PAR 2 Metodologia Aud T.I

8/8/2019 PAR 2 Metodologia Aud T.I

1/38

METODOLOGA PARA

REALIZAR UNA AUDITORIA DESISTEMAS COMPUTACIONALES

Prof. Marco A. Ramrez1


2/38

AUDITORIA DE SISTEMAS DE T.I

Para llevar a cabo una auditoria se requiere unaserie ordenada de acciones y procedimientosespecficos, los cuales debern ser diseados

previamente de manera secuencial, cronolgica yordenada.

2


3/38

Dichos procedimientos debern seguirse tambinpara la determinacin de las herramientas e

instrumentos de medicin que sern utilizados enla evaluacin:

1. Origen de la auditoria

2. Visita preliminar3. Establecer objetivos4. Determinar los puntos que debern ser evaluados5. Elaborar planes, presupuestos y programas6. Seleccionar las herramientas, tcnicas, mtodos y

procedimientos que sern utilizados en la auditoria.

3


4/38

7. Asignar los recursos y sistemas para laauditoria

8. Aplicar la auditoria9. Identificar desviaciones y elaborar borrador de

informe10. Presentar desviaciones a discusin11. Elaborar el borrador final de desviaciones12. Presentar informe de auditoria

4


5/38

METODOLOGA PARA REALIZAR AUDITORIASDE T.I

5


6/38

ETAPAS FUNDAMENTALES DE LAMETODOLOGA

1ra Etapa: Planeacin de laauditoria de T.I

2da Etapa:Ejecucin de laauditoria de T.I

3ra Etapa: Dictamen de laauditoria de T.I 6


7/38

1RA ETAPA: PLANEACIN DE LA AUDITORIADE T.I

El responsable de la planeacin de esta primera etapade la metodologa, deber iniciar con el planteamientode las siguientes interrogantes:

Por qu se realizara la auditoria?

Se debe hacer una visita preliminar al rea desistemas?

Cual es el objetivo que se pretende alcanzar con estaauditoria?

7


8/38

1- PLANEACIN DE LA AUDITORIA DE T.I

8

1. Identificar el origen de la auditoria2. Realizar una visita preliminar al rea que ser

evaluada3. Establecer objetivos de la auditoria4. Determinar los puntos que sern evaluados en la

auditoria.5. Elaborar planes, presupuestos y programas6. Identificar y seleccionar las herramientas, tcnicas,

mtodos y procedimientos que sern utilizados.

7. Asignar los recursos y sistemas computacionalespara la auditoria.


9/38

P.1 IDENTIFICAR ELORIGEN DE LA AUDITORA

9


10/38

P.1.1 POR SOLICITUD EXPRESA DEPROCEDENCIA INTERNA

P.l.l.l A peticin de accionistas, socios y dueos.

P.l.l.2 Por orden de la direccin general.

P.l.l.3 Por orden de las gerencias o departamentosa nivel superior.

P.l.l.4 A solicitud de funcionarios y empleados deotros niveles.

10


11/38

P.1.2 POR SOLICITUD EXPRESA DEPROCEDENCIA EXTERNA

P.l.2.1 Por mandato de autoridades judiciales.

P.l.2.2 Por ordenamiento de las autoridades fiscales.

P.l.2.3 Por revisiones de autoridades de seguridadsocial y del trabajo.

P.l.2.4 Por solicitud de proveedores y acreedores.

P.l.2.5 Por solicitud de distribuidores ydesarrolladores de software y hardware.

P.l.2.6 A peticin de empresas externas.11


12/38

P.1.3 COMO CONSECUENCIA DEEMERGENCIAS Y CONDICIONES ESPECIALES

P.l.3.1 De incidencia interna

P.l.3.2 De incidencia externa

12


13/38

P.1.4 POR RIESGOS Y CONTINGENCIASINFORMTICAS

P. 1.4.1 Riesgos y contingencias del personalinformtico.

P.l.4.2 Riesgos y contingencias fsicas.

P.l.4.3 Riesgos y contingencias operativas (lgicas) P.l.4.4 Riesgos y contingencias de software P.l.4.5 Riesgos y contingencias en las bases de

datos

P.l.4.6 Otros riesgos y contingencias en el rea desistemas

13


14/38

P.1.5 COMO RESULTADO DE LOS PLANESDE CONTINGENCIA

P.l.5.1 Por la carencia de planes de contingencia

P.l.5.2 Por la elaboracin de planes decontingencia

P.l.5.3 Por la aplicacin de los planes de

contingencia

14


15/38

P.1.6 POR RESULTADOS OBTENIDOS DEOTRAS AUDITORAS

15

P.1.7 COMO PARTE DEL PROGRAMAINTEGRAL DE AUDITORIA


16/38

P.2 REALIZAR UNA VISITAPRELIMINAR AL REA QUE

SER EVALUADA

16


17/38

P.2 REALIZAR UNA VISITA PRELIMINARAL REA QUE SER EVALUADA

P.2.1 Visita preliminar de inicio.

P.2.2 Contacto inicial con funcionarios y

empleados del rea P.2.3 Identificacin preliminar de la problemtica

del rea de sistemas.

P.2A Prever los objetivos iniciales de la auditora.

P.2.5 Calcular los recursos y personas necesariaspara la auditora 17


18/38

P.3 ESTABLECER LOSOBJETIVOS DE LA AUDITORA

18


19/38

P.3 ESTABLECER LOS OBJETIVOS DE LAAUDITORA

P.3.1 Objetivo general

P.3.2 Objetivos particulares

P.3.3 Objetivos especficos de laauditora de sistemas de T.I

19


20/38

P.4 DETERMINAR LOS PUNTOS QUESERN EVALUADOS EN LA

AUDITORA

20


21/38

P.4 DETERMINAR LOS PUNTOS QUESERN EVALUADOS EN LA AUDITORA

P.4.l Evaluacin de las funciones yactividades del personal del rea de sistemas.

