5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
1/35
Metodologa pararealizar auditorias
de sistemas
computacionalesExpositor:Shirley Ramos Calcina
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
2/35
Estructura1. Marco conceptual de la metodologa para
realizar auditorias de sistemas computacionales.
2. Metodologa para realizar auditoras de sistemascomputaciones.
3. 1 etapa: Planeacin de la auditora de sistemascomputacionales
4. 2 etapa: Ejecucin de la auditora de sistemascomputacionales
5. 3 etapa: Dictamen de la auditora de sistemascomputacionales
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
3/35
1. Marco conceptual de la metodologa pararealizar auditorias de sistemas
computacionales.El primer paso para entender la metodologa propuesta para desarrollaruna auditora de sistemas computacionales (ASC), es identificar el marcoterico sobre el cual se fundamentan los conceptos que sern aplicablesen dicha metodologa. stos sern definidos a continuacin:
Mtodo:"Del griego: methodos, de meta, con y odos, va. Modo razonado de obrar yhablar [...] Procedimiento, tcnica, teora; tratamiento, sistema [...]Modo deobrar habitual [...] Marcha racional del espritu para llegar al conocimientode la verdad [...] Obra que contiene, ordenados, los principales elementosde un arte o ciencia {]"
Metodologa:"Del griego Methodos, mtodo, y Logos, tratado. Ciencia que trata delmtodo {...]'' "Estudio de los mtodos que sesiguen en una investigacin, unconocimiento o una interpretacin. ''"Descripcin secuencial de la manera de efectuar una operacin oserie deoperaciones."
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
4/35
Planeacin:
"[...] es el proceso de decidir de antemano qu se har y de qu manera.Incluye determinar las misiones globales; identificar resultados Claves y fijarobjetivos especficos, as como polticas de desarrollo, programas yprocedimientos para alcanzarlos[...] La planeacin tiene una implicacin
futura, que se tiene cierta habilidad para el diseo de planes a fin de lograrlos objetivos [...]"
Plan:
"El plan es un mtodo detallado, formulado de antemano, para hacer algo
[...] Un plan es un curso de accin predeterminado. Esencialmente, un plantiene tres caractersticas. Primero, debe referirse al futuro. Segundo, debesealar acciones. Tercero, existe un elemento de identificacin ocausalidad personal u organizacional [...] Los planes se derivan de lasdecisiones y ofrecen informacin por adelantado para guiar el compor-tamiento subsecuente [...]
Programa:
"Conjunto estructurado de diversas actividades con un cierto grado dehomogeneidad respecto del producto o resultado final, al cual se leasignan recursos humanos, materiales y financieros con el fin de queproduzca en un tiempo determinado bienes o servicios destinados a la
satisfaccin total o parcial de los objetivos sealados a una funcin dentrodel marco de la planeacin."
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
5/35
Presupuesto:"Estimacin programada en forma sistemtica de los ingresos y egresos quemaneja un organismo en un periodo determinado; puede considerarsecomo un plan de accin expresado en trminos monetarios y cuyo ejercicioabarca generalmente un ao de actividad. "
Evento:"Es la determinacin de acontecimientos que llevan fines especficos detransmisin de ideas, de imgenes y sonidos, para un fin determinado. ''Suceso esperado al cual se debe llegar despus de una serie deactividades
Actividad:"Es el conjunto de operaciones ejecutadas o de actos desarrollados por unao varias personas y que contribuyen al logro de una funcin. ''
Tiempo:"Del latn Tempus, duracin de los fenmenos [...]"
"Duracin de las cosas sujetas a cambios. Sucesin continuada demomentos que constituyen el devenir de lo existente. El existir de un mundosubordinado a un principio y un fin, en oposicin a la idea de eternidad [...]Periodo ms o menos largo [...]''
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
6/35
Polticas:"Criterio de accin que es elegido como gua en el proceso detoma de decisiones al poner en prctica o ejecutar lasestrategias, programas y proyectos especficos a nivel
institucional.''
Tarea:"Es la subdivisin del trabajo para concretizar una actividad."
Plan de trabajo (grfica de Gantt):"Es la representacin grfica en la que se muestran lasactividades que integran un proyecto, el periodo de tiemponecesario para realizar cada una de ellas y sus responsables ascomo los de cada actividad.''
