Fases y elementos de la planeación en la auditoria informática.

7/24/2019 Fases y elementos de la planeacin en la auditoria informtica.

1/17

Auditoria de

sistemas de TIUnidad II: Desarrollo de la auditoria informtica

Fases y elementos de la planeacin en laauditoria informtica.

pg. 1


2/17

NDICEINTRODUCCIN...................................................................................................3

1. PREPARACIN..............................................................................................5

a) Planeacin:............................................................................................5

b) Investigacin:........................................................................................6

c) Lista de chequeo:..................................................................................7

2. EJECUCIN...................................................................................................

a) Reunin de apertura:...........................................................................

b) Recoleccin de pruebas:.....................................................................!

c) Reunin de cierre:..............................................................................1"

d) Hallazgos de la Auditora:.................................................................13

3. INFORME....................................................................................................15

a) !olicitud de acciones correctivas:...................................................15

b) In"orme #nal:.......................................................................................15

c) !eguimiento acciones correctivas:..................................................17

CONCLUSIN....................................................................................................1

BIBLIOGRAFAS.................................................................................................1

PR$%&!$R: R$'&R %L$R&! '$('$RA

Integrantes: #atricula:

$arlos %lfredo &alas &ulu '1()!)"7c*

$arlos I+n ,-re /sorio '1")!)")$*

0aymundo #e $2uc '1()!)55!c*

#irian del $armen $aceres aea '1()!)56!c*

#40ID% U$%8


3/17

INTRODUCCINLa auditora hoy da juega un papel fundamental en el

mantenimiento de estas empresas que se necesitan, por cuanto

implica el control de los recursos de los cuales ella dispone, a su vez

la calidad de las Auditoras es uno de los temas ms importantes a

perfeccionar, pues de esto depende la confiabilidad de los estados de

control de nuestras empresas.

La falta de aplicacin de un buen control interno y la falta

de evaluacin y seguimiento del mismo han provocado que se

encuentren fallos en la empresa como falta de recursos, faltantes en

los inventarios, gastos no justificados, etc., en consecuencia de esto

muchas empresas han dejado de eistir como producto de las malas

decisiones o decisiones inoportunas.

La secuencia de pasos que implica llevar a cabo una auditoria puede

variar seg!n diferentes circunstancias. "o obstante ello, usualmentese verifican # fases esenciales$ preparacin, ejecucin e informe.

%stas etapas implican que la auditoria es un proceso secuencial con

un punto de partida y otro de determinacin.

pg. 3


4/17

1. PREPARACIN

a) Planeac!n"

%l primer paso para realizar una auditora en sistemas

computacionales es definir las actividades necesarias para su

ejecucin, lo cual se lograr mediante una adecuada planeacin de

&stas' es decir, se deben identificar claramente las razones por las que

se va a realizar la auditora y la determinacin del objetivo de la

misma, as como el dise(o de los m&todos, t&cnicas y procedimientos

necesarios para llevarla a cabo y para preparar los documentos que

servirn de apoyo para su ejecucin, culminando con la elaboracin

documental de los planes, programas y presupuestos para dicha

auditora.

)oncretamente, el responsable de la planeacin de esta primera

etapa de la metodologa para realizar una auditora de sistemascomputacionales deber iniciar con el planteamiento de los siguientes

interrogantes$

*+or qu& se realizar la auditora

*-e debe hacer una visita preliminar al rea de sistemas

*)ul es el objetivo que se pretende alcanzar con esta auditora

%n la Auditora de sistemas computaciones debemos tener en

cuenta los siguientes t&rminos$


5/17

/dentificar el origen de la auditora.

0ealizar una visita preliminar al rea que ser evaluada.

%stablecer los objetivos de la auditora.

1eterminar los puntos que sern evaluados en la auditora.

%laborar planes, programas y presupuestos para realizar la auditora

/dentificar y seleccionar los m&todos, procedimientos, instrumentos y

herramientas necesarios para la auditora.

Asignar los recursos y sistemas computacionales para la auditora.

