Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTEGRANTES:
JUAN DE DIOS GONZALES, LUIS FRANCO
CHAVEZ OYOLA, WALDIR
DOCENTE:
MG. ROMERO ARANDA, VILMA GLADYS
HUACHO- PERÚ
2019
ÍNDICE
ÍNDICE .................................................................................................................................. 2
DEDICATORIA .................................................................................................................... 4
INTRODUCCIÓN ................................................................................................................. 5
CAPÍTULO I: AUDITORÍA DE SISTEMAS ............................................................. 7
1.1. DEFINICIÓN DE AUDITORIA ..................................................................... 7
1.2. AUDITORÍA DE SISTEMAS ........................................................................ 7
1.3. OBJETIVOS DE LA AUDITORIA DE SISTEMAS ........................................ 8
CAPÍTULO II: METODOLOGÍA ............................................................................ 10
2.1. PROCESO METODOLÓGICO DE LA AUDITORÍA EN SISTEMAS ......... 11
2.2. REQUISITOS PARA EL ÉXITO DEL PROCESO METODOLÓGICO ....... 12
CAPÍTULO III: ETAPA DE FORMULACIÓN ........................................................ 15
3.1. VERIFICACIÓN DE PRIORIDADES, RESTRICCIONES Y ALCANCES DEL
PROYECTO .............................................................................................. 15
3.1.1. PRIORIDADES:.................................................................................... 15
3.1.2. RESTRICCIONES: ............................................................................... 16
3.1.3. ALCANCE: ........................................................................................... 16
3.2. ACTUALIZACIÓN DEL PLAN DE AUDITORÍA DE SISTEMAS ................ 16
3.3. PRESENTACIÓN FORMAL DEL PLAN DE AUDITORÍA DE SISTEMAS . 16
3.4. APROBACIÓN FORMAL DEL PROYECTO DE AUDITORÍA DE SISTEMAS
............................................................................................................. 17
3.5. COMPROMISO EJECUTIVO: ................................................................... 18
CAPÍTULO IV: ESTRUCTURA DEL INFORME DE AUDITORÍA DE SISTEMAS
COMPUTACIONALES ......................................................................................... 19
4.1. OFICIO DE PRESENTACIÓN ................................................................... 20
4.1.1. LOGOTIPO DE IDENTIFICACIÓN ....................................................... 21
4.1.2. NOMBRE DE LA EMPRESA (O ÁREA INTERNA DE AUDITORÍA) .... 21
4.1.3. FECHA DE EMISIÓN DEL INFORME.................................................. 21
4.1.4. IDENTIFICACIÓN DE LA EMPRESA O ÁREA AUDITADA ................. 21
4.1.5. EJECUTIVO RECEPTOR DEL INFORME ........................................... 21
4.1.6. PERÍODO DE LA EVALUACIÓN ......................................................... 22
4.1.7. CONTENIDO (O CUERPO DEL OFICIO) ............................................ 22
4.1.8. RESPONSABLE DE EMITIR EL DICTAMEN ...................................... 22
4.1.9. FIRMA DEL RESPONSABLE .............................................................. 22
4.2. INTRODUCCIÓN DEL INFORME DE AUDITORÍA DE SISTEMAS
COMPUTACIONALES............................................................................... 23
4.2.1. ASPECTOS GENERALES ................................................................... 23
4.2.1.1. PRÓLOGO ........................................................................................... 24
4.2.1.2. OBJETIVO ........................................................................................... 24
4.2.1.3. JUSTIFICACIÓN .................................................................................. 25
4.2.2. METODOLOGÍA UTILIZADA ............................................................... 25
4.2.3. NARRATIVA POR CAPÍTULOS ........................................................... 25
4.3. DICTAMEN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES .. 26
4.3.1. PRESENTACIÓN DEL DICTAMEN ..................................................... 26
4.3.1.1. LOGOTIPO DE IDENTIFICACIÓN ....................................................... 27
4.3.1.2. NOMBRE DE LA EMPRESA (O ÁREA INTERNA DE AUDITORÍA) .... 27
4.3.1.3. FECHA DE EMISIÓN DEL INFORME.................................................. 27
4.3.1.4. IDENTIFICACIÓN DE LA EMPRESA O ÁREA AUDITADA ................. 28
4.3.1.5. EJECUTIVO RECEPTOR DEL INFORME ........................................... 28
4.3.1.6. PERÍODO DE LA EVALUACIÓN ......................................................... 28
4.3.1.7. CONTENIDO (O CUERPO DEL OFICIO) ............................................ 28
4.3.1.8. RESPONSABLE DE EMITIR EL DICTAMEN ...................................... 29
4.3.1.9. FIRMA DEL RESPONSABLE .............................................................. 29
CONCLUSIONES ............................................................................................................... 30
3
DEDICATORIA
4
INTRODUCCIÓN
En este capítulo vamos a realizar una breve reseña para explicar las causas por las
cuales surgió la actividad denominada auditoría en informática y también dar una
idea del entorno en el cual se desenvuelve la función.
