PLANEACIN DE LA AUDITORA EN

INFORMTICA

CONSIDERACIONES PARA EL DESARROLLO DE

LA AUDITORA
Definir alcance-necesario para lograr objetivos
Importancia de los asuntos a los que se aplican los
procedimientos de auditora
Revisin preliminar(cmo proceder? Entrevistas,
cuestionarios, observacin, revisin de la
documentacin)

Diseo de la auditora
Revisar detalladamente los controles internos de los sistemas

Planeacin

AUDITORA INTERNA
Objetivo: gerenciales, eficiencia, eficacia y apoyo a los
miembros de la organizaciones en el desempeo de
sus responsabilidades
Revisiones
Enfoque en eficiencia y eficacia
Si supone varias debilidades hace una revisin
detallada
Caractersticas

Anlisis
Recomendaciones
Asesora
Informacin de las actividades revisadas y calidad gestin

AUDITORA INTERNA
Caractersticas del auditor
Objetividad (independencia mental)
Conocimientos tcnicos actualizados
Capacidad y cuidado profesional
Experiencia en el rea
Independiente de las actividades que auditan
Habilidades
Comunicarse efectivamente de forma orla y escrita
Desarrollar su pericia profesional
Atentos a posibilidades de errores intencionales,
omisiones, ineficiencia

AUDITORA EXTERNA
Objetivo: salvaguardar los activos y la integridad de
datos
Ms nmero de revisiones
Enfoque en prdidas

PERSONAL PARTICIPANTE
Debe tener suficiente nivel para poder coordinar el
desarrollo de la auditora, proporcionar toda la
informacin que se necesite y programar reuniones
y entrevistas requeridas
Tener el apoyo de la alta direccin
Contar con un grupo multidisciplinario
Contar con la opinin del usuario del sistema
En caso de sistemas complejos contar con
personal con conocimientos y experiencia en reas
especficas como BD, redes, comunicaciones

FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR
Analizar la estructura a auditar, se debe recopilar
informacin para obtener una visin general, por
medio de observacin, entrevistas, solicitud de
documentos
Objetivo

Definir objetivos
Definir alcance del estudio

Solicitar a nivel de organizacin total

Objetivos a corto y largo plazo
Manual de la organizacin
Antecedentes o historia del organismo
Polticas generales

FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR

Solicitar a nivel del rea de informtica

Objetivos a corto y largo plazo

Manual de la organizacin que incluya puestos,
funciones
Manual de polticas, reglamentos internos y
lineamientos generales
Procedimientos administrativos del rea
Presupuestos y costos del rea

Recursos materiales y tcnicos

Documentos sobre equipos
Estudios de viabilidad
Fechas de instalacin de los equipos, su localizacin y
caractersticas

FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR-RECURSOS
MATERIALES Y TCNICOS

Contratos de compra, renta y servicio de

mantenimiento
Contratos de seguros
Convenios con otras instalaciones
Configuracin de los equipos y capacidades
actuales y mximas
Configuracin de equipos de comunicacin (redes
internas y externas) y localizacin de los equipos
Polticas de operacin
Polticas de uso de los equipos
Polticas de seguridad fsica

FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR-SISTEMAS
Descripcin de los sistemas instalados, por
instalarse que contengan volmenes de
informacin
Manual de formas
Manual de procedimientos de los sistemas
Descripcin genrica
Diagramas de entrada, archivos, salida
Fecha de instalacin de los sistemas
Proyecto de instalacin de nuevos sistemas
Bases de datos, propietarios de la informacin y
usuarios de la misma
Procedimientos y polticas en casos de desastre

FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR

La informacin que se solicita

Se tiene

Se
necesita

Se usa Completa Actualizada

SI

SI

NO

NO

SI

Adecuada

SI

NO

NO

SI

SI

SI

SI

SI

NO

SI

SI
SI

NO
SI

SI

FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR
El xito del anlisis depende de:
Estudiar hechos, no opiniones
Atender razones, no excusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos los informes
y los datos recabados

FASES DE LA AUDITORA
PLANEACIN
Objetivos
Antecedentes especficos del proyecto de auditora
Alcance del trabajo

Evaluacin administrativa (funciones, estructura,

recursos humanos, normas y polticas, procedimientos,
planes de trabajo, situacin presupuestal y financiera)