#) In$e%&'ac!n"

2n concepto importante para la Auditora es la investigacin, ya sea

que el auditor tenga eperiencia o que carezca de ella necesitar una

gua para la evaluacin la cual se ser el documento que le permitir

realizar, en forma eficiente y efectiva, la auditora del sistema, centro

de cmputo, gestin informtica o de cualquiera de los puntos que se

tenga que evaluar, ya que le indicar todo el procedimiento que deber

seguir, los puntos que deber evaluar y las herramientas e

instrumentos que deber utilizar para hacer su revisin. %s decir, este

documento le puede guiar paso a paso en todos los aspectos que

sern auditados.

pg. 5


6/17

%ntre los principales aspectos que se deben considerar en la

investigacin y en la elaboracin de la gua de auditora encontramos

los siguientes$

1eterminar las reas y puntos concretos que sern evaluados en el

ambiente de sistemas.

-eleccionar los m&todos, procedimientos, herramientas e instrumentos

de evaluacin.

%laborar el documento formal de la gua de auditora.

%laborar los documentos necesarios para la auditora.

1ise(ar los instrumentos y herramientas de recopilacin de

informacin para la auditora.

%tc.

%stos puntos con la intencin de lograr estar preparado para la

correcta ejecucin de una Auditora.

c) L%&a (e ce*+e,"

3ste es uno de los m&todos de recopilacin y evaluacin de auditora

ms sencillos, ms cmodos y ms fciles de utilizar, debido a la

simplicidad de su elaboracin, la comodidad en su aplicacin y por lafacilidad para encontrar desviaciones, lo cual la hace una de las

herramientas ms confiables y utilizables para cualquier revisin de

sistemas computacionales' asimismo, se aplica tanto para el rea de


7/17

sistemas, para la gestin administrativa o para cualquier otra funcin

informtica.

%sta herramienta consiste en la elaboracin de una lista

ordenada, en la cual se anotan todos los aspectos que se tienen que

revisar del funcionamiento de un sistema, de sus componentes, del

desarrollo de una actividad, del cumplimiento de una operacin o de

cualquier otro aspecto relacionado con la evaluacin del rea de

sistemas' esta lista se complementa con una o varias columnas en las

que se califica el cumplimiento del aspecto evaluado. +or lo general sepalomea el cumplimiento 4 5, se tacha el incumplimiento 465 o se

deja en blanco. )on esto se identifica a simple vista el cumplimiento o

incumplimiento del aspecto evaluado.

La lista de verificacin 4o lista de chequeo' a partir de aqu se

tratarn indistintamente ambos conceptos5 puede ser dise(ada en dos

columnas$ el concepto y el cumplimiento o incumplimiento, o en varias

columnas$ una para el concepto y las otras para elegir una calificacin

representada en cada columna, seg!n el grado de cumplimiento del

concepto.

2. EJECUCIN

a) Re+n!n (e a-e&+a"

-e debe realizar una reunin de apertura con los responsables de los

procesos a auditar, la cual tiene el propsito de$

pg. 7


8/17

)onfirmar el +lan de Auditora.

+roporcionar un breve resumen de cmo se llevarn a cabo las

actividades de auditora.

+resentar el equipo auditor.

%stablecer los canales de comunicacin.

+roporcionar al auditado la oportunidad de hacer preguntas.

%n algunos casos, de acuerdo con la complejidad de la auditora,

la reunin de apertura simplemente puede consistir en comunicar quese est realizando una auditora y eplicar su naturaleza. %n otros

casos, la reunin debe ser formal y mantener registros de los

asistentes.

%l auditor lder en representacin del equipo auditor informar al

auditado sobre el desarrollo de la Auditora, el establecimiento de lamismas bajo la premisa de la obtencin de evidencias y realizacin de

pruebas sobre las mismas, aplica procedimientos y t&cnicas de

Auditora para la formulacin de hallazgos, observaciones,

conclusiones y recomendaciones, lo cual quedar consignado en la

correspondiente Acta de Apertura 47ormato %8/9709:;5.

#) Rec,lecc!n (e -+e#a%"

a. %ntrevista


9/17

La principal actividad de un auditor, sin importar el tipo de auditora

que realice, es la recopilacin de informacin sobre el aspecto que va

a auditar, pues concentra y tabula esa informacin en cuadros y

estadsticas, analiza sus resultados y emite un juicio sobre el aspecto

que evalu.

2na de las t&cnicas ms utilizada por los auditores es la

entrevista, ya que a trav&s de &sta obtienen informacin sobre lo que

auditar' adems, bien aplicada, les permite obtener guas que sern

importantes para su trabajo, e incluso, muchas veces se entera deconsejos que le permitirn conocer ms sobre los puntos que puede

evaluar o debe analizar y mucha ms informacin.

