Polticas y Normas

Principales polticas en cuanto a responsabilidades de los directivos el control de la

firma de auditoria:
Es responsabilidad del socio director de la firma, la divulgacin y cumplimiento
del sistema de control de calidad al interior de la firma
La gerencia asignara la responsabilidad operacional del sistema de control de
calidad de la firma a una persona que tenga apropiada experiencia, capacidad
suficiente y autoridad necesaria para asumir dicha responsabilidad
Se deber identificar y evaluar las circunstancias y relaciones que creen una
posible amenaza a la independencia, y debern de emprenderse las acciones
apropiada para eliminar dichas amenazas o reducirlas a un nivel aceptable
Limitar en lo posible la relacin entre los asistentes de la firma y los empleados
del cliente, exclusivamente en aspectos relativos a su trabajo
No deber de rebelarse por ningn motivo la informacin correspondiente a los
trabajos realizados por la firma

Principales normas en cuanto a responsabilidades de los directivos el control de la firma

de auditoria:

Se le proporcionara a cada miembro de la firma de auditora la informacin

contenida en el manual de informacin, as como la documentacin e
informacin bsica recibidas de parte del, referentes al Control de Calidad para
la firma de auditora.
Seleccionar y Evaluar el personal que aspire al cargo de responsable del sistema
de control de calidad de la firma.
Investigar que el personal de la firma asignado a la auditoria no posea
relaciones de ningn tipo que pudieran afectar el desarrollo del trabajo, con el
personal del cliente
Obtener una confirmacin por escrito al menos una vez al ao sobre el
cumplimiento con las polticas y procedimientos de independencia para el
personal
Asegurase que el personal notifique de manera oportuna los asuntos que generan
amenazas a la independencia cuando sea aplicable, de manera que se pueda
tomar acciones apropiadas
Realizar confirmaciones de manera eventual para verificar el comportamiento de
los asistentes en el lugar de trabajo
El auditor no divulgara informacin o secretos tcnicos con otros clientes o
personas naturales a excepcin de que sea requerida por las autoridades
competentes y en congruencia con las leyes

Principales polticas en cuanto a aceptacin y continuidad de las relaciones con

clientes y de trabajos especficos de la firma de auditoria:
 Antes de tomar la decisin de aceptar un nuevo cliente se debe de considerarla
integridad del mismo y evaluar el desarrollo de sus operaciones
Una vez evaluado cliente se estudiar si la firma tiene la capacidad para ejecutar
la asignacin y si se tiene la capacidad, tiempo y recurso para hacerlo
Se asegurar que no exista informacin que podra generar la declinacin del
trabajo
Efectuar evaluaciones de los clientes existentes para determinar continuar o no
seguir brindndole los servicios de auditoria
Las evaluaciones se realizarn cada ao, considerando aspectos relacionados con
la integridad del cliente, capacidad, recursos, disponibilidad de tiempo con que
cuenta la firma.

Principales normas en cuanto a aceptacin y continuidad de las relaciones con

clientes y de trabajos especficos de la firma de auditoria:

Se realizar una entrevista preliminar, la cual estar a cargo del socio director, o
algn socio asignado, para planificar una visita de reconocimiento del ambiente
administrativo

Hacer evaluacin del poder adquisitivo del cliente, situacin del negocio o
empresa para decidir si conviene o no
Investigar si existe informacin que podra ser causa para declinar un trabajo y
se esa informacin haba estado disponible antes de la fecha de que se obtuvo
Determinar la integridad de cada cliente con base a la evaluacin que se le
efectu
Determinar si la firma cuenta con el personal necesario idneo para cada auditoria
y si se tiene el tiempo suficiente
Principales polticas en cuanto a ccontratacin de personal profesional de la firma de
auditoria:

Solamente se contratarn al personal estrictamente calificado en base a sus

conocimientos en reas especficas que se procedan a realizar la auditoria
Todo el personal contratado tendr un tiempo de prueba de tres meses
El personal de la firma estar en la obligacin de recibir cuarenta horas de
educacin continuada, el 50% de las mismas sern impartidas por cuenta de la
firma y el resto ser obligacin del empleado cubrirla
El personal contratado recibir induccin en la oficina de la firma y cuando sea
necesario en las oficinas del cliente
La asignacin de labores ser de acuerdo a capacidad, especializacin y
experiencia
El proceso de auditora debe ser documentado desde la planeacin hasta la
elaboracin del dictamen
Principales normas en cuanto a contratacin de personal profesional de la firma de
auditoria:

Se entrevistar y solicitar documentacin de respaldo que garantice la capacidad

intelectual y moral de los aspirantes.
La firma impartir seminarios a los empleados los cuales ser notificados de la
actividad con ocho das de anticipacin y ser ocho das de anticipacin y ser
obligatoria su asistencia
Pasados los tres meses de prueba el nuevo empleado de la firma ser incluido en
planillas y se le otorgar todas las prestaciones que segn ley le corresponda
Deber de comunicarse al cliente el personal que se le ha asigna para el desempeo
del trabajo de su empresa
Se notificar por escrito al personal seleccionado la asignacin y
responsabilidades

Capacitacin
La empresa goza de una capacitacin constante en cuanto a temas de tecnologas de la
Informacinlos como los siguientes:

Estructuras de control (por ej. SAC, COBIT).

