Anda di halaman 1dari 14

La palabra auditoria viene del latn auditorius y de utilizacin ms eficiente y segura de la informacin

esta proviene auditor, que tiene la virtud de or y que servir para una adecuada toma de decisiones.
revisar cuentas, pero debe estar encaminado a un
objetivo especfico que es el de evaluar la eficiencia FUNDAMENTOS DE LA AUDITORA INFORMTICA
y eficacia con que se est operando para que, por Auditora es un trmino que puede hacer
medio del sealamiento de cursos alternativos de referencia a tres cosas diferentes pero conectadas
accin, se tomen decisiones que permitan entre s:
corregir los errores, en caso de que existan, o bien Puede referirse al trabajo que realiza un
mejorar la forma de actuacin auditor, a la tarea de estudiar la economa de una
empresa, o a la oficina donde se realizan estas
A UDITORA INFORM TICA tareas (donde trabaja el auditor).
La Auditora en informtica se refiere a la revisin La actividad de auditar consiste en realizar un
prctica que se realiza sobre los recursos examen de los procesos y de la actividad
informticos con que cuenta una entidad con el fin econmica de una organizacin para confirmar
de emitir un informe o dictamen sobre la situacin si se ajustan a lo fijado por las leyes o los buenos
en que se desarrollan y se utilizan esos recursos. criterios.
(Jos Jess Aguirre Bautista)
La funcin de auditora Informtica debe generar,
A UDITORA DE SISTEMA S como todas las reas del negocio, un plan de
La auditora de sistemas es la revisin y la proyectos que justifique su trabajo durante cierto
evaluacin de los controles, sistemas, tiempo; cada uno de esos proyectos tendrn que
procedimientos de informtica; de los equipos de contemplar un anlisis costo/beneficio y la
cmputo, su utilizacin, eficiencia y seguridad, de estructura de los mismos con un enfoque
la organizacin que participan en el procesamiento metodolgico, con el fin de que esta funcin se
de la informacin, a fin de que por medio del evale segn su desempeo, con parmetros
sealamiento de cursos alternativos se logre una tangibles y mensurables.

A UDITORA: Planes de capacitacin en el uso y


entendimiento de software de auditora,
herramientas de productividad (hojas de Decisiones de inversin y gastos innecesarios
clculo, procesadores de palabra, Capacitacin y educacin sobre controles en los
graficadores, etc.) Sistemas de Informacin
Informtica: Apoyo en la definicin,
implantacin y seguimiento de polticas, IMPORTANCIA
controles, procedimientos y estndares en El propsito de la Auditora Informtica est en
informtica. verificar que los recursos, es decir, informacin,
FUNDAMENTOS: energa, dinero, equipo, personal, programas de
La auditora en informtica deber comprender no cmputo y materiales son adecuadamente
