Planeacin: Proceso que nos dir que se har y

de que manera.

Son cursos de accin detallados

que sealan los pasos especficos
Programa:
que habrn de realizarse para lograr
los objetivos.

Estimacin programada de los

Presupuesto:
ingresos y egresos.

1
 Duracin de las actividades a
Tiempo: realizarse.

Acciones que condicionan y

Polticas: gobiernan al logro de un objetivo.

Representacin grafica en la que se

Plan de muestran las actividades a
Trabajo: realizarse as como el tiempo
estimado necesario para ello.

1) PLANEACION DE LA AUDITORIA DE
SISTEMAS COMPUTACIONALES
Identificar el origen de la auditoria.
Realizar una visita preliminar al rea que ser
evaluada.
Establecer los objetivos de la auditoria
Determinar los puntos que sern evaluados en la
auditora.
Identificar los mtodos, herramientas,
instrumentos y procedimientos.
Asignar los recursos y sistemas computacionales
para la auditoria.

2
 2)EJECUCION DE LA AUDITORIA DE
SITEMAS COMPUTACIONALES

Realizar las acciones programadas.

Aplicar los instrumentos y herramientas
programadas.
Identificar y elaborar los documentos de
desviaciones encontradas.
Elaborar el dictamen preliminar.
Integrar el legajo de los papeles de trabajo.

3) DICTAMEN DE LA AUDITORIA DE SISTEMAS

COMPUTACIONALES

Analizar la informacin y elaborar un

informe de situaciones encontradas
Elaborar el dictamen final
Presentar el informe de auditora

3
1 IDENTIFICAR EL ORIGEN DE LA AUDITORIA
Por solicitud expresa de procedencia interna
Por solicitud expresa de procedencia externa
Por riesgos y contingencias informticas
Por resultados obtenidos de otras auditorias
2 REALIZAR UN VISITA PRELIMINAR AL AREA A
EVALUAR
Contacto inicial con funcionarios y empleados
Identificacin de la problemtica de rea
Prever los objetivos iniciales
Calcular los recursos y personas necesarias

3 ESTABLECER LOS OBJETIVOS DE AUDITORIA

Objetivos Generales
Objetivos Particulares
Objetivos Especficos (Auditora Sistemas)

4 DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS

Funciones y Actividades Del Personal
reas Administrativas del Centro de Computo
Los Sistemas, Equipos, Instalaciones y Componentes
La seguridad que tienen los Sistemas de Informacin

4
 5 ELABORAR PLANES, PROGRAMAS Y PRESUPUESTO
Documento formal con el contenido de los planes
Documento formal de los programas de auditoria
Elaborar el presupuesto para la auditoria
6 SELECCIONAR METODOS, HERRAMIENTAS Y
PROCEDIMIENTOS NECESARIOS
Cuestionarios
Flujo gramas
Muestreo, etc.

7 ASISGNAR RECURSOS
Humanos, Materiales y Econmicos

Surge como peticion de alguienque pertenece a la empresa

para poder llevar a cabo una evaluacin del rea de
sistemas; que generalmente se encomienda a un auditor
externo.
DENTRO DE LAS PERSONAS QUE PUEDEN
SOLICITAR:
Accionistas, socios y dueos
Por orden de direccin general
Gerencias o deptos. a nivel superior
Funcionarios de otros niveles

5
DENTRO DE LAS PERSONAS QUE PUEDEN
SOLICITAR.....
Por orden de las gerencias o departamentos a nivel
superior.
A solicitud de funcionarios y empleados de otros
niveles.
Por solicitud expresa de procedencia externa.
Por mandato de autoridades judiciales.
Por mandato de autoridades fiscales.
Por revisiones de autoridades sociales y de trabajo.
Por revisiones de otras autoridades.

DENTRO DE LAS PERSONAS QUE PUEDEN

SOLICITAR......
Por solicitud de acreedores y proveedores.
Por solicitud de distribuidores y desarrolladores de
software.
A peticin de empresas externas.
Como consecuencia de emergencias y condiciones
especiales.
De incidencia interna.
De incidencia externa.
Por riesgos y contingencias informticas.

6
 Riesgos y contingencias del personal
informtico.
Riesgos y contingencias fsicas.
Riesgos y contingencias operativas (lgicas)
Riesgos y contingencias de software.
Riesgos y contingencias en las bases de
datos.

Otros riesgos y contingencias en el rea

informtica.
Por la carencia de planes de contingencia.
Por la elaboracin de planes de
contingencia.
Por la aplicacin de los planes de
contingencia.
Por resultados obtenidos de otras auditoras.

7
 Como parte de un programa integral de
auditoria.
Realizar una visita preliminar al rea que
ser evaluada.
Visita preliminar de arranque.
Contacto inicial con funcionarios y
empleados del rea.

REALIZAR UNA VISITA PRELIMINAR AL AREA QUE

SERA EVALUADA..

