Planeación de Auditoría

TABLA DE CONTENIDO

INTRODUCCIÓN__________________________________________________________________2
AUDITORIA DE SISTEMAS_________________________________________________________3
1. ETAPA 1 PLANEACIÓN DE AUDITORIA DE SISTEMAS COMPUTACIONALES______3
 ORIGEN DE LA AUDITORIA:___________________________________________________3
1.1.1. VISITA PRELIMINAR:____________________________________________________5
1.1.2. CONTACTO INICIAL CON FUNCIONARIOS Y EMPLEADOS DEL ÁREA._______6
1.1.3. PROCEDER A IDENTIFICAR LA PROBLEMÁTICA DE SISTEMAS_____________6
1.1.4. PLANTEAMIENTO DE OBJETIVOS COMO LO SON:__________________________6
1.1.5. DETERMINAR LOS PUNTOS A SER EVALUADOS POR LA AUDITORIA________6
1.1.6. ELEGIR LOS TIPOS DE AUDITORIA________________________________________8
1.1.7. REALIZAR LA GUÍA DE AUDITORIA.______________________________________10
1.1.8. DETERMINAR LOS INSTRUMENTOS DE RECOPILACIÓN DE LA UDITORIA__11
1.1.9. DETERMINACIÓN DE LOS MÉTODOS PARA MUESTREO.___________________13
1.1.10. DETERMINAR LOS PUNTOS EVALUADOS EN LAS PRUEBAS._______________13
2. ETAPA 2 EJECUCIÓN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES___13
2.1.1 REALIZAR LAS ACCIONES PROGRAMADAS PARA LA AUDITORÍA._________14
2.1.2 APLICAR LOS INSTRUMENTOS Y HERRAMIENTAS PARA LA AUDITORÍA.__14
2.1.3 IDENTIFICAR Y ELABORAR LOS DOCUMENTOS DE DESVIACIONES._______15
2.1.4 ELABORAR EL DICTAMEN PRELIMINAR Y PRESENTARLO A DISCUSIÓN.__15
3. ETAPA 3 DICTAMEN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES___15
3.1.1 LA CARTA DE PRESENTACIÓN.___________________________________________17
3.1.2 EL DICTAMEN DE LA AUDITORÍA.________________________________________18
3.1.3 ESTRUCTURA DEL INFORME FINAL______________________________________19
3.1.4 PERFILES PROFESIONALES DE LOS AUDITORES INFORMÁTICOS__________21
CONCLUSIONES_________________________________________________________________22
REFERENCIAS___________________________________________________________________23
 INTRODUCCIÓN

Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una

serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro

del organismo a auditar, sus sistemas, organización y equipo.

En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que

hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y

procedimientos; Evaluación de los equipos de cómputo.

Para hacer una planeación eficaz, lo primero que se requiere es obtener información

general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso

hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el

programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos

auxiliares a solicitar o formular durante el desarrollo de la misma, a continuación, se presenta

una guía para hacer una auditoria de sistemas en una empresa.

 AUDITORIA DE SISTEMAS

1. ETAPA 1 PLANEACIÓN DE AUDITORIA DE SISTEMAS

COMPUTACIONALES

ORIGEN DE LA AUDITORIA:

Durante la cual se definen las actividades necesarias para el desarrollo de la auditoria y

como punto de partida se deberá identificar el origen de la auditoria y por petición de quien se

realiza si es petición interna o externa, si la origina una emergencia, por riesgos informáticos,

como una medida de contingencia, como resultado de una auditoria anterior, como parte del

programa integral de auditoria.

Cuando es petición interna expresamente debe existir una petición formal por alguien

que se encuentra al interior de la organización, por lo cual se recomienda un auditor externo

persona natural o jurídica o si es el caso la auditoria interna de la organización de acuerdo

a la petición dada y su origen puede darse por la petición de un socio o accionista, siendo

este el más común de este tipo de petición, con el fin de saber cómo se está administrando su

patrimonio, rendimientos y utiliza el mismo.

Por orden de la dirección general solicitud realizada por quien ejerce la máxima

autoridad al interior de la organización, y su solicitud puede ser para evaluaciones periódicas,

para verificar cumplimiento o para verificar un área en específico y el responsable de llevar a

cabo la auditoria tiene la posibilidad de conocer desde el inicio el motivo de la auditoria.

