Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TABLA DE CONTENIDO
INTRODUCCIÓN__________________________________________________________________2
AUDITORIA DE SISTEMAS_________________________________________________________3
1. ETAPA 1 PLANEACIÓN DE AUDITORIA DE SISTEMAS COMPUTACIONALES______3
ORIGEN DE LA AUDITORIA:___________________________________________________3
1.1.1. VISITA PRELIMINAR:____________________________________________________5
1.1.2. CONTACTO INICIAL CON FUNCIONARIOS Y EMPLEADOS DEL ÁREA._______6
1.1.3. PROCEDER A IDENTIFICAR LA PROBLEMÁTICA DE SISTEMAS_____________6
1.1.4. PLANTEAMIENTO DE OBJETIVOS COMO LO SON:__________________________6
1.1.5. DETERMINAR LOS PUNTOS A SER EVALUADOS POR LA AUDITORIA________6
1.1.6. ELEGIR LOS TIPOS DE AUDITORIA________________________________________8
1.1.7. REALIZAR LA GUÍA DE AUDITORIA.______________________________________10
1.1.8. DETERMINAR LOS INSTRUMENTOS DE RECOPILACIÓN DE LA UDITORIA__11
1.1.9. DETERMINACIÓN DE LOS MÉTODOS PARA MUESTREO.___________________13
1.1.10. DETERMINAR LOS PUNTOS EVALUADOS EN LAS PRUEBAS._______________13
2. ETAPA 2 EJECUCIÓN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES___13
2.1.1 REALIZAR LAS ACCIONES PROGRAMADAS PARA LA AUDITORÍA._________14
2.1.2 APLICAR LOS INSTRUMENTOS Y HERRAMIENTAS PARA LA AUDITORÍA.__14
2.1.3 IDENTIFICAR Y ELABORAR LOS DOCUMENTOS DE DESVIACIONES._______15
2.1.4 ELABORAR EL DICTAMEN PRELIMINAR Y PRESENTARLO A DISCUSIÓN.__15
3. ETAPA 3 DICTAMEN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES___15
3.1.1 LA CARTA DE PRESENTACIÓN.___________________________________________17
3.1.2 EL DICTAMEN DE LA AUDITORÍA.________________________________________18
3.1.3 ESTRUCTURA DEL INFORME FINAL______________________________________19
3.1.4 PERFILES PROFESIONALES DE LOS AUDITORES INFORMÁTICOS__________21
CONCLUSIONES_________________________________________________________________22
REFERENCIAS___________________________________________________________________23
INTRODUCCIÓN
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una
serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro
hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y
Para hacer una planeación eficaz, lo primero que se requiere es obtener información
general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso
hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el
programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos
COMPUTACIONALES
ORIGEN DE LA AUDITORIA:
como punto de partida se deberá identificar el origen de la auditoria y por petición de quien se
realiza si es petición interna o externa, si la origina una emergencia, por riesgos informáticos,
como una medida de contingencia, como resultado de una auditoria anterior, como parte del
Cuando es petición interna expresamente debe existir una petición formal por alguien
a la petición dada y su origen puede darse por la petición de un socio o accionista, siendo
este el más común de este tipo de petición, con el fin de saber cómo se está administrando su
Por orden de la dirección general solicitud realizada por quien ejerce la máxima
Petición por orden de las gerencias o departamentos solicitado por para realizar algún
Por solicitud expresa de procedencia externa que no es ceo rigen oficial pueden
surgir por una petición de una persona externa a la empresa puede ser obligatoria y se
por autoridades de seguridad social y del trabajo, por revisiones de otras comunidades,
dichas situaciones, la auditoría se realiza casi de inmediato y, en muchos casos, sin que medie
la autorización de funcionarios.
externo que afectan al área de informática, ya sean ocasionadas por alguna otra área de la
empresa, por empresas ajenas o por algún otro agente externo que tenga o que no tenga
contacto con la institución. De acuerdo al impacto que este tipo de contingencia tiene sobre
el área informática.
Por riesgos y contingencias físicas s e origine por afectos tangibles de la empresa, como
lenguajes y paquetería.
Riesgos y contingencias por base de datos se hacen exclusivamente para evaluar el manejo de
los datos de la empresa operación de base de datos y solo se enfocará a los riesgos y a las
posibles contingencias.
Pueden existir innumerables riesgos más y deben ser distintos a los presentados
anteriormente sin embargo cuando se debe realizar este tipo de auditoria y de allí se derivan
aspectos de este tipo de auditoria como lo son por carencia de contingencia, por elaboración
Es recomendable, diríamos que casi imprescindible, que el auditor realice una visita
preliminar al área de informática que será auditada, justo después de conocer el origen de la
petición de auditoría; antes de iniciarla formalmente, esto con el fin de tener un contacto
se deben contemplar aspectos como: realizar una visita de arranque para identificar aspectos
principales.
1.1.2. CONTACTO INICIAL CON FUNCIONARIOS Y EMPLEADOS DEL
ÁREA.
funcionarios que laboran en el área donde se va a realizar la auditoria, de igual forma se podrá
contar con un listado donde se encuentren relacionados con sus respectivos cargos y
atribuciones.
Esta labor se desarrolla con el fin de proveer los objetivos iniciales de la auditoria y de allí
Objetivo general: el cual encierra que desea alcanzar la auditoria y los aspectos a evaluar
Objetivos particulares: son los fines que se pretenden alcanzar en un área específica, en un
Objetivos específicos: son los fines que se pretenden alcanzar en la auditoría general de
forma detallada.
