Professional Documents
Culture Documents
Exploracinpreviaopreliminar
La Exploracin Previareviste gran importanciaparaelxito ylacalidadde la Auditoriapor
cuanto significael nivel de informacin que se recopilaen lamisma, garantizando queel
proceso se ejecute atendiendo a los elementos recopilados en esta etapa, referidos
fundamentalmentealascaractersticasdela entidad.
Adems se afirma por diversos autores que esta etapa o proceso es de las de mayor
importanciaenel ejerciciodela Auditoriadebidoquedefineel Alcancedeella.
Exploracinpreviaopreliminar
EXPLORACINPREVIAOPRELIMINAR
Administracin:
Se recopila la informacin para obtener una visin general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de
documentosparapoderdefinirel objetivoyalcancesdel departamento.
Para analizar y dimensionar la estructura por auditar se debe solicitar a
nivel del readeinformtica
Objetivosacortoylargoplazo.
Recursosmaterialesytcnicos
Solicitar documentos sobre los equipos, nmero de ellos, localizacin y
caractersticas.
Estudiosdeviabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos
instaladosyporinstalaryprogramados)
Exploracinpreviaopreliminar
Fechasdeinstalacindelosequiposyplanesdeinstalacin.
Contratosvigentesdecompra, rentayserviciodemantenimiento.
Contratosdeseguros.
Conveniosquesetienenconotrasinstalaciones.
Configuracindelosequiposycapacidadesactualesymximas.
Planesdeexpansin.
Ubicacingeneral delosequipos.
Polticasdeoperacin.
Polticasdeusodelosequipos.
EXPLORACINPREVIAOPRELIMINAR
Sistemas:
Descripcingeneral delossistemasinstaladosydelosqueestnporinstalarseque
contenganvolmenesdeinformacin.
Manual deformas.
Manual deprocedimientosdelossistemas.
Diagramasdeentrada, archivos, salida.
Salidas.
Fechadeinstalacindelossistemas.
Proyectodeinstalacindenuevossistemas.
Exploracinpreviaopreliminar
EXPLORACINPREVIAOPRELIMINAR
Personal Participante:
Unadelaspartesmsimportantesdentrodela planeacindela auditoriaeninformtica
esel personal quedeberparticiparysuscaractersticas.
PlanificacindelaauditoraInformtica
Como todo proyecto implantado dentro de una organizacin, el proyecto de auditora
informtica debe iniciar con una fase de planeacin en la cual participen todas las reas
de la organizacin para identificar los recursos necesarios que permitirn llevar a cabo
esteproyecto.
Cadaproyectodeauditoraen informticarespalda losobjetivosyrequerimientosde tres
entidadesdel negocioenaltoobajogrado:
Altadireccin.
Auditoria.
Informtica.
PlanificacindeAuditoria
1. Altadireccin
Seguimientoaproyectosrelacionadoscontecnologainformtica.
Verificacin y aseguramiento del cumplimiento de polticas tecnologa
informtica.
Otrosaspectosdeintersparala altadireccin.
PlanificacindeAuditoria
2. Auditoria
Apoyo en la definicin, implantacin y seguimiento de polticas, controles y
procedimientos de auditoria, relacionadas directa o indirectamente con la
tecnologa de informtica (sistemas de informacin, equipos de cmputo,
comunicaciones, etc.).
Planes de capacitacin en el uso y entendimiento de software de auditora,
herramientas de productividad (hojas electrnicas, procesadores de palabras,
graficadores, diagramadores, etc.), basededatos.
Otros de inters para el desarrollo eficiente de los auditores cuando evalen
reasdel negocioqueseapoyaneninformtica.
PlanificacindeAuditoria
3. Informtica
Apoyoenla definicin, implantacinyseguimientodepolticas,controles,
procedimientosyestndaresrelativosala organizacinyadministracinde
informtica, el procesodeplaneacin, laevaluacinyadquisicindenueva
tecnologa,laevaluacinyadquisicindeservicios, el desarrolloeimplantacinde
soluciones.
