metodologa de la auditoria informtica.ppt

7/23/2019 Metodologa de La Auditoria Informtica.ppt

1/33

METODOLOGA DE LA AUDITINFORMTICA


2/33

Introduccin

Para hacer una adecuada planeacin de la auditoria en inform

que seguir una serie de pasos previos que permitirn dimensi

y caractersticas de rea dentro del organismo a auditar, sus s

organizacin y equipo.

En el caso de la auditoria en informtica, la planeacin es fu

pues har que hacerla desde el punto de vista de los dos o!Evaluacin de los sistemas y procedimientos.Evaluacin de la infraestructura y equipos de cmputo


3/33

Introduccin

Para hacer una planeacin e#caz, lo primero que se requier

informacin general sore la organizacin y sore la funcin

informtica a evaluar.

Para ello es preciso hacer una investigacin preliminar y alg

entrevistas previas, con ase en esto planear el programa d

cual deer incluir tiempo, costo, personal necesario y docuau$iliares a solicitar o formular durante el desarrollo de la m


4/33

Fases de Metodologa de AuditoraInformtica

%. &denti#car el 'lcance y los (!etivos de la 'uditora &nform

+. ealizar el Estudio &nicial del entorno a auditar-. eterminar los ecursos necesarios para realizar la auditor

/. Elaorar el Plan de 0raa!o

1. ealizar las 'ctividades de 'uditora

2. ealizar el &nforme 3inal

4. 5arta de Presentacin y 5arta de 6anifestaciones


5/33

1. Alcance y Objetivos de la A.I.: Alcance

Entorno y lmites en que se realizar la '.&.

7'80' 9:E 8E ;;E


6/33

Metodologa de la Auditora Informtica

%. 'lcance y (!etivos de la '.&."(!etivos

'uditor dee comprender con e$actitud losdeseos y pretensiones del cliente, para cumpli

con los o!etivos(!etivos espec#cos:ecesidad de auditar una materia de granespecializacin5ontrastar algDn informe interno con el que resulte e$ternoEvaluacin del funcionamiento de reas informticaen un determinado departamento'umentos de seguridad y #ailidad'umento de calidadisminucin de costes o plazos

(!etivos generales )comunes a toda '.&.*

(peratividad de los 8.&.5ontroles


7/33



(peratividad3uncionamiento, aunque sea mnimo, de laorganizacin y sus mquinas )P5s, mainframes*5onseguida a escala general y parcial )p.e. ca!ero ylneas*5onseguida a trav?s de"

5ontroles 0?cnicos


8/33



5ontroles


9/33


+. Estudio&nicial

E$aminar situacin general de funciones yactividades generales de la informtica

5onocimiento de"(rganizacin" Estructura organizativa delepartamento de &nformtica a auditarEntorno de (peracin" Entorno de traa!o'plicaciones &nformticas" Procesos informticosrealizados en la empresa auditada

=ases de atos3icheros



10/33


+. Estudio &nicial"(rganizacin

Estructura organizativa del epartamento de&nformtica a auditar.

(rganigrama" estructura informtica de laorganizacin a auditar



11/33


+. Estudio &nicial"(rganizacin

epartamentos" descriir sus funcioneselaciones Cerrquicas y funcionales

% Empleado con dos Cefes

3lu!os de &nformacin, tanto horizontales yolicuas como e$tradepartamentales y vertica

5anales alternativos que denotan lagunas en laestructura y organigrama, o ien por simpatas

:Dmero de Puestos de 0raa!o:omres de los puestos de traa!o corresponden a

funciones distintas" e#ciencias en estructura si varnomres con % funcin

:Dmero de Personas por Puesto de 0raa!oistriucin de recursos ine#ciente:ecesidad de reorganizacin



12/33


+. Estudio &nicial" Entorno(perativo

eferencia del entorno de traa!o en el que elauditor va a traa!ar8ituacin


13/33


+. Estudio &nicial" 'plicaciones&nformticas

Procedimientos &nformticos realizados en laempresa

Folumen, 'ntigGedad y 5omple!idad de lasaplicacionesPeriodicidad de e!ecuciones de carga de traa!o

6etodologa de desarrollo de aplicacionesocumentacin de aplicaciones

6antenimiento es el 4HI de recursos

5antidad y 5omple!idad de =ases de atos y3icheros

0amao y caractersticas de = y 3icheros:Dmero de 'ccesos a = y 3icheros3recuencia de 'ctualizacin



14/33


-. ecursos de la'.&.

