Auditoria de

sistemas de TI
Unidad II: Desarrollo de la auditoria informtica
Fases y elementos de la planeacin en la
auditoria informtica.

pg. 1

NDICE
INTRODUCCIN...................................................................................................
3
PROFESOR: ROGER FLORES GONGORA
1. PREPARACIN.............................................................................................. 5
a) Planeacin:............................................................................................
5
Integrantes:
Matricula:
b) Investigacin:........................................................................................ 6

Carlos Alfredo Salas Sulu (14090278c)

c) Lista de chequeo:.................................................................................. 7

Carlos Ivn Prez Osorio (12090280C)

2. EJECUCIN................................................................................................... 8
a) Reunin de
apertura:...........................................................................8
Raymundo
Mex Chuc (14090559c)
b) Recoleccin de pruebas:.....................................................................9

Mirian del Carmen Caceres Baeza

(14090569c)

c) Reunin de cierre:.............................................................................. 12
d) Hallazgos de la Auditora:.................................................................13
3. INFORME.................................................................................................... 15
a) Solicitud de acciones correctivas:...................................................15
b) Informe final:....................................................................................... 15
c) Seguimiento acciones correctivas:..................................................17
CONCLUSIN.................................................................................................... 18
BIBLIOGRAFAS................................................................................................. 18

MRIDA YUCATN

INTRODUCCIN
La auditora hoy da juega un papel fundamental en el
mantenimiento de estas empresas que se necesitan, por cuanto
implica el control de los recursos de los cuales ella dispone, a su vez
la calidad de las Auditoras es uno de los temas ms importantes a
perfeccionar, pues de esto depende la confiabilidad de los estados de
control de nuestras empresas.
La falta de aplicacin de un buen control interno y la falta
de evaluacin y seguimiento del mismo han provocado que se
encuentren fallos en la empresa como falta de recursos, faltantes en
los inventarios, gastos no justificados, etc., en consecuencia de esto
muchas empresas han dejado de existir como producto de las malas
decisiones o decisiones inoportunas.
La secuencia de pasos que implica llevar a cabo una auditoria puede
variar segn diferentes circunstancias. No obstante ello, usualmente
se verifican 3 fases esenciales: preparacin, ejecucin e informe.
Estas etapas implican que la auditoria es un proceso secuencial con
un punto de partida y otro de determinacin.

pg. 3

1. PREPARACIN
a) Planeacin:
El

primer

paso

para

realizar

una

auditora

en

sistemas

computacionales es definir las actividades necesarias para su

ejecucin, lo cual se lograr mediante una adecuada planeacin de
stas; es decir, se deben identificar claramente las razones por las que
se va a realizar la auditora y la determinacin del objetivo de la
misma, as como el diseo de los mtodos, tcnicas y procedimientos
necesarios para llevarla a cabo y para preparar los documentos que
servirn de apoyo para su ejecucin, culminando con la elaboracin
documental de los planes, programas y presupuestos para dicha
auditora.
Concretamente, el responsable de la planeacin de esta primera
etapa de la metodologa para realizar una auditora de sistemas
computacionales deber iniciar con el planteamiento de los siguientes
interrogantes:
Por qu se realizar la auditora?
Se debe hacer una visita preliminar al rea de sistemas?
Cul es el objetivo que se pretende alcanzar con esta auditora?
En la Auditora de sistemas computaciones debemos tener en
cuenta los siguientes trminos:

 Identificar el origen de la auditora.

Realizar una visita preliminar al rea que ser evaluada.
Establecer los objetivos de la auditora.
Determinar los puntos que sern evaluados en la auditora.
Elaborar planes, programas y presupuestos para realizar la auditora
Identificar y seleccionar los mtodos, procedimientos, instrumentos y
herramientas necesarios para la auditora.
Asignar los recursos y sistemas computacionales para la auditora.

b) Investigacin:
Un concepto importante para la Auditora es la investigacin, ya sea
que el auditor tenga experiencia o que carezca de ella necesitar una
gua para la evaluacin la cual se ser el documento que le permitir
realizar, en forma eficiente y efectiva, la auditora del sistema, centro
de cmputo, gestin informtica o de cualquiera de los puntos que se
tenga que evaluar, ya que le indicar todo el procedimiento que deber
seguir, los puntos que deber evaluar y las herramientas e
instrumentos que deber utilizar para hacer su revisin. Es decir, este
documento le puede guiar paso a paso en todos los aspectos que
sern auditados.