1. Visita Preliminar de arranque

2. Contacto inicial con funcionarios y empleados del
rea
3. Identificacin preliminar de la problemtica de
sistemas:
para identificar las posibles dificultades
4. Prever los objetivos iniciales de la auditora.
anticipar los objetivos que pueden satisfacerse con la
auditora

8
REALIZAR UNA VISITA PRELIMINAR AL AREA QUE
SERA EVALUADA..

5. Calcular los recursos y personas necesarias para la

auditora
Recursos de carcter humano, informtico, material,
tcnico y econmico.

ESTABLECER LOS OBJETIVOS DE LA

AUDITORIA

1. Objetivo General
Fin Global que se pretende alcanzar.

2. Objetivos Particulares
Fines individuales que se pretenden alcanzar.

3. Objetivos Individuales
Es la determinacin en forma detallada de los fines que
se pretende alcanzar.

9
 DETERMINAR LOS PUNTOS QUE SERAN
EVALUADOS EN LA AUDITORIA

1. Evaluacin de las funciones y actividades del

personal del rea de sistemas.
2. Evaluacin de la seguridad de los sistemas de
informacin.
3. Evaluacin de la informacin, documentacin y
registros de los sistemas.
4. Evaluacin de los sistemas, equipos,
instalaciones y componentes.

4. Evaluacin de los sistemas, equipos,

instalaciones y componentes.
4.1 Evaluacin de los recursos humanos del rea
de sistemas.
4.2 Evaluacin del hardware.
4.3 Evaluacin del software.
4.4 Evaluacin de la informacin y las bases de
datos.
4.5 Evaluacin de otros recursos.

10
 DETERMINAR LOS PUNTOS QUE SERAN
EVALUADOS EN LA AUDITORIA

5. Determinar los recursos que sern utilizados

en la auditora
5.1 Personal para la auditora de sistemas.
5.2 Personal del rea que ser evaluada.
5.3 Apoyo de los sistemas y equipos tcnicos e
informticos.

DETERMINAR LOS RECURSOS QUE

SERAN UTILIZADOS EN LA AUDITORIA

Apoyos materiales y administrativos

Recursos Econmicos
Otros apoyos

11
ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LA AUDITORIA

Elaborar el documento formal de los planes de trabajo

para la auditora

Cartula de identificacin del plan de auditora.

ndice de contenido.
Definicin de objetivos.
Relimitacin de estrategias para el desarrollo de la
auditora.
Planes de Auditora.
Definicin de normas, polticas y lineamientos para el
desarrollo de la auditora.

ELABORACION DE PLANES, PROGRAMAS Y

PRESUPESTOS PARA REALIZAR LA AUDITORIA

Contenido de los planes para realizar la

auditora.
Definir los objetivos finales de la auditora.
Establecer las estrategias para realizar la auditora.
Disear las etapas, eventos y tareas en que se dividir
la auditora.
Calcular la duracin de las tareas y eventos para
satisfacer los objetivos de la auditora.
Distribuir los recursos que sern utilizados en las
diferentes etapas.
Confeccionar los planes concretos para la auditora.

12
ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LA AUDITORIA

Elaborar el documento formal de los programas de

auditora.

Grfica del programa de actividades.

Definicin de las etapas y eventos que se deben llevar a cabo.
Definicin de las actividades y tareas.

ELABORACION DE PLANES, PROGRAMAS Y

PRESUPESTOS PARA REALIZAR LA AUDITORIA

Elaborar los programas de actividades para

realizar la auditora.

Definir de manera precisa las etapas de la auditora.

Identificar concretamente los eventos que se deben llevar a cabo en cada
etapa de la auditora.
Delimitar lo mas claramente posible las actividades, tareas y acciones para
cada evento.

13
 ELABORACION DE PLANES, PROGRAMAS Y
PRESUPESTOS PARA REALIZAR LA AUDITORIA

Elaborar los programas de actividades para

realizar la auditora.....

Distribuir los recursos que sern utilizados en

las diferentes etapas, eventos, actividades y
tareas.
Calcular la duracin de las etapas, actividades
y tareas planeadas para la auditora.
Determinar las fechas de inicio y fin de las
etapas, actividades y tareas.

ELABORACION DE PLANES, PROGRAMAS Y

PRESUPESTOS PARA REALIZAR LA AUDITORIA

Elaborar los presupuestos para la auditora.

Asignacin de los costos de los recursos.

Control de los costos de los recursos.
Seguimiento y control de los planes, programas y presupuestos.

14
 IDENTIFICAR Y SELECCIONAR LOS
MTODOS, HERRAMIENTAS, INSTRUMENTOS
Y PROCEDIMIENTOS NECESARIOS PARA LA
AUDITORIA

ESTABLECER LA GUA DE PONDERACIN DE

LOS PUNTOS QUE SERAN EVALUADOS
La tcnica de ponderacin es un mtodo especial
que nos sirve para valorar cada una de las partes
importantes del rea de sistemas.

El propsito de esta herramienta es buscar un

equilibrio entre las reas que tienen mayor peso y
trascendencia, con aquellas que tienen poco peso e
importancia en la evaluacin.