Con base en el anlisis de estas definiciones podemosentender que para la realizacin de una auditora se debellevar a cabo una serie ordenada de acciones, tareas yprocedimientos, los cuales sern utilizados conforme a unmtodo minucioso, previamente establecido, a fin de utilizaruna serie de herramientas, mtodos e instrumentos
necesarios en la evaluacin del rea de sistemas.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
7/35
2. Metodologa para realizar auditoras de
sistemas computaciones.Con el propsito de interpretar adecuadamente la aplicacin de estametodologa para realizar auditoras de sistemas, la cual puede seraplicable para cualquier tipo de auditora dentro del campo de sistemas, acontinuacin presentamos, en forma genrica, todas aquellas fases y pasosque se deben considerar en la planeacin de la evaluacin. Inicialmentesealaremos, en tres grandes apartados, las principales etapas que nosservirn de gua para la realizacin de una evaluacin dentro del ambiente
de sistemas computacionales.
1 etapa: Planeacin de la auditora de sistemas computacionales
P.1Identificar el origen de la auditoraP.2Realizar una visita preliminar al rea que ser evaluada
P.3Establecer los objetivos de la auditoraP.4Determinar los puntos que sern evaluados en la auditoraP.5Elaborar planes, programas y presupuestos para realizar la auditoraP.6 Identificar y seleccionar los mtodos, herramientas, instrumentos yprocedimientos necesarios para la auditoraP.7Asignar los recursos y sistemas computacionales para la auditora
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
8/35
2 etapa: Ejecucin de la auditora de sistemas computacionales
E.1Realizar las acciones programadas para la auditoraE.2Aplicar los instrumentos y herramientas para la auditoraE.3Identificar y elaborar los documentos de desviaciones encontradas
E.4Elaborar el dictamen preliminar y presentado a discusinE.5 Integrar el legajo de papeles de trabajo de la auditora
3 etapa: Dictamen de la auditora de sistemas computacionales
D.1Analizar la informacin y elaborar un informe de situacionesdetectadasD.2Elaborar el dictamen finalD.3Presentar el informe de auditora
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
9/35
3. 1 etapa: Planeacin de la auditora desistemas computacionales
El primer paso para realizar una auditora en sistemas computacionales es definir las
actividades necesarias para su ejecucin, lo cual se lograr mediante una adecuadaplaneacin de stas; es decir, se deben identificar claramente las razones por las quese va a realizar la auditora y la determinacin del objetivo de la misma, as como eldiseo de los mtodos, tcnicas y procedimientos necesarios para llevarla a cabo ypara preparar los documentos que servirn de apoyo para su ejecucin, culminandocon la elaboracin documental de los planes, programas y presupuestos para dichaauditora.
Concretamente; el responsable de la planeacin de esta primera etapa de la me-todologa para realizar una auditora de sistemas computacionales deber iniciar conel planteamiento de los siguientes interrogantes:
Porqu serealizar la auditora?
Se debe hacer una visita preliminar al rea de sistemas?
Cul es el objetivo que se pretende alcanzar con esta auditora?