slo la evaluacin de los equipos de cmputo, de un coordinados y vigilados por la gerencia o por quien
sistema o procedimiento especfico, sino que ellos designen.
adems habr de evaluar los sistemas de
informacin en general desde sus entradas, TIPOS DE AUDITORA
procedimientos, controles, archivos, seguridad y La A uditora Interna es la realizada con recursos
obtencin de informacin. materiales y personas que pertenecen a la empresa
La auditora en informtica es de vital importancia auditada. Los empleados que realizan esta tarea
para el buen desempeo de los sistemas de son remunerados econmicamente. La auditora
informacin, ya que proporciona los controles interna existe por expresa decisin de la Empresa,
necesarios para que los sistemas sean confiables y o sea, que puede optar por su disolucin en
con un buen nivel de seguridad. Adems debe cualquier momento.
evaluar todo (informtica, organizacin de centros La A uditora Externa es realizada por personas
de informacin) afines a la empresa auditada; es siempre
remunerada.
OBJETIVOS GENERALES DE UNA AUDITORIA DE Se presupone una mayor objetividad que en la
SISTEMAS Auditora Interna, debido al mayor
Buscar una mejor relacin costo-beneficio de distanciamiento entre auditores y auditados.
los sistemas automticos o computarizados
diseados e implantados por el PAD A LCANCE DE LA AUDITORA
Incrementar la satisfaccin de los usuarios de El alcance ha de definir con precisin el entorno y
los sistemas computarizados los lmites en que va a desarrollarse la auditora
Asegurar una mayor integridad, informtica, se complementa con los objetivos de
confidencialidad y confiabilidad de la sta.
informacin mediante la recomendacin de El alcance ha de figurar expresamente en el
seguridades y controles. Informe Final, de modo que quede perfectamente
Conocer la situacin actual del rea informtica determinado no solamente hasta que puntos se
y las actividades y esfuerzos necesarios para ha llegado, sino cuales materias fronterizas han
lograr los objetivos propuestos. sido omitidas.
Seguridad de personal, datos, hardware, Ejemplo: Se sometern los registros grabados a
software e instalaciones un control de integridad exhaustivo.
Apoyo de funcin informtica a las metas y Se comprobar que los controles de validacin de
objetivos de la organizacin errores son adecuados y suficientes.
Seguridad, utilidad, confianza, privacidad y La indefinicin de los alcances de la auditora
disponibilidad en el ambiente informtico compromete el xito de la misma.
Minimizar existencias de riesgos en el uso de
Tecnologa de informacin CLA SES DE AUDITORA
Dentro de las reas generales, se establecen las
siguientes divisiones de Auditora Informtica:
De Explotacin, de Sistemas, de Comunicaciones y
de Desarrollo de Proyectos.
Estas son las reas Especficas de la Auditora
Informtica ms importantes.