pg. 5

Entre los principales aspectos que se deben considerar en la

investigacin y en la elaboracin de la gua de auditora encontramos
los siguientes:
Determinar las reas y puntos concretos que sern evaluados en el
ambiente de sistemas.
Seleccionar los mtodos, procedimientos, herramientas e instrumentos
de evaluacin.
Elaborar el documento formal de la gua de auditora.
Elaborar los documentos necesarios para la auditora.
Disear

los

instrumentos

herramientas

de

recopilacin

de

informacin para la auditora.

Etc.

Estos puntos con la intencin de lograr estar preparado para la

correcta ejecucin de una Auditora.

c) Lista de chequeo:
ste es uno de los mtodos de recopilacin y evaluacin de auditora
ms sencillos, ms cmodos y ms fciles de utilizar, debido a la
simplicidad de su elaboracin, la comodidad en su aplicacin y por la
facilidad para encontrar desviaciones, lo cual la hace una de las
herramientas ms confiables y utilizables para cualquier revisin de
sistemas computacionales; asimismo, se aplica tanto para el rea de

sistemas, para la gestin administrativa o para cualquier otra funcin

informtica.
Esta herramienta consiste en la elaboracin de una lista
ordenada, en la cual se anotan todos los aspectos que se tienen que
revisar del funcionamiento de un sistema, de sus componentes, del
desarrollo de una actividad, del cumplimiento de una operacin o de
cualquier otro aspecto relacionado con la evaluacin del rea de
sistemas; esta lista se complementa con una o varias columnas en las
que se califica el cumplimiento del aspecto evaluado. Por lo general se
palomea el cumplimiento (

), se tacha el incumplimiento (X) o se

deja en blanco. Con esto se identifica a simple vista el cumplimiento o

incumplimiento del aspecto evaluado.
La lista de verificacin (o lista de chequeo; a partir de aqu se
tratarn indistintamente ambos conceptos) puede ser diseada en dos
columnas: el concepto y el cumplimiento o incumplimiento, o en varias
columnas: una para el concepto y las otras para elegir una calificacin
representada en cada columna, segn el grado de cumplimiento del
concepto.

2. EJECUCIN
a) Reunin de apertura:
Se debe realizar una reunin de apertura con los responsables de los
procesos a auditar, la cual tiene el propsito de:
pg. 7

 Confirmar el Plan de Auditora.

Proporcionar un breve resumen de cmo se llevarn a cabo las
actividades de auditora.
Presentar el equipo auditor.
Establecer los canales de comunicacin.
Proporcionar al auditado la oportunidad de hacer preguntas.
En algunos casos, de acuerdo con la complejidad de la auditora,
la reunin de apertura simplemente puede consistir en comunicar que
se est realizando una auditora y explicar su naturaleza. En otros
casos, la reunin debe ser formal y mantener registros de los
asistentes.

El auditor lder en representacin del equipo auditor informar al

auditado sobre el desarrollo de la Auditora, el establecimiento de la
mismas bajo la premisa de la obtencin de evidencias y realizacin de
pruebas sobre las mismas, aplica procedimientos y tcnicas de
Auditora

para

la

formulacin

de

hallazgos,

observaciones,

conclusiones y recomendaciones, lo cual quedar consignado en la

correspondiente Acta de Apertura (Formato EVI-FR-05).

b) Recoleccin de pruebas:
a. Entrevista

La principal actividad de un auditor, sin importar el tipo de auditora

que realice, es la recopilacin de informacin sobre el aspecto que va
a auditar, pues concentra y tabula esa informacin en cuadros y
estadsticas, analiza sus resultados y emite un juicio sobre el aspecto
que evalu.
Una de las tcnicas ms utilizada por los auditores es la
entrevista, ya que a travs de sta obtienen informacin sobre lo que
auditar; adems, bien aplicada, les permite obtener guas que sern
importantes para su trabajo, e incluso, muchas veces se entera de
consejos que le permitirn conocer ms sobre los puntos que puede
evaluar o debe analizar y mucha ms informacin.
La entrevista podra entenderse como la recopilacin de
informacin que se realiza en forma directa, cara a cara y a travs de
algn medio de captura de datos, es decir, el auditor interroga,
investiga y confirma directamente con el entrevistado sobre los
aspectos que est auditando; en la aplicacin de esta tcnica, el
auditor utiliza una gua de entrevista, la cual contiene una serie de
preguntas preconcebidas que va adaptando conforme recibe la
informacin del entrevistado, de acuerdo con las circunstancias que se
le presentan y en busca de obtener ms informacin til para su
trabajo.
Es necesario que demos a conocer los tipos de preguntas y la
manera en que se pueden plantear stas durante una entrevista; estas

