Vicerrectorado-Acadmico
Coordinacin General de Pregrado
Proyecto de Carrera: Ingeniera Informtica
Ctedra: Auditoria de Sistemas
Seccin: 01
Profesor:
Edelalcira Milln
Integrantes:
Abreo Jessica C.I: 21.609.642
Madriz Saryross C.I 17.632.933
Montero Jos C.I: 20.037.142
Muoz Cristobal C.I: 21.249.515
Roa Baiser C.I: 20.840.138
INDICE
Introduccin......6
Planeacin de Auditora7
Definicin de planeacin, planeacin de trabajo..7
Conceptos de planificacin de auditoria y su importancia...........8
Beneficios de una planificacin de auditoria............9
Etapas de la planificacin de la auditoria.............9
Planificacin Preliminar o Desarrollo de la estrategia de auditora ...........9
Planificacin Especfica o Planificacin detallada ............10
Auditoria de sistemas computacionales .............11
Definicin de Auditora de Sistemas ............11
Fases de la planificacin de auditora en sistemas computacionales ............11
1. Identificar el origen de la auditora......................................................... . . . . ..12
1.1.Por Solicitud expresa de procedencia interna ............13
1.1.1. A peticin de accionistas, socios y dueos ............13
1.1.2. Por orden de la direccin general............14
1.1.3. Por orden de las gerencias o departamentos a nivel superior. . . . .14
1.1.4. A solicitud de funcionarios y empleados de otros niveles.........14
1.2.Por solicitud expresa de procedencia externa.........14
1.2.1. Por mandato de autoridades judiciales........14
1.2.2. Por ordenamiento de las autoridades fiscales.........15
1.2.3. Por revisiones de autoridades de seguridad social y del trabajo. . .15
1.2.4. Por revisiones de otras autoridades.........15
1.2.5. Por solicitud de proveedores y acreedores.........16
1.2.6. Por solicitud de distribuidores y desarrolladores de software y
hardware...........16
1.2.7. A peticin de empresas externas.........16
1.3.Como consecuencia de emergencias y condiciones especiales.........16
1.3.1. De incidencia interna...........16
1.3.2. De incidencia externa..........17
1.4.Por riesgos y contingencias informticas...........17
1.4.1. Riesgos y contingencias del personal informtico........17
1.4.2. Riesgos y contingencias fsicas..........17
1.4.3. Riesgos y contingencias operativas (lgicas) . . . . 18
1.4.4. Riesgos y contingencias de software..........18
1.4.5. Riesgos y contingencias en las bases de datos...........18
1.4.6. Otros riesgos y contingencias en el rea de sistemas.........18
1.5.Como resultado de los planes de contingencia..........18
1.5.1. Por la carencia de planes de contingencia..........18
1.5.2. Por la elaboracin de planes de contingencia........18
2.
3.
4.
5.
5.1.3.3.Planes de auditora.....29
5.1.3.4.Definicin de normas, polticas y lineamientos para el desarrollo
la auditora.....29
5.1.3.5.Disear las etapas, eventos y tareas en que se dividir la
auditora.....30
5.1.3.6.Calcular la duracin de las tareas y eventos para satisfacer los
objetivos de la auditora.....30
5.1.3.7.Distribuir los recursos que sern utilizados en las diferentes
etapas, actividades y tareas de la auditora.......30
5.1.3.8.Confeccionar los planes concretos para la auditora....30
5.2.Elaborar el documento formal de los programas de auditora.......31
5.2.1. Grfica del programa de actividades.......31
5.2.1.1.Definicin de las etapas y eventos que se deben llevar a cabo
5.2.1.2.Definicin de las actividades y tareas.......32
5.2.1.3.Elaborar los programas de actividades para realizar la
auditora.....32
5.2.1.3.1. Definir de manera precisa las etapas de la auditora..33
5.2.1.3.2. Identificar concretamente los eventos que se deben llevar
a cabo en cada etapa de la auditora33
5.2.1.3.3. Delimitar lo ms claramente posible las actividades
tareas y acciones para cada evento..33
5.2.1.4.Distribuir los recursos que sern utilizados en las diferentes
etapas, eventos, actividades y tareas....34
5.2.1.5.Calcular la duracin de las etapas, actividades y tareas planeadas
para la auditora....34
5.3.Elaborar los presupuestos para la auditora...34
5.3.1. Asignacin de los costos de los recursos .34
5.3.2. Control de los costos de los recursos....34
6. Identificar y seleccionar los mtodos, procedimientos, instrumentos y
herramientas necesarias para la auditora ....35
6.1.Establecer la gua de ponderacin de los puntos que sern evaluados.35
6.1.1. Definir las reas y puntos de sistemas que sern auditados..35
6.1.2. Definir el peso de la ponderacin por las reas y puntos que sern
evaluados....36
6.1.3. Realizar el documento de ponderacin de la auditora.36
6.2.Elaborar la gua de la auditora...37
6.2.1. Determinar las reas y puntos concretos que sern evaluados en el
ambiente de sistemas...37
6.2.2. Seleccionar los mtodos, procedimientos, herramientas e
instrumentos de evaluacin.37
6.2.3. Elaborar el documento formal de la gua de evaluacin38
Introduccin
La auditora tiene como objetivo especfico evaluar la eficiencia y eficacia con la que se
est realizando cualquier actividad de cualquier empresa, esto con el fin de que se tomen
decisiones que permitan corregir o mejorar los procesos que conforman la realizacin de
actividades competentes de la organizacin.