Cada rea Especfica puede ser auditada desde los Que la auditora sea debidamente
siguientes criterios generales: documentada y que se conserve la evidencia
Desde su propio funcionamiento interno. apropiada de la supervisin.
Desde el apoyo que recibe de la Direccin y, en Que los auditores cumplan con las normas
sentido ascendente, del grado de cumplimiento profesionales de conducta. Que los
de las directrices de sta. auditores en informtica posean los
Desde la perspectiva de los usuarios, conocimientos, experiencias y disciplinas
destinatarios reales de la informtica. esenciales para realizar sus auditoras.
Desde el punto de vista de la seguridad que
ofrece la Informtica en general o la rama Para hacer una adecuada planeacin de la
auditada. auditora en informtica hay que seguir una serie
de pasos previos que permitirn dimensionar el
FA SES DE LA AUDITORIA. tamao y caractersticas del rea dentro del
Las normas de la auditora interna comprenden: organismo a auditar, sus sistemas, organizacin
Las actividades auditadas y la objetividad de y equipo.
los auditores internos.
El alcance del trabajo de auditora interna en PLA NEACIN.
el rea de informtica. El trabajo de auditora deber incluir: La
El departamento de auditora interna deber planeacin de la auditora
asignar a cada auditora a aquellas personas El examen y la evaluacin de la informacin
que en su conjunto posean los conocimientos, La comunicacin de los resultados y el seguimiento
la experiencia y la disciplina necesarios para
conducir apropiadamente la auditora. REVISIN PRELIMINA R.
El departamento de auditora interna deber El principal objetivo de la revisin preliminar es
asegurarse: revisar el rea informtica para obtener
Que las auditoras sean supervisadas en forma informacin sobre cmo llevar a cabo la auditoria;
apropiada. La supervisin es un proceso se puede hacer a travs de entrevistas,
continuo que comienza con la planeacin y observacin, y verificacin de documentacin. Al
termina con el trabajo de auditora. finalizarla, el auditor puede proceder de tres
Que los informes de auditora sean precisos, formas:
objetivos, claros, concisos, constructivos y 1. No seguir con la auditoria: Por ejemplo, si el
oportunos. auditor no tuviera capacidad tcnica para
Que se cumplan los objetivos de la auditora.
realizar la auditoria y necesitara ayuda del Se debe obtener la informacin de todos los
propio auditado asuntos relacionados con los objetivos y alcances
2. Pasar a hacer una revisin detallada: para del auditor. La informacin relevante apoya los
realizar la revisin minuciosa de los controles hallazgos y recomendaciones de auditora y es
internos, esperando poder confiar en ellos, y consistente con los objetivos de sta. La
reducir las consecuencias informacin til ayuda a la organizacin a lograr
3. Seguir directamente a obtener evidencias sus metas.
suficientes para tomar una decisin final El proceso de recabar, analizar, interpretar y
sobre si puede ocurrir perdidas. Si no se documentar la informacin deber supervisarse
confa en los controles internos, puede ser para proporcionar una seguridad razonable de que
menos costoso realizar directamente los Test la objetividad del auditor se mantuvo y que las
de Apoyo. metas de auditora se cumplieron.
Los documentos de trabajo de la auditora debern
REVISIN DETA LLA DA . ser preparados por los auditores y revisados por la
Realizar una revisin detallada de los controles gerencia de auditora. Estos documentos debern
internos de los sistemas con la esperanza de que registrar la informacin obtenida y el anlisis
se deposite la confianza en los controles de los realizado, y deben apoyar las bases de los
sistemas y de que una serie de pruebas sustantivas hallazgos de auditora y las recomendaciones que
puedan reducir las consecuencias. se harn.
Los objetivos de la fase detallada son los de Los auditores debern reportar los resultados del
obtener la informacin necesaria para que el trabajo de auditora: El auditor deber discutir
auditor tenga un profundo entendimiento de los las conclusiones y recomendaciones en los
controles usados dentro del rea de informtica. niveles apropiados de la administracin antes de
En la fase de evaluacin detallada es importante emitir su informe final. Los informes debern ser
para el auditor identificar las causas de las objetivos, claros, concisos, constructivos y
prdidas existentes dentro de la instalacin y los oportunos. Los informes presentarn el propsito,
controles para reducir las prdidas y los efectos alcance y resultados de la auditora y, cuando se
causados por stas. considere apropiado, contendrn la opinin del
Al terminar la revisin detallada el auditor debe auditor.
evaluar en qu momento los controles establecidos
reduce las prdidas esperadas a un nivel PRUEBA S DE CONSENTIMIENTO
aceptable.
Los mtodos de obtencin de informacin al El auditor deber registrar toda la informacin
momento de la evaluacin detallada son los obtenida para respaldar las conclusiones y los
mismos usados en la investigacin preliminar, y lo resultados del compromiso, Para as controlar
nico que difiere es la profundidad con se obtiene el acceso a los registros y tener una confiabilidad
la informacin y se evala. de ella.