' partir del Estudio &nicial, se determinan losrecursos humanos y materiales

ecursos 6aterialesProporcionados por cliente en su mayora8oftare" paquetes de auditora del equipo auditor,compiladores7ardare" P5s, impresoras, lneas de comunicacineterminacin de incremento de carga del auditadoconsenso en fechas y duracin de actividades deauditora

ecursos 7umanos5antidad depende del alcance de la auditoraPer#l depende de la materia a auditar



15/33



3. Re


16/33


/. Plan y 'signacin de0raa!os

5alendario de actividades a realizar aproadopor responsales de rea y de auditora'spectos a tener en cuenta"

Plan por grandes reas" Elaoracin ms comple!a ycostosa que implica superior calidad, ms tiempo toy mayores recursosPlan por reas espec#cas" esultado otenido msrpidamente y con menor calidad'uditora de toda la &nformtica o Parcial"determinacin del nDmero de auditores y especialist

Plani#cacin de la 'uditora )


17/33


1 . 'ctividades de la '.&."0?cnicas

evisin'nlisis de la informacin otenida )principalmentetrav?s de cuestionarios y entrevistas* y de la propia

Entrevistas5on m?todo prestalecido y preparacin


18/33



5. Actividades de la A.I.: Tcnic


19/33


1. 'ctividades de la '.&."7erramientas

5uestionario general5uestionarioK5hecJlist

8imuladores )generadores de datos*Paquetes de 'uditora )generadores deprogramas*

astrear los caminos de los datosAtilizados principalmente en auditoras no informtiPaquetes de parametrizacin de lireras



20/33


1. 'ctividades dela '.&.

6ovilizacin6antener reunin de plani#cacin inicial para"

eterminar el proceso ms e#cazKrentale de

otencin de informacineterminar el uso de especialistas L herramientasectoriales

Entorno de 5ontrolegistrar y evaluar el entorno de control de laempresa

&nformacin del negocioLsectorPlani#car la utilizacin de tecnologa(tener comprensin del negocio, estructura, riesgiscutir preocupaciones, necesidades, e$pectativas

&nformacin sore los sistemas y el entornoinformtico

Evaluando los controles de supervisinMetodologa de la Auditora Informtica


21/33



Estrategia de auditoraeunin de plani#cacin

Preparar los programas de auditoraPara las reas de auditora, analizando riesgos de ey fraudes identi#cados

Preparar un plan de tareas5alendario e informacin a entregar del clientePlan de tareas, con asignacin de tiempos

oles y responsailidades de miemros del equipoauditor y estrategia para comunicacin para revisar,asignar tareas y acordar o!etivosEstalecer medidas para supervisar el progreso,incluyendo reuniones peridicas



22/33



5omunicacin del plan&nformar a los miemros del equipoPresentar al cliente el plan de auditora

E!ecucinocumentar, evaluar y proar controles de supervisde las aplicaciones&nformar al cliente sore estado del traa!o yconclusiones alcanzadas

(tros procedimientos de auditora&nformes #nales

evisin5ompletar los pasos y tareas del traa!o



23/33



3inalizacin5ompletar y revisar el tratamiento informtico.esponder a e$cepciones'specto crticos importantes han sido resueltos,documentados y comunicados al cliente y al equipo5arta de manifestaciones del cliente3irma del auditor

&nformacin al cliente5omunicar las deilidades signi#cativas de control

interno y las recomendaciones oportunasEvaluaciones

5alidad del servicio en relacin con las e$pectativasdel cliente



24/33


2. &nforme3inal

elacin con los Estndares5ontenido de lo auditado e &mprimir el &nformeEl &nforme de 'uditora indica"

'lcance(!etivosPerodo de coertura:aturaleza y e$tensin del traa!o de auditora(rganizacinestinatarios del informeestricciones7allazgos5onclusionesecomendacionesPlan de contingencias



25/33


2. &nforme3inal

:ecesidad de la guaescriir prcticas recomendadas para preparar uninforme de auditora

ealizacin del informeEstilo y 5ontenido" (!etivo, claro, conciso,constructivo y oportuno

'propiado a los destinatarios&denti#car organizacin auditada&ncluye ttulo, #rma y fecha

(!etivos )lo que trata de cumplir la auditora*'lcance" naturaleza, tiempo y e$tensin del traa!oauditora

>rea funcionalPerodo de auditora8istemas de informacin, aplicaciones o entornoauditados