Debido a que existen mltiples mtodos y tcnicas de planeacin, as como unaabundante literatura al respecto, a continuacin nicamente utilizaremos losprincipales conceptos que fueron definidos en el inciso anterior y que, de algunamanera, intervienen en la planeacin de una auditora de sistemas computacionales;a fin de identificar aquellos puntos que 'se 'pueden establecer como la basefundamental para definir las etapas y eventos que sirvan para planear el desarrollo dela auditora. Esta fase de planeacin culmina con la elaboracin formal de planes,
programas y presupuestos en documentos que sirven para consulta y control de lasactividades de la revisin.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
10/35
Iniciaremos nuestro estudio de esta etapa de planeacin con lossiguientes puntos:
1 etapa: Planeacin de la auditora de sistemas computacionales
P.1Identificar el origen de la auditoraP.2Realizar una visita preliminar al rea que ser evaluadaP.3Establecer los objetivos de la auditoraP.4Determinar los puntos que sern evaluados en la auditoraP.5Elaborar planes, programas y presupuestos para realizar laauditora
P.6Identificar y seleccionar los mtodos, herramientas, instrumentosy procedimientos necesarios para la auditoraP.7Asignar los recursos y sistemas computacionales para laauditora
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
11/35
P.1 Identificar el origen de la auditora
P.1.1 Por solicitud expresa de procedencia interna
P.1.1.1 A peticin de accionistas, socios y dueosP.1.1.2 Por orden de la direccin general
P.1.1.3 Por orden de las gerencias o departamentos a nivel superiorP.1.1.4 A solicitud de funcionarios y empleados de otros niveles
P.1.2 Por solicitud expresa de procedencia externa
P.1.2.1 Por mandato de autoridades judiciales
P.1.2.2 Por ordenamiento de las autoridades fiscales
P.1.2.3 Por revisiones de autoridades de seguridad social y deltrabajo
P.1.2.4 Por revisiones de otras autoridades
P.1.2.5 Por solicitud de proveedores y acreedores
P.1.2.6 Por solicitud de distribuidores y desarrolladores de software yhardware
P.l.2.7 A peticin de empresas externas
P.1.3 Como consecuencia de emergencias y condiciones especiales
P.1.3.1 De incidencia interna
P.1.3.2 De incidencia externa
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
12/35
P.1.4 Por riesgos y contingencias informticasP.1.4.1 Riesgos y contingencias del personal informticoP.1.4.2 Riesgos y contingencias fsicasP.1.4.3 Riesgos y contingencias operativas (lgicas)P.1.4.4 Riesgos y contingencias de software
P.1.4.5 Riesgos y contingencias en las bases de datosP.1.4.6 Otros riesgos y contingencias en el rea de sistemas
P.1.5 Como resultado de los planes de contingenciaP.1.5.1 Por la carencia de planes de contingenciaP.1.5.2 Por la elaboracin de planes de contingencia
P.1.5.3 Por la aplicacin de los planes de contingencia
P.1.6 Por resultados obtenidos de otras auditorasP.1.7 Como parte del programa integral de auditora
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
13/35
P.2Realizar una visita preliminar al rea queser evaluada
P.2.1Visita preliminar de arranqueP.2.2Contacto inicial con funcionarios y empleados del reaP.2.3Identificacin preliminar de la problemtica del rea de sistemasP.2.4Prever los objetivos iniciales de la auditora
P.2.5 Calcular los recursos y personas necesarias para la auditora .
P.3Establecer los objetivo de la auditora
P.3.1 Objetivo generalP.3.2 Objetivos particularesP.3.3 Objetivos especficos de la auditora de sistemas computacionales
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
14/35
P.4Determinar los puntos que sern evaluadosen la auditoraP.4.1Evaluacin de las funciones y actividades del personal del rea de sistemas
P.4.2 Evaluacin de las reas y unidades administrativas del centro de cmputoP.4.3Evaluacin de la seguridad de los sistemas de informacin
P.4.4 Evaluacin de la informacin, documentacin y registros de los sistemas
P.4.5Evaluacin de los sistemas, equipos, instalaciones y componentesP.4.5.1Evaluacin de los recursos humanos del rea de sistemas
P.4.5.2Evaluacin del hardware
P.4.5.3Evaluacin del software
P.4.5.4 Evaluacin de la informacin y las bases de datos
P.4.5.5Evaluacin de otros recursos informticos
P.4.5.6Evaluacin de equipos, instalaciones y dems componentes
P.4.6Elegir los tipos de auditora que sern utilizados
P.4.7Determinar los recursos que sern utilizados en la auditoraP.4.7.1Personal para la auditora de sistemasP.4.7.2Personal del rea. que ser evaluada
P.4.7.3Apoyo de los sistemas y equipos tcnicos e informticos
P.4.7.4Apoyos materiales y administrativos
P.4.7.5Otros apoyos
P.4.7.6Recursos econmicos
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
15/35
P.5Elaborar planes, programas y presupuestospara realizar la auditora
P.5.1Elaborar el documento formal de los planes de trabajo para laauditoraP.5.1.1Cartula de identificacin del plan de auditora
P.5.1.2ndice de contenido
P.5.1.3 Definicin de objetivos
P.5.1.4Delimitacin de estrategias para el desarrollo de la auditoraP.5.1.5 Planes de auditora