EXAMEN Y EVALUACIN DE LA INFORMA CIN. PRUEBA S DE CONTROLES DE USUA RIOS


Los auditores internos debern obtener, analizar, En algunos casos el auditor puede decidir el no
interpretar y documentar la informacin para confiaren los controles internos dentro de las
apoyar los resultados de la auditora. El proceso de instalaciones informticas, porque el usuario
examen y evaluacin de la informacin es el ejerce controles que compensan cualquier
siguiente: debilidad dentro de los controles de informtica.
Estas pruebas que compensan las deficiencias de
los controles internos se pueden realizar mediante 1. Analizar aspectos administrativos,
cuestionarios, entrevistas, visitas y evaluaciones gerenciales y operativos sobre los que se
hechas directamente con los usuarios. realizarn las modificaciones oportunas con tal
de mejorar la operativa empresarial.
PRUEBA S SUSTA NTIVA S 2. Identificar qu reas deben reducir costes y dar
El objetivo de la fase de pruebas sustantivas es apoyo a los procesos con mayores necesidades.
obtener evidencia suficiente que permita al auditor VENTAJAS Y DESVENTAJAS DE LA A UDITORA
emitir su juicio en las conclusiones acerca de OPERA CIONA L
cundo pueden ocurrir prdidas materiales La empresa obtiene una opinin objetiva y
durante el procesamiento de la informacin. realista. Esto tendr efectos importantes en el
El auditor externo expresar este juicio en forma control de inventarios a corto/medio plazo:
de opinin sobre cundo puede existir un proceso incremento de la produccin, rapidez en ventas
equivocado o falta de control de la informacin. (plan de ventas), reduccin de costes, etc.
Se pueden identificar ocho diferentes pruebas Ahorro de dinero a largo plazo. Se trata de una
sustantivas: gran inversin, pero con grandes resultados
Pruebas para identificar errores en el positivos visibles a lo largo del tiempo
procesamiento o de falta de seguridad o Es un proceso que cuesta dinero, por lo que
confidencialidad. muchas empresas se muestran reacias o,
Pruebas para asegurar la calidad de los datos. simplemente, no se lo pueden permitir.
Pruebas para identificar la inconsistencia de Se requiere de un periodo de tiempo
los datos. Pruebas para comparar con los relativamente largo para completarse, puesto
datos o contadores fsicos. Confirmacin de que se trata de un anlisis y examen exhaustivo
datos con fuentes externas. de la operativa de la empresa con el que
Pruebas para confirmar la adecuada detectar mejoras productivas.
comunicacin. Pruebas para determinar falta Dificultad a la hora de encontrar las
de seguridad. Pruebas para determinar deficiencias importantes.
problemas de legalidad.
A UDITORA FISCA L
A UDITORA OPERA CIONA L La auditora fiscal es una tcnica mediante la cual
sta se trata de la evaluacin total o parcial de los se verifican y analizan los hechos vinculados a los
procedimientos de un negocio. Pero, con qu actos de carcter tributario. Es un mtodo que se
fin? Con el objetivo de auxiliar a la direccin a emplea para inspeccionar tanto a empresas como
eliminar las deficiencias gracias a unas a particulares, es decir, a todos aquellos sujetos
determinadas medidas correctoras. que son contribuyentes y tienen obligaciones
En definitiva, a travs de la auditora operativa, lo tributarias de cara a la Administracin Pblica o al
que se pretende es evaluar y valorar el cmo se Estado.
estn llevando a cabo las actividades dentro del OBJETIVOS DE LA AUDITORA FISCAL
entramado interno de una empresa, de si los Evaluar que las cuentas estn correctamente
recursos se emplean de manera adecuada y, de clasificadas en el balance de situacin, entre el
este modo, concluir si las polticas y activo y el pasivo.
procedimientos que se desarrollan son o no Controlar que, en caso de que haya
aceptables. reclamaciones levantas por la Administracin
Pblica no resueltas a la fecha de cierre, se
encuentren correctamente contabilizadas.
OBJETIVOS DE LA A UDITORA OPERA TIVA
Evaluar que los procedimientos se hayan contable vigente, sin ocultar vicio ni mala fe
realizado de acuerdo a la buena fe, asegurando alguna, ni escondiendo o camuflando algn estado
que se ha cumplido con la normativa legal (pensemos en quiebras, falta de solvencia y
establecido. liquidez, etc.).

A UDITORA FINA NCIERA A UDITORA FISCA L VS. A UDITORA


La auditora financiera, tambin conocida como FINA NCIERA
auditora contable, se trata de un mtodo por el La auditora fiscal es un proceso independiente,
que se examina y analiza la informacin que una mientras que la auditora financiera es impulsada
empresa tiene reflejada en los estados de sus desde la propia empresa.
cuentas. Dicha auditora podr ser realizada por La auditora fiscal es un examen objetivo del
un auditor interno o externo a la empresa. cumplimiento de las obligaciones fiscales; la
OBJETIVO auditora financiera se centra ms en el
El objetivo de la auditora contable, es el de cumplimiento de las cuentas.
determinar si los estados de cuentas y los registros La auditora fiscal se focaliza en los resultados
que en ellos hagan las empresas o entidades contables; la auditora financiera en el patrimonio
corporativas, cumplen o no con la normativa y finanzas de la empresa.