Petición por orden de las gerencias o departamentos solicitado por para realizar algún

tipo de verificación y la misma se podrá ejecutar o no dependiendo de la disponibilidad y los

niveles de atribución que afecte la realización de la misma.

 Petición de funcionarios y empleados de otros niveles, es poco usual y si se desea

realizar se deberán seguir los diferentes canales de comunicación o conductos regulares.

Por solicitud expresa de procedencia externa que no es ceo rigen oficial pueden

surgir por una petición de una persona externa a la empresa puede ser obligatoria y se

subdivide en distintas categorías como lo son autoridades judiciales, autoridades fiscales,

por autoridades de seguridad social y del trabajo, por revisiones de otras comunidades,

por solicitud de proveedores y acreedores, por solicitud de distribuidores y desarrolladores

de software y hardware, a petición de empresas externas.

Por consecuencia de emergencias y condiciones especiales se realiza cuando se

presentan situaciones de emergencia y condiciones extraordinarias en el área de sistemas, las

cuales están fuera de control y parámetros normales de operación en el centro de cómputo, en

dichas situaciones, la auditoría se realiza casi de inmediato y, en muchos casos, sin que medie

la autorización de funcionarios.

 De incidencia interna se realizan cuando se presenta alguna emergencia o incidencia de tipo

interno en el área de sistemas, la cual repercute en alguno de sus recursos informáticos, ya

sea en el personal o los usuarios, en el equipo de cómputo, la información, instalaciones o en

algún otro elemento relacionado con el área de sistemas.

 De incidencia externa se presenta por contingencias, emergencias y/o incidencias de carácter

externo que afectan al área de informática, ya sean ocasionadas por alguna otra área de la

empresa, por empresas ajenas o por algún otro agente externo que tenga o que no tenga

contacto con la institución. De acuerdo al impacto que este tipo de contingencia tiene sobre

el área informática.
 Por riesgos y contingencias físicas s e origine por afectos tangibles de la empresa, como

acceso de personal, instalaciones, mantenimientos.

 Por riesgos y contingencias operativas lógicas originado por comportamiento de lenguaje y

programas, así como privilegios y limitaciones del sistema.

 Riesgos y contingencias de software se origina por contingencias en el sistema operativo,

lenguajes y paquetería.

 Riesgos y contingencias por base de datos se hacen exclusivamente para evaluar el manejo de

los datos de la empresa operación de base de datos y solo se enfocará a los riesgos y a las

posibles contingencias.

 Pueden existir innumerables riesgos más y deben ser distintos a los presentados

anteriormente sin embargo cuando se debe realizar este tipo de auditoria y de allí se derivan

aspectos de este tipo de auditoria como lo son por carencia de contingencia, por elaboración

de planes de contingencia, por aplicación de planes de contingencia, por resultados obtenidos

de otras auditorias, como parte de un programa integral de auditoria.

1.1.1. VISITA PRELIMINAR:

Es recomendable, diríamos que casi imprescindible, que el auditor realice una visita

preliminar al área de informática que será auditada, justo después de conocer el origen de la

petición de auditoría; antes de iniciarla formalmente, esto con el fin de tener un contacto

inicial con el personal e identificar características y reconocer problemáticas con el sistema y

se deben contemplar aspectos como: realizar una visita de arranque para identificar aspectos

principales.
 1.1.2. CONTACTO INICIAL CON FUNCIONARIOS Y EMPLEADOS DEL

ÁREA.

Dentro de esta actividad se pretende tener un acercamiento y conocimiento con los

funcionarios que laboran en el área donde se va a realizar la auditoria, de igual forma se podrá

contar con un listado donde se encuentren relacionados con sus respectivos cargos y

atribuciones.

1.1.3. PROCEDER A IDENTIFICAR LA PROBLEMÁTICA DE SISTEMAS

Esta labor se desarrolla con el fin de proveer los objetivos iniciales de la auditoria y de allí

calcular los recursos y necesarias para la auditoria.

1.1.4. PLANTEAMIENTO DE OBJETIVOS COMO LO SON:

Objetivo general: el cual encierra que desea alcanzar la auditoria y los aspectos a evaluar

Objetivos particulares: son los fines que se pretenden alcanzar en un área específica, en un

sistema en particular o en la auditoría general de forma detallada.