P.4.2 Evaluacin de las reas y unidadesadministrativas del centro de cmputo.

P.4.3 Evaluacin de la seguridad de lossistemas de informacin.

21


22/38

P.4.4 Evaluacin de la informacin,documentacin y registros de los sistemas.

P.4.5 Evaluacin de los sistemas, equipos,instalaciones y componentes.

22

1. Eval. de los recursos humanos del rea.2. Eval. del hardware3. Eval. del software4. Eval. de la informacin y las B.D

5. Eval. de otros recursos informticos6. Eval. de equipos e instalaciones.


23/38

P.4.6 Elegir los tipos de auditora que sern

utilizados. P.4.7 Determinar los recursos que sern

utilizados en la auditora

23

1. Personal para la auditora de T.I2. Personal del rea que ser evaluada.3. Apoyo de los sistemas y equipos

tcnicos e informticos.

4. Apoyos materiales y administrativos.5. Recursos econmicos


24/38

P.5 ELABORAR PLANES,PROGRAMAS Y PRESUPUESTOS

PARA REALIZAR LA AUDITORA

24


25/38

P.5.1 ELABORAR EL DOCUMENTO FORMAL DELOS PLANES DE TRABAJO PARA LA AUDITORA

1. Cartula de del plan de auditora2. ndice de contenido

3. Definicin de objetivos4. Delimitacin de estrategias para el desarrollo

de la auditora5. Planes de auditora.

6. Definicin de normas, polticas y lineamientospara el desarrollo de la auditora.

25


26/38

P.5.2 CONTENIDO DE LOS PLANES PARAREALIZAR LA AUDITORA

1. Definir los objetivos finales de la auditora.

2. Establecer las estrategias para realizar laauditora.

3. Disear las etapas, eventos y tareas en quese dividir la auditora.

26


27/38

4. Calcular la duracin de las tareas y eventos

para satisfacer los objetivos de la auditora.

4. Distribuir los recursos que sern utilizadosen las diferentes etapas, actividades y

tareas de la auditora.

5. Disear los planes concretos para laauditora

27


28/38

P.5.3 ELABORAR EL DOCUMENTO FORMALDE LOS PROGRAMAS DE AUDITORA

1. Grfica del programa de actividades.

2. Definicin de las etapas y eventos que se

deben llevar a cabo.

3. Definicin de las actividades y tareas.

28


29/38

P.5.4 ELABORAR LOS PROGRAMAS DEACTIVIDADES PARA REALIZAR LA AUDITORA

1. Definir las etapas de la auditora.

2. Identificar los eventos que se deben llevar acabo en cada etapa de la auditora.

3. Delimitar las actividades, tareas y accionespara cada evento.

29


30/38

4. Distribuir los recursos que sern utilizadosen las diferentes etapas de la auditoria.

4. Determinar fechas de inicio y fin de lasetapas, actividades y tareas.

30


31/38

P.5.5 ELABORAR LOS PRESUPUESTOS PARALA AUDITORA

1. Asignacin de los costos de los recursos.

2. Control de los costos de los recursos.

3. Seguimiento y control de los planes,programas y presupuestos.

31


32/38

P.6 SELECCIONAR LOS MTODOS,HERRAMIENTAS, INSTRUMENTOS YPROCEDIMIENTOS PARA LA AUDITORA.

32


33/38

P.6.1 ESTABLECER LA GUA DE PONDERACINDE LOS PUNTOS QUE SERN EVALUADOS

1. Definir las reas y puntos de sistemasque sern auditados.

2. Definir el peso de la ponderacin por lasreas y puntos que sern evaluados.

3. Realizar el documento de ponderacin de

la auditora

33


34/38

P.6.2 ELABORAR LA GUA DE LA AUDITORA

1. Determinar las reas y puntos concretosque sern evaluados.

2. Seleccionar los mtodos, procedimientos,herramientas e instrumentos deevaluacin.

3. Elaborar el documento formal de la gua deevaluacin.

34


35/38

P.6.3 ELABORAR LOS DOCUMENTOSNECESARIOS PARA LA AUDITORA

1. Disear los cuestionarios.2. Disear las guas para realizar entrevistas.3. Disear los formularios para encuestas.4. Disear los modelos y formatos para los

inventarios del rea de sistemas.5. Disear los mtodos e instrumentos de

muestreo.

35


36/38

P.6.4 DISEAR LOS SISTEMAS, PROGRAMASPARA LA AUDITORIA.

Determinar los puntos de inters, programas,bases de datos, archivos y sistemas que sernevaluados.

Disear las pruebas, programas y sistemas pararealizar las evaluaciones.

Disear otros instrumentos de recopilacin.

36


37/38

P.7 ASIGNAR LOS RECURSOS YSISTEMAS PARA LA AUDITORIA

37


38/38

P.7 ASIGNAR LOS RECURSOS Y SISTEMASPARA LA AUDITORIA

1. Asignar los recursos humanos para larealizacin de la auditoria.

2. Asignar los recursos informticos y

tecnolgicos para la realizacin de laauditoria.

3. Asignar los recursos materiales y deconsumo para la realizacin de la auditoria.

38

PAR 2 Metodologia Aud T.I

Documents

Transcript of PAR 2 Metodologia Aud T.I