Dicha Auditora no se limita nicamente a casos de OBJETIVOS


corrupcin administrativa, pudiendo aplicarse a Identificar casos de fraude.
actividades relacionadas con investigaciones Prevenir y reducir los casos de fraude a travs
sobre: de la implementacin de recomendaciones y
Crmenes fiscales. asesoramiento, a travs de acciones de
Crimen corporativo y fraude. control interno en la empresa.
Lavado de dinero y terrorismo. Participar en el diseo y creacin de
Discrepancias entre socios o accionistas. programas de prevencin de fraude.
Siniestros asegurados. Evaluacin de sistemas de control interno.
Investigacin y recopilacin de evidencias que
se pondrn en manos de la autoridad judicial.

OBJETIVOS
Promover mejoras y reformas constructivas, en A UDITORA DE SISTEMA S
base a criterios crticos y objetivos. La auditora de sistemas supone la revisin y
Determinar e informar la normativa y programas evaluacin de los controles y sistemas de
legales autorizados. informtica, as como su utilizacin, eficiencia y
Averiguar si los recursos humanos, materiales y seguridad en la empresa, la cual procesa la
econmicos se emplean de forma eficiente. informacin
Comunicar al resto de organismos y entidades
sobre todo aquello que se haya descubierto y sea
significativo para ellos.

A UDITORA INFORMTICA DE EXPLOTA CIN explotacin, los recursos humanos de explotacin