AUDITORIA
complicado escoger el tipo de auditoria más acertado para cada caso por lo cual se hace
importante la visita preliminar y todos los aspectos que la misma encierra como es el
personal de auditoria el personal del área a auditar, los recursos destinados el apoyo de
especifica con los datos de la firma de auditoria con nombre, logo ,autor , el área a auditar
y la numeración de cada hoja del plan de trabajo, la vigencia del contrato, adicionalmente
los objetivos finales, las estrategias, las etapas de la auditoria y la duración de cada tarea
forma que el anteriormente mencionado, la gráfica del programa, las etapas y los eventos
eventos a llevar a cabo, delimitando y calculando los recursos para cada área, etapa y
actividad, las fechas iniciales y finales de las actividades, presentar el presupuesto total de
la auditoria con la especificación de cada área, actividad y los costos que representara.
evaluados y el valor de los mismos; esto “es un método especial que ayuda a definir la forma
de valorar cada una de las partes importantes del área de sistemas, con el fin de aplicar los
informática que tienen mayor peso y trascendencia, con aquellas que tienen poco peso e
importancia en la evaluación; es decir, para que el auditor realice la evaluación de todas las áreas
presupuestos de la auditoría.”
Es un documento de carácter formal, en el cual se anotan todos los puntos que deberán ser
evaluados, ya sea del centro de cómputo, del sistema en evaluación, de la gestión informática o
de cualquiera de los aspectos del área de sistemas. Es documento que le permitirá realizar, en
forma eficiente y efectiva, su investigación para la auditoría del sistema, centro de cómputo,
gestión informática o de cualquiera de los puntos que se tenga que evaluar, ya que le indicará
todo el procedimiento que deberá seguir, los puntos que deberá evaluar y las herramientas e
herramientas de recopilación que satisfagan las necesidades de evaluación, de acuerdo con las
obtener información que sea útil para su evaluación, mediante la elección correcta de los
métodos e instrumentos de muestreo que le permitan tratar mejor a este tipo de recopilación.
información, las bases de datos o cualquier otro tipo de evaluación a los sistemas
computacionales de la empresa.
COMPUTACIONALES
los papeles de trabajo las pruebas para de allí elaborar la documentación para presentar a
El auditor tiene que realizar las actividades que le corresponden conforme fueron
diseñadas, en la cronología que le fue asignada a cada una, y de acuerdo con los tiempos y
Se deben realizar cada uno de los instrumentos elegidos para llevar a cabo la
documentos de desviaciones, en los cuales se anotan las situaciones encontradas, las causas
que las originaron y sus posibles soluciones, así como los responsables de solucionar dichas
“Se debe elaborar un documento que contenga todas las desviaciones detectadas, o lo
puede elaborar con cada una de las desviaciones por separado, de acuerdo a las necesidades de
la empresa. Una vez hecho esto, es obligación del auditor comentarlas con las personas que
están involucradas directamente en las desviaciones, a fin de encontrar de manera conjunta las
causas que las originaron y, derivado de este intercambio de opiniones, debe determinar las
COMPUTACIONALES
borrador en el que se me comente las desviaciones con los auditados, así como el informe
detectar posibles desviaciones en la operación computacional, por otro lado, el auditor deberá
origen de las mismas, en qué consisten y las repercusiones que puede traer las desviaciones
encontradas.
forma directa y abierta con los responsables del área donde se encontraron las desviaciones
o con el funcionario encargado del proceso con el fin de conozcan, acepten, aclaren,
complementen. Pero bajo ninguna circunstancia el auditor podrá presentar las desviaciones
procedimiento lo puede comentar con el jefe del área auditado o con los responsables.
del auditor), y después presentarlo a los directivos del área de sistemas auditada para que
comentó con los auditados, para después elaborar el informe final de las desviaciones
encontradas, lo cual es una garantía de que los auditados ya aceptaron dichas desviaciones,
borrador del informe de auditoría se debe comentar con los auditados, este informe final se
debe comentar con los directivos del área de sistemas; ya sea con el jefe inmediato, con el
gerente o con el directivo principal de esta área, según las políticas de la empresa auditora.
Después de comentar el informe y el dictamen con los directivos del área de sistemas, el
auditor podrá ratificar o rectificar las observaciones presentadas en estos documentos. Y por
empresa, con el propósito de informarle los resultados de dicha auditoría. Esta presentación se
debe hacer con toda la formalidad del caso, con la elaboración correcta y profesional del
Así como pueden existir tantas copias del informe Final como solicite el cliente, la
del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas
Cuerpo expositivo:
futuras.
cuadros adicionales.
Sistemas.
alternativos se logre una utilización más eficiente y segura de la información que servirá para
cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los
sistemas de información, ya que proporciona los controles necesarios para que los sistemas
REFERENCIAS
Muñoz Razo, C. (2002). Auditoría en sistemas computacionales (PRIMERA
q=EJEMPLO+GUIA+DE+AUDITORIA+DE+SISTEMAS&rlz=1C1CHZL_esCO747CO747
&source=lnms&tbm=isch&sa=X&ved=0ahUKEwifytzJ-
NLUAhXFRSYKHfAaB_wQ_AUICigB&biw=1366&bih=662#imgrc=qYfPDE4aKBwBjM:
http://www.wipo.int/sme/es/documents/ip_audit.htm
sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiw8eSUhdP
UAhUIPCYKHU2TBa8QjRwIBw&url=https%3A%2F%2Fes.slideshare.net%2Fshugomtz
%2Fpresentacion-auditoria-de-sistemas&psig=AFQjCNFq-
UB42c7fkUH78gUgn182VcKF2g&ust=1498275388816287
papeles-de-trabajo-para-la-auditoria
http://www.anp.com.uy/inicio/institucional/estados_contables/anp/2003/
dictamen_de_auditoria