Para llevar a cabo una auditoria computacionales se requiere una serie ordenada de acciones y

procedimientos especficos los cuales debern ser diseados previamente de manera secuencial,
cronolgica y ordenada de acuerdo a las etapas, eventos y actividades que requieran para su ejecucin

Etapas fundamentales en la Metodologa.

Planeacin de la auditoria de sistemas computacionales
Ejecucin de la auditoria de sistemas computacionales
Dictamen de la auditoria de sistemas computacionales
Fases y Pasos para realizar auditoras de sistemas computacionales
Planeacin de la auditoria de sistemas computacionales
Identificar origen de la auditoria
Realizar visita preliminar al rea que ser evaluada
Establecer objetivos de auditoria
Determinar puntos que sern evaluados
Elaborar planes, programas y presupuestos realizar auditora.
Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos para la
auditoria.
Asignar recursos y sistemas computacionales

Ejecucin de la auditoria de sistemas computacionales

Realizar acciones programadas para auditoria
Aplicar los instrumentos y herramientas para la auditoria.
Identificar y elaborar los documentos de desviaciones encontradas.
Elaborar el dictamen preliminar y presentarlo a discusin.
Integrar la documentacin de trabajo de la auditoria

Dictamen de la auditoria de sistemas computacionales

Analizar la informacin y elaborar un informe situaciones detectadas.
Elaborar el dictamen final
Presentar el informe de auditoria
Para realizar una auditoria de sistemas computacionales se requieren la definicin de las actividades
necesarias para su ejecucin y esto se logra con una adecuada planeacin.
Se deben identificar claramente las razones por las cuales se va realizar la auditoria y determinar los
objetivos de la misma as como el diseo, mtodos, tcnicas y procedimiento para llevarla a cabo
El responsable de la planeacin de esta primera etapa de la metodologa debe iniciar con el
planteamiento de los siguientes interrogantes.
Por qu se realizara la auditoria?
Se debe hacer una visita preliminar al rea de sistemas?
Cul es el objetivo que se pretende alcanzar con esta auditora?

Identificar el origen de la auditoria

El primer paso formal en la planeacin de auditora en el rea de sistema es identificar el origen de la
auditoria primero es saber por qu surge la necesidad o inquietud de realizar una auditora. Para esto se
debe preguntar de dnde?, Por qu?, Quin? O para que se requiere hacer la evaluacin de algn
aspecto.
Para el responsable de realizar la auditoria es de suma importancia identificar el origen debido a que
adems de proporcionarle elementos necesarios para realizar una buena auditoria, tambin le ayuda
definir los elementos de juicio que contribuirn a formar un criterio.
Tambin pude saber de antemano cules sern los aspectos primordiales en la evaluacin, es decir cules
sern los asuntos ms relevantes sobre los cuales deber trabajar.

Causas para realizacin de una auditoria

Solicitud expresa de procedencia interna: se define como origen oficial sobre la necesidad de
realizar una auditora al rea de sistemas de la empresa debido a peticin formal de algn
funcionario de la misma
A peticin de accionistas, socios y dueos: este es uno de los ms comunes orgenes ya que esta
solicitud es ordenada por los dueos de la empresa con el propsito de saber cmo se administra
su patrimonio, como se utilizan los recursos y como es el rendimiento de su patrimonio.

Causas para realizacin de una auditoria

Por orden de direccin general: esta revisin se realiza por orden directa por quien ejerce la
autoridad mxima de la empresa, la cual puede abarcar varios motivos, como evaluacin
peridica, por desconfianza de dirigentes para verificar el cumplimiento de actividades, para
verificar el aprovechamiento de los sistemas computacionales.
Por orden de gerencia o departamentos de nivel superior: esta peticin se origina por mando
superior de la empresa segn su estructura organizacional y funciones.
Solicitud externa: este es otro de los orgenes oficiales, debido a que surge de una peticin
formal de alguien ajeno a la empresa a quien por alguna causa le interesa que sean auditados los
sistemas computacionales
 Por mandato de autoridad Judiciales: es uno de los ms comunes por que deriva de
autoridades judiciales las cuales por algn motivo imponen la realizacin de la misma con el
propsito de verificar informacin sistematizada de la empresa, para verificar el funcionamiento
del sistema en el mbito contable, el correcto y oportuno clculo de impuestos o los resultados
financieros y obligaciones, ocasionalmente para verificar licencias de usos de software y
paquetera institucional con el fin de evitar piratera informtica