La entrevista podra entenderse como la recopilacin de

informacin que se realiza en forma directa, cara a cara y a trav&s de

alg!n medio de captura de datos, es decir, el auditor interroga,

investiga y confirma directamente con el entrevistado sobre losaspectos que est auditando' en la aplicacin de esta t&cnica, el

auditor utiliza una gua de entrevista, la cual contiene una serie de

preguntas preconcebidas que va adaptando conforme recibe la

informacin del entrevistado, de acuerdo con las circunstancias que se

le presentan y en busca de obtener ms informacin !til para su

trabajo.

%s necesario que demos a conocer los tipos de preguntas y la

manera en que se pueden plantear &stas durante una entrevista' estas

pg. !


10/17

preguntas se hacen de acuerdo con las necesidades y caractersticas

de cada entrevista, y se pueden agrupar en los siguientes tipos.

+reguntas abiertas.

+reguntas cerradas.

+reguntas de sondeo.

+reguntas de cierre.

+reguntas mitas.

Al igual que eisten los tipos de preguntas tambi&n eisten tipos

o maneras de realizar un entrevista para una Auditora de sistemas.

%ntrevista de tipo embudo%ntrevista de tipo pirmide.

%ntrevista de tipo diamante.

%ntrevista reloj de arena.

Algunas preguntas durante una entrevista$

*Los departamentos tienen un encargado

*%iste un manual de prendimientos o una gua para el uso de los

equipos

*%l soft


11/17

*%isten estrategias de seguridad para la informacin interna y

eterna

b. Anlisis 1ocumentos=registro

%s evidente que cuando se trata de una Auditora los datos que se

puedan obtener de documentos y registros anteriores son importantes

para establecer un punto de partida para la nueva auditora, al igual

que el anlisis de estos documentos nos darn las pautas establecidas

por la empresa.

Los datos que se puedan observar nos llevaran a una notoria

muestra de la situacin empresarial, adems del estado >legal? de la

empresa al estar al da con sus documentaciones.

c. @bservacin de actividades en reas de inter&s.

2n m&todo genial para la ejecucin de la Auditora es la observacin,

durante la Auditora eisten ciertas actividades de los encargados

hacia los equipos o hacia los procedimientos que son realizados de

manera sospechosa. +ara llegar tener una menor perspectiva se debe

tener cuidado y solamente observar y tomar apuntes de lo sucedido.

%specialmente en reas importantes, que son de inter&s general.

2na vez interpretada la informacin recopilada, el auditor puede

determinar las posibles observaciones sobre el funcionamiento del

aspecto de los sistemas evaluados, para reportarlas en su informe.

Aqu es donde el auditor establece las desviaciones encontradas.

pg. 11


12/17

c) Re+n!n (e cee"

+residida por el lder del equipo auditor, en ella se presentan los

hallazgos y las conclusiones de la auditora, de tal manera que sean

comprendidos y reconocidos por el auditado, y se acuerda, si es

necesario, un intervalo de tiempo para que el auditado presente un

plan de acciones correctivas y preventivas. %ntre los participantes de

la reunin de cierre debe incluirse al auditado y podra tambi&n estar el

cliente de la auditora y otras partes.

%l equipo auditor llevar a cabo la reunin de cierre con losfuncionarios que atendieron la auditora y el responsable del proceso

auditado. %n dicho encuentro se ratifican los siguientes aspectos$

@bjeto de la auditora.

+resentacin del informe de auditora.

)onclusiones.

() /alla0',% (e la A+(&,a"

La evidencia de auditora debe ser evaluada con respecto a los

criterios de auditora para poder generar los hallazgos, los cuales

pueden indicar tanto conformidad como no conformidad con los

criterios. 1e igual manera, cuando los objetivos de la auditora as lo

especifiquen, los hallazgos pueden identificar una oportunidad de

mejora.

Las conclusiones de la auditora pueden tratar aspectos tales como$


13/17

%l grado de conformidad del -istema de estin /ntegral 4B%)/

C:::$D::; y "E)+ C:::$D::F5.

La efectiva implementacin, mantenimiento y mejora del -istema deestin /ntegral.

La capacidad del proceso de revisin por la Alta 1ireccin para

asegurar la permanente idoneidad, adecuacin, eficacia, eficiencia,

efectividad y mejora del sistema.

-i los objetivos de la auditora as lo especifican, sus conclusiones

pueden llevar a recomendaciones de auditoras futuras.

