Scribd Logo
Upload

Welcome to Scribd!

  • Expo Auditoria

    Uploaded by

    andreluisamarce
    238 views18 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    238 views18 pages

    Expo Auditoria

    Uploaded by

    andreluisamarce

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 18

    METODOLOGIA PARA

    REALIZAR AUDITORIAS DE
    SISTEMAS
    COMPUTACIONALES
    Para llevar a cabo una auditoria de sistemas
    computacionales requiere una serie
    ordenada de acciones y procedimientos
    específicos, los cuales deberán ser
    diseñados previamente de manera
    secuencial, cronológica y ordenada, de
    acuerdo a las etapas, eventos y actividades
    que se requieran para su ejecución, serán
    establecidos conforme a las necesidades de
    la institución.
    ETAPAS DE LA AUDITORIA
    DE SISTEMAS
     Planeación de la Auditoria de Sistemas.

     Ejecución de la Auditoria de Sistemas .

     Dictamen de la Auditoria de Sistemas


    Computacionales.
    PLANEACION DE LA
    AUDITORIA DE SISTEMAS

    Se identifican claramente las razones por las que se va


    a realizar la auditoria y los objetivos de la misma,
    también se define el diseño de los métodos, técnicas y
    procedimientos necesarios para llevarla a cabo y para
    preparar los documentos que servirán de apoyo para
    la ejecución, culminando con la elaboración
    documental de los planes, programas y presupuestos
    para dicha auditoria.
    P1. Identificar el Origen de la Auditoria

    Esta fase es de suma importancia debido a que


    proporciona los elementos necesarios para hacer
    una buena planeacion de revisión y además nos
    da a conocer de antemano los aspectos
    primordiales a trabajar en la evaluación, con el
    fin de satisfacer lo que se espera en la auditoria
    de sistemas.
    P2. Visita Preliminar de Arranque

    Es una visita preparatoria al area de informática que será


    auditada, la cual tiene como finalidad que el auditor
    advierta de manera preliminar alguna de estas cuestiones:

    1. ¿Cómo se encuentran distribuidos los sistemas en el área?


    2. Cuantos, cuales, como y de que tipo son los equipos que
    están instalados en el centro de sistemas?
    3. Cuales, son a simple vista las principales características
    físicas de los sistemas que serán auditados?
    P3. Establecer los objetivos de la
    Auditoria
    Es establecer lo mas claramente posible los
    objetivos, ajustándose a las necesidades de la
    evaluación, es decir lo que se busca en el
    trabajo.

     Misión: Deber moral que se impone a la


    realización de la auditoria de sistemas.

     Visión: La forma como se ve la realización de la


    auditoria o lo que se espera de ella.
     Metas: Fines especificos de la auditoria.

     Fines: Últimos aspectos que se buscan satisfacer


    en la auditoria.

     Plazos: Los términos de tiempo en que se


    satisface el fin que se pretende con la auditoria.

     Propósitos: Objetivo que se pretende alcanzar


    con la auditoria.
    P4. Determinar los Puntos que Serán
    Evaluados en la Auditoria

    Los puntos son elemento fundamental de apoyo


    del auditor, debido a que esto es producto de un
    análisis previo ya realizado, en relación con la
    definición de los puntos a evaluar existen muchos
    criterios, los cuales por su propia diversidad,
    pueden y deben ser establecidos de acuerdo a las
    necesidades de la empresa.
    Algunos Puntos a Evaluar en Una
    Auditoria de Sistemas:

    1. La gestión administrativa e informática del centro de


    computo.
    2. El cumplimiento de las funciones de personal
    informático y usuarios del sistema.
    3. Análisis, diseño y desarrollo de los sisitemas
    computacionales.
    4. La operación de los sistemas computacionales.
    5. La capacitación del personal y usuarios del sistema.
    6. Entre otros.
    P.5 Elaborar, Planes, Programas y
    Presupuestos para realizar la Auditoria

    Se deben elaborar los documentos que contemplen los


    planes formales para el desarrollo de la auditoria, los
    programas en donde se delimiten las etapas, eventos,
    actividades, y los tiempos de ejecución para cumplir los
    objetivos, y a la vez el presupuesto donde se asignen
    los costos de los recursos que serán utilizados y el
    tiempo que serán utilizados para determinada
    actividad.
    P6. Identificar y Seleccionar los Métodos,
    Herramientas, Instrumentos, y Procedimientos
    Necesarios

    Se determinan los documentos y medios con


    los cuales se llevara a cabo la revisión a los
    sistemas de la empresa, lo cual se lograra a
    través de la selección o diseño de los
    métodos, procedimientos o herramientas de
    acuerdo con lo indicado en los planes de la
    auditoria.
    P7. Asignar los Recursos y Sistemas
    Computacionales
    Esta fase es de vital importancia ya
    que es como se lleva a cabo la
    auditoria. La asignación de estos
    recursos pueden ser humanos,
    Informáticos, Tecnológicos.
    EJECUCION DE LA AUDITORIA
    DE SISTEMAS
    Realizar acciones programadas

    Aplicar los instrumentos y Asignar los recursos y Recopilar la documentación


    herramientas para la actividades conforme a los y evidencias de la auditoria.
    auditoria. planes y programas

    Identificar y Elaborar los documentos de desviaciones.

    Elaborar los
    documentos Integrar los documentos y
    y Integrar el legajo de papeles
    presentarlos pruebas en papeles de
    de trabajo de auditoria
    a discusión. trabajo.

    Elaborar el borrador de
    desviaciones.
    DICTAMEN DE LA AUDITORIA
    DE SISTEMAS
    El dictamen es el resultado final de la auditoria
    de sistemas.

    Para ello se aplican los siguientes puntos:

     La información y elaborar un informe de


    situaciones detectadas.
     Elaborar el dictamen final.
     Presentar el informe de auditoria.
    D1. Analizar la Información y Elaborar un
    Informe de Situaciones Detectadas

     El propósito de la elaboración del borrador de


    situaciones detectadas, es que el auditor
    comente las desviaciones con los auditados;
    después de comentarlas, debe elaborar las
    modificaciones pertinentes, así como el
    informe definitivo de las situaciones
    encontradas.
    D2. Elaborar el Dictamen Final

    El auditor debe terminar de elaborar el


    informe de auditoria de sistemas y
    complementarlo con el dictamen final, y
    después presentarlo a los directivos del área
    auditada para que conozcan la situación
    actual de dicha área, antes de presentarlo al
    responsable de la empresa.
    D3. Presentar el Informe de Auditoria
    En esta etapa se presenta formalmente el dictamen de auditoria al
    mas alto directivo d ela empresa, con el propósito de informarle los
    resultados de dicha auditoria.

    El informe de auditoria debe contener los siguientes puntos:


     La carta de presentación
     El dictamen de la Auditoria
     El informe de Situaciones relevantes
     Anexos y Cuadros Adicionales

    You might also like