15
 EJEMPLO DE LA TCNICA DE PONDERACIN
PESO DE ACUERDO AL CRITERIO,
AREAS O PUNTOS
EXPERIENCIA, HABILIDAD Y
DE INTERES A
CONOCIMIENTO DEL AUDITOR
EVALUAR

PESO
FACTORES PRIMARIOS QUE SERAN AQU SE DEFINEN LOS
PONDERADOS
ESPECIFICO FACTORES DE MAYOR
1 Objetivos del Centro de informatica 10% JERARQUIA O LOS MAS
2 Estructura de la Organizacin 10% REPRESENTATIVOS DE
3 Funciones 15% UN GRUPO
4 Sistemas de informacin 20%
5 Personal y usuarios 15%
6 Documentacin de los sistemas 2%
7 Actividades y operaciones del sistema 14%
8 Configuracin del sistema 4%
9 Instalacin del centro de informtica 10%
PESO TOTAL DE LA PONDERACION 100%

PUNTOS IMPORTANTES PARA REALIZAR LA

AUDITORIA DE SISTEMAS COMPUTACIONALES
Someter a consenso de los dems participantes de auditoria el
documento de ponderacin.
Elaborar la gua de auditara.
Determinar las reas y puntos concretos que sern
evaluados en el ambiente de sistemas.
Seleccionar los mtodos, procedimientos, herramientas
e instrumentos de evaluacin.
Elaborar los documentos necesarios para hacer la auditara.
Diseo de instrumentos y herramientas de recopilacin.
Diseo de cuestionarios.
Diseo de guas para realizar entrevistas.

16
 Diseo de formularios para encuestas.
Diseo de modelos y formatos para los inventarios
del rea de sistemas
Disear los mtodos e instrumentos de muestreo.
Disear los instrumentos especiales de evaluacin
de sistemas.
Determinar los puntos que sern evaluados con
pruebas.
Disear las pruebas para la evaluacin.
Disear los instrumentos y herramientas para
pruebas de evaluacin.

Establecer los mtodos y procedimientos que sern

utilizados en la auditoria.

Determinar las tcnicas y procesos especficos que sern

utilizados en la auditoria.

Elaborar los documentos formales para los

procedimientos, mtodos, herramientas e instrumentos
que sern utilizados en la auditoria.

17
 DISEAR LOS SISTEMAS, PROGRAMAS Y
MTODOS DE PRUEBAS PARA LA
AUDITORIA
Determinar los puntos de inters, programas, bases de
datos, archivos y sistemas que sern evaluados mediante
programas y pruebas de cmputo.
Diseo y aplicacin de las pruebas, programas y sistemas
que nos puedan ayudar a evaluar el funcionamiento de
los sistemas computacionales.
Disear, aplicar y evaluar los resultados de los programas,
mtodos y pruebas de simulacin al sistema.
Disear otros instrumentos de recopilacin as como
tambin de revisin.

2a. ETAPA EJECUCION DE LA AUDITORIA DE

SISTEMAS COMPUTACIONALES
REALIZAR LAS ACCIONES PROGRAMADAS PARA LA AUDITORIA

APLICAR LOS ASIGNAR LOS RECURSOS RECOPILAR LA

INSTRUMENTOS Y Y ACTIVIDADES DOCUMENTACION Y
HERRAMIENTAS PARA CONFORME A LOS EVIDENCIAS DE LA
LA AUDITORIA PLANES Y PROGRAMAS AUDITORIA

IDENTIFICAR Y ELABORAR LOS DOCUMENTOS DE DESVIACIONES

INTEGRAR EL LEGAJO INTEGRAR LOS

ELABORAR LOS
DE PAPELES DE DOCUMENTOS Y
DOCUMENTOS Y
TRABAJO DE LA PRUEBAS EN
PRESENTARLOS A
AUDITORIA PAPELES DE
DISCUCION
TRABAJO

ELABORAR EL BORRADOR DE DESVIACIONES

18
3a. ETAPA DICTAMEN DE LA AUDITORIA DE
SISTEMAS COMPUTACIONALES

La informacin y elaborar un informe de situaciones

detectadas

Analizar los papeles de trabajo

Sealar las Situaciones encontradas
Comentar las situaciones encontradas con el
personal de las a reas afectadas
Realizar las modificaciones necesarias
Elaborar un documento de situaciones
relevantes

Elaborar el Dictamen Final

Analizar la informacin y elaborar un

documento de desviaciones detectadas.
Elaborar el informe y el dictamen formales.
Comentar el informe y el dictamen con los
directivos del rea.
Realizar las modificaciones necesarias.

19
 Presentar el Informe de Auditara
La carta de presentacin
El dictamen de la Auditara
El informe de situaciones relevantes
Anexos y Cuadros Adicionales

Elaboracin del dictamen final

Integracin del informe de Auditara
Presentacin del informe de Auditara
Integracin de los papeles de trabajo

20