%l equipo auditor, antes de la reunin de cierre de auditora, debe

reunirse para$

Analizar los hallazgos de la auditora y cualquier otra informacin

recolectada. Los hallazgos pueden indicar conformidad o no

conformidad con los criterios de la auditora y=o identificar unaoportunidad de mejora.

Acordar las conclusiones de la auditora.

7ormular las recomendaciones pertinentes.

0egistrar las no conformidades evidenciadas en el formato

denominado

>-olicitud de Accin )orrectiva?.

Gacer otras observaciones y eponer oportunidades de mejora, caso

en el cual se puede pedir un plan de mejoramiento.

pg. 13


14/17

3. INFORME

a) S,lc&+( (e acc,ne% c,ec&$a%"

%n caso de estar especificado en los objetivos de la auditora, se

deberan presentar recomendaciones para la mejora. )onviene

enfatizar que las recomendaciones de la auditora del sistema de la

gestin de calidad no son obligatorias.

#) In,e nal"

%l /nforme 7inal de la auditora debe emitirse en el periodo de

tiempo acordado. -i esto no es posible, se debera comunicar al

cliente y=o auditado las razones del retraso y acordar una nueva fecha

de emisin.

%s responsabilidad del auditor lder y el equipo auditor.

%l informe tiene por objeto eponer los hechos, analizar las causas y

recomendar acciones correctoras.

%n caso de duda sobre alguna situacin auditada, es necesario

aclararla antes de presentar el informe.

1ebe contener$ objetivo y alcance de la auditora, observaciones de"o )onformidad, capacidad del -/ para alcanzar los objetivos

definidos, lista de distribucin del informe.


15/17

%n esta etapa, el auditor debe tener en cuenta$

%l /nforme 7inal debe estar fechado, revisado y aprobado de acuerdo

con los procedimientos del programa de auditora.

2na vez aprobado el /nforme 7inal, debe distribuirse entonces a los

receptores designados por el cliente de la auditora.

%l /nforme 7inal de auditora es propiedad del cliente de la auditora.

Los miembros del equipo auditor y todos los receptores del informe

deben respetar y mantener la debida confidencialidad sobre el informe.

La auditora finaliza cuando todas las actividades descritas en el plan

de auditora se hayan realizado y el informe aprobado se haya

distribuido.

Los documentos que pertenecen a la auditora deben conservarse o

distribuirse de com!n acuerdo entre las partes participantes y

siguiendo los procedimientos del programa de auditora y los requisitos

legales, reglamentarios y contractuales aplicables.

-alvo que sea requerido por ley, el equipo auditor y los responsables

de la gestin del programa de auditora no deben revelar el contenido

de los documentos, cualquier otra informacin obtenida durante el

proceso, ni el informe a ninguna otra parte sin la aprobacin eplcita

del cliente de la auditora, adems de la del auditado cuando sea

apropiado. -i se requiere revelar el contenido de un documento de la

auditora, el cliente y el auditado deberan ser informados tan pronto

sea posible.

pg. 15


16/17

c) Se'+en&, acc,ne% c,ec&$a%"

)onsiste generalmente en verificar si se ha implementado por parte

del auditado la accin correctiva formulada en informes de auditora de

a(os anteriores y su eficacia, como parte del programa de auditora,

sin descartar la posibilidad de verificar el incumplimiento de alguna

accin correctiva.

Las acciones correctivas corren por parte del cliente,

independiente del rea de la cual se haya auditando.

CONCLUSIN

%n este trabajo realizado podemos concluir mencionado los conceptos

importantes para llevar a cabo una Auditora informtica. Gemos

podido comprender, es que toda empresa, p!blica o privada, que

posean -istemas de /nformacin medianamente complejos, deben de

someterse a un control de evaluacin de eficacia y eficiencia. Goy en

da, el F: por ciento de las empresas tienen toda su informacin

estructurada en -istemas /nformticos, de aqu, la vital importancia

que los sistemas de informacin funcionen correctamente. %l &ito de

una empresa depende de la eficiencia de sus sistemas de informacin.


17/17

BIBLIOGRAFAS ,ascual ra+o '")))*: ,roceso de auditor9a: $artilla sica para auditores

#u;os 0ao< $arlos< ,earson =ducacin< #-ico< "))"*: %uditor9a en &istemas

$omputacionales.

pg. 17

Fases y elementos de la planeación en la auditoria informática.

Documents

Transcript of Fases y elementos de la planeación en la auditoria informática.