5
de conducir siempre a la empresa a optimizar el uso de los recursos informáticos.
Por otro lado, es incorrecto pensar que la auditoría informática producirá un cambio
instantáneo en la cultura organizacional, en los métodos de trabajo, o en la mala
calidad o improductividad, se debe pensar que la auditoría en informática es un
elemento estratégico directo que apoya o promueve la eliminación o corrección de
cada una de las debilidades antes mencionadas.
6
CAPÍTULO I: AUDITORÍA DE SISTEMAS
Asimismo, la alta dirección espera que de los proyectos de auditoría surjan las
recomendaciones necesarias para que se lleven a cabo de manera oportuna y
satisfactoria las políticas, controles y procedimientos definidos formalmente, con
objeto de que cada individuo o sector de la organización opere de modo
productivo en sus actividades diarias, respetando las normas generales de
honestidad y trabajo aceptadas.
7
empresa, la cual procesa la información. Gracias a la auditoría de sistemas
como alternativa de control, seguimiento y revisión, el proceso informático y las
tecnologías se emplean de manera más eficiente y segura, garantizando una
adecuada toma de decisiones.
8
Garantizar la confidencialidad e integridad a través de sistemas de seguridad
y control profesionales.
Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
Optimizar y agilizar la toma de decisiones.
Educar sobre el control de los sistemas de información, puesto que se trata
de un sector muy cambiante y relativamente nuevo, por lo que es preciso
educar a los usuarios de estos procesos informatizados.
Busca una mejor relación, costo - beneficio de los sistemas automáticos
diseñados e implementados por el área de Procesamiento de datos.
Incrementa la satisfacción de los usuarios de los Sistemas computarizados.
Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la
información mediante la recomendación de seguridad y control.
Conocer la situación actual del área informática y las actividades, esfuerzos
necesarios para lograr los objetivos propuestos.
Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
Minimizar existencia de riesgo usando la tecnología de información.
Decisiones de inversión, evitar gastos innecesarios.
Capacitación y educación sobre controles en los sistemas informáticos.
9
CAPÍTULO II: METODOLOGÍA
Lo anterior se facilita si los auditores en sistemas cuentan con una metodología que
oriente en cada proyecto a una ejecución armoniosa y planeada en cada una de las
tareas y actividades involucradas.
10
y uso constante de los siguientes aspectos complementarios:
Técnicas
Herramientas de productividad
Habilidades personales
Conocimientos técnicos y administrativos
Experiencia en los campos de auditoría e sistemas.
Conocimiento de los factores del negocio y del medio externo al mismo
Actualización permanente
Comunicación constante con asociaciones nacionales e internacionales
relacionadas
11
pautas perfectamente definidas.
a. Preliminar (Diagnóstico):
Se define el negocio y releva los sistemas.
b. Justificación:
Se estudian las áreas a auditar siguiendo el plan propuesto.
c. Adecuación:
Se buscan y estudian métodos, técnicas y herramientas.