FASES DE LA AUDITORA
PLANEACIN ALCANCE DEL TRABAJO

Evaluacin de sistemas y procedimientos

Flujos
Documentacin
estndares de programacin
uso de los sistemas
opinin de los usuarios
avances de los sistemas en desarrollo
seguridad lgica de los sistemas
Respaldos
bases de datos
derechos de autor

FASES DE LA AUDITORA
PLANEACIN ALCANCE DEL TRABAJO

Evaluacin de equipos de cmputo

Adquisicin
Estandarizacin
Controles
Nuevos proyectos de adquisicin
Almacenamiento
Comunicacin
Redes
Equipos adicionales

FASES DE LA AUDITORA
PLANEACIN ALCANCE DEL TRABAJO
Evaluacin de procesos de datos sobre las
actividades
Evaluacin de seguridad y confidencialidad

Seguridad lgica y confidencialidad

Seguridad en el personal
Seguridad fsica
Seguridad contra virus
Seguros
Seguridad en la utilizacin de los equipos
Plan de contingencia y procedimientos en casos de
desastres

Evaluacin aspectos legales

EVALUAR EL SISTEMA DE ACUERDO AL RIESGO

Son susceptibles a diferentes tipos de prdidas
econmicas
Las fallas pueden impactar grandemente a la
organizacin
Interfieren con otros sistemas, y los errores
generados permean a otros sistemas
Potencialmente, alto riesgo debido a daos en la
competencia. Algunos sistemas dan un nivel
competitivo muy alto.
Sistemas de tecnologa de punta o avanzada.
Sistemas de alto costo.

FASES DE LA AUDITORA
REVISIN PRELIMINAR

Recolectar evidencias para saber como proceder

en la auditora, se apoya en:
Entrevistas
Observacin
Revisin de la documentacin preliminar

Diseo de la auditora
Realizar revisin detallada de los controles internos
Decidir el no confiar en los controles internos
porque es ms eficiente desde el punto de vista
costo-beneficio

FASES DE LA AUDITORA
REVISIN DETALLADA
Si el auditor interno supone varias debilidades en
los controles internos, seala recomendaciones
para mejorarlos
Objetivos

Obtener informacin ms detallada para mejorar el

entendimiento
Decidir si confiar en los controles internos o en
procedimientos alternos a la auditora

FASES DE LA AUDITORA
EXAMEN Y EVALUACIN DE LA INFORMACIN
Documentar los hallazgos de la auditora y las
recomendaciones
Informes objetivos, claros, concisos, constructivos y
oportunos
Auditores internos realizar el seguimiento de las
recomendaciones

PRUEBAS DE CONSENTIMIENTO

Determinar si los controles internos operan como

fueron diseados para operar

Ejemplo: para evaluar la existencia de los controles

de un sistema en red, se requiere entrar a la red a
evaluar el sistema

PRUEBAS DE CONTROLES DEL USUARIO

Pruebas sustantivas
Detectar cuando pueden haber prdidas materiales
durante el proceso de la informacin
P. para identificar errores en el procesamiento o falta de
seguridad o confidencialidad
P. para asegurar la calidad de los datos
P. para comparar con los datos o contadores fsicos
Confirmacin de datos con fuentes externas
P. para confirmar la adecuada comunicacin
P. para determinar la falta de seguridad
P. para determinar problemas de legalidad

Es benfico tener un excesivo control? Evaluar el

costo por falla del sistema y sus repercusiones

TRABAJO
Antecedentes
Objetivos de la auditora en informtica
Alcances del proyecto
Metodologa: Actividades para la evaluacin de lo
sealado en el avance del proyecto y la
elaboracin del informe final, presentacin y
discusin del mismo, y presentacin de
conclusiones y recomendaciones

METODOLOGA ISACA
Identificar objeto a auditar
Objetivo de la auditora
Limitar los sistemas a auditar
Planeacin

Identificar las habilidades tcnicas necesarias

Identificar fuentes de informacin a evaluar como flujos
de datos, estndares, polticas, procedimientos
Identificar la ubicacin a ser auditada

Procedimientos de la auditora
Identificar los controles a evaluar
Desarrollar herramientas de auditora y metodologa
para evaluar y verificar el control

METODOLOGA ISACA
Evaluacin
Comunicacin con la alta direccin
Preparar reporte de auditora