PAPELES DE

TRABAJO DEL
AUDITOR

INFORMTICO

Mgs. Ciro D. Radicelli G.

INTRODUCCIN

Al realizar una auditora el auditor tiene que recopilar los

datos obtenidos y registrarlos formalmente en documentos;
estos documentos pueden ser manuscritos, manuales
instructivos, graficas, resultados de procesamientos,
concentrados de bases de datos, respaldos (backups) o
cualquier otro medio escrito o digital, en los cuales recopilar
los hechos, pruebas, tabulaciones, interpretaciones, as como
el anlisis de los datos obtenidos.

INTRODUCCIN

Los papeles de trabajo proporcionan un orden adecuado al

trabajo del auditor y le sirven como soporte documental para
registrar
y
mostrar
las
evidencias
(entrevistas,
cuestionarios,
pruebas,
encuestas,
investigaciones,
observaciones y opiniones) de las situaciones relevantes
encontradas durante la evaluacin y reportadas en el
informe.

OBJETIVOS DE LOS PAPELES DE TRABAJO

Servir como evidencia del trabajo realizado y de soporte de

las conclusiones del mismo.
Presentar informes a las partes interesadas.
Facilitar los medios para organizar, controlar, administrar y
supervisar el trabajo ejecutado en las oficinas del cliente.

PAPELES DE TRABAJO

Hoja de identificacin
ndice de contenido de los papeles de trabajo
Dictamen preliminar
Resumen de desviaciones detectadas
Situaciones encontradas
Programa de trabajo de auditora
Gua de auditora
Inventario de software
Inventario de hardware
Manual de organizacin
Descripcin de puestos

PAPELES DE TRABAJO

Reportes de pruebas y resultados

Respaldos de datos y programas de aplicacin de auditora
Respaldos de las bases de datos y de los sistemas
Guas de claves para el sealamiento de los papeles de
trabajo
Cuadros y estadsticas concentradores de informacin
Anexos de recopilacin de informacin
Diagramas de flujo, de programacin y de desarrollo de
sistemas
Testimoniales, actas y documentos legales de comprobacin
y confirmacin
Anlisis y estadsticas de resultados, datos y pruebas de
comportamiento del sistema.

PAPELES DE TRABAJO

HOJA DE IDENTIFICACIN

NDICE DE CONTENIDO

Se pagina el contenido total de los papeles de trabajo con el

propsito de identificar rpidamente la pgina donde se
encuentran cada una de las partes que integran el legajo de
papeles.
HW

SW
SG
BD
DS
IS
CC

CA
CM

PARA LA DOCUMENTACION RELACIONADA CON EL EQUIPO FISICO,

PERIFERICOS Y DEMAS EQUIPOS DE SISTEMAS
PARA LA DOCUMENTACION RELACIONADA CON EL SOFTWARE Y
PAQUETERIAS
PARA LA DOCUMENTACION RELACIONADA CON LA SEGURIDAD
INFORMATICA
PARA LOS DOCUMENTACION RELACIONADA CON LAS BASES DE DATOS,
INFORMACION Y DEMAS ARCHIVOS DE DATOS
PARA LA DOCUMENTACION RELACIONADA CON EL ANALISIS, DISEO Y
DESARROLLO DE SISTEMA.
PARA LA DOCUMENTACION RELACIONADA CON LAS INSTALACIONES DEL
AREA DE SISTEMASPARA LA DOCUMENTACION RELACIONADA CON EL CENTRO DE COMPUTO.
PARA LA DOCUMENTACION RELACIONADA CON LA GESTION
ADMINISTRATIVA DEL CENTRO DE COMPUTO
PARA LA DOCUMENTACION RELACIONADA CON LOS CONSUMIBLES DEL
AREA DE SISTEMAS

DICTMEN PRELIMINAR

El dictamen preliminar es un borrador que contiene un

resultado preparatorio de la evaluacin del rea de informtica,
del sistema auditado, de la funcin especfica de dicha rea o
de cualquier otro aspecto relacionado con los temas de la
institucin.

Este documento es un bosquejo en el cual se indican las

desviaciones encontradas y el llamado dictamen que hace el
auditor de lo que encontr durante su revisin.

RESUMEN DE DESVIACIONES DETECTADAS

En este documento se renen las desviaciones que el auditor

considera como las mas importantes encontradas durante la
revisin, as como sus causas y posibles soluciones.

SITUACIONES ENCONTRADAS

Se presentan todas las situaciones detectadas durante la

auditora, separando situaciones encontradas, las causas que
las originan y las posibles soluciones; tambin se anota al
responsable de solucionarlas y la fecha de solucin para cada
causa o situacin reportada.

PROGRAMA DE TRABAJO DE AUDITORA

Es el documento formal de los planes, programas y

presupuestos hechos para el control y desarrollo de la
auditora, donde se registran las etapas y actividades a
realizar, los tiempos para llevarla a cabo y los recursos
disponibles.

Las etapas que conforman el programa de trabajo de la

auditora de sistemas computacionales son:
Planeacin.
Ejecucin.
Dictamen.

PROGRAMA DE TRABAJO DE AUDITORA

ETAPA 1 : PLANEACIN DE LA AUDITORA

Identificar el origen de la auditora.