12
d. Formulación:
Aprobación de plan y del proyecto para determinar el Arranque.
e. Desarrollo:
Se llevan a cabo las Entrevistas, Visitas, Observaciones y
Recomendaciones mientras se desarrolla el Informe de auditoría.
f. Implantación:
Se implementan las Acciones Correctivas y preventivas estudiadas
anteriormente mientras se hace un Seguimiento continuo de su
transcurso en el tiempo y como afectan al sistema.
g. Revisión Informal:
Se vuelve a revisar y estudiar el sistema para verificar cambios, falencias,
mejoras y cumplimiento del plan acordado.
h. Revisión Formal:
Se vuelve a estudiar el sistema más detalladamente, documentando
todas evaluaciones del mismo.
i. Aprobación Final:
Se realiza la aprobación final por los ejecutivos de la empresa auditada.
13
de proyecto e involucrados en un mejor desarrollo de cada tarea requerida en
la auditoría en sistemas.
Una obligación de cada área dentro de una organización es actualizarse,
adecuando procesos y métodos a las características propias del negocio, sin
perder las recomendaciones comúnmente aceptadas por los negocios,
asociaciones profesionales y demás especialistas.
14
CAPÍTULO III: ETAPA DE FORMULACIÓN
Aquí las actividades requeridas para efectuar la presente tarea son una serie de
pequeñas entrevistas personales o reuniones de varios involucrados con un
enfoque muy objetivo y práctico.
3.1.1. Prioridades:
Son las acciones que deben llevarse a cabo antes que las demás
15
sugeridas para el proyecto. Por ejemplo, la urgencia de mejorar algún
hecho que perjudica en alto grado al negocio.
3.1.2. Restricciones:
Son hecho o circunstancias que no se identifican con facilidad y que
ocurren o pueden ocurrir durante el transcurso de la auditoría y que
afectan directa o indirectamente al proyecto. Generalmente don
limitaciones o carencias que no se podrían resolver de inmediato o a lo
largo del proyecto, por ejemplo, el bajo presupuesto para asignar
recursos al proyecto.
3.1.3. Alcance:
Aquí se aclara que se realizará en el proyecto (tareas, etapas) y los
resultados (productos terminados). Lo que no se mencione aquí no se
obtendrá durante el proyecto.
16
Asegurarse de contar con toda la información en un formato de
presentación sumarizada y entendible, ya que su principal audiencia será
la Alta Dirección, los Usuarios Claves y el Responsable de Informática.
Revisarla y verificarla con el Responsable de Auditoría de Informática
Concertar la cita en una fecha y lugar apropiados
Otras que se consideren oportunas para el éxito de la tarea
17
3.5. COMPROMISO EJECUTIVO:
Una vez terminada la tarea anterior, el siguiente paso es lograr que la alta
dirección, los usuarios clave, el responsable de sistemas y el de la auditoría se
comprometan a lo largo del proyecto, desde ese momento hasta el desarrollo e
implantación de las acciones recomendadas por auditoría en informática en su
informe final.
18
CAPÍTULO IV: ESTRUCTURA DEL INFORME DE AUDITORÍA DE
SISTEMAS COMPUTACIONALES
19
Oficio de presentación
Introducción
Dictamen de la auditoría
Situaciones relevantes
Situaciones detectadas
Anexos
Confirmaciones en papeles de trabajo
20
4.1.1. Logotipo de identificación
Si se trata de una auditoría externa, se debe poner el logotipo de la
empresa que realiza la auditoría, pero si es una auditoría interna,
entonces se debe ponerse el logotipo de la misma empresa y la
identificación del área de auditoría interna (si existe). En cualquiera de
los dos casos, el oficio de presentación siempre debe llevar el logotipo, y
se debe colocar de acuerdo al diseño de la documentación oficial.