P.5.1.6Definicin de normas, polticas y lineamientos para el desarrollode la auditora
P.5.2Contenido de los planes para realizar la auditoraP.5.2.1Definir los objetivos finales de la auditora
P.5.2.2Establecer las estrategias para realizar la auditoraP.5.2.3 Disear las etapas, eventos y tareas en que se dividir la auditoraP.5.2.4 Calcular la duracin de las tareas y eventos para satisfacer losobjetivos de la auditora
P.5.2.5 Distribuir los recursos que sern utilizados en las diferentes etapas,
actividades y tareas de la auditoraP.5.2.6Confeccionar los planes concretos para la auditora
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
16/35
P.5.3Elaborar el documento formal de los programas de auditoraP.5.3.1Grfica del programa de actividades
P.5.3.2 Definicin de las etapas y eventos que se deben llevar a caboP.5.3.3Definicin de las actividades y tareas
P.5.4 Elaborar los programas de actividades para realizar la auditoraP.5.4.1 Definir de manera precisa las etapas de la auditora
P.5.4.2 Identificar concretamente los eventos que se deben llevar acabo en cada etapa de la auditora
P.5.4.3 Delimitar lo ms claramente posible las actividades, tareas y
acciones para cada eventoP.5.4.4Distribuir los recursos que sern utilizados en las diferentes etapas,eventos actividades y tareasP.5.4.5Calcular la duracin de las etapas, actividades y tareasplaneadas para la auditora
P.5.4.6 Determinar fechas de inicio y fin de las etapas, actividades ytareas
P.5.5Elaborar los presupuestos para la auditoraP.5.5.1 Asignacin de los costos de los recursos
P.5.5.2 Control de los costos de los recursos
P.5.5.3Seguimiento y control de los planes, programas y presupuestos
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
17/35
P.6 Identificar y seleccionar los mtodos,herramientas, instrumentos y procedimientosnecesarios para la auditoraP.6.1Establecer la gua de ponderacin de los puntos que sern evaluados
P.6.1.1Definir las reas y puntos de sistemas que sern auditadosP.6.1.2Definir el peso de la ponderacin por las reas y puntos que sernevaluadosP.6.1.3Realizar el documento de ponderacin de la auditora
P.6.2Elaborar la gua de la auditoraP.6.2.1 Determinar las reas y puntos concretos que sern evaluados en el
ambiente de sistemasP.6.2.2 Seleccionar los mtodos, procedimientos, herramientas e instrumentos deevaluacinP.6.2.3Elaborar el documento formal de la gua de evaluacin
P.6.3Elaborar los documentos necesarios para la auditoraP.6.3.1 Disear los instrumentos de recopilacin de informacin para la auditoraP.6.3.2 Disear los cuestionarios
P.6.3.3 Disear las guas para realizar entrevistasP.6.3.4Disear los formularios para encuestasP.6.3.5 Disear los modelos y formatos para los inventarios del rea de sistemasP.6.3.6 Disear los mtodos e instrumentos de muestreoP.6.3.7 Disear los instrumentos especiales de evaluacin de sistemasP.6.3.8 Determinar los puntos que sern evaluados con pruebasP.6.3.9 Disear las pruebas para la evaluacin
P.6.3.10Disear los instrumentos y herramientas para pruebas de evaluacin
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
18/35
P.6.4 Determinar herramientas, mtodos, y procedimientos para la auditora desistemas
P.6.4.1Disear las herramientas e instrumentos que sern utilizados en laevaluacin
P.6.4.2Establecer los mtodos y procedimientos que sern utilizados en laauditora
P.6.4.3 Determinar las tcnicas y procesos especficos que sern utilizados enla auditora
P.6.4.4Elaborar los documentos formales para los procedimientos, mtodos,herramientas e instrumentos que sern utilizados en la auditora
P.6.5Disear los sistemas, programas y mtodos de pruebas para la auditora
P.6.5.1Determinar los puntos de inters,. programas, bases de datos, archivosy sistemas que sern evaluados mediante programas y pruebas de cmputo
P.6.5.2 Disear las pruebas, programas y sistemas para realizar las evalua-ciones necesarias para el funcionamiento de los sistemas computacionales,bases de datos y archivos'
P.6.5.3Aplicar y obtener los resultados de las pruebas, programas y sistemas .para realizar las evaluaciones necesariasP.6.5.4Disear, aplicar y evaluar los resultados de los programas, mtodos ypruebas de simulacin al sistema
P.6.5.5 Disear. otros instrumentos de recopilacin P.6.5:6 Elaborar otrosdocumentos de revisin
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
19/35
P.7Asignar los recursos y sistemas computacionales
para la auditora
P.7.1 Asignar los recursos humanos para la realizacin de la auditora
P.7.2 Asignar los recursos informticos y tecnolgicos para la realizacinde la auditoraP.7.3 Asignar los recursos 'materiales y de consumo para la realizacin
de la auditora P.7.4 Asignar los dems recursos para la realizacin de laauditora
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
20/35
4. 2 etapa: Ejecucin de la auditora desistemas computacionales
El siguiente paso despus de la planeacin de laauditora es su ejecucin, la cual estar determinadapor las caractersticas concretas, los puntos yrequerimientos que se estimaron en la etapa de
planeacin.
