llevar a cabo una buena planeación, para lo cual es indispensable contar
con personal capacitado que tenga conocimientos en el área informática y brinde confianza
en la obtención de resultados concretos y eficaces con la realización de la misma.
Por otro lado, las ventajas que trae realizar una auditoría de sistemas son varias, entre las
cuales se destacan: proporcionar los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad; utilizar de una manera más eficiente y segura
la información para garantizar una adecuada toma de decisiones en la empresa.
Llevar a cabo una auditoría de sistemas computacionales requiere una serie ordenada de
acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de
manera secuencial, cronológica y ordenada, de acuerdo a las etapas, eventos y actividades
que se requieran para su ejecución, mismos que serán establecidos conforme a las
necesidades especiales de la institución.
Además, estos procedimientos se deben adaptar de acuerdo al tipo de auditoría de sistemas
que se vaya a realizar, y con estricto apego a las necesidades, técnicas y métodos de
evaluación del área de sistematización. Dichos métodos deberán seguirse también para la
determinación de las herramientas e instrumentos de revisión que serán utilizados en la
evaluación.
1.Origen de la auditoría
2. Visita preliminar
3. Establecer objetivos
4. Determinar los puntos que deben ser evaluados
5. Elaborar planes, presupuestos y programas
6. Seleccionar las herramientas, técnicas, métodos y procedimientos que serán utilizados en
la auditoría.
7. Asignar los recursos y sistemas para la auditoría
8. Aplicar la auditoría
9. Identificar desviaciones y elaborar borrador de informe
10. Presentar desviaciones a discusión
11. Elaborar borrador final de desviaciones
12. Presentar el informe de auditoría