21
las reglas elementales de cortesía.
22
4.2. INTRODUCCIÓN DEL INFORME DE AUDITORÍA DE SISTEMAS
COMPUTACIONALES
Es la parte del informe donde el responsable de la auditoría hace la presentación
formal de su trabajo; en este apartado se manifiesta el objetivo de la auditoría,
las razones que motivaron a llevarla a cabo y, si es el caso, los fundamentos
que apoyen su realización. En algunas ocasiones también se pueden indicar la
metodología y las herramientas utilizadas en la evaluación de los sistemas,
aunque esto último no es forzoso.
23
último no es tan recomendable, porque haría engorrosa la lectura.
La introducción tampoco debe ser muy amplia, sino en pocas hojas (de 1
a 3) muy bien redactadas y directamente enfocadas a los tópicos que se
tratarán en el informe.
4.2.1.1. Prólogo
Es una breve descripción en la que el auditor presenta su
trabajo, para que el lector sepa lo que encontrará en el informe;
el prólogo se debe hacer en forma narrativa, sencilla y simple,
y no debe ser muy extenso.
4.2.1.2. Objetivo
Es la definición del fin último que se pretende satisfacer con la
auditoría; esta definición se debe redactar en forma sencilla,
concreta y contemplando las siguientes reglas:
Iniciar el objetivo con un verbo en infinitivo
Determinar primero el qué se quiere, y después el para
qué se hace.
Limitar la redacción a frases sustantivas.
Se pueden plasmar varios objetivos, pero deben ser en
relación a la importancia de la auditoría.
24
4.2.1.3. Justificación
Esto significa plantear en forma resumida y concreta los
motivos por los cuales se realizó la evaluación de los sistemas
computacionales, los cuales pueden ser de carácter impositivo,
por necesidad profesional, por interés de algún directivo o por
cualquiera de los motivos señalados en el origen de la
auditoría.
Con esto se busca que el auditor se anticipe y conteste estos
interrogantes:
¿Para qué? (se hizo la auditoría)
¿Por qué? (se tuvo que llevar a cabo)
¿Cuál fue la profundidad? (de la evaluación)
¿Hasta dónde se profundizó? (en su cobertura)
¿Por qué se auditó? (para analizar su alcance)
25
encontrará el lector.
Debemos reiterar que la introducción del informe de auditoría, en caso
de existir, se tiene que redactar de una forma simple y sencilla, con muy
buena ortografía, evitando repeticiones inútiles y rebuscamientos que a
nada conducen. Esta parte es la que hace que el lector se interese en
leer lo que sigue o, por el contrario, que evite leerlo o que lo haga de
manera forzada.
26
4.3.1.1. Logotipo de identificación
Si se trata de una auditoría externa, se debe poner el logotipo
de la empresa que realiza la auditoría, pero si es una auditoría
interna, entonces se debe ponerse el logotipo de la misma
empresa y la identificación del área de auditoría interna (si
existe). En cualquiera de los dos casos, el oficio de
presentación siempre debe llevar el logotipo, y se debe colocar
de acuerdo al diseño de la documentación oficial.
27
entrega o remite dicho informe. Se debe poner la fecha con las
reglas elementales de cortesía; es decir, lugar, día, mes y año
o el formato que se prefiera, siempre y cuando tenga la fecha
completa.
28
avance sobre el resultado de la auditoría, sin entrar mucho en
detalles, pero con la suficiente claridad para que se entienda,
de acuerdo al nivel de funciones de quien leerá dicho informe.
29
CONCLUSIONES
En algunos países de América Latina, donde normalmente los salarios son bajos,
las crisis recurrentes y las necesidades de los trabajadores no se ven del todo
satisfechas; y si a esto agregamos fallas en el control interno y la falta de vigilancia
adecuada en las operaciones, entonces las posibilidades de sufrir un fraude son
grandes.
30