Debido a que esta etapa es de realizacin especial,de acuerdo con la planeacin de la auditora, eneste inciso slo se indican sus puntos ms importantes,
en la inteligencia de que se aplicarverdaderamente de acuerdo a las caractersticasespecficas de la auditora que se trate. Losprincipales puntos son los siguientes:
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
21/35
Concretamente, tenemos los siguientes conceptos:
Realizar las acciones programadas para la auditora
Aplicar los instrumentos y herramientas para la auditora
Identificar y elaborar los documentos de desviaciones Elaborar el dictamen preliminar y presentado a discusin
Integrar el legajo de papeles de trabajo de la auditora
Como stas ya son las actividades concretas, resultado de la prctica de laauditora de sistemas, a continuacin haremos un breve anlisis de los puntos
sealados en esta parte:
E.1 Realizar las acciones programadas para la auditora
De acuerdo con el programa de auditora, cada auditor tiene que realizar lasactividades que le corresponden conforme fueron diseadas, en la cronologaque le fue asignada a cada una, y de acuerdo con los tiempos y recursos que le
corresponde utilizar; el propsito es ejecutar los eventos programados y alcanzarel objetivo de la auditora.
E.2 Aplicar los instrumentos y herramientas para la auditoraAqu lo importante es que, conforme a la gua de auditora, se "tienen queutilizar, uno a uno, los instrumentos y herramientas elegidos para llevar a cabo la
evaluacin, ya sea mediante la recopilacin y anlisis de la informacin, laobservacin, las pruebas y simulaciones de los sistemas, o mediante cualquier
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
22/35
E.3Identificar y elaborar los documentos de desviaciones encontradasUna vez que se realizaron las actividades diseadas en el programa de trabajode auditora, que se utilizaron los instrumentos de recopilacin de informaciny/o se utilizaron los instrumentos determinados para la auditara, entonces sebuscan las posibles desviaciones y se procede a elaborar los documentos de
desviaciones, en los cuales se anotan las situaciones encontradas, las causasque las originaron y sus posibles soluciones, as como los responsables desolucionar dichas desviaciones y las posibles fechas para hacerlo.El auditor puede elaborar este documento cuando lo considere necesario; esdecir, lo puede elaborar conforme va realizando cada evaluacin; "conformeva evaluando reas completas, conforme va realizando cada eventoprogramado o conforme a cualquier otro criterio. Lo importante es queconforme el auditor detecte las desviaciones, elabore de inmediato el
documento de desviaciones.
E.4Elaborar el dictamen preliminar y presentarlo a discusinUna vez que el auditor determin las desviaciones encontradas durante laevaluacin, debe elaborar un documento que contenga todas las desviacionesdetectadas, 010 puede elaborar con cada una de las desviaciones porseparado; de acuerdo alas necesidades de la empresa. Una vez hecho esto, es
obligacin del auditor comentarlas con las personas que estn involucradasdirectamente en las desviaciones, a fin de encontrar de manera conjunta lascausas que las originaron y, derivado de este intercambio de opiniones, debedeterminar las posibles soluciones para cada una de estas causas. Tambinpuede asignar a los responsables de solucionarlas y, de ser posible, las fechaspara hacerlo.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
23/35
5. 3 etapa: Dictamen de la auditora de
sistemas computacionales
El ltimo paso de la metodologa que hemos estudiado es emitir eldictamen, el cual es el resultado final de la auditora de sistemascomputacionales. Para ello presentamos los siguientes puntos:
la informacin y elaborar un informe de situaciones detectadas
Elaborar el dictamen final
Presentar el informe de auditora
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
24/35
D.1Analizar la informacin y elaborar uninforme de situaciones detectadasLa actividad previa, o ms bien paralela, a la deteccin de lasdesviaciones, es el anlisis de los papeles de trabajo y laelaboracin en borrador de las llamadas situacionesdetectadas; el propsito es que el auditor elabore su borrador ycomente las desviaciones con los auditados. Despus decomentarlas, debe elaborar las modificaciones pertinentes, as
como el informe definitivo de las situaciones encontradas.