Revisin de todos los procesos encargados de y otros.
producir resultados, entre ellos la captura de la OBJETIVOS
informacin, los sistemas hardware de
A UDITORA DE LA GESTIN:
Referido a la contratacin de bienes y servicios, A UDITORA INFORM TICA DE DESA RROLLO
documentacin de los programas, etc. Revisin del proceso completo de desarrollo de
OBJETIVOS: proyectos por parte de la empresa auditada. El
Determinar lo adecuado de la organizacin de la anlisis se basa en cuatro aspectos
entidad fundamentales: revisin de las metodologas
Verificar la existencia de objetivos y planes utilizadas, control interno de las aplicaciones,
coherentes y realistas satisfaccin de los usuarios y control de procesos
Vigilar la existencia de polticas adecuadas y el y ejecuciones de programas crticos.
cumplimiento de las mismas
Comprobar la confiabilidad de la informacin y de A UDITORA INFORM TICA DE SEGURIDA D
los controles establecidos Abarca los conceptos de seguridad fsica y
Verificar la existencia de mtodos o seguridad lgica. La seguridad fsica se refiere a la
procedimientos adecuados de operacin y la proteccin del hardware y de los soportes de
eficiencia de los mismos datos, as como a la de los edificios e instalaciones
Comprobar la utilizacin adecuada de los recursos. que los albergan, contemplando las situaciones de
incendios, sabotajes, robos, catstrofes naturales,
etc.
A UDITORA INFORM TICA DE
COMUNICA CIONES PROCEDIMIENTOS Y TCNICAS DE A UDITORIA
Revisin de la topologa de Red y determinacin de El proceso de auditoria exige que el auditor de
posibles mejoras, anlisis de caudales y grados de sistemas rena evidencia, evale fortalezas y
utilizacin. debilidades de los controles existentes basado en
El auditor de comunicaciones deber inquirir sobre la evidencia recopilada, y que prepare un informe
los ndices de utilizacin de las lneas contratadas de auditoria que presente esos temas en forma
con informacin abundante sobre tiempos de objetiva a la gerencia.
desuso.
Deber proveerse de la topologa de la red PLA NIFICACIN DE LA AUDITORIA
de comunicaciones, actualizada, ya que la des- Una planificacin adecuada es el primer paso
actualizacin de esta documentacin significara necesario para realizar auditorias de sistema
una grave debilidad eficaces.
La inexistencia de datos sobre la cuantas lneas El auditor de sistemas debe comprender el
existen, cmo son y donde estn instaladas, ambiente del negocio en el que se ha de realizar la
supondra que se bordea la Inoperatividad auditoria, as como los riesgos del negocio y
Informtica. Sin embargo, las debilidades ms control asociado. A continuacin se mencionan
frecuentes o importantes se encuentran en las algunas de las reas que deben ser cubierta
disfunciones organizativas. durante la planificacin de la auditoria:
La contratacin e instalacin de lneas va asociada A) COMPRENSIN DEL NEGOCIO Y DE
a la instalacin de los puestos de trabajo SU A MBIENTE
correspondientes (Pantallas, Servidores de Redes Al planificar una auditoria, el auditor informtico
Locales, Computadoras con tarjetas de debe tener una comprensin de suficiente del
Comunicaciones, impresoras, etc.), todas estas ambiente total que se revisa.
actividades deben estar muy coordinadas y a ser
posible, dependientes de una sola organizacin.
Los pasos que puede llevar a cabo un auditor Garantizar que se ha obtenido la informacin
informtico para obtener una comprensin del pertinente de todos los niveles gerenciales, y
negocio son: garantiza que las actividades de la funcin de
Recorrer las instalaciones del ente. auditoria se dirigen correctamente a las reas
Lectura de material sobre antecedentes de alto riesgo y constituyen un valor agregado
que incluyan publicaciones sobre esa industria, para la gerencia.
memorias e informes financieros. Constituir la base para la organizacin de la
Entrevistas a gerentes claves para auditoria a fin de administrar eficazmente el
comprender los temas comerciales esenciales. departamento.
Estudio de los informes sobre normas o Proveer un resumen que describa como el
reglamentos. tema individual de auditoria se relaciona con
Revisin de planes estratgicos a largo la organizacin global de la empresa as como
plazo. los planes del negocio.
Revisin de informes de auditoras D) OBJETIVOS DE CONTROLES Y
anteriores. OBJETIVOS DE AUDITORIA.
B) RIESGO Y MATERIALIDAD DE El objetivo de un control es anular un riesgo
A UDITORIA. siguiendo alguna metodologa, el objetivo de
Se pueden definir los riesgos de auditoria como auditoria es verificar la existencia de estos