Por solicitud de distribuidores y desarrolladores de software y hardware: es de origen especial
donde la empresa puede dictaminar si accede o se niega a ello segn sus intereses particulares, pero jams
este tipo de auditora deber ser de carcter impositivo.
Como consecuencia de emergencias y condiciones especiales: este tipo de auditoria se realiza cuando
se presenta situaciones de emergencia y condiciones extraordinarias en el rea de sistemas las cuales
estn fuera de control, la auditoria se realiza casi de inmediato sin que medie la autorizacin de
funcionarios.
De incidencia interna: este tipo cuando de auditoria se realiza cuando se presenta novedades en el rea
de sistemas la cual repercute en alguno de los recursos informticos ya sea en el personal o usuarios en
el equipo de cmputo.
De incidencia externa: este tipo de auditoria se presentan por contingencias, emergencia o incidencias
de carcter externo que repercuten en el rea de sistemas, tomo memos como ejemplo: ataques de virus,
temblores, incendios lo cual lleva de inmediato a la evaluacin de los daos sufridos en el rea de
sistemas.
Por riesgos y contingencias informticas: se presenta por solicitud de funcionarios, personal o usuarios
del rea de sistemas, cuando ha ocurrido alguna contingencia que afecte el procesamiento de la
informacin.
Riesgos y contingencias del personal informtico: esta solicitud se presenta por posibles riesgos
derivados de la actuacin del factor humano.
Riesgos y contingencias fsicas: esta solicitud se presenta por una contingencia o posible riesgo derivado
de los bienes tangibles de la empresa en el ares de sistemas.
Riesgos y contingencias operativas: este tipo de solicitud se presenta por contingencias o riesgos que
posiblemente afectaran el funcionamiento operativo (lgico) del sistema, cuando el comportamiento del
software, as como niveles de seguridad, limitaciones de manejo de archivos, bases de datos influirn en
el funcionamiento del sistema computacional.
Riesgos y contingencias de las Bases de Datos: esta solicitud se hace exclusivamente para evaluar el
manejo de la informacin contemplada en la operacin de bases de datos.
Como resultados de planes de contingencia: esta solicitud se presenta por la implantacin de planes de
contingencia ya sea que carezca de estos o no el rea de sistemas y se necesite evaluar su posible efecto
o que ya estn establecidos y se quieran evaluar el grado de utilidad para dichos sistemas.
Como parte de un programa integral de auditoria: tambin es frecuente que existan programas
concretos de auditora integral o global los cuales se aplica en la empresa para evaluar la correcta
administracin y comportamiento de todas sus reas

Realizar visita preliminar al rea que ser evaluada

Es imprescindible que el auditor realice una vista preliminar despus de conocer el origen de la peticin
de la auditoria y antes de iniciarla formalmente, con el propsito de tener un contacto inicial con el
personal, para que verifique el rea que ser evaluada, observe distribucin de los sistemas y en el
nmero de equipos y en s que conozca la problemtica a la cual se enfrentara.

Aspectos de la Visita preliminar

Visita preliminar de arranque: esta visita la realiza el auditor con la finalidad de advertir de antemano
siguientes cuestiones:
Cmo se encuentran distribuidos os sistemas del rea?
Cuntos, cuales como y de qu tipo son los equipos?
Cules son, a simple vista, las principales caractersticas fsicas se los sistemas?
Cmo reacciona el personal ante la visita?
Cules son las medidas de seguridad visible?
Cmo actan los usuarios?
Qu limitaciones se observan para realizacin de la auditoria?

Contacto inicial con funcionarios y empleados del rea: en esta visita el auditor aprovecha para hacer
contacto con los funcionarios, empleados y usuarios del ares de sistemas, con el propsito de conocer
cules son sus expectativas y ver cules sus reacciones ante la realizacin de la auditoria, esto le permitir
conocer las limitaciones que tendr en cuanto cooperacin ya que la visita del auditor en la empresa casi
siempre no es bien recibida lo que le genera problemas en el proceso de evaluacin.

Identificacin preliminar de la problemtica de sistemas: el auditor puede y debe aprovechar para