Toda auditoria est formada o consta de tres fases para su realizacin:
Planeacin
Ejecucin
Informe
La planeacin como primera fase, consta en establecer relaciones entre los auditores y
la entidad que se va a auditar, determinar alcance y objetivos, y finalmente realizar un
bosquejo de la situacin de la entidad.
La segunda fase ejecucin, est integrada por la realizacin de diferentes pruebas y
anlisis, as como tambin evaluar los resultados que se consigan. Detectar errores y fallas
si existen, elaborar conclusiones y recomendaciones para comunicarlas a la unidad
auditora.
Finalmente tenemos la tercera fase informe, como fase final debe presentar un reporte
completo sobre la estructura del control interno de la entidad, realizar conclusiones y
recomendaciones resultantes de la auditoria y finalmente detallarse en forma clara y
sencilla los hallazgos encontrados.
Para motivos de estudios, nos enfocaremos en la primera fase la Planeacin, la misma
ser estudiada a detalle, se presentaran cada una de las etapas que esta cumple y que se
debe realizar en cada fase para realizar una planeacin de manera correcta.
Realizar una adecuada distribucin del trabajo entre los componentes del equipo de
auditora, y una permanente coordinacin de labores entre los
mismos.
Sirve como un historial del trabajo efectuado y como una gua para futuros trabajos.
Proporciona las pruebas que demuestren que el trabajo fue efectivamente realizado
cuando era necesario
Etapas de planificacin
imparcial
profesional
sobre
el
aprovechamiento
de
los
sistemas
Este es uno de los orgenes ms importantes de una auditora externa y es cuando las
autoridades fiscales solicitan (imponen) la realizacin de una auditoria; por lo general sta
es de tipo externo, realizada por una empresa, despacho o auditor independiente, casi
siempre est enfocada a revisar la informacin de tipo impositivo que se procesa en los
sistemas computacionales de la empresa.
Para el caso concreto de los sistemas, estas auditoras por lo general son de tipo externo y
se derivan de algn mandato de carcter fiscal, en el cual se deben aclarar especficamente
todos los aspectos que se requieren evaluar.
Estas auditoras tambin pueden realizarse ocasionalmente para verificar las
licencias de uso del software y la paquetera institucional, con el fin de evitar la piratera
informtica o para algn aspecto similar de los sistemas computacionales.
Cabe aclarar que estas solicitudes de auditora solamente pueden ser obligatorias
cuando son por un mandato de las autoridades fiscales (formalizado por oficio).
Cabe destacar, que la visita al auditor casi siempre es mal recibida, ya que crea
molestias en el personal, provoca que este se ponga a la defensiva, oculte informacin y
trate de evadir cualquier contacto con el auditor.
He aqu donde recae la importancia de este primer contacto con el personal laboral
del rea a ser auditada, ya que esto permite de alguna manera limar asperezas como se
dice popularmente antes de iniciar la evaluacin, y as de alguna forma lograr la
cooperacin del personal. Tambin poder vislumbrar el panorama al que se enfrentara
durante la ejecucin de la auditoria y preparar una estrategia para el desarrollo de la misma
con la expectativa de los funcionarios.
Identificacin preliminar de la problemtica de sistemas: En la visita preliminar, el autor
debe aprovechar para conocer o saber cul es la principal problemtica a la que se enfrenta
el rea de sistemas, su procesamiento de informacin, administracin de bases de datos, etc.