Redes y comunicaciones/conexiones de datos (por ej. LAN, VAN y WAN)
Transferencia electrnica de fondos (EFT).
Comercio electrnico.
Intercambio electrnico de datos (EDI).
reas funcionales de las operaciones de TI. (por ej. centro de operaciones de datos).
Encripcin.
Virus.
Proteccin de la informacin.
Evaluacin de la inversin en TI (costo de la propiedad).
Sistemas de planeamiento corporativo de recursos (ERP) (por Ej. SAP R/3, PeopleSoft).
Sistemas operativos.
Desarrollo de aplicaciones.
Comunicaciones de voz.
Planeamiento de contingencias.
Sistemas de seguridad (por ej. firewalls, control de acceso).
Bases de datos.
Licencias de software.
Infraestructura de Internet

A de ms se Prepara al personal en el conocimiento y competencias en los distintos temas que

se desarrollan en el campo de desarrollo de una auditoria como:
Fundamentos Tributarios para Auditores y Ejecutivos
Fundamentos de XBRL para profesionales de la auditora interna y contabilidad
Anlisis y extraccin de datos para auditores internos
 Curso de especializacin en Tecnologas de Informacin para preparacin del Examen
de Certificacin CIA
Auditora de Sistemas. Curso de Capacitacin Rol de la auditora interna
Curso de Capacitacin Anlisis de negocios y tecnologa de la informacin

Planes de trabajo
Dentro de los planes de trabajo expresados a desarrollarse en referente a la auditoria se
encuentran puntos a destacar como:
1. Recopilacin de informacin acerca de la empresa y especficamente sobre el software
y el software que utiliza la misma empresa.
2. Definicin de recursos a utilizar (humanos, financieros y tcnicos).
3. Elaboracin del plan y programas de trabajo
a. Realizacin del formato de solicitud.
b. Elaboracin del cronograma de actividades.
c. Generacin de herramientas para la auditora informtica.
d. Checklist (seguridad informtica, equipamiento, infraestructura de red)
e. Entrevistas
f. Cuestionarios
g. Elaboracin de formatos de reportes de resultados

4. Iniciacin de la auditoria.
5. Anlisis /sntesis de los resultados obtenidos.
6. Verificacin de la informacin.
7. Evaluacin de cumplimiento de objetivos.
8. Redaccin de informe final.
9. Entrega de resultados de la auditoria.

Metodologa
La metodologa de investigacin a utilizar en el proyecto referente a el desarrollo de una
auditoria informtica en el rea de seguridad de redes se estipulan puntos como:

1. Para la evaluacin de la direccin de las redes de informtica se llevarn a cabo las

siguientes actividades:
a. Solicitud de los manuales administrativos, estndares utilizados y programa de
trabajo
b. Elaboracin de un cuestionario para la evaluacin de la calidad del servicio de
la red
c. Aplicacin del cuestionario al personal
d. Entrevistas y evaluacin de la informacin
e. Elaboracin del informe
2. Para la evaluacin de los sistemas utilizados dentro de las redes de la empresa para el
desarrollo de sus operaciones se llevarn a cabo las siguientes actividades:
a. Solicitud del anlisis y diseo de la estructura de las redes
b. Recopilacin y anlisis de los procedimientos de cada sistema de
informacin (flujo de informacin, reportes y consultas)
c. Anlisis de redes, redundancia, control, seguridad, confidencialidad y
respaldos de servidores
d. Entrevista con los usuarios del sistema
e. Evaluacin directa de la red como la informacin obtenida contra las
necesidades y requerimientos del usuario
 f. Anlisis objetivo de la estructuracin y flujo de los de datos presentados en la red
de comunicacin
g. Anlisis y evaluacin de la informacin recopilada
h. Elaboracin del informe
3. Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades:
a. Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales,
proyectos sobre ampliacin de equipo, actualizaciones
b. Solicitud de contratos de compra y mantenimiento de equipo
c. Solicitud de contratos y convenios de respaldo
d. Solicitud de contratos de seguros
e. Elaboracin de un cuestionario sobre la utilizacin de equipos, unidades de
entrada/salida, equipos perifricos y seguridad
f. Visita tcnica de comprobacin de seguridad fsica y lgica de las
instalaciones
g. Evaluacin tcnica del sistema elctrico y ambiental de los equipos y del local
utilizado
h. Evaluacin de la informacin recopilada, obtencin de grficas, porcentaje de
utilizacin de los equipos y su justificacin
i. Elaboracin del informe
4. Elaboracin y presentacin del informe final (conclusiones y recomendaciones)