Realizar una visita preliminar al rea que ser evaluada.
Establecer los objetivos de la auditora.
Determinar los puntos que ser evaluados en la auditora.
Elaborar planes, programas y presupuestos para realizar la
auditora.
Identificar y seleccionar los mtodos, herramientas,
instrumentos y procedimientos necesarios para la auditora.
Asignar los recursos y sistemas computacionales par la
auditora

PROGRAMA DE TRABAJO DE AUDITORA

ETAPA 2 : EJECUCIN DE LA AUDITORA

Realizar las acciones programadas para la auditora.
Aplicar los instrumentos y herramientas para la auditora.
Identificar y elaborar los documentos de desviaciones
encontradas.
Elaborar el dictamen preliminar y presentarlo a discusin.
Integrar el legajo de papeles de trabajo de la auditora.

ETAPA 3 : DICTAMEN DE LA AUDITORA

Analizar la situacin y elaborar un informe de situaciones
detectadas.
Elaborar el dictamen final.
Presentar el informe de auditora.

GUA DE AUDITORA

Contiene una descripcin detallada de todos y cada uno de los

puntos importantes que se deben auditar, as como la forma
de evaluarlos y la descripcin de las tcnicas, mtodos y
herramientas que deber utilizar en dicha evaluacin.

INVENTARIOS

Sirven para contar los elementos que existen en el rea que

se va a evaluar; adems, con la informacin que se obtiene se
puede comparar lo que debera existir y lo que realmente
existe de los elementos que se estn inventariando.

INVENTARIOS

Entre los principales inventarios en el rea de sistemas se

tiene:
Inventario de software
Inventario de hardware
Inventario de bases de datos e informacin de la empresa
Inventario de proyectos y desarrollos computacionales
Inventario de puestos de trabajo en el rea de sistemas
Inventario de reportes y pruebas de resultados
Inventario de mobiliario y equipos
Inventario de instalaciones de voz, datos y energia
Inventario de instalaciones de redes
Inventario de manuales e instructivos
Inventario de respaldos y sistemas de resguardo de
informacin
Inventario de consumibles

INVENTARIO DE SOFTWARE

Es el inventario de los programas, lenguajes, paqueteras,

sistemas operativos y cualquier otro software que se utilice en
la institucin para el procesamiento de la informacin y la
operacin de los sistemas.

RESPALDOS DE DATOS, INFORMACIN Y

PROGRAMAS

El auditor slo utiliza la informacin que producen los

sistemas, si sta le es til para evaluar algn aspecto
relacionado con la revisin que est realizando, y casi nunca
toma en cuenta las operaciones y actividades internas que
realiza el sistema para arrojar esa informacin.

Entradas

Procesos

Salidas

RESPALDOS DE BASES DE DATOS E

INFORMACIN DE LA EMPRESA

El auditor debe evaluar los respaldos, la periodicidad con la

que se llevan a cabo, el periodo de duracin o actualizacin
de la informacin respaldada, la confiabilidad del respaldo, la
manera de evitar fugas de informacin, entre otros muchos
aspectos.

Procesos

Salidas

RESPALDOS DE PROGRAMAS

El auditor debe verificar que existan respaldos de los sistemas

operativos, programas, paqueteras o sistemas realizados en la
empresa, con el objeto de evaluar que dichos respaldos sean
los adecuados en caso de ocurrir problemas en el sistema.
Adems, debe verificar que los respaldos est perfectamente
custodiados y que no existan mas copias de las permitidas,
para evitar la fuga de informacin de la empresa y posterior
piratera de programas.
Procesos
Salidas

OTROS ANEXOS

El auditor puede obtener otro tipo de informacin que puede

llegar a ser til para realizar la evaluacin:

Resultados del procesamiento de datos.

Descripcin de puestos, funciones y actividades.
Resultados de pruebas y clculos de procesamientos que se efectan en el
sistema.
Copias de formatos y licencias de programas y paqueteras.
Copias de resguardos de equipos y mobiliario
Procesos
Salidas
Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas de
informacin.
Mapas de rutas de evacuacin y seguridad del rea de sistemas.
Bitcoras de reportes y reportes de servicios de mantenimiento preventivo y
correctivo.
Resultados de inventarios y pruebas de la arquitectura de los sistemas.
Resultados de diseos, anlisis, codificacin , pruebas y liberacin de sistemas.
Copias de programas fuente, objeto, y codificacin de los sistemas
desarrollados en la empresa.
Resultados de cotizaciones y estudios de mercado para adquisiciones de
hardware, software, mobiliario y consumibles de sistemas.
Diagramas de sistemas de programacin y desarrollo de sistemas.

CLAVES DEL AUDITOR PARA MARCAR

PAPELES DE TRABAJO

Son las marcas de carcter informal que utiliza exclusivamente

el auditor o el grupo de auditores que realizan la auditora, con
el fin de facilitar la uniformidad de los papeles de trabajo e
identificarlos mejor.

Salidas

PROGRAMA DE TRABAJO DE LA AUDITORA

ACTIVIDAD EN CLASE

Dentro del programa de trabajo de la auditora, realizar el

documento sobre la Etapa 1 (Planeacin de la auditora).