Objetivos específicos: son los fines que se pretenden alcanzar en la auditoría general de

forma detallada.

1.1.5. DETERMINAR LOS PUNTOS A SER EVALUADOS POR LA

AUDITORIA

Para determinar los puntos a evaluar se deberán tener aspectos específicos de la

organización, como lo son:

1. “La gestión administrativa e informática del centro de cómputo.

2. El cumplimiento de las funciones del personal informático y usuarios de los sistemas.

3. El análisis, diseño y desarrollo de los sistemas computacionales.

4. La operación de los sistemas computacionales.

5. La capacitación y adiestramiento del personal y usuarios del sistema.

6. La protección, custodia y niveles de acceso a las bases de datos.

7. La protección y respaldo de archivos e información.

8. La seguridad y protección de los usuarios, de la información, de los archivos y en general

del centro de cómputo.

9. Todos aquellos adicionales que se deseen incluir.”

Adicionalmente se deberán realizar diferentes evaluaciones y los grupos principales de

las mismas son los siguientes:

1. Evaluación de las funciones y actividades del personal del área de sistemas

2. Evaluación de las áreas y unidades administrativas del centro de cómputo

3. Evaluación de la seguridad de los sistemas de información

4. Evaluación de la información, documentación y registros de los sistemas

5. Evaluación de los sistemas, equipos, instalaciones y componentes

6. Evaluación de los recursos humanos del área de sistemas

7. Evaluación del hardware

8. Evaluación del software

9. Evaluación de la información y bases de datos

10. Evaluación de otros recursos informáticos

11. Evaluación de equipos, instalaciones y demás componentes

12. Elegir los tipos de auditoría que serán utilizados

13. Determinar los recursos que serán utilizados en la auditoría

14. Personal de auditoría de sistemas

15. Personal del área que será evaluada

16. Apoyo de los sistemas y equipos técnicos e informáticos

17. Apoyos materiales y administrativos

18. Otros apoyos

19. Recursos económicos

1.1.6. ELEGIR LOS TIPOS DE AUDITORIA

Después de realizar la visita preliminar se deberá determinar el tipo de auditoria,

las herramientas y los métodos de evaluación que utilizara, aunque se considera

complicado escoger el tipo de auditoria más acertado para cada caso por lo cual se hace

importante la visita preliminar y todos los aspectos que la misma encierra como es el

personal de auditoria el personal del área a auditar, los recursos destinados el apoyo de

los diferentes sistemas, apoyo de materiales admirativos, el recurso económico.

Luego de esto se deberán elaborar planes, programas y el documento

formal de planes de trabajo de la auditoria, el cual debe contener una caratula

especifica con los datos de la firma de auditoria con nombre, logo ,autor , el área a auditar

y la numeración de cada hoja del plan de trabajo, la vigencia del contrato, adicionalmente

deberá contener: índice de contenido, objetivos, delimitación de estrategias , planes de

auditoria, normas políticas y procedimientos, el contendió de las actividades a desarrollar ,

los objetivos finales, las estrategias, las etapas de la auditoria y la duración de cada tarea

asignada , la distribución de los recursos en las diferentes etapas.

 Imagen 1: ejemplo de un plan de auditoria

 En el documento formal de auditoria deberá aparecer el encabezado de la misma

forma que el anteriormente mencionado, la gráfica del programa, las etapas y los eventos

a desarrollar, las actividades, precisar en cada etapa de la auditoria, e identificar los

eventos a llevar a cabo, delimitando y calculando los recursos para cada área, etapa y

actividad, las fechas iniciales y finales de las actividades, presentar el presupuesto total de

la auditoria con la especificación de cada área, actividad y los costos que representara.

 Definir la ponderación de la actividad y el peso de la ponderación, los puntos que serán

evaluados y el valor de los mismos; esto “es un método especial que ayuda a definir la forma

de valorar cada una de las partes importantes del área de sistemas, con el fin de aplicar los

mismos criterios de evaluación en todos los aspectos que serán evaluados.

El propósito de utilizar esta herramienta es buscar un equilibrio entre las áreas o sistemas de

informática que tienen mayor peso y trascendencia, con aquellas que tienen poco peso e

importancia en la evaluación; es decir, para que el auditor realice la evaluación de todas las áreas

y sistemas de la misma manera, y de acuerdo con lo establecido en los planes, programas y

presupuestos de la auditoría.”

