a) IMPARCIAL
b) RAPIDA
c) COMPLETA
CLASIFICACIÓN
Según el ente que la aplique:
* Interna
* Externa
Según el sistema auditado:
- Preventiva:
* Sistema en Desarrollo.
- Correctiva:
* Sistema en Producción.
* Centro de Computo.
CLASIFICACIÓN
Según la Periodicidad:
* Periódicas
* No Periódicas
Perfil del Auditor
Conocimientos en Sistemas y auditoria
Honesto
Habilidades para la expresión
Responsable
Objetivo
Critico
Disciplinado, Ordenado
Perspicaz, suspicaz, Audaz
Experimentado (opcional) …
RESPONSABILIDADES DEL
AUDITOR LIDER
Consultar y consensuar con el cliente el
alcance de la auditoria.
Formación del equipo auditor.
Definir normas y criterios con su equipo.
Dirigir las actividades del equipo auditor.
Preparar las comunicaciones.
Coordinar las preparaciones de los documentos
y procedimientos detallados de trabajo.
Rol del Auditor de sistemas
Auditor
Consultor
Analista de
Riesgo
Auditor de
sistemas
CONSULTOR:
Debe participar como
consultor en el desarrollo de los
sistemas, desde el estudio de
factibilidad hasta el diseño e
implementación.
Actúa como consultor
asegurándose de que existan
los controles necesarios y pistas
de auditoria en el diseño de los
sistemas nuevos.
CONSULTOR:
Entrevista a
personal profesional y no
profesional del área de
procesamiento de datos.
Asesora en la adquisición de
nuevas tecnologías.
Realiza recomendaciones
generales.
AUDITOR:
Se realiza a los sistemas
existentes, chequea y verifica
los controles existentes en
el Software, identifica
errores y vulnerables en lo
referente a la seguridad de los
sistemas y reporta sus
hallazgos en la gerencia.
AUDITOR:
Revisa documentos, analiza el
flujo de datos dentro de un
sistema utilizando para ello el
código fuente, realiza muestreos
estadísticos, prueba y validación
de datos en forma automática y
verifica que la información en
ciertos registros es completa y
fidedigna.
AUDITOR:
Utiliza Software de auditoria
de sistemas para acceder y
probar segmentos particula-
res de las bases de datos y
registros de los archivos
maestros, sin que estos sean
modificados.
ANALISTA DE RIESGO
Se involucra en la preparación del
analista de riesgos de los sistemas
actuales.
Conjunto de disposiciones
metódicas, cuyo fin es vigilar las
funciones y actitudes de las
empresas, para verificar si todo
se realiza conforme a los programas
adoptados, ordenes impartidas y
principios admitidos.
CLASIFICACIÓN GENERAL
DE LOS CONTROLES
PREVENTIVOS:
Ayudan a la investigación y
corrección de las causas del riesgo.
PRINCIPALES CONTROLES
FÍSICOS Y LÓGICOS
ACTIVIDADES:
Seleccionar el Sistema a Auditar.
Estudiar la Metodología para Auditar el Sistema.
Diseñar el Formato para el Plan de Trabajo.
Determinar las actividades para cada una de las
fases de la Metodología.
Estimar la duración, recursos y resultados para
cada una de las fases.
Elaborar el Plan de Trabajo.
Formato para realizar el Plan
de Trabajo
Identificación y Logo de la Empresa Auditora Identificación y Logo de la Empresa Auditada
Inicio y fin de la Auditoria.
ACTIVIDADES:
Revisar toda la bibliografía existente.
Elaborar el glosario de términos.
Elaborar el cronograma de entrevistas.
Establecer las preguntas para cada una de las
entrevistas.
Realizar las entrevistas.
Elaborar el levantamiento de la información.
Diseñar el modelo conceptual del sistema.
Formato para Realizar el
Cronograma de las Entrevistas
ACTIVIDADES:
Efectuar un respaldo del sistema.
Verificar el funcionamiento del sistema.
Imprimir todas las pantallas principales.
Ubicar las debilidades, a nivel de pantallas que
presenta el sistema.
Recolectar las evidencias.
Elaborar el Cuadro de debilidades.
Elaborar la Carta Estructurada del Sistema.
Formato para el Cuadro de
Debilidades de la Pantalla
ACTIVIDADES:
Obtener los programas fuentes.
Imprimir los programas fuentes.
Analizar los procedimientos de los
programas del sistema.
Elaborar la documentación de los
programas y los archivos
Ubicar las debilidades de los programas y
los archivos
FASE IV : DOCUMENTACIÓN DE
PROGRAMAS Y ARCHIVOS
ACTIVIDADES:
Recolectar evidencias.
Elaborar el cuadro de debilidades de los
programas y archivos.
Formato para Documentar los
Programas
OBSERVACIÓN:
ACTIVIDADES:
Efectuar un respaldo del sistema
Diseñar las pruebas.
Elaborar la documentación de la pruebas.
Aplicar las pruebas y obtener los reportes
Elaborar la matriz de prueba.
Formato para Realizar la Matriz de
Prueba
ACTIVIDADES:
Recolectar toda la información existente.
Revisar y evaluar el estado de la
documentación: (cuales documentos
existen, condición en que se encuentran,
donde se localizan, quienes lo tienen,
quien debería tenerlos, presentación,
vocabulario utilizado, redacción, ortografía,
frecuencia con que se utilizan, entre otros).
FASE VII : Evaluación de la
Satisfacción del Usuario.
ACTIVIDADES:
Diseñar las encuestas.
Aplicar las encuestas a los usuarios.
Analizar y tabular las respuestas obtenidas
Elaborar un informe de satisfacción del
usuario.
Graficar los resultados.
FASE VIII : Informe final de Auditoria.
ACTIVIDADES:
Realizar una descripción del sistema.
Recopilar todas las debilidades y
fortalezas encontradas en las tareas
anteriores. (DOFA)
Recomendar y señalar las evidencias para
cada debilidad del sistema.
Explicar cada una de las debilidades y
fortalezas del sistema.
FASE VIII : Informe final de Auditoria.
ACTIVIDADES:
Emitir recomendaciones generales sobre
el sistema.
Elaborar el informe final de Auditoria.
Realizar una Minuta de clausura de la
Auditoria.
Elaborar el informe oral de la Auditoria
RESPONDER LAS DUDAS DE
LOS ASISTENTES.
RELATAR LA EXPERIENCIAS
VIVIDAS EN SU TRABAJO DE
CAMPO.
EMITIR LA AUTOEVALUACIÓN.
RECIBIR LA COOEVALUACIÓN.
RECIBIR LA EVALUACIÓN.
FIN..