aquellos riesgos de que la informacin pueda controles y que estn funcionando de manera
tener errores materiales o que el auditor de eficaz, respetando las polticas de la empresa y los
sistemas no pueda detectar un error que ha objetivos de la empresa.
ocurrido. E) PROCEDIMIENTOS DE AUDITORIA.
Riesgo Inherente: Cuando un error material no se Algunos ejemplos de procedimientos de auditoria
pueda evitar que suceda porque no existen son:
controles compensatorios relacionados que se Revisin de la documentacin de
puedan establecer. sistemas e identificacin de los controles
Riesgo de Control: Cuando un error material no existentes.
puede ser evitado o detectado en forma oportuna Entrevistas con los especialistas tcnicos a
por el sistema de control interno. fin de conocer las tcnicas y controles
Riesgo de Deteccin: Es el riesgo de que el auditor aplicados.
realice pruebas exitosas a partir de un Utilizacin de software de manejo de base
procedimiento inadecuado. El auditor puede llegar de datos para examinar el contenido de los
a la conclusin de que no existen errores archivos de datos.
materiales cuando en realidad los hay. Tcnicas de diagramas de flujo para
C) TCNICAS DE EVALUACIN DE documentar aplicaciones automatizadas.
RIESGOS. METODOLOGA
Al determinar que reas funcionales o temas de Secuencia de pasos lgicos y ordenados de
auditoria deben auditarse, el auditor de sistemas proceder para llegar a un resultado
puede enfrentarse ante una gran variedad de INTRODUCCIN
temas candidatos a la auditoria, el auditor Alcance y objetivos de la Auditoria
informtico debe evaluar esos riesgos y Informtica. Estudio inicial del entorno
determinar cules de esas reas de alto riesgo auditable.
debe ser auditada. Determinacin de los recursos necesarios
Permitir que la gerencia asigne recursos para realizar la Auditora.
necesarios para la auditoria.
Elaboracin del plan y los Programas de EXAMEN DETALLADO DE REAS CRTICAS:
trabajo. Actividades de la Auditora. Con las fases anteriores el auditor descubre las
Confeccin y redaccin del Informe Final. reas crticas y sobre ellas hace un estudio y
Redaccin de la carta de Introduccin o anlisis profundo en los que definir
Carta de Presentacin del concretamente su grupo de trabajo y la
Informe final. distribucin de carga del mismo, establecer los
Llevar a cabo una auditora de sistemas motivos, objetivos, alcance y recursos que usar,
computacionales requiere una serie ordenada de definir la metodologa de trabajo, la duracin de
acciones y procedimientos especficos, los cuales la auditoria, presentar el plan de trabajo y
debern ser diseados previamente de manera: analizar detalladamente cada problema
secuencial, encontrado con todo lo anteriormente analizado.
cronolgica y
ordenada, DEFINICIONES BSICAS
De acuerdo a: Mtodo: modo prescrito para ejecutar una tarea
Las etapas, eventos y actividades que se o trabajo determinado, por el cual se pretende
requieran para su ejecucin alcanzar un objetivo establecido.
Metodologa: estudio de los mtodos que se
ETAPAS DE LA METODOLOGA ALCANCE siguen en una investigacin, un conocimiento o una
OBJETIVOS interpretacin.
El Auditor debe tener en cuenta: Organigrama. Planeacin: es el proceso de decidir de antemano
Departamentos. qu se har y de qu manera se har.
Relaciones jerrquicas y funcionales entre rganos Misiones globales Resultados Objetivos Espec.
de Organizacin. Politicas, Prog, Proced
Flujos de Informacin. Plan: es un instrumento diseado para alcanzar
Nmero de puestos de trabajo. determinados objetivos, donde se definen espacio,
Nmero de personas por puesto de trabajo. tiempo y medios utilizables para su alcance.
Acciones, Tiempo (futuro), Medios (recursos)
REVISIN Y EVALUACIN DE CONTROLES Y Programa: conjunto estructurado de diversas
SEGURIDADES: actividades al cual se le asignan recursos
Consiste de la revisin de los diagramas de flujo de humanos, materiales y financieros, indicando la
procesos, realizacin de pruebas de cumplimiento secuencia cronolgica y los tiempos de duracin
de las seguridades, revisin de aplicaciones de las de dichos pasos
reas crticas, revisin de procesos histricos Presupuesto: estimacin programada en forma
(backups), revisin de documentacin y archivos, sistemtica de los ingresos y egresos que maneja
entre otras actividades. un organismo en un perodo determinado; puede
considerarse como un plan de accin en trminos
monetarios y cuyo ejercicio abarca generalmente
un ao de actividad
METODOLOGA PA RA REA LIZA R A UDITORA DE SISTEMA S COMPUTA CIONA LES