1.1.7. REALIZAR LA GUÍA DE AUDITORIA.

Es un documento de carácter formal, en el cual se anotan todos los puntos que deberán ser

evaluados, ya sea del centro de cómputo, del sistema en evaluación, de la gestión informática o

de cualquiera de los aspectos del área de sistemas. Es documento que le permitirá realizar, en

forma eficiente y efectiva, su investigación para la auditoría del sistema, centro de cómputo,

gestión informática o de cualquiera de los puntos que se tenga que evaluar, ya que le indicará

todo el procedimiento que deberá seguir, los puntos que deberá evaluar y las herramientas e

instrumentos que deberá utilizar para hacer su revisión.

Imagen 2: Ejemplo guía auditoria:

1.1.8. DETERMINAR LOS INSTRUMENTOS DE RECOPILACIÓN DE LA UDITORIA

Se deben elegir, preferentemente, los instrumentos, técnicas, procedimientos y

herramientas de recopilación que satisfagan las necesidades de evaluación, de acuerdo con las

características de los sistemas computacionales que se van a auditar.

 Elaboración de guías para entrevistas, formularios para encuestas, modelos para

inventario del área de sistemas.

Elaborar y autorizar los cuestionarios 226 Auditoría en sistemas computacionales que se

necesitan para el levantamiento de información útil para la evaluación del aspecto de

sistemas que se trate.

Imagen 3: Ejemplo de cuestionario

Imagen 4: ejemplo guía inventario
1.1.9. DETERMINACIÓN DE LOS MÉTODOS PARA MUESTREO.

Se deberán saber aplicar las herramientas estadísticas y matemáticas que le permitan

obtener información que sea útil para su evaluación, mediante la elección correcta de los

métodos e instrumentos de muestreo que le permitan tratar mejor a este tipo de recopilación.

1.1.10. DETERMINAR LOS PUNTOS EVALUADOS EN LAS PRUEBAS.

Determinar algunos puntos que permitan evaluar el funcionamiento adecuado del

hardware, equipos periféricos y sus componentes, o del software institucional, sistemas

operativos, los programas, aplicaciones, paquetes, utilerías, o también del procesamiento de

información, las bases de datos o cualquier otro tipo de evaluación a los sistemas

computacionales de la empresa.

2. ETAPA 2 EJECUCIÓN DE LA AUDITORIA DE SISTEMAS

COMPUTACIONALES

Durante esta segunda etapa se destacan aspectos importantes como la aplicación de

herramientas, asignación de recursos y recopilación de evidencias para posteriormente

identificar y elaborar los documentos de desviaciones; luego de esto se procederá a integrar

los papeles de trabajo las pruebas para de allí elaborar la documentación para presentar a

discusión y posteriormente elaborar el borrador de desviaciones.

 Imagen 5: segunda etapa de la planeación de auditoria

2.1.1 REALIZAR LAS ACCIONES PROGRAMADAS PARA LA AUDITORÍA.

El auditor tiene que realizar las actividades que le corresponden conforme fueron

diseñadas, en la cronología que le fue asignada a cada una, y de acuerdo con los tiempos y

recursos que le corresponde utilizar.

2.1.2 APLICAR LOS INSTRUMENTOS Y HERRAMIENTAS PARA LA AUDITORÍA.

Se deben realizar cada uno de los instrumentos elegidos para llevar a cabo la

evaluación que permitan llevar a cabo la planeación.

2.1.3 IDENTIFICAR Y ELABORAR LOS DOCUMENTOS DE DESVIACIONES.

Después de realizar los dos procedimientos anteriores se procede a elaborar los

documentos de desviaciones, en los cuales se anotan las situaciones encontradas, las causas

que las originaron y sus posibles soluciones, así como los responsables de solucionar dichas

desviaciones y las posibles fechas para hacerlo.

2.1.4 ELABORAR EL DICTAMEN PRELIMINAR Y PRESENTARLO A DISCUSIÓN.

“Se debe elaborar un documento que contenga todas las desviaciones detectadas, o lo

puede elaborar con cada una de las desviaciones por separado, de acuerdo a las necesidades de

la empresa. Una vez hecho esto, es obligación del auditor comentarlas con las personas que

están involucradas directamente en las desviaciones, a fin de encontrar de manera conjunta las

causas que las originaron y, derivado de este intercambio de opiniones, debe determinar las

posibles soluciones para cada una de estas causas.”