saber cul es la problemtica a la que se enfrentara el rea de sistemas su personal y usuarios,
procesamiento y administracin de bases de datos aunque sea de carcter obligatorio.
Prever los objetivos inciales de la auditoria: otro aspecto que se pude obtener de la visita al rea que
ser auditada se puede anticipar cuales objetivos se van a satisfacer y por lo menos tratar de entender
cules son las metas que se requieren alcanzar
Calcular recursos y personas necesarias para la auditoria: otro beneficio de la visita es poder calcular
el tipo, la cantidad de recursos que sern necesarios para llevar a cabo la evaluacin, contemplando los
recursos de carcter humano, informtico, material tcnico y econmico.
Establecer los objetivos de la auditoria
Despus de haber realizado las dos fases anteriores lo que sigue es definir de forma clara los objetivos
de la auditoria, ajustndolos a las necesidades de la evaluacin, el propsito es establecer claramente lo
que busca.
Aspectos a analizar
Objetivo general: es el fin global que se pretende alcanzar con el desarrollo de la auditoria de sistemas
en el cual se plantean los aspectos que se pretenden evaluar
Objetivos particulares: son los fines individuales que se pretende alcanzar con el desarrollo de la
auditoria ya sea de un rea especfica de un sistema en especial o de alguna funcin en particular.
Objetivos especficos de la auditoria de sistemas computacionales: es la determinacin, en forma
detallada, de los fines que se pretenden alcanzar con la auditoria de sistemas, sealando concretamente
las reas a evaluar y, especficamente, los sistemas, componentes o elementos concretos que deben ser
evaluados.
Determinar los puntos que sern evaluados en la auditoria
Despus de haber realizado las tres fases anteriores lo que sigue es determinar los puntos concretos que
sern evaluados.
Es de suma importancia destacar la definicin y establecimiento de los puntos que se debe evaluar es el
elemento fundamental de apoyo del auditor, debido a que esto es producto de un anlisis previo, tanto
del origen que la auditoria y de la visita previa como de los objetivos se pretenden satisfacer con esta
auditoria
La seleccin de tales puntos, los cuales, por su propia diversidad, pueden y deben ser establecidos de
acuerdo a las necesidades de evaluacin de la empresa, del equipo y del sistema operativo, asi como la
forma procesamiento de informacin que se tiene establecida en la empresa.
Cabe aclarar que este criterio de seleccin es de carcter general y solo se presenta al nivel de
sugerencia y el responsable de la auditoria deber determinar su aplicacin real, de acuerdo con las
necesidades de la evaluacin. Los puntos a evaluar se pueden agrupar de la siguiente forma:

Evaluacin de las funciones y actividades del personal del rea de sistemas

Evaluacin de las reas y unidades administrativas del centro de cmputo
Evaluacin de la seguridad de los sistemas de informacin
Evaluacin de la informacin, documentacin y registros de los sistemas
Evaluacin de los sistemas, equipos, instalaciones y componentes
Evaluacin de los recursos humanos del rea de sistemas
Evaluacin del hardware
Evaluacin del software
Evaluacin de la informacin y bases de datos
Evaluacin de otros recursos informticos
Evaluacin de equipos, instalaciones y dems componentes
Elegir los tipos de auditoria que sern utilizados
Determinar los recursos que sern utilizados en la auditoria
Personal de auditoria de sistemas
Personal del rea que sern evaluados
Apoyo de los sistemas y equipos tcnicos e informticos
Apoyos materiales y administrativos
Otros apoyos
Recursos econmicos
Personal de la auditoria

Es el personal especializado que aplica sus conocimientos, habilidades y experiencias en las diferentes
disciplinas de la auditoria, utilizando para ello tcnicas, procedimientos, mtodos de evaluacin,
herramientas e instrumentos de revisin especializados y tradicionales para la evaluacin del sistema.
Personal del rea que ser evaluado
Este personal no estar a disposicin del auditor y tampoco tiene ningn tipo de autoridad sobre l ni
injerencia en su trabajo.
Apoyo de los sistemas y equipos tcnicos e informticos
Estos recursos incluyen hardware, software (sistemas operativos, Aplicaciones especializadas, libreras,
base de datos, entre otros), instalaciones, el personal especializado en las operaciones del sistema y la
informacin al rea a auditada.
Apoyos materiales y administrativos
Estos recursos son imprescindibles para el buen desempeo de los auditores, tales como:
Oficina principal privada
Lugares de trabajo exclusivas
Apoyo logstico y secretarial para realizar evaluaciones.
Apoyo logstico y administrativo del rea de sistemas
Otros apoyos
Dependiendo de las necesidades especficas de la valuacin del sistema, para la revisin de ciertos
aspectos del rea de sistemas que se tengan que auditar de manera particular.
Recursos econmicos
El auditor debe comprobar los gastos efectuados durante la evaluacin o pueden ser libres de
comprobacin.
Estos gastos se representan en los siguientes rubros:
Viticos.
Pasajes.
Otros gastos.

Elaborar planes, programas y presupuestos

Se deben elaborar los documentos que contemplen los planes formales para el desarrollo de la auditoria,
los programas en donde se delimiten las etapas, eventos, actividades y los tiempos de ejecucin para
cumplir los objetivos.
Elaboracin del documento formal de los planes
Es conocido como Plan de auditoria de sistemas, el cual contiene todos los aspectos relacionados con la
realizacin de la auditora. A continuacin algunos aspectos:
Las actividades: Responsables, recursos y tiempos
Los eventos: guas de accin.
Estimaciones: Recursos
Los tiempos: duracin de actividades y la auditoria
Los auditores: responsabilidades.

Plan de auditoria
La portada: es la primera hoja del documento, en la cual se establece los siguientes puntos
Nombre y logotipo de la empresa responsable de la auditoria.
Indicacin del nombre del documento
Nombre de la empresa (rea) auditada
Nombre del responsable de elaborar el plan de auditoria.
Fecha de vigencia del plan