26/33


2. &nforme3inal

ealizacin del &nforme )continuacin*estriccin sore su distriucin7allazgos signi#cativos de la auditora )causas y

riesgos*5onclusin" evaluacin del auditor sore el reaauditadaecomendaciones, para realizar acciones correctivaPresentacin" lgica y organizadaEstar a tiempo para fomentar las acciones correctivpuntualmente

5onsideraciones de eventos susiguientes3raude descuierto despu?s de la auditora&ncendio despu?s de la revisin de controles

Btica y estndares profesionales'ctividades susiguientes

Peticin de contestacin, que incluya las acciones

correctivas como resultado del informeMetodologa de la Auditora Informtica


27/33


4. (traocumentacin

5arta de Presentacin del &nforme 3inalesumen en - / folios del contenido del informe #&ncluye fecha, naturaleza, o!etivos y alcance de la

auditora5uanti#ca la importancia de las reas analizadasProporciona una conclusin general, concretando lareas de gran deilidadPresentar las deilidades en orden de importancia

5arta de 6anifestaciones;a ireccin de la empresa auditada con#rma que shan mostrado transparente y han proporcionado todla informacin necesaria para la auditoraEn papel con memrete de la empresa auditada3irman los responsales de los reas relacionados cla auditora" Presidente, 5onse!ero elegado, irecto


28/33


M. Estructura del&nforme 3inal

0tulo o &denti#cacin del &nformeistinguirlo de otros informes

3echa de 5omienzo6iemros del Equipo 'uditorEntidad auditada&denti#cacin de destinatarios3inaliza con

:omre, ireccin y atos egistrales del 'uditor3irma del 'uditor3echa de emisin del informe



29/33


M. Estructura del&nforme 3inal

(!etivos y 'lcance de la 'uditoraEstndares, especi#caciones, prcticas y procedimientosutilizados

E$cepciones aplicadas6aterias consideradas en la auditora8ituacin actual

7echos importantes7echos consolidados

0endencias, de situacin futuraPuntos d?iles y amenazas )hecho N deilidad*

7echo encontrado5onsecuencias del hechoepercusin del hecho )inOuencias sore otros aspect5onclusin del hecho

ecomendacionesedaccin de la 5arta de Presentacin



30/33


M. Estructura del &nforme 3inal" 0ipos d&nformes

3uncin de opinin del auditor respecto a loso!etivos de la auditora3avorale o sin salvedades" traa!o realizado

8in limitaciones de alcance y sin incertidumree acuerdo con la normativa legal y profesional

5on salvedadesesfavorale

&denti#cacin de irregularidades&ncumplimiento de la normativa legal y profesional queafecte a signi#cativamente a los o!etivos estipulados

enegada;imitaciones al alcance&ncertidumres signi#cativas&rregularidades&ncumplimiento de normativa lega y profesional



31/33


M. Estructura del &nforme 3inal" 0ipos d&nformes

con 8alvedades;imitaciones al alcanceEl auditor no puede aplicar los procedimientos de

auditora requeridos por la normativa legal y profesionsegDn su !uicio profesionalProvenientes de la propia entidad auditada5onsiderar la naturaleza y magnitudes del efectopotencial de los procedimientos omitidos y su importarelativa

&ncertidumresesenlace que no se puede estimar por depender de

suceda, o no, algDn otro hecho" litigios, !uicios, etc.Errores e incumplimiento de normativa legprofesional

Atilizacin de principios distintos a los generalmenteaceptados'usencia de informacin

5amios durante el e!ercicio respecto a losdel e!ercicio anteriorMetodologa de la Auditora Informtica

M d l f i l d


32/33


M. Estructura del &nforme 3inal" Pautas d;engua!e y

edaccin del &nforme0tulos" e$presivos y revesPrrafos

An solo asunto por prrafoM %H lneas por prrafo

3rasesAna sola idea por frase:o ms de - lneas

(tros conse!os;engua!e sorio y normalFoz activa, nunca pasiva(mitir palaras innecesarias )con referencia a,consecuentemente con, etc.*Evitar redundancias:o utilizar adverios y ad!etivos simultneamente



33/33



A!"R#I$%

&os adver'ios son (ala'ras )ue modifican a un ver'o un ad+etivo o a

otro adver'io. "n la oraci,n funcionan como circunstanciales oformando (arte de modificadores. %on invaria'les -a )ue no tienen

gnero ni nmero.

metodologa de la auditoria informtica.ppt

Documents