Integrar el legajo de papeles de trabajo de la auditoría.

“El auditor tiene la obligación de conservar en el llamado legajo de papeles de la

auditoría, cada uno de los instrumentos aplicados en la evaluación, con el propósito de

sustentar, llegado el caso, las observaciones reportadas.”

3. ETAPA 3 DICTAMEN DE LA AUDITORIA DE SISTEMAS

COMPUTACIONALES

Dentro del dictamen de auditoria se considera importantes puntos como lo son la

información y elaborar un informe de situaciones detectadas, elaborar el dictamen final,

presentar el informe de auditoría.

  Para el desarrollo del informe de situaciones detectadas se debe elaborar un

borrador en el que se me comente las desviaciones con los auditados, así como el informe

definitivo de las situaciones encontradas.

 También se deberán entrar a analizar los papeles de trabajo con el propósito de

detectar posibles desviaciones en la operación computacional, por otro lado, el auditor deberá

plasmar en forma específica y de la forma más concreta posible y si es posible analizar el

origen de las mismas, en qué consisten y las repercusiones que puede traer las desviaciones

encontradas.

 Todo auditor sin excepción se encuentra en la obligación de comunicar de

forma directa y abierta con los responsables del área donde se encontraron las desviaciones

o con el funcionario encargado del proceso con el fin de conozcan, acepten, aclaren,

complementen. Pero bajo ninguna circunstancia el auditor podrá presentar las desviaciones

sin haber realizado la comunicación.

 Después de realizar la comunicación el auditor procederá a realizar las

respectivas modificaciones de acuerdo a la comunicación y los soportes presentados por los

funcionarios. Después de realizar las correcciones el auditor procederá a elaborar un

documento en el cual comente las situaciones relevantes encontradas en la auditoria, este

procedimiento lo puede comentar con el jefe del área auditado o con los responsables.

 Luego de esto se procederá a realizar el dictamen final el auditor debe terminar de

elaborar el informe de auditoría de sistemas y complementarlo con el dictamen final (opinión

del auditor), y después presentarlo a los directivos del área de sistemas auditada para que

conozcan la situación actual de dicha área, antes de presentarlo al responsable de la empresa.

  Analizar la información y elaborar un documento de desviaciones detectadas Por

lo general, el auditor responsable de la auditoría es quien analiza las desviaciones que

comentó con los auditados, para después elaborar el informe final de las desviaciones

encontradas, lo cual es una garantía de que los auditados ya aceptaron dichas desviaciones,

mismas que plasmará en el documento llamado Desviaciones encontradas. Así como el

borrador del informe de auditoría se debe comentar con los auditados, este informe final se

debe comentar con los directivos del área de sistemas; ya sea con el jefe inmediato, con el

gerente o con el directivo principal de esta área, según las políticas de la empresa auditora.

Después de comentar el informe y el dictamen con los directivos del área de sistemas, el

auditor podrá ratificar o rectificar las observaciones presentadas en estos documentos. Y por

último se deberá elaborar formalmente el dictamen de la auditoría al más alto directivo de la

empresa, con el propósito de informarle los resultados de dicha auditoría. Esta presentación se

debe hacer con toda la formalidad del caso, con la elaboración correcta y profesional del

dictamen de la auditoría, y en medio de una reunión directiva. El informe de auditoría debe

contener los siguientes puntos:

3.1.1 LA CARTA DE PRESENTACIÓN.

La carta de presentación deberá contener los siguientes aspectos:

3.1.2 EL DICTAMEN DE LA AUDITORÍA.

Carta De Introducción O Presentación Del Informe Final

La carta de introducción tiene especial importancia porque en ella ha de resumirse la

auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la

persona concreta que encargo o contrato la auditoría.

Así como pueden existir tantas copias del informe Final como solicite el cliente, la

auditoría no hará copias de la citada carta de Introducción.

La carta de introducción poseerá los siguientes atributos:

 • Tendrá como máximo 4 folios

• Incluirá fecha, naturaleza, objetivos y alcance

• Cuantificará la importancia de las áreas analizadas.

• Proporcionará una conclusión general, concretando las áreas de gran debilidad.

• Presentará las debilidades en orden de importancia y gravedad.