Esto con el fin de que el auditor tenga un panorama anticipado del comportamiento
de dichos sistemas que se utilizan en esta rea.
Prever los objetivos iniciales de la auditoria: Otro plus que se puede obtener de esta visita
preliminar es la anticipacin de los objetivos que se pueden satisfacer con la auditoria, o
por lo menos tratar de entender cules son las metas que se esperan alcanzar con la
evaluacin.
Contando con la habilidad, experiencia y conocimientos para la identificacin, el
auditor podra sealar los objetivos que se pretenden satisfacer con su auditoria o tal vez
podra seleccionarlos en esta visita preliminar.
Calcular los recursos y personal necesario para la auditoria: En esta visita preliminar,
tambin se puede o se debe presentar la posibilidad de calcular el tiempo y la cantidad de
recursos que sern necesarios para llevar a cabo la evaluacin, contemplando los recursos
de carcter humano, informticos, materiales y econmicos.
Una vez completado estos pasos, se puede terminar o culminar esta etapa de la
planeacin la cual es la visita preliminar al rea que ser auditada. Ya se cuenta con todos
los datos necesarios para iniciar de manera formal la fase 1 de toda auditoria, es decir la
planeacin.
3. Establecer los Objetivos de la Auditoria
Luego de haber identificado el origen de la auditoria y haber realizado una visita
preliminar al rea que ser auditada, se debe establecer lo ms clara posible el o los
objetivos de la auditoria, ajustndose a las necesidades de la evaluacin. Esto con el fin de
establecer exactamente qu es lo que se busca con este trabajo.
Se pueden determinar los siguientes tipos de objetivos:
Objetivo General: Representa el fin global que se pretende alcanzar con el
desarrollo de la auditoria, en este se plantean todos los aspectos que se evaluaran.
Objetivos Especficos: Representan la sealizacin concreta de las reas que se
evaluaran, los sistemas o componentes.
Los siguientes son ejemplos de algunos objetivos especficos de una auditoria en sistemas:
Realizar una revisin con personal multidisciplinario y capacitado en el rea de sistemas,
a fin de evaluar dicha rea y emitir un dictamen independiente sobre las operaciones del
sistema y la gestin administrativa del rea de informtica.
Evaluacin de las funciones y actividades del personal del rea de sistemas: Este punto
evala el cumplimiento de las funciones y actividades establecidas para cada uno de los
puestos que integran el centro de cmputo y todo lo que conforma cada uno de esos puestos
(personal, funcionarios, usuarios). Esto se hace con el fin de verificar si existen o no las
funciones y actividades para cada uno de los puestos del rea, si se encuentran por escrito
en documentos formales, si el personal que las debe cumplir las conoce y tiene acceso a los
documentos donde se encuentran.
Evaluacin de las reas y unidades administrativas del centro de cmputo: Este punto
busca evaluar todos los aspectos que pueden influir en el grado de cumplimiento de las
funciones, actividades y operaciones de las reas y unidades de trabajo del centro de
cmputo.
Determinar los recursos que sern utilizados en la auditoria: El siguiente paso luego de
haber determinado los puntos que sern evaluados, es considerar los recursos que se
utilizaran en la ejecucin de la auditoria, por ser una auditora tcnica a un rea de
cmputo, es recomendable tomar en cuenta los siguientes recursos:
Personal del rea que ser evaluada: si bien este personal no est a la disposicin
del auditor y el no posee ninguna autoridad sobre l, es recomendable contar con
alguien que pertenezca al personal del rea para que este proporcione informacin,
participe en entrevistas, cuestionarios, etc. Todo esto ser utilizado para evaluar los
sistemas.
etapas,
Este documento debe estar unido al anterior, ya que es parte integral de l, y debe
contener los mismos aspectos sealados para el plan de auditora, slo que se comenta con
los siguientes apartados:
5.2.1 Grfica del programa de actividades
Es un documento visual de fcil comprensin, en donde se describe detalladamente
y forma de grfica el plan de trabajo; es decir, todas las etapas, eventos y actividades
contempladas para la evaluacin de los sistemas, as como su duracin y los recursos
necesarios para llevarlas a cabo. Este documento puede ser una grfica de Gantt, de crtica,
de Perth o cualquier otra herramienta de planeacin y control.