Es necesario advertir que el fin de una auditora de sistemascomputacionales no es encontrar culpables, sino ayudar acorregir las desviaciones encontradas en la operacin normalde dichos sistemas; esto se logra comentando las desviaciones
con los responsables directos, con el fin de que las conozcan ytomen las acciones necesarias para su correccin.
Concretamente, este punto contendr las siguientesactividades:
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
25/35
D.1.1Analizar los papeles de trabajoEl auditor debe hacer un estudio de los papeles de trabajoresultantes de la auditora, con el propsito de detectar las posiblesdesviaciones en la operacin normal del rea o sistema
computacional que est auditando. Despus debe plasmar lasdesviaciones que encontr en el formato de situaciones, causas ysoluciones, mismo que debe elaborar primero en borrador paracomentar estos aspectos con los involucrados, y despus debeelaborarlo en forma definitiva.
D.1.2 Sealar las situaciones encontradasEl auditor debe plasmar en forma especfica y lo msconcretamente posible las desviaciones encontradas en laoperacin del sistema o en el rea que est evaluando y, si esposible, debe sealar las causas que las generaron.El auditor, ya sea el responsable de la auditora o el encargado de
aplicada, ser quien; basndose en los papeles de trabajo, suexperiencia en el ramo y las situaciones encontradas, elaborar elborrador de las desviaciones que encontr durante la evaluacinde los sistemas, procurando detallar, hasta donde le sea posible, enque consisten, su repercusin y los dems aspectos que creapertinentes, a fin de sealar concretamente lo observado.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
26/35
D.1.3 Comentar las situaciones encontradas con el personal de lasreas afectadas
Una vez que ha detectado las desviaciones, es obligacinineludible del auditor comentarlas en forma directa y abierta con
los responsables de la operacin, a fin de que las conozcan,acepten, aclaren, complementen y/o las modifiquen con detalles ypruebas. El auditor no debe, en ningn caso y bajo ningnconcepto, presentar las desviaciones encontradas sin anteshaberlas comentado con el auditado. Sin embargo, si el auditor notiene la suficiente experiencia, los comentarios con los auditados sepueden desviar e incluso provocar fricciones que es necesarioevitar.
D.1.4Realizar las modificaciones necesarias
Despus de que el auditor haya comentado ampliamente lasdesviaciones con los involucrados, deber ratificar lasobservaciones y, de ser necesario, elaborar las correcciones 'quesean pertinentes, modificando el borrador, las causas o las posiblessoluciones. Tambin podra elaborar nuevamente el borrador delinforme, e incluso lo podra comentar nuevamente si fuera
necesario.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
27/35
D.1.5 Elaborar un documento de situaciones relevantesUna vez que el auditor ha comentado y corregido el borradorinicial, conforme a lo sealado en los puntos anteriores, debe
proceder a elaborar un documento que contenga lassituaciones relevantes que encontr durante la auditora y,segn el plan de trabajo y la costumbre laborar, puedecontinuar con la elaboracin del dictamen de auditora.El auditor puede elaborar los documentos y comentarios con losresponsables de las reas auditadas conforme va concluyendolas evaluaciones y, si es necesario, conforme va detectando lasdesviaciones; todo de acuerdo con su forma de trabajar y conla forma de supervisin establecida en la planeacin inicial de laauditora.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
28/35
D.2Elaborar el dictamen finalEl auditor debe terminar de elaborar el informe de auditora desistemas y complementarlo con el dictamen final (opinin delauditor), y despus presentarlo a los directivos del rea desistemas auditada para que conozcan la situacin actual dedicha rea, antes de presentarlo al responsable de la empresa.