3.1.3 ESTRUCTURA DEL INFORME FINAL

El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción

del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas

entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente.

 Definición de objetivos y alcance de la auditoría.

 Enumeración de temas considerados: Antes de tratarlos con profundidad, se enumerarán lo

más exhaustivamente posible todos los temas objeto de la auditoría.

Cuerpo expositivo:

Para cada tema, se seguirá el siguiente orden a saber:

a) Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no

solamente una situación sino además su evolución en el tiempo, se expondrá la situación

prevista y la situación real

b) Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias

futuras.

c) Puntos débiles y amenazas

 d) Recomendaciones y planes de acción. Constituyen junto con la exposición de

puntos débiles, el verdadero objetivo de la auditoría informática.

e) Redacción posterior de la Carta de Introducción o Presentación.

Se adjunta ejemplo de dictamen de auditoria de empresa reconocida en auditoria

Imagen 6: ejemplo de un dictamen de auditoria

 Y Por último se deberá anexar el informe de situaciones relevantes y los anexos y

cuadros adicionales.

3.1.4 PERFILES PROFESIONALES DE LOS AUDITORES INFORMÁTICOS

Informático en general Con experiencia amplia en ramas distintas. Es deseable que su

labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de

Sistemas.

Experto en Desarrollo de Proyectos Amplia experiencia como responsable de

proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes.

Técnico de Sistemas Experto en Sistemas Operativos y Software Básico. Conocedor

de los productos equivalentes en el mercado. Amplios conocimientos de Explotación.

Experto en Bases de Datos y Administración de las mismas. Con experiencia en el

mantenimiento de Bases de Datos. Conocimiento de productos compatibles y equivalentes.

Buenos conocimientos de explotación

Experto en Software de Comunicación Alta especialización dentro de la técnica de

sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso.

Experto en Explotación y Gestión de CPD´S Responsable de algún Centro de

Computos. Amplia experiencia en Automatización de trabajos. Experto en relaciones

humanas. Buenos conocimientos de los sistemas.

Técnico de Organización Experto organizador y coordinador. Especialista en el

análisis de flujos de información.

 CONCLUSIONES

La auditoría en informática es la revisión y la evaluación de los controles, sistemas,

procedimientos de informática; de los equipos de cómputo.

su utilización, eficiencia y seguridad, de la organización que participan en el

procesamiento de la información, a fin de que por medio del señalamiento de cursos

alternativos se logre una utilización más eficiente y segura de la información que servirá para

una adecuada toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de

cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los

sistemas de información en general desde sus entradas, procedimientos, controles, archivos,

seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los

sistemas de información, ya que proporciona los controles necesarios para que los sistemas

sean confiables y con un buen nivel de seguridad.

REFERENCIAS
 Muñoz Razo, C. (2002). Auditoría en sistemas computacionales (PRIMERA

EDICIÓN ed.). México: Pearson Educación.

Imagen 1: Imagen recuperada de: http://auditoriadesistemasmedina.blogspot.com.co/

Imagen 2: Imagen recuperada en línea de: https://www.google.com.co/search?

q=EJEMPLO+GUIA+DE+AUDITORIA+DE+SISTEMAS&rlz=1C1CHZL_esCO747CO747

&source=lnms&tbm=isch&sa=X&ved=0ahUKEwifytzJ-

NLUAhXFRSYKHfAaB_wQ_AUICigB&biw=1366&bih=662#imgrc=qYfPDE4aKBwBjM:

Imagen 3 Imagen recuperada en línea:

http://www.wipo.int/sme/es/documents/ip_audit.htm

Imagen 4 recuperada en línea de: https://www.google.com.co/url?

sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiw8eSUhdP

UAhUIPCYKHU2TBa8QjRwIBw&url=https%3A%2F%2Fes.slideshare.net%2Fshugomtz

%2Fpresentacion-auditoria-de-sistemas&psig=AFQjCNFq-

UB42c7fkUH78gUgn182VcKF2g&ust=1498275388816287

Imagen 5 recuperada en línea de: https://es.slideshare.net/monicasobeyda/captulo-4-

papeles-de-trabajo-para-la-auditoria

Imagen 6 recuperada en línea de :

http://www.anp.com.uy/inicio/institucional/estados_contables/anp/2003/

dictamen_de_auditoria