7 y 8 papeles de trabajo del auditor informatico

7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico

1/25

PAPELESDETRABAJODEL

AUDITORINFORMTICO

Mgs. Ciro D. Radicelli G.


2/25

INTRODUCCIN Al realizar una auditora el auditor tiene que recopilar los

datos obtenidos y registrarlos formalmente en documentos;estos documentos pueden ser manuscritos, manualesinstructivos, graficas, resultados de procesamientos,concentrados de bases de datos, respaldos (backups) o

cualquier otro medio escrito o digital, en los cuales recopilarlos hechos, pruebas, tabulaciones, interpretaciones, as comoel anlisis de los datos obtenidos.


3/25

INTRODUCCIN Los papeles de trabajo proporcionan un orden adecuado altrabajo del auditor y le sirven como soporte documental para

registrar y mostrar las evidencias (entrevistas,cuestionarios, pruebas, encuestas, investigaciones,observaciones y opiniones) de las situaciones relevantesencontradas durante la evaluacin y reportadas en elinforme.


4/25

OBJETIVOSDELOSPAPELESDETRABAJO Servir como evidencia del trabajo realizado y de soporte de

las conclusiones del mismo.

Presentar informes a las partes interesadas.

Facilitar los medios para organizar, controlar, administrar ysupervisar el trabajo ejecutado en las oficinas del cliente.


5/25

PAPELESDETRABAJO Hoja de identificacin ndice de contenido de los papeles de trabajo Dictamen preliminar Resumen de desviaciones detectadas Situaciones encontradas Programa de trabajo de auditora Gua de auditora Inventario de software Inventario de hardware Manual de organizacin Descripcin de puestos


6/25

PAPELESDETRABAJO Reportes de pruebas y resultados Respaldos de datos y programas de aplicacin de auditora Respaldos de las bases de datos y de los sistemas Guas de claves para el sealamiento de los papeles de

trabajo Cuadros y estadsticas concentradores de informacin Anexos de recopilacin de informacin Diagramas de flujo, de programacin y de desarrollo de

sistemas

Testimoniales, actas y documentos legales de comprobaciny confirmacin Anlisis y estadsticas de resultados, datos y pruebas de

comportamiento del sistema.


7/25

PAPELESDETRABAJO


8/25

HOJADEIDENTIFICACIN


9/25

NDICEDECONTENIDO Se paginael contenido total de los papeles de trabajo con el

propsito de identificar rpidamente la pgina donde seencuentran cada una de las partes que integran el legajo depapeles.

HW PARA LA DOCUMENTACION RELACIONADA CON EL EQUIPO FISICO,PERIFERICOS Y DEMAS EQUIPOS DE SISTEMAS

SWPARA LA DOCUMENTACION RELACIONADA CON EL SOFTWARE YPAQUETERIAS

SGPARA LA DOCUMENTACION RELACIONADA CON LA SEGURIDAD

INFORMATICA

BDPARA LOS DOCUMENTACION RELACIONADA CON LAS BASES DE DATOS,INFORMACION Y DEMAS ARCHIVOS DE DATOS

DS PARA LA DOCUMENTACION RELACIONADA CON EL ANALISIS, DISEO YDESARROLLO DE SISTEMA.

ISPARA LA DOCUMENTACION RELACIONADA CON LAS INSTALACIONES DELAREA DE SISTEMAS-

CC PARA LA DOCUMENTACION RELACIONADA CON EL CENTRO DE COMPUTO.

CAPARA LA DOCUMENTACION RELACIONADA CON LA GESTIONADMINISTRATIVA DEL CENTRO DE COMPUTO

CMPARA LA DOCUMENTACION RELACIONADA CON LOS CONSUMIBLES DEL

AREA DE SISTEMAS


10/25

DICTMENPRELIMINAR El dictamen preliminar es un borrador que contiene un

resultado preparatorio de la evaluacin del rea de informtica,del sistema auditado, de la funcin especfica de dicha rea ode cualquier otro aspecto relacionado con los temas de lainstitucin.

Este documento es un bosquejo en el cual se indican lasdesviaciones encontradas y el llamado dictamen que hace elauditor de lo que encontr durante su revisin.


11/25

RESUMENDEDESVIACIONESDETECTADAS En este documento se renen las desviacionesque el auditor

considera como las mas importantes encontradas durante larevisin, as como sus causas y posibles soluciones.


12/25

SITUACIONESENCONTRADAS Se presentan todas las situaciones detectadas durante la

auditora, separando situaciones encontradas, las causas quelas originan y las posibles soluciones; tambin se anota alresponsable de solucionarlas y la fecha de solucin para cadacausa o situacin reportada.


13/25

PROGRAMADETRABAJODEAUDITORA Es el documento formal de los planes, programas ypresupuestos hechos para el control y desarrollo de la

auditora, donde se registran las etapas y actividades arealizar, los tiempos para llevarla a cabo y los recursosdisponibles.

Las etapas que conforman el programa de trabajo de laauditora de sistemas computacionales son:

Planeacin.

Ejecucin.

Dictamen.


14/25

PROGRAMADETRABAJODEAUDITORA ETAPA 1 : PLANEACIN DE LA AUDITORA

Identificar el origen de la auditora.

