AUDITORA DE SISTEMAS

REFERENCIA: AUDITORA INFORMTICA UN ENFOQUE METODOLGICO. HERNNDEZ

HERNNDEZ ENRIQUE.UNIVERSIDAD AUTNOMA DE NUEVO LEN.DIVISIN DE POST
GRADO.MAESTRA EN INFORMTICA ADMINISTRATIVA.

1. Antecedentes
2. Terminologa de la Auditora de Informtica
2.1. Informtica
2.2. Auditora
2.3. Auditora de Informtica
3. La Auditoria de Informtica y su Medio Ambiente
4. Planeacin:
4.1. Planeacin de Auditora de Informtica
5. Metodologa para el Desarrollo e implantacin de la
Auditora de Informtica:
5.1 Proceso Metodolgico de la Auditora de Informtica
6. Etapa
Actual):

Preliminar

(Diagnstico

de

la

Situacin

6.1. Diagnstico de Negocio (Alta Direccin y reas Usuarias)

6.2. Diagnstico de Informtica (Responsables de la Funcin)
7. Etapa de Justificacin:
7.1. Matriz de Riesgos / Justificacin por rea de revisin
7.2 Plan General del Proyecto de Auditora de Informtica
8. Etapa de Adecuacin (a caractersticas del Negocio):
8.1. Plan detallado del Proyecto de Auditora Informtica
8.2. Aspectos a evaluar por rea de Revisin

8.3 Definicin de Tcnicas y Herramientas a utilizar por rea

de revisin
8.4. Definicin y/o Actualizacin de Estndares, Polticas y
Procedimientos a verificar por rea de Revisin
8.5. Elaboracin y/o Actualizacin de Cuestionarios por rea
de Revisin
9. Etapa de Formalizacin:
9.1. Verificacin de Prioridades, Restricciones y Alcances del
Proyecto
9.2 Actualizacin del Plan de Auditora de Informtica
9.3. Presentacin Formal del Plan de Auditora de Informtica
9.4. Aprobacin
Informtica

Formal

del

Proyecto

de

Auditora

de

10. Etapa de Desarrollo:

10.1. Concertar fechas de entrevistas, visitas y aplicacin de
cuestionarios
10.2. Clasificar
entrevistas, etc.

tcnicas,

herramientas,

cuestionarios,

10.3 Aplicacin de Entrevistas y Cuestionarios

10.4 Efectuar visitas de verificacin
10.5 Elaborar informe preliminar por: - rea auditada
10.6 Revisin del Informe Preliminar
10.7 Elaborar el Informe Final de Auditora de Informtica:
10.8 Presentacin a la Alta Direccin e involucrados claves

11. Fuentes de Informacin para una actualizacin

permanente de la Funcin de Auditora de Informtica
BIBLIOGRAFIA.
Ing. Bertha Lpez Jurez

Introduccin
Se espera de cada alumno interesado en el campo de la auditora a un
auditor profesional, experto, pero sobre todo un ser flexiblemente
humano que entienda el contexto real del negocio. Ser su principal
objetivo darle la dimensin justa a cada problemtica transformndola
en rea de oportunidad y orientarla a una solucin de negocio.
En los negocios existen objetivos comunes para todas las reas respecto
a los recursos de Informtica, por ejemplo, sera el relacionado con el
logro del mximo uso y aprovechamiento de los Recursos de Informtica
mediante polticas, procedimientos y mtodos apropiados, siendo la
Funcin de Auditora de Informtica uno de los medios ms importantes
y especializados para apoyarnos en la obtencin permanente de dicho
fin.
Asegurar que todas las inversiones y proyectos inherentes a la Funcin
de Informtica sean justificados y brinden los resultados esperados es
una responsabilidad de todo aquel que administre dicha funcin.
El control y seguridad sobre todos los recursos de Informtica es una
necesidad. * Se debe evaluar de manera formal y peridica a la Funcin
de Informtica * El proceso de planeacin de los negocios debe integrar
de manera permanente a la Funcin de Informtica.
Los negocios deben y tienen que contar con controles, polticas y
procedimientos que aseguren a la Alta Direccin que los Recursos
involucrados sean debidamente protegidos y garantizar que se orienten
a la contribucin de la rentabilidad y competitividad del negocio.
Preguntas que formularse:
Conocen los usuarios y Alta Direccin la situacin actual de la Funcin
de Informtica en la empresa (Organizacin, Polticas, Servicios, Etc.)?
Se aprueban formal y oportunamente el costo /beneficio de cada
proyecto de Informtica?

Son las reas crticas del negocio apoyadas por Informtica?

Conoce el Responsable de Informtica los requerimientos actuales y
futuros del negocio que deben apoyarse en los servicios y productos de
su rea?
Existe un entendimiento de los problemas y causas existentes en
Informtica?
Objetivos:

Plantear un proceso metdico para el entendimiento de la planeacin, el

desarrollo e implementacin de la Auditora de Informtica.
Brindar a los estudiantes un mtodo estructurado y prctico que permite
el ejercicio prctico de dicho proceso metodolgico en las aulas y
reforzar la implementacin de actividades propias de la auditora.
Concientizar en la necesidad e importancia que tiene el control y la
seguridad de los diferentes recursos humanos, tecnolgicos y financieros
involucrados con Informtica.

