Sei sulla pagina 1di 4

PASOS-METODOLOGA PARA REALIZAR AUDITORA

Etapa de Planeacin de la Auditoria

El primer paso para realizar una auditora de sistemas es la planeacin de cmo se va a ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va a realizar la auditoria, la determinacin del objetivo de la misma, el diseo de mtodos, tcnicas y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que servirn de apoyo para la ejecucin, terminando con la elaboracin de la documentacin de los planes, programas y presupuestos para llevarla a cabo. Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeacin de la auditoria, en esta se debe determinar por qu surge la necesidad o inquietud de realizar una auditora. Las preguntas que se deben contestar de dnde?, por qu?, Quin? o para qu? Se quiere hacer la evaluacin de algn aspecto de los sistemas de la empresa.

Visita Preliminar al rea informtica: Este es el segundo paso en la planeacin de la auditoria y consiste en realizar una visita preliminar al rea de informtica que ser auditada, luego de conocer el origen de la peticin de realizar la auditoria y antes de iniciarla formalmente; el propsito es el de tener un primer contacto con el personal asignado a dicha rea, conocer la distribucin de los sistemas y donde se localizan los servidores y equipos terminales en el centro de cmputo, sus caractersticas, las medidas de seguridad y otros aspectos sobre que problemticas que se presentan en el rea auditada. Aqu se deben tener en cuenta aspectos tales como: - La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo se encuentran distribuidos los equipos en el rea?, Cuntos, cules, cmo y de qu tipo son los servidores y terminales que existen en el rea?, Qu caractersticas generales de los sistemas que sern auditados?, Qu tipo de instalaciones y conexiones fsicas existen en el rea?, Cul es la reaccin del personal frente al auditor?, Cules son las medidas de seguridad fsica existentes en el rea?, y Qu limitaciones se observan para realizar la auditoria?. Con esta informacin el auditor podr disear las medidas necesarias para una adecuada planeacin de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la evaluacin.

Establecer los Objetivos de la Auditoria: Los objetivos de la planeacin de la auditoria son:

- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditora informtica y de sistemas, en el se plantean todos los aspectos que se pretende evaluar. - Los objetivos especficos que son los fines individuales que se pretenden para el logro del objetivo general, donde se seala especficamente los sistemas, componentes o elementos concretos que deben ser evaluados. Determinar los Puntos que sern evaluados: Una vez determinados los objetivos de la auditoria se debe relacionar los aspectos que sern evaluados, y para esto se debe considerar aspectos especficos del rea informtica y de los sistemas computacionales tales como: la gestin administrativa del rea informtica y el centro de cmputo, el cumplimiento de las funciones del personal informtico y usuarios de los sistemas, los sistemas en desarrollo, la operacin de los sistemas en produccin, los programas de capacitacin para el personal del rea y usuarios de los sistemas, proteccin de las bases de datos, datos confidenciales y accesos a las mismas, proteccin de las copias de seguridad y la restauracin de la informacin, entre otros aspectos. Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la planeacin formal de la auditoria informtica y de sistemas, en la cual se concretan los planes, programas y presupuestos para llevarla a cabo se debe elaborar los documentos formales para el desarrollo de la auditoria, donde se delimiten las etapas, eventos y actividades y los tiempos de ejecucin para el cumplimiento del objetivo, anexando el presupuesto con los costos de los recursos que se utilizarn para llevarla a cabo. Algunos de los aspectos a tener en cuenta sern: Las actividades que se van a realizar, los responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que sirven de gua; la estimacin de los recursos humanos, materiales e informticos que sern utilizados; los tiempos estimados para las actividades y para la auditoria; los auditores responsables y participantes de las actividades; Otras especificaciones del programa de auditora. Identificar y seleccionar los Mtodos, herramientas, Instrumentos y Procedimientos necesarios para la Auditoria: En este se determina la documentacin y medios necesarios para llevar a cabo la revisin y evaluacin en la empresa, seleccionando o diseando los mtodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes, presupuestos y programas establecidos anteriormente para la auditoria. Para ello se debe considerar los siguientes puntos: establecer la gua de ponderacin de cada uno de los puntos que se debe evaluar; Elaborar una gua de la auditoria; elaborar el documento formal de la gua de auditora; determinar las herramientas, mtodos y procedimientos para la auditoria de sistemas; Disear los sistemas, programas y mtodos de pruebas para la auditoria.

Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se debe asignar los recursos que sern utilizados para realizar la auditoria. Con la asignacin de estos recursos humanos, informticos, tecnolgicos y de cualquier otro tipo se llevar a cabo la auditoria. Etapa de Ejecucin de la Auditoria La siguiente etapa despus de la planeacin de la auditoria es la ejecucin de la misma, y est determinada por las caractersticas propias, los puntos elegidos y los requerimientos estimados en la planeacin. Etapa de Dictamen de la Auditoria La tercera etapa Lugo de la planeacin y ejecucin es emitir el dictamen, que es el resultado final de la auditoria, donde se presentan los siguientes puntos: la elaboracin del informe de las situaciones que se han detectado, la elaboracin del dictamen final y la presentacin del informe de auditora. Analizar la informacin y elaborar un informe de las situaciones detectadas: Junto con la deteccin de las oportunidades de mejoramiento se debe realizar el anlisis de los papeles de trabajo y la elaboracin del borrador de las oportunidades detectadas, para ser discutidas con los auditados, despus se hacen las modificaciones necesarias y posteriormente el informe final de las situaciones detectadas. Elaborar el Dictamen Final: El auditor debe terminar la elaboracin del informe final de auditora y complementarlo con el dictamen final, para despus presentarlo a los directivos del rea auditada para que conozcan la situacin actual del rea, antes de presentarlo al representante o gerente de la empresa. Una vez comentadas las desviaciones con los auditados, se elabora el informe final, lo cual es garanta de que los auditados ya aceptaron las desviaciones encontradas y que luego se llevan a documentos formales. Elaborar el Dictamen Formal: El ltimo paso de esta metodologa es presentar formalmente el informe y el dictamen de la auditoria al ms alto de los directivos de la empresa donde se informa de los resultados de la auditoria. Tanto el informe como el dictamen deben presentarse en forma resumida, correcta y profesional. La presentacin de la misma se hace en una reunin directiva y por eso es indispensable usar un lenguaje claro tanto en el informe como en la exposicin del mismo. El informe debe contener los siguientes puntos: la carta de presentacin, el dictamen de la auditoria, el informe de situaciones relevantes y los anexos y cuadros estadsticos. Al elaborar el dictamen formal se hace tomando en cuenta el informe comentado a los directivos, junto al formato de hallazgos o desviaciones y los papeles de

trabajo de cada uno de los auditores. La integracin del dictamen y el informe final de auditora deben ser elaborados con la mxima perfeccin, tratando de evitar errores. Tambin deben contener de manera clara y concreta, las desviaciones detectadas en la evaluacin.

ETAPAS

Planeacin de la Auditoria de Sistemas

Ejecucin de la Auditoria de Sistemas

Dictamen de la Auditoria de Sistemas

PASOS A REALIZAR 1. Identificar el origen de la auditoria 2. Realizar una visita preliminar al rea que ser evaluada 3. Establecer los objetivos de la auditoria 4.Determinar los puntos que sern evaluados en la auditoria 5. Elaborar planes, programas y presupuestos para realizar la auditoria 6. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos necesarios para la auditoria 7. Asignar los recursos y sistemas computacionales para la auditoria 1. Realizar las acciones programadas para la Auditoria 2. aplicar los instrumentos y herramientas para la auditoria 3. Identificar y elaborar los documentos de oportunidades de mejoramiento encontradas 4. Elaborar el dictamen preliminar y presentarlo a discusin 5. Integrar el legajo de papeles de trabajo de la auditoria 1. Analizar la informacin y elaborar un informe de situaciones detectadas 2. Elaborar el Dictamen final 3. Presentar el informe de auditoria

http://auditordesistemas.blogspot.mx/2011/11/metodologia-para-realizar-auditoria.html

Publicado 30th November 2011 por FRANCISCO NICOLAS SOLARTE SOLARTE