D.2.1 Analizar la informacin y elaborar undocumento de desviaciones,! detectadas
Por lo general, el auditor responsable de la auditora es quien
analiza las desviaciones que coment con los auditados, paradespus elaborar el informe final de las desviacionesencontradas, lo cual es una garanta de que los auditados yaaceptaron dichas desviaciones, mismas que plasmar en eldocumento llamado Desviaciones encontradas.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
29/35
D.2.2 Elaborar el informe y el dictamenformales
Despus de analizar los informes anteriores (el borradorinicial comentado), el auditor debe elaborar, de maneraformal, el informe de las desviaciones encontradas,especificndolas por rea, por servicio o por cualquier otroformato de presentacin, de manera clara y precisa.Tambin deber presentar las desviaciones conforme a lacostumbre de la empresa; ya sea por importancia , pororden cronolgico, por secuencia de operaciones o porcualquier otro criterio, siempre y cuando este sea igual entodas la elaboracin del informe.
Cuando el auditor elabora su dictamen debe tomar encuenta todas las desviaciones, analizarlas y emitir suopinin acerca de la situacin de las reas y sistemasauditados, especificando, lo mas clara y sinceramenteposible, su opinin respecto a dichas desviaciones.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
30/35
D.2.3 Comentar el informe y el dictamen conlos directivos del rea
As como el borrador del informe de auditora sedebe comentar con los auditados, este informe finalse debe comentar con los directivos del rea desistemas; ya sea con el jefeinmediato, con el gerente
o con el directivo principal de esta rea, segn laspolticas de la empresa auditora.
Debemos aclarar que el informe de auditora sedebe comentar exclusivamente con los directivosdel rea; pero se debe tener especial cuidadopara poder comentar y aclarar lo necesario eneste tipo de reuniones.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
31/35
D.2.4Realizar las modificaciones necesarias
Despus de comentar el informe y el dictamen conlos directivos del rea de sistemas, el auditor podrratificar rectificar las observaciones presentadas enestos documentos. Despus de hacer las
modificaciones necesarias, podr elaborar el informe"y dictamen finales de la auditora.
Si en opinin del auditor no procede ningunamodificacin, o si sus observaciones fueron
sustancial mente modificadas, puede volver acomentar el informe y el dictamen, si lo consideranecesario.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
32/35
D.3 Presentar el informe de auditora
El ltimo paso de esta metodologa que hemos estudiado,es presentarle formalmente el dictamen de la auditora alms alto directivo de la empresa, con el propsito de in-formarle los resultados de dicha auditora.Esta presentacin se debe hacer con toda la formalidaddel caso, con la elaboracin correcta y profesional deldictamen de la auditora, y en medio de una reunindirectiva.El informe de auditora debe contener los siguientespuntos:
La carta de presentacin El dictamen de la auditora El informe de situaciones relevantes Anexos y cuadros adicionales
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
33/35
D.3.1Elaboracin del dictamen formal
En esta fase son fundamentales la experiencia, losconocimientos y la capacidad del auditor para elaborar, lo msprofesional mente posible, el dictamen de la auditora y elinforme de las desviaciones encontradas durante la revisin; elauditor debe hacer el dictamen tomando en cuenta el informecomentado con los directivos, el formato de desviaciones y los
papeles del trabajo de los dems auditores.
D.3.2Integracin del informe de auditora
Es de suma importancia destacar que el dictamen y el informefinal de la auditora deben ser elaborados perfectamente y nodeben tener error alguno.
Tambin deben contener, de la manera ms clara y concreta,las desviaciones detectadas en la evaluacin.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
34/35
D.3.3Presentacin del informe de auditora
Es la reunin plenaria con el nivel directivo ms alto, paraentregarle en mano el dictamen de la auditora realizada; eneste caso ya no existen comentarios ni aclaraciones sobre elinforme, slo es la lectura o entrega fsica del dictamen y elinforme final de la auditora. Esta presentacin es de carcterformal y protocolario.
D.3.4Integracin de los papeles de trabajo
El paso siguiente despus de presentar el informe de auditora(dictamen e informe final), es que la empresa auditora debeintegrar perfectamente los papeles de trabajo, ya que servirnen caso de aclaraciones posteriores y para dar seguimiento alas soluciones de las desviaciones encontradas. Esto serampliado en el captulo correspondiente a los papeles detrabajo.
5/22/2018 Metodolog a Para Realizar Auditorias de Sistemas Computacionales
35/35
gracias
Top Related