PlanificacindeAuditoria
PlanificacindeAuditoria
reasquedebendesercubiertas:
a) Comprensindel negocioydesuambiente.Debeincluirunacomprensin
general delasdiversasprcticascomercialesyfuncionesrelacionadasconel
temadelaauditora,as comolostiposdesistemasqueseutilizan
b) Riesgoymaterialidaddeauditora:Losriesgosdeauditoracomoaquellos
riesgosdequelainformacinpuedatenererroresmaterialesoqueel auditorde
sistemasnopuedadetectarunerrorquehaocurrido
c) TcnicasdeevaluacindeRiesgos: el auditordesistemaspuedeenfrentarse
anteunagranvariedaddetemascandidatosalaauditora, el auditordesistemas
debeevaluaresosriesgosydeterminarculesdeesasreasdealtoriesgodebe
serauditada.
PlanificacindeAuditoria
REASQUEDEBENDESERCUBIERTAS:
d) Objetivosdecontrolesyobjetivosdeauditora:Elobjetivo
deauditoraesverificarlaexistenciadeestoscontrolesyque
estnfuncionandodemaneraeficaz.
e) Procedimientosdeauditora: Algunosejemplosde
procedimientosdeauditorason:
Revisindela documentacindesistemaseidentificacindeloscontroles
existentes
Entrevistasconlosespecialistastcnicosafindeconocerlastcnicasy
controlesaplicados.
Utilizacindesoftwaredemanejodebasededatosparaexaminarel
contenidodelosarchivosdedatos.
EjecucindelaAuditoriadeSistemas
En esta fase se realizan diferentes tipos de pruebas y anlisis a los estados
financieros para determinar su razonabilidad. Se detectan los errores, si los hay,
seevalanlosresultadosdelaspruebasyseidentificanloshallazgos. Seelaboran
las conclusiones y recomendaciones y se las comunican a las autoridades de la
entidadauditada.
Elementosdelafasedeejecucin
LasPruebasdeAuditoria
TcnicasdeMuestreo
EvidenciasdeAuditoria
PapelesdeTrabajo
HallazgosdeAuditoria
A
D
PruebasdeAuditoria
Son tcnicas o procedimientos que utiliza el auditor para la obtencin de evidencia
comprobatoria.
PruebasdeControl
Autenticidad: Permitenverificarla identidad.
Passwords
Firmasdigitales
Privacidad:Aseguranlaproteccindelosdatos
Compactacin
Encriptacin, yotrosmas.
A
D
TcnicasdeMuestreo
Elmuestreoqueseutilizapuedeser:
EstadsticooNoEstadstico.
Verificacindelimites: Consisteenla verificacinautomticadetablas,
cdigos, limitesmnimosymximosobajodeterminadascondicionesdadas
previamente.
EvidenciadeAuditoria
1.- ControlesdePreinstalacin
2.- ControlesdeOrganizacinyPlanificacin
3.- ControlesdeSistemasenDesarrolloyProduccin
4.- ControlesdeProcesamiento
5.- ControlesdeOperacin
A
D
PapelesdeTrabajo
Son losarchivoso legajosquemaneja el auditor y que contienen todos losdocumentos
quesustentansutrabajoefectuadodurantela auditoria. (antesmencionados)
Estosarchivossedividenen:
Permanentes
Administrativo
Corrientes
A
D
INFORMEDELAAUDITORIA
Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta
llegar al informedefinitivo, el cual presentaraesquemticamenteenformadematriz, cuadroso
redaccin simple y concisa que destaque los problemas encontrados , los efectos y las
recomendacionesdelaAuditora
A
M
INFORMECORTODELAAUDITORIA
(DICTAMEN)
Tal vez sta sea la parte ms importante de una auditora de sistemas
computacionalesy, enmuchasocasiones, loquemsesperanlosdirectivos de
la empresa o del rea auditada, debido a que es una opinin profesional
respectoal comportamientodelossistemas.
Es el documento de carcter formal donde el auditor plasma su opinin
profesional respecto al comportamiento de los sistemas y debe cumplir los
siguientesrequisitos:
Logotipodeidentificacin
Nombredelaempresa
Fechadeemisindel dictamen
Ejecutivoreceptordel dictamen
Breveintroduccinal dictamen
A
M
A
M