Este documento se elabora con el anterior, ya que es parte integral del documento de
planeacin, y debe contener los mismos aspectos sealados para el plan de auditora. Este
documento se divide en esta parte slo para su identificacin y conocimiento, ya que
realmente no puede ser separado, y se complementa con los siguientes puntos, los cuales
tambin se pueden elaborar por separado o en forma conjunta:
5.2.1.3.2 Identificar concretamente los eventos que se deben llevar a cabo en cada
etapa de la auditora
Tomando como base las etapas establecidas con anterioridad, el siguiente paso es
definir, lo ms concretamente posible, cada uno de los eventos que integrarn cada una de
las etapas propuestas en que se dividi la auditora, de acuerdo con las necesidades
concretas identificadas en los puntos anteriores. Se recomienda utilizar la grfica de ruta
crtica, la grfica de Gantt o el programa Project de Microsoft. Tomando el evento como un
suceso esperado, al cual se debe llegar despus de una serie de actividades, la identificacin
de todos estos eventos es una parte fundamental en la definicin de las etapas en que se
divide la auditora de sistemas.
Una vez que se han definido los eventos que se requieren para integrar las etapas en
que se dividi la auditora, el siguiente paso es determinar, lo ms clara y concretamente
posible, todas y cada una las actividades y tareas concretas que se debern llevar a cabo
para cada evento. El auditor ser el responsable de establecer estas actividades, tareas y
acciones.
5.2.1.4 Distribuir los recursos que sern utilizados en las diferentes etapas, eventos,
actividades y tareas
Una vez establecidas todas las acciones, actividades y tareas para cada uno de los
eventos de las etapas de la auditora, el siguiente paso es determinar tanto los recursos
humanos como los recursos adicionales que sern utilizados en cada una de esas etapas, ya
sea en forma individual o en forma conjunta.
5.2.1.5 Calcular la duracin de las etapas, actividades y tareas planeadas para la
auditora
Otro de los puntos fundamentales para elaborar el programa de auditora, es
determinar la duracin de cada uno de los eventos, etapas, actividades tareas y acciones que
integrarn dicho programa; para ello, se deben considerar los recursos que se utilizarn en
la evaluacin, ya sean de carcter humano o los adicionales que apoyan el trabajo del
auditor.
5.3 Elaborar los presupuestos para la auditora
Este presupuesto es parte integral los dos documentos anteriormente analizados,
slo que se agregan los costos y el tiempo que se utilizarn estos recursos durante la
evaluacin.
5.3.1 Asignacin de los costos de los recursos
Es la designacin en nmero, tiempo y costo que, de acuerdo con los programas de
trabajo de la auditora, se hace para utilizar los recursos contemplados para el desarrollo de
dicha auditora.
5.3.2 Control de los costos de los recursos
Debido a lo limitado de los recursos para el cumplimiento de las actividades de la
auditora, y aunque no es indispensable esta parte del presupuesto, es conveniente dar a
conocer en este documento los costos de dichos recursos, con el propsito de valorar el
aprovechamiento y adecuada utilizacin no slo de los recursos humanos, sino de los otros
recursos informticos.
6. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos
necesarios para la auditora.
En este punto se determinaran los medios que se usarn para llevar a cabo la
revisin de los sistemas de la empresa, a travs de la seleccin o diseo de los mtodos, etc.
Esta tcnica tiene como fin buscar equilibrio entre reas o sistemas de informtica
que tienen mayor peso y trascendencia, con aquellas que tienen poco peso e importancia en
la evaluacin, para que as el auditor a la hora de evaluar cada una de las reas o sistema
pueda hacerlo de la misma manera, de acuerdo a los establecido en planes, programas y
presupuestos de la auditora
Esta herramienta de evaluacin es un instrumento que permite al auditor compensar
las posibles descompensaciones de las reas o sistemas de informtica que tienen mayor
peso e importancia en la evaluacin, comparadas con aquellas que tienen poco peso e
importancia. Esta ponderacin se logra mediante los siguientes puntos:
Aqu se definen las reas, los aspectos de sistemas o los puntos de inters que se
van a evaluar, dndole un peso especfico a cada factor; el auditor establece ese peso a su
libre albedro, y de acuerdo a su experiencia, habilidad y conocimientos sobre el tema. Para
as lograr definir los factores de mayor jerarqua o ms representativos de un grupo de
sistemas que sern evaluados. El propsito fundamental de esta definicin es darle a cada
uno de estos factores un valor porcentual (peso especfico), el cual representar la
importancia de cada factor en toda la evaluacin.