La Auditoria de Informtica y su Medio Ambiente:

Las actividades de un negocio u organizacin tienen un efecto directo
sobre sectores especficos de la sociedad, de igual manera los eventos y
actividades externos al negocio tienen un grado de impacto en el
mismo.
Gran cantidad de negocios se han adaptado oportunamente a los
cambios sufridos por los elementos externos obteniendo ventajas
competitivas de dichas variaciones para lograr el liderazgo o al menos
mantenerse en el mercado.
El medio Ambiente marca regularmente las pautas y caminos
estratgicos a seguir en los diferentes aspectos considerados por un
negocio y los factores que lo afectan pueden ser:
- Econmicos - Polticos - Culturales - Tecnolgicos - Organizacionales Ecolgicos - Etc. Es importante para los negocios el evaluar de manera
constante cada factor externo que predomine o afecte de manera
trascendente el medio ambiente externo, con la finalidad de llevar a
cabo las acciones necesarias para minimizar o sacar ventaja estratgica
del mismo

PLANEACION:
La Funcin de Auditora de Informtica debe generar al igual que todas
las reas del negocio, un plan de proyectos que justifiquen su trabajo
durante un cierto periodo, de igual manera debern de contemplar cada
uno de esos proyectos un Anlisis Costo/Beneficio y la estructura de los
mismos con un enfoque metodolgico.
Dicha funcin debe ser evaluada en base a su desempeo, con
parmetros que sean lo ms tangibles y medibles posibles. Cada
proyecto de Auditoria en Informtica soporta un bajo o alto grado los
objetivos y requerimientos de tres entidades del negocio:
A. Alta Direccin
- Seguimiento a proyectos relacionados con la Tecnologa de Informtica
- Verificacin y Aseguramiento en el cumplimiento de Polticas
inherentes a la Tecnologa de Informtica
- Otros aspectos de Inters para la Alta Direccin
B. Auditoria
- Apoyo en la Definicin, Implantacin y Seguimiento en:
- Polticas, Controles y Procedimientos de Auditora Financiera,
Operativa, de Crditos, Fiscal, etc. Relacionadas directa o
Indirectamente con la Tecnologa de Informtica (Sistemas de
Informacin, Equipos de Cmputo, Comunicaciones, Etc.)
- Planes de capacitacin en el uso y entendimiento de:
1. Software de Auditora
2. Herramientas de
Diagramadores, etc.)

Productividad

(Software,

Graficadores,

3. Bases de Datos (Consulta de Informacin por ejemplo)

4. Equipos de Cmputo
5. Otros de Inters para los Auditores

C. Informtica:
- Apoyo en la Definicin, Implantacin y Seguimiento en:
- Polticas, controles, procedimientos y Estndares relativos a:
1. Organizacin y Administracin de Informtica
2. Proceso de Planeacin de Informtica
3. Evaluacin y Adquisicin de nueva Tecnologa
4. Evaluacin y Adquisicin de Servicios
5. Desarrollo e Implantacin de Soluciones (Base de
Telecomunicaciones, Sistemas Estratgicos, Multimedia, etc.)

Datos,

6. Otros de Inters para Informtica Lo anterior nos lleva a concluir que

es muy importante que exista una permanente comunicacin entre la
Funcin de Auditora de Informtica y la Alta Direccin, as como con las
Direcciones y/o Gerencias de Auditora o Informtica.

TAREAS BSICAS DEL PROCESO DE PLANEACIN DE

AUDITORA INFORMTICA Y RESPONSABILIDADES
ACTIVIDAD

RESPONSABLE RESPONSABL
DE EJECUCIN
E DEL
SEGUIMIENT
O
Determinaci Coordinador
Director y/o
n de las reas y/o Supervisor Gerente de
a auditar en de
Auditora Auditora de
el negocio
de Informtica Informtica

COMENTARIOS

Se
efecta
un
Diagnstico actual de la
Funcin de Informtica
(Desde el punto de vista
de negocio y desde el
punto
de
vista
de
informtica o sistemas )
con e! fin de detectar
reas
de
riesgo
o
debilidades
de
la
Funcin de Informtica.
(Ver matriz de Riesgos)
Elaboracin
Coordinador
Director y/o Las fechas y periodos en
de un plan de y/o Supervisor Gerente de que se auditaran las
auditora
de
Auditora Auditora de reas puede obedecer a

informtica

de Informtica

Informtica

Presentacin
Director
y/o Ata Direccin
del Plan a la Gerente
de del Negocio
alta direccin Auditora
de
Informtica

Ejecucin del
plan
de
auditora
informtica

Supervisor y/o
Auditores de
informtica
(Externos
o
Internos)

Lima, 24 de Setiembre del 2016.

Ing. Bertha Lpez Jurez.

Gerente y/o
Supervisores
de la Funcin
de Auditora
de
Informtica

solicitud expresa de la
Alta
Direccin
o
a
requerimientos de la
Funcin de Auditora de
Informtica
Se recomienda que se
haga
de
manera
oportuna (Al iniciar el
periodo
fiscal
por
ejemplo) y que se
autorice formalmente
Algunas
empresas
consideran
que
es
recomendable
utilizar
personal de Auditora
externo, esto para darle
independencia
al
Informe o para aligerar
las cargas de trabajo.