METODOLOGIA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES

Para llevar a cabo una auditoria de sistemas computacionales requiere una serie ordenada de acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de manera secuencial, cronológica y ordenada, de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución, serán establecidos conforme a las necesidades de la institución.

ETAPAS DE LA AUDITORIA DE SISTEMAS

Planeación de la Auditoria de Sistemas. Ejecución de la Auditoria de Sistemas . Dictamen de la Auditoria de Sistemas Computacionales.

PLANEACION DE LA AUDITORIA DE SISTEMAS
Se identifican claramente las razones por las que se va a realizar la auditoria y los objetivos de la misma, también se define el diseño de los métodos, técnicas y procedimientos necesarios para llevarla a cabo y para preparar los documentos que servirán de apoyo para la ejecución, culminando con la elaboración documental de los planes, programas y presupuestos para dicha auditoria.

P1. Identificar el Origen de la Auditoria
Esta fase es de suma importancia debido a que proporciona los elementos necesarios para hacer una buena planeacion de revisión y además nos da a conocer de antemano los aspectos primordiales a trabajar en la evaluación, con el fin de satisfacer lo que se espera en la auditoria de sistemas.

P2. Visita Preliminar de Arranque
Es una visita preparatoria al area de informática que será auditada, la cual tiene como finalidad que el auditor advierta de manera preliminar alguna de estas cuestiones:
1. 2.

3.

¿Cómo se encuentran distribuidos los sistemas en el área? Cuantos, cuales, como y de que tipo son los equipos que están instalados en el centro de sistemas? Cuales, son a simple vista las principales características físicas de los sistemas que serán auditados?

P3. Establecer los objetivos de la Auditoria
Es establecer lo mas claramente posible los objetivos, ajustándose a las necesidades de la evaluación, es decir lo que se busca en el trabajo.

Misión: Deber moral que se impone realización de la auditoria de sistemas.

a

la

Visión: La forma como se ve la realización de la auditoria o lo que se espera de ella.

Metas: Fines especificos de la auditoria. Fines: Últimos aspectos que se buscan satisfacer en la auditoria. Plazos: Los términos de tiempo en que se satisface el fin que se pretende con la auditoria. Propósitos: Objetivo que se pretende alcanzar con la auditoria.

P4. Determinar los Puntos que Serán Evaluados en la Auditoria
Los puntos son elemento fundamental de apoyo del auditor, debido a que esto es producto de un análisis previo ya realizado, en relación con la definición de los puntos a evaluar existen muchos criterios, los cuales por su propia diversidad, pueden y deben ser establecidos de acuerdo a las necesidades de la empresa.

Algunos Puntos a Evaluar en Una Auditoria de Sistemas:
1.

2.

3.

4. 5. 6.

La gestión administrativa e informática del centro de computo. El cumplimiento de las funciones de personal informático y usuarios del sistema. Análisis, diseño y desarrollo de los sisitemas computacionales. La operación de los sistemas computacionales. La capacitación del personal y usuarios del sistema. Entre otros.

P.5 Elaborar, Planes, Programas y Presupuestos para realizar la Auditoria

Se deben elaborar los documentos que contemplen los planes formales para el desarrollo de la auditoria, los programas en donde se delimiten las etapas, eventos, actividades, y los tiempos de ejecución para cumplir los objetivos, y a la vez el presupuesto donde se asignen los costos de los recursos que serán utilizados y el tiempo que serán utilizados para determinada actividad.

P6. Identificar y Seleccionar los Métodos, Herramientas, Instrumentos, y Procedimientos Necesarios
Se determinan los documentos y medios con los cuales se llevara a cabo la revisión a los sistemas de la empresa, lo cual se lograra a través de la selección o diseño de los métodos, procedimientos o herramientas de acuerdo con lo indicado en los planes de la auditoria.

P7. Asignar los Recursos y Sistemas Computacionales
Esta fase es de vital importancia ya que es como se lleva a cabo la auditoria. La asignación de estos recursos pueden ser humanos, Informáticos, Tecnológicos.

EJECUCION DE LA AUDITORIA DE SISTEMAS
Realizar acciones programadas Aplicar los instrumentos y herramientas para la auditoria. Asignar los recursos y actividades conforme a los planes y programas Recopilar la documentación y evidencias de la auditoria.

Identificar y Elaborar los documentos de desviaciones.

Elaborar los documentos y presentarlos a discusión.

Integrar el legajo de papeles de trabajo de auditoria

Integrar los documentos y pruebas en papeles de trabajo.

Elaborar el borrador de desviaciones.

DICTAMEN DE LA AUDITORIA DE SISTEMAS
El dictamen es el resultado final de la auditoria de sistemas. Para ello se aplican los siguientes puntos:

 

La información y elaborar un informe de situaciones detectadas. Elaborar el dictamen final. Presentar el informe de auditoria.

D1. Analizar la Información y Elaborar un Informe de Situaciones Detectadas

El propósito de la elaboración del borrador de situaciones detectadas, es que el auditor comente las desviaciones con los auditados; después de comentarlas, debe elaborar las modificaciones pertinentes, así como el informe definitivo de las situaciones encontradas.

D2. Elaborar el Dictamen Final
El auditor debe terminar de elaborar el informe de auditoria de sistemas y complementarlo con el dictamen final, y después presentarlo a los directivos del área auditada para que conozcan la situación actual de dicha área, antes de presentarlo al responsable de la empresa.

D3. Presentar el Informe de Auditoria
En esta etapa se presenta formalmente el dictamen de auditoria al mas alto directivo d ela empresa, con el propósito de informarle los resultados de dicha auditoria. El informe de auditoria debe contener los siguientes puntos: La carta de presentación El dictamen de la Auditoria El informe de Situaciones relevantes Anexos y Cuadros Adicionales

   