Realizar una visita preliminar al rea que ser evaluada.

Establecer los objetivos de la auditora.

Determinar los puntos que ser evaluados en la auditora.

Elaborar planes, programas y presupuestos para realizar laauditora.

Identificar y seleccionar los mtodos, herramientas,instrumentos y procedimientos necesarios para la auditora.

Asignar los recursos y sistemas computacionales par laauditora


15/25

PROGRAMADETRABAJODEAUDITORA ETAPA 2 : EJECUCIN DE LA AUDITORA

Realizar las acciones programadas para la auditora.

Aplicar los instrumentos y herramientas para la auditora.

Identificar y elaborar los documentos de desviaciones

encontradas.

Elaborar el dictamen preliminar y presentarlo a discusin.

Integrar el legajo de papeles de trabajo de la auditora.

ETAPA 3 : DICTAMEN DE LA AUDITORA

Analizar la situacin y elaborar un informe de situacionesdetectadas.

Elaborar el dictamen final.

Presentar el informe de auditora.


16/25

GUADEAUDITORA Contiene una descripcin detallada de todos y cada uno de los

puntos importantes que se deben auditar, as como la formade evaluarlos y la descripcin de las tcnicas, mtodos yherramientas que deber utilizar en dicha evaluacin.


17/25

INVENTARIOS Sirven para contar los elementos que existen en el rea quese va a evaluar; adems, con la informacin que se obtiene se

puede comparar lo que debera existir y lo que realmenteexiste de los elementos que se estn inventariando.


18/25

INVENTARIOS Entre los principales inventarios en el rea de sistemas se

tiene:

Inventario de software

Inventario de hardware

Inventario de bases de datos e informacin de la empresa

Inventario de proyectos y desarrollos computacionales

Inventario de puestos de trabajo en el rea de sistemas

Inventario de reportes y pruebas de resultados

Inventario de mobiliario y equipos

Inventario de instalaciones de voz, datos y energia

Inventario de instalaciones de redes

Inventario de manuales e instructivos

Inventario de respaldos y sistemas de resguardo deinformacin

Inventario de consumibles


19/25

INVENTARIODESOFTWARE Es el inventario de los programas, lenguajes, paqueteras,sistemas operativos y cualquier otro software que se utilice en

la institucin para el procesamiento de la informacin y laoperacin de los sistemas.


20/25

RESPALDOSDEDATOS, INFORMACINYPROGRAMAS El auditor slo utiliza la informacin que producen lossistemas, si sta le es til para evaluar algn aspecto

relacionado con la revisin que est realizando, y casi nuncatoma en cuenta las operaciones y actividades internas querealiza el sistema para arrojar esa informacin.

Entradas Procesos Salidas


21/25

RESPALDOSDEBASESDEDATOSEINFORMACINDELAEMPRESA El auditor debe evaluar los respaldos, la periodicidad con laque se llevan a cabo, el periodo de duracin o actualizacin

de la informacin respaldada, la confiabilidaddel respaldo, lamanera de evitar fugas de informacin, entre otros muchosaspectos.

Procesos Salidas


22/25

RESPALDOSDEPROGRAMAS El auditor debe verificar que existan respaldos de los sistemas

operativos, programas, paqueteras o sistemas realizados en laempresa, con el objeto de evaluar que dichos respaldos seanlos adecuados en caso de ocurrir problemas en el sistema.

Adems, debe verificar que los respaldos est perfectamentecustodiados y que no existan mas copias de las permitidas,para evitar la fuga de informacin de la empresa y posteriorpiratera de programas.

Procesos Salidas


23/25

OTROSANEXOS El auditor puede obtener otro tipo de informacin que puede

llegar a ser til para realizar la evaluacin:

Resultados del procesamiento de datos.

Descripcin de puestos, funciones y actividades.

Resultados de pruebas y clculos de procesamientos que se efectan en el

sistema. Copias de formatos y licencias de programas y paqueteras.

Copias de resguardos de equipos y mobiliario

Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas deinformacin.

Mapas de rutas de evacuacin y seguridad del rea de sistemas.

Bitcoras de reportes y reportes de servicios de mantenimiento preventivo y

correctivo.

Resultados de inventarios y pruebas de la arquitectura de los sistemas.

Resultados de diseos, anlisis, codificacin , pruebas y liberacin de sistemas.

Copias de programas fuente, objeto, y codificacin de los sistemasdesarrollados en la empresa.

Resultados de cotizaciones y estudios de mercado para adquisiciones de

hardware, software, mobiliario y consumibles de sistemas. Diagramas de sistemas de programacin y desarrollo de sistemas.

Procesos Salidas


24/25

CLAVESDELAUDITORPARAMARCARPAPELESDETRABAJO Son las marcas de carcter informal que utiliza exclusivamente

el auditor o el grupo de auditores que realizan la auditora, conel fin de facilitar la uniformidad de los papeles de trabajo eidentificarlos mejor.

Salidas


25/25

ACTIVIDAD EN CLASE

Dentro del programa de trabajo de la auditora, realizar eldocumento sobre la Etapa 1 (Planeacin de la auditora).

PROGRAMADETRABAJODELAAUDITORA

7 y 8 papeles de trabajo del auditor informatico

Documents