Contenido del legajo de papeles de trabajo

Los papeles de trabajo son el conjunto de documentos que contienen la informacin obtenida por el auditor en su revisin, as como los resultados de los procedimientos y pruebas de auditora aplicados; con ellos se sustentan las observaciones, recomendaciones, opiniones y conclusiones contenidas en el informe correspondiente. El legajo de papeles de trabajo, por su naturaleza y contenido, es el aspecto fundamental para elaborar el dictamen de la auditora, y su uso es confidencial y exclusivo del auditor de sistemas, los papeles de trabajo estarn vedados por el secreto profesional a personas ajenas al rea, salvo requerimiento o mandato de la autoridad jerrquica o legal de su competencia.

Ejemplo de Integracin de Papeles de Trabajo

Hoja de identificacin ndice de contenido de los papeles de trabajo Dictamen preliminar (borrador) Resumen de desviaciones detectadas (las ms importantes) Situaciones encontradas (situaciones, causas y soluciones) Programa de trabajo de auditora Gua de auditora Inventario de software Inventario de hardware Inventario de consumibles Manual de organizacin Descripcin de puestos Reportes de pruebas y resultados Respaldos (backups)de datos, disquetes y programas de aplicacin de auditora Respaldos (backups) de las bases de datos y de los sistemas Guas de claves para el sealamiento de los papeles de trabajo Cuadros y estadsticas concentradores de informacin Anexos de recopilacin de informacin Diagramas de flujo, de programacin y de desarrollo de sistemas Testimoniales, actas y documentos legales de comprobacin y confirmacin Anlisis y estadsticas de resultados, datos y pruebas de comportamiento del sistema Otros documentos de apoyo para el auditor

Hoja de Identificacin
Es la portada del legajo de papeles de trabajo de la auditoria en sistemas computacionales donde se anotan los datos elementales que sirven para identificar la documentacin contenida en el legajo. Ejemplo de la hoja de identificacin.

ndice del Contenido de los papeles de trabajo

En el ndice de papeles de trabajo se hace una descripcin detallada y se pagina el contenido de los papeles de trabajo, con el propsito de identificar rpidamente la pagina donde se encuentra cada una de las partes que integra el legajo de papeles. No existe ninguna condicionante ni forma especial de presentarlo, salvo lo estipulado de acuerdo con la necesidades y preferencias de la empresa de auditoria o del auditor responsable. Se sugiere numerar con siglas cada capitulo o parte importante de la auditoria, por ejemplo: SI 001 (Seguridad informtica Hoja 001)

Ejemplo de ndice en Papeles de Trabajo

HW Para la documentacin relacionada con el equipo fsico, perifricos y dems equipos de sistemas SW Para la documentacin relacionada con el software y paqueteras SG Para la documentacin relacionada con la seguridad informtica BD Para la documentacin relacionada con las bases de datos, informacin y dems archivos de datos de sistemas IS Para la documentacin relacionada con las instalaciones del rea de sistemas CC Para la documentacin relacionada con el centro de cmputo GA Para la documentacin relacionada con la gestin administrativa del centro de cmputo CM Para la documentacin relacionada con los consumibles del rea de sistemas

Dictamen Preliminar (Borrador)

Es el dictamen preliminar que se presento a discusin con los involucrados en la evaluacin , a fin de hacer anlisis y consulta posteriores de todos los aspectos que se presento en forma de borrador. En este informe se presentan todas las desviaciones encontradas y el llamado dictamen o juicio que hace el auditor de lo que encontr durante su revisin. Es el resultado de una evaluacin de sistemas, a las caractersticas y tcnicas especiales para su elaboracin, as como el manejo especficos de su redaccin y presentacin.

Resumen de desviaciones detectadas

Son las desviaciones o hallazgos encontrados en la revisin de la auditoria de sistemas, se presentan en un formato prediseado y donde se reflejan las mas importantes, aqu se describe el hallazgo encontrado las causas y posibles soluciones propuestas por el auditor. El auditor elaborara el informe final con base el anlisis de estas desviaciones relevantes, y lo presentara como informe final y dictamen de auditoria de sistemas computacionales. Las evidencias, pruebas de hallazgo, deben ser objetivas y establecidas en base a: Revisin documental. Observacin de hechos. Entrevistas/ Toma de Notas. Muestreo de Registros

Ejemplo de desviaciones detectadas

Situaciones Encontradas (Situaciones Causas y Soluciones)

El auditor debe plasmar en forma especfica y lo ms concretamente posible las desviaciones encontradas en la operacin del sistema o en el rea que est evaluando y, si es posible, debe sealar las causas que las generaron. Se debe resumir en un formato prediseado todas las situaciones encontradas, las causas que las originan y las posibles soluciones, as como tambin el responsable de solucionarlas y la fecha de solucin para cada una de las situaciones reportadas

Ejemplo de Situaciones encontradas

Programa de Trabajo de Auditoria

Documento formal de los planes, Programas y Presupuestos hechos para el control y desarrollo de la auditoria. Este documento puedo elaborarse en un formato especial o en una grafica en la cual se anotan las etapas y actividades para la evaluacin , as como los tiempos para llevarla a cabo. El programa de trabajo de auditoria esta fundamentado en tres pasos principales: 1. Planeacin de la auditoria de Sistemas 2. Ejecucin de la Auditoria de Sistemas 3. Dictamen de la Auditoria de Sistemas

Ejemplo de Programas de Auditoria

PRESUPUESTO DE AUDITORIA

Gua de Auditoria
Es una herramienta auxiliar para el trabajo del auditor, la cual tiene una descripcin detallada de todos y cada uno de los puntos importantes que se deben auditar. En este documento se indica los puntos que el auditor debe evaluar, as como su forma de hacerlo , las tcnicas y procedimientos que utilizara incluyendo las herramientas , los cuales deben ser diseados previamente, de acuerdo con el tipo de auditoria y la especialidad informtica que se tenga que evaluar. En este gua el auditor anota cada uno de los puntos que evalu, as como tambin toda la informacin que obtuvo de cada evaluacin, los cuales le sirven como referencias para corroborar las evidencias sobre las desviaciones encontradas.

Ejemplo de Gua de Trabajo