6.1.2 Definir el peso de la ponderacin por las reas y puntos que sern
evaluados
Luego que sean definidas las reas, que sern ponderados, se comienzan a
asignarles un valor porcentual a cada factor elegido, lo cual es un valor particular
establecido por el auditor para cada actividad a evaluar. El total de esas actividades ser el
100%. A continuacin un ejemplo de esto:
Esta gua le permitir al auditor que pueda realizar de formar efectiva e eficiente para la
investigacin para la auditora en sistema, ya que le indicar todo el procedimiento que
deber emplear, los puntos a evaluar, as como tambin las herramientas que necesitar
para realizar la revisin. Entre los principales aspectos que se deben considerar en la
elaboracin de la gua de la auditora encontramos los siguientes:
Este documento sirve para disear las partes que el personal de auditora debe
evaluar, a fin de que cada auditor entienda cul ser su participacin en esta evaluacin.
este
tipo
de
recopilacin.
6.4 Determinar herramientas, mtodos y procedimientos para la auditoria en sistemas
Una vez definidos los puntos sealados previamente, se deben determinar las
herramientas, mtodos y procedimientos que se utilizaran para llevar a cabo la evaluacin
en el ambiente de sistemas que se auditara.
Es necesario que el auditor en esta etapa trate de definir los siguientes puntos:
6.4.1 Establecer mtodos y procedimientos que sern utilizados en la auditoria
Este punto se refiere a la definicin especfica de los mtodos de trabajo y
procedimientos de auditoria que se aplicaran cuando se ejecute la auditoria a los sistemas,
6.5.2 Disear las pruebas, programas y sistemas para realizar las evaluaciones
necesarias para el funcionamiento de los sistemas computacionales
Contando con los puntos del apartado anterior, ahora se disean las pruebas,
programas y sistemas que se utilizaran para la evaluacin de los sistemas del
rea auditada.
6.5.3 Aplicar y obtener los resultados de las pruebas, programas y sistemas
para realizar las evaluaciones necesarias
Una vez diseado los procedimientos, tcnicas y herramientas determinadas en el
punto anterior, el auditor los aplica conforme fueron establecidos para asi obtener
los resultados de su funcionamiento, esto le permitir hacer las evaluaciones a estos
resultados.
6.5.4 Disear, aplicar y evaluar los resultados de los programas, mtodos y
pruebas de simulacin al sistema
CONCLUSIN
El proceso de la planeacin permite al auditor poder identificar las reas ms
importantes y los problemas potenciales del examen, evaluar el nivel de riesgo y programas
la obtencin de evidencia necesaria para examinar los distintos componentes de la entidad
auditada. Todo esto con el fin de que el auditor con ayuda de la planificacin pueda
determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e
informar acerca de entidad la cual ser auditado.
La planeacin comienza en primer lugar con una evaluacin de los problemas que se
hayan podido encontrar en la toma de contacto con la empresa a auditar. El primer
resultado de esta fase es la enunciacin de los objetivos y alcance de la Auditora, que ser
recogido en un documento formal denominado Plan de Auditora. Se puede limitar el
alcance del proceso de Auditora por razones tales como indisponibilidad de recursos,
cercana a otros procesos o imposibilidad de tomar contacto real en un momento crtico de
una determinada rea.
En cualquier caso, una vez definido el alcance, se debe proceder a la planificacin
de recursos, entendida como la especificacin de tiempo, plazos, recursos humanos,
recursos materiales y costo del proceso.
BIBLIOGRAFA
Referencias Bibliogrficas:
Muoz Razo, C. (2002) Auditora en Sistemas Computacionales. Mexico: Pearson Educacin
Referencias Electrnicas:
Monografas. Conceptos de la Auditoras de Sistemas. Revisado el 1 de Noviembre del 2014 desde
internet: http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml
Lugo Luz Mara. Fases de la Auditora. Revisado el 5 de Noviembre del 2014 desde internet:
http://es.slideshare.net/Luzah/fases-de-la-auditora?related=1.
Desconocido. Captulo V: Planificacin de Auditora. Revisado 8 de Noviembre del 2014 desde internet:
http://ai.espe.edu.ec/wp-content/uploads/2012/07/Manual-de-Auditor%C3%ADa-Gubernamental-CapV.pdf.