pg. 9

preguntas se hacen de acuerdo con las necesidades y caractersticas

de cada entrevista, y se pueden agrupar en los siguientes tipos.
Preguntas abiertas.
Preguntas cerradas.
Preguntas de sondeo.
Preguntas de cierre.
Preguntas mixtas.
Al igual que existen los tipos de preguntas tambin existen tipos
o maneras de realizar un entrevista para una Auditora de sistemas.
Entrevista de tipo embudo Entrevista de tipo pirmide.
Entrevista de tipo diamante.
Entrevista reloj de arena.
Algunas preguntas durante una entrevista:
Los departamentos tienen un encargado?
Existe un manual de prendimientos o una gua para el uso de los
equipos?
El software que se emplea es gratuito?
Las licencias de software son renovadas de forma constante?
El rendimiento de los equipos es el correcto o son deficientes?
Existen controles de acceso hacia los departamentos?

 Existen estrategias de seguridad para la informacin interna y

externa?
b. Anlisis Documentos/registro
Es evidente que cuando se trata de una Auditora los datos que se
puedan obtener de documentos y registros anteriores son importantes
para establecer un punto de partida para la nueva auditora, al igual
que el anlisis de estos documentos nos darn las pautas establecidas
por la empresa.
Los datos que se puedan observar nos llevaran a una notoria
muestra de la situacin empresarial, adems del estado legal de la
empresa al estar al da con sus documentaciones.
c. Observacin de actividades en reas de inters.
Un mtodo genial para la ejecucin de la Auditora es la observacin,
durante la Auditora existen ciertas actividades de los encargados
hacia los equipos o hacia los procedimientos que son realizados de
manera sospechosa. Para llegar tener una menor perspectiva se debe
tener cuidado y solamente observar y tomar apuntes de lo sucedido.
Especialmente en reas importantes, que son de inters general.
Una vez interpretada la informacin recopilada, el auditor puede
determinar las posibles observaciones sobre el funcionamiento del
aspecto de los sistemas evaluados, para reportarlas en su informe.
Aqu es donde el auditor establece las desviaciones encontradas.

pg. 11

c) Reunin de cierre:
Presidida por el lder del equipo auditor, en ella se presentan los
hallazgos y las conclusiones de la auditora, de tal manera que sean
comprendidos y reconocidos por el auditado, y se acuerda, si es
necesario, un intervalo de tiempo para que el auditado presente un
plan de acciones correctivas y preventivas. Entre los participantes de
la reunin de cierre debe incluirse al auditado y podra tambin estar el
cliente de la auditora y otras partes.
El equipo auditor llevar a cabo la reunin de cierre con los
funcionarios que atendieron la auditora y el responsable del proceso
auditado. En dicho encuentro se ratifican los siguientes aspectos:
Objeto de la auditora.
Presentacin del informe de auditora.
Conclusiones.
d) Hallazgos de la Auditora:
La evidencia de auditora debe ser evaluada con respecto a los
criterios de auditora para poder generar los hallazgos, los cuales
pueden indicar tanto conformidad como no conformidad con los
criterios. De igual manera, cuando los objetivos de la auditora as lo
especifiquen, los hallazgos pueden identificar una oportunidad de
mejora.
Las conclusiones de la auditora pueden tratar aspectos tales como:

 El grado de conformidad del Sistema de Gestin Integral (MECI

1000:2005 y NTCGP 1000:2009).
La efectiva implementacin, mantenimiento y mejora del Sistema de
Gestin Integral.
La capacidad del proceso de revisin por la Alta Direccin para
asegurar la permanente idoneidad, adecuacin, eficacia, eficiencia,
efectividad y mejora del sistema.
Si los objetivos de la auditora as lo especifican, sus conclusiones
pueden llevar a recomendaciones de auditoras futuras.
El equipo auditor, antes de la reunin de cierre de auditora, debe
reunirse para:
Analizar los hallazgos de la auditora y cualquier otra informacin
recolectada. Los hallazgos pueden indicar conformidad o no
conformidad con los criterios de la auditora y/o identificar una
oportunidad de mejora.
Acordar las conclusiones de la auditora.
Formular las recomendaciones pertinentes.
Registrar

las

no

conformidades

evidenciadas

en

el

formato

denominado
Solicitud de Accin Correctiva.
Hacer otras observaciones y exponer oportunidades de mejora, caso
en el cual se puede pedir un plan de mejoramiento.

pg. 13

3. INFORME
a) Solicitud de acciones correctivas:
En caso de estar especificado en los objetivos de la auditora, se
deberan presentar recomendaciones para la mejora. Conviene
enfatizar que las recomendaciones de la auditora del sistema de la
gestin de calidad no son obligatorias.

b) Informe final:
El Informe Final de la auditora debe emitirse en el periodo de
tiempo acordado. Si esto no es posible, se debera comunicar al
cliente y/o auditado las razones del retraso y acordar una nueva fecha
de emisin.
Es responsabilidad del auditor lder y el equipo auditor.
El informe tiene por objeto exponer los hechos, analizar las causas y
recomendar acciones correctoras.
En caso de duda sobre alguna situacin auditada, es necesario
aclararla antes de presentar el informe.
Debe contener: objetivo y alcance de la auditora, observaciones de
No Conformidad, capacidad del SGI para alcanzar los objetivos
definidos, lista de distribucin del informe.

En esta etapa, el auditor debe tener en cuenta:

El Informe Final debe estar fechado, revisado y aprobado de acuerdo
con los procedimientos del programa de auditora.
Una vez aprobado el Informe Final, debe distribuirse entonces a los
receptores designados por el cliente de la auditora.
El Informe Final de auditora es propiedad del cliente de la auditora.
Los miembros del equipo auditor y todos los receptores del informe
deben respetar y mantener la debida confidencialidad sobre el informe.
La auditora finaliza cuando todas las actividades descritas en el plan
de auditora se hayan realizado y el informe aprobado se haya
distribuido.
Los documentos que pertenecen a la auditora deben conservarse o
distribuirse de comn acuerdo entre las partes participantes y
siguiendo los procedimientos del programa de auditora y los requisitos
legales, reglamentarios y contractuales aplicables.
Salvo que sea requerido por ley, el equipo auditor y los responsables
de la gestin del programa de auditora no deben revelar el contenido
de los documentos, cualquier otra informacin obtenida durante el
proceso, ni el informe a ninguna otra parte sin la aprobacin explcita
del cliente de la auditora, adems de la del auditado cuando sea
apropiado. Si se requiere revelar el contenido de un documento de la
auditora, el cliente y el auditado deberan ser informados tan pronto
sea posible.

pg. 15

c) Seguimiento acciones correctivas:

Consiste generalmente en verificar si se ha implementado por parte
del auditado la accin correctiva formulada en informes de auditora de
aos anteriores y su eficacia, como parte del programa de auditora,
sin descartar la posibilidad de verificar el incumplimiento de alguna
accin correctiva.
Las

acciones

correctivas

corren

por

parte

del

cliente,

independiente del rea de la cual se haya auditando.

CONCLUSIN
En este trabajo realizado podemos concluir mencionado los conceptos
importantes para llevar a cabo una

Auditora informtica. Hemos

podido comprender, es que toda empresa, pblica o privada, que

posean Sistemas de Informacin medianamente complejos, deben de
someterse a un control de evaluacin de eficacia y eficiencia. Hoy en
da, el 90 por ciento de las empresas tienen toda su informacin
estructurada en Sistemas Informticos, de aqu, la vital importancia
que los sistemas de informacin funcionen correctamente. El xito de
una empresa depende de la eficiencia de sus sistemas de informacin.

BIBLIOGRAFAS
Pascual Bravo (2000): Proceso de auditora: Cartilla bsica para auditores
Muos Razo, Carlos, Pearson Educacin, Mxico, 2002): Auditora en Sistemas
Computacionales.

pg. 17