FA SE 1. TOMA DE CONTACTO Elaborar planes, programas y presupuestos para


Conocer la organizacin objeto de Auditora realizar la auditora
- Cantidad de empleados, tipo de informacin que Identificar y seleccionar los mtodos,
maneja la organizacin, contexto donde la herramientas, instrumentos y procedimientos
empresa est funcionando, necesarios para la auditora
- Asignar recursos y sistemas computacionales
datos (departamento de informtica) para la auditora
FA SE 2. PLANEACIN
Identificar el origen de la auditora 2.1 IDENTIFICAR EL ORIGEN DE LA AUDITORA
Realizar visita preliminar al rea que ser Por solicitud expresa de procedencia interna
evaluada. Por solicitud expresa de procedencia externa
Establecer objetivos de la auditora Como consecuencia de emergencias y condiciones
Determinar los puntos que sern evaluados en la especiales
auditora Por riesgos y contingencias informticas
Como resultados de los planes de contingencia Por
resultados obtenidos de otras auditoras Como que sern evaluados
parte del programa integral de auditora

2.2 REALIZAR VISITA PRELIMINAR AL REA QUE auditora (encuestas, cuestionarios,


SER EVALUADA entrevistas)
Visita preliminar de arranque:
procedimientos para la auditora
en el rea?
os Asignar recursos y sistemas computacionales para
equipos que estn instalados en el centro de la auditora
sistemas?

de los sistemas que sern auditados?

auditor?
la FA SE 3. EJECUCIN DE LA AUDITORA
auditora? Aplicar los instrumentos y herramientas
Establecer los objetivos de la auditora: para la auditora
Aplicar los recursos y actividades conforme
a los planes y programas
Recopilar la documentacin y evidencias de
Determinar los puntos que sern evaluados en la la auditora
auditora FA SE 4. SNTESIS Y DIAGNSTICO
Identificar y elaborar los documentos de
personal en el rea de sistemas desviaciones.
Integrar los papeles de trabajo de la auditora
administrativas del centro de cmputo Integrar los documentos y pruebas en papeles de
seguridad de los SI trabajo
Evidencias
registros de los sistemas Puntos dbiles del sistema
Puntos fuertes
Riesgos Eventuales
a informacin y bases de datos Posibles oportunidades
Elaborar planes, programas y presupuestos que Posibles soluciones y mejoras
sern utilizados: FA SE 5. PRESENTACIN DE CONCLUSIONES
Elaborar los documentos y presentarlos a
trabajo para la auditora discusin
Elaborar el borrador de las desviaciones
realizar la auditora FA SE 6. REDACCIN DEL INFORME FINAL
a la auditora Carta de presentacin del informe
Identificar y seleccionar los mtodos, Resumen del informe
herramientas, instrumentos y procedimientos Elaborar el dictamen final
necesarios para la auditora Presentacin del informe de auditora
CONFECCIN Y REDACCIN DEL INFORME FINAL entrevistadas, con indicacin del
Estructura del informe final: departamento, responsabilidad y puesto de
El informe comienza con la fecha de comienzo trabajo que ostente.
de la auditora y la fecha de redaccin del Definicin de objetivos y alcance de la
mismo. auditora.
Se incluyen los nombres del equipo auditor y
los nombres de todas las personas

MODELO CONCEPTUAL DE LA EXPOSICIN DEL


INFORME FINA L CA RTA DE INTRODUCCIN O PRESENTA CIN
El informe debe incluir solamente hechos DEL INFORME FINA L
importantes.
La carta de introduccin tiene especial
El Informe debe consolidar los hechos que se importancia porque en ella ha de resumirse la
describen en el mismo. auditora realizada. Se destina exclusivamente
El trmino de "hechos consolidados" adquiere un al responsable mximo de la empresa, o a la
especial significado de verificacin objetiva y de persona concreta que encargo o contrato la
estar documentalmente probados y soportados. La auditora.
consolidacin de los hechos debe satisfacer, al La carta de introduccin poseer los siguientes
menos los siguientes criterios: atributos:
Tendr como mximo 4 folios.
Incluir fecha, naturaleza, objetivos y alcance.
inconvenientes derivados de Cuantificar la importancia de las reas
analizadas.
Proporcionar una conclusin general,
concretando las reas de gran debilidad.
superen al cambio propuesto.
Presentar las debilidades en orden de
importancia y gravedad.
debe mantener o mejorar las normas y
En la carta de Introduccin no se escribirn
estndares existentes en la instalacin.
nunca recomendaciones.

auditora implica necesariamente la existencia


de una debilidad que ha de ser corregida.