Auditoría de Sistemas Informáticos

Unidad:

Metodología, papeles de trabajo

y hallazgos de auditoría.

Docente: Luis Gastulo Salazar

Logro
Al finalizar la unidad el estudiante reconoce el proceso de
auditoría de sistemas informáticos, plan de trabajo, papeles de
trabajo, cuestionarios, entrevistas, identificación de hallazgos,
evidencias y prepara informe preliminar.
 Importancia
Conocer sobre la metodología para realizar una auditoría de
sistemas así como la emisión de informes de auditoría.
 Contenido general

• Metodología para realizar una auditoría de sistemas.

• Emisión de informes de auditoría.
• Papeles de trabajo para la auditoría.
• Identificación de hallazgos.
• Instrumentos de recopilación de información aplicable en
una auditoría de sistemas.
• Pruebas de recorrido o walkthrough.
• Técnicas de evaluación aplicables en una auditoria de
sistemas.
Metodología para realizar
una auditoría de sistemas
Metodología para realizar una auditoría
de sistemas
1° etapa: Planeación de la auditoría de sistemas
computacionales

Identificar el origen de la Realizar una visita preliminar al

auditoría área que será evaluada

Establecer los objetivos de la Determinar los puntos que

auditoría serán evaluados en la auditoría

Identificar y seleccionar las

Elaborar planes, programas y herramientas y procedimientos
presupuestos para realizar la auditoría necesarios para la auditoría

Asignar los recursos y sistemas

computacionales para la auditoría
Metodología para realizar una auditoría
de sistemas
2° etapa: Ejecución de la auditoría de sistemas
computacionales

Realizar las acciones Aplicar los instrumentos y

programadas para la auditoría herramientas para la auditoría

Identificar y elaborar los

Elaborar el dictamen preliminar
documentos de desviaciones
y presentarlo a discusión
encontradas.

Integrar el legajo de papeles de trabajo

de la auditoria
Metodología para realizar una auditoría
de sistemas
3° etapa: Dictamen de la auditoría de sistemas
computacionales

Analizar la información y elaborar

un informe de situaciones Elaborar el dictamen final
detectadas

Elaborar el dictamen preliminar

Presentar el informe de auditoría
y presentarlo a discusión
Emisión de informe de
auditorías
 Emisión de informe de auditorías

El informe es el documento mas importante de la

auditoria informática en el cual se presentan los
resultados obtenidos durante la evaluación.

Video
Es el documento que refleja los objetivos, alcances,
Imagen observaciones, recomendaciones y conclusiones del
proceso de evaluación relacionados con las áreas de
informática.

docente
 INFORME DE AUDITORÍA
Ejemplo de presentación de informe
Versión 2.0 Código: F14 3254 Fecha: JUNIO 23 DE 2010

LIDER DE EQUIPO AUDITOR: Arley Cardona

Auditoria de Sistemas Logotipo y nombre de la AUDITORES Deisy Castrilón, Leidy Jiménez
AS Asesoría y auditoría a sistemas de cómputo empresa
OBJETIVOS DE LA AUDITORÍA Distribución

OBJETIVOS DE LA AUDITORÍA: Verificar el cumplimiento de los procedimientos de acuerdo a las

México D.F. a 18 de Julio 1995
Sr.: xxxxxxxxx
Director general
Presente
Me permito remitir a usted el informe de resultados de la
auditoría practicada a las Instituciones Del Centro De
Cómputo de la compañía los sistemas de computación, que se
realizó el 1 de febrero al 31 de marzo de año en curso.
La revisión realizada fue de carácter integral y comprendió la
evaluación de la estructura de organización, la operación del
sistema, el cumplimiento de las actividades y funciones
asignadas al personal y revisión a los resultados de la gestión
informática.
normas y objetivos de la empresa, además, diagnosticar posibles
Fecha de informe
fallas en el proceso.
ALCANCE DE LA AUDITORÍA: Auditoría realizada al proceso I+d+i y a las instalaciones de su
Funcionario que recibe laboratorio de nuevos productos los días 17 y 18 de Mayo de
el informe 2011, en las instalaciones de la empresa EBS Ltda. Con una
duración de 8 horas por día (16 horas en total).
Empresa o área
CRITERIOS DE LA AUDITORÍA: ISO 9001 Requisitos para los sistemas de gestión de la calidad.
auditada
BPM buenas prácticas de manufactura.
HACCP Análisis de peligros y puntos crítico de control.
ISO 14001 Sistema de gestión ambiental.
ISO 9000:2005 (como referencia)
Periodo de evaluación
OBSERVACIONES:
Los auditados proponen agregar a la auditoría la visita al Laboratorio de Nuevos Productos ya que
siendo nuevo, desean conocer el grado de cumplimiento con las normas BPM y HACC.

En el citado informe encontrará el dictamen y las condiciones AGENDA

a las cuales se llegó después de la aplicación de las técnicas y
procedimientos de la auditoría de sistemas de tipo integral.
FECHA ACTIVIDAD RESPONSABLE LUGAR
Quedo de usted para cualquier aclaración al respecto
16 de mayo Realización de Lista de EQUIPO AUDITOR Sala de conferencias de
Verificación de documentos. la compañía.
Lic. Carlos Muñoz Razo Responsable de emitir el 17 de mayo Verificación de hallazgos y Arley Cardona Oficina principal de I+D+i
Gerente General informe y firma autógrafa evidencia de los documentos Leidy Jiménez
1. Caracterización
2. Presupuestos
3. Proyectos

Auditoría al laboratorio de Deisy Castrilón Laboratorio Nuevos

nuevos productos Productos
Papeles de trabajo de la
auditoría
 Papeles de trabajo de la auditoría

En una auditoría de sistemas, los papeles de trabajo representan el

sustento para registrar los datos e información que se va recolectando
durante la evaluación, sirven para mantener el sentido e importancia
de las desviaciones encontradas durante la revisión, así como para
establecer las posibles causas de las desviaciones y para proponer las
probables soluciones que reporta como parte de su trabajo.
Video
Imagen Los papeles de trabajo se deben diseñar y organizar según las
circunstancias y las necesidades del auditor. Todo el trabajo de

docente auditoría debe quedar reflejado en papeles de trabajo para los

siguientes motivos :
* Recogen la evidencia obtenida a lo largo del trabajo.
* Ayudan al auditor en el desarrollo de su trabajo.
Identificación de hallazgos
 Identificación de hallazgos
Se considera que los hallazgos en auditoría son las diferencias
significativas encontradas en el trabajo de auditoría con relación
a lo normado o a lo presentado por gerencia.

Video Condición : La
realidad encontrada.

Imagen Criterio : Como debe

ser ( la norma, la ley,
el reglamento,
Política )
docente Atributos del hallazgo
Causa : Que origino la
diferencia
encontrada.

Efecto : que efectos

puede ocasionar la
diferencia
encontrada.
 Gracias
Docente: Luis Gastulo Salazar