-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
1/25
PAPELESDETRABAJODEL
AUDITORINFORMTICO
Mgs. Ciro D. Radicelli G.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
2/25
INTRODUCCIN Al realizar una auditora el auditor tiene que recopilar los
datos obtenidos y registrarlos formalmente en documentos;estos documentos pueden ser manuscritos, manualesinstructivos, graficas, resultados de procesamientos,concentrados de bases de datos, respaldos (backups) o
cualquier otro medio escrito o digital, en los cuales recopilarlos hechos, pruebas, tabulaciones, interpretaciones, as comoel anlisis de los datos obtenidos.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
3/25
INTRODUCCIN Los papeles de trabajo proporcionan un orden adecuado altrabajo del auditor y le sirven como soporte documental para
registrar y mostrar las evidencias (entrevistas,cuestionarios, pruebas, encuestas, investigaciones,observaciones y opiniones) de las situaciones relevantesencontradas durante la evaluacin y reportadas en elinforme.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
4/25
OBJETIVOSDELOSPAPELESDETRABAJO Servir como evidencia del trabajo realizado y de soporte de
las conclusiones del mismo.
Presentar informes a las partes interesadas.
Facilitar los medios para organizar, controlar, administrar ysupervisar el trabajo ejecutado en las oficinas del cliente.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
5/25
PAPELESDETRABAJO Hoja de identificacin ndice de contenido de los papeles de trabajo Dictamen preliminar Resumen de desviaciones detectadas Situaciones encontradas Programa de trabajo de auditora Gua de auditora Inventario de software Inventario de hardware Manual de organizacin Descripcin de puestos
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
6/25
PAPELESDETRABAJO Reportes de pruebas y resultados Respaldos de datos y programas de aplicacin de auditora Respaldos de las bases de datos y de los sistemas Guas de claves para el sealamiento de los papeles de
trabajo Cuadros y estadsticas concentradores de informacin Anexos de recopilacin de informacin Diagramas de flujo, de programacin y de desarrollo de
sistemas
Testimoniales, actas y documentos legales de comprobaciny confirmacin Anlisis y estadsticas de resultados, datos y pruebas de
comportamiento del sistema.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
7/25
PAPELESDETRABAJO
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
8/25
HOJADEIDENTIFICACIN
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
9/25
NDICEDECONTENIDO Se paginael contenido total de los papeles de trabajo con el
propsito de identificar rpidamente la pgina donde seencuentran cada una de las partes que integran el legajo depapeles.
HW PARA LA DOCUMENTACION RELACIONADA CON EL EQUIPO FISICO,PERIFERICOS Y DEMAS EQUIPOS DE SISTEMAS
SWPARA LA DOCUMENTACION RELACIONADA CON EL SOFTWARE YPAQUETERIAS
SGPARA LA DOCUMENTACION RELACIONADA CON LA SEGURIDAD
INFORMATICA
BDPARA LOS DOCUMENTACION RELACIONADA CON LAS BASES DE DATOS,INFORMACION Y DEMAS ARCHIVOS DE DATOS
DS PARA LA DOCUMENTACION RELACIONADA CON EL ANALISIS, DISEO YDESARROLLO DE SISTEMA.
ISPARA LA DOCUMENTACION RELACIONADA CON LAS INSTALACIONES DELAREA DE SISTEMAS-
CC PARA LA DOCUMENTACION RELACIONADA CON EL CENTRO DE COMPUTO.
CAPARA LA DOCUMENTACION RELACIONADA CON LA GESTIONADMINISTRATIVA DEL CENTRO DE COMPUTO
CMPARA LA DOCUMENTACION RELACIONADA CON LOS CONSUMIBLES DEL
AREA DE SISTEMAS
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
10/25
DICTMENPRELIMINAR El dictamen preliminar es un borrador que contiene un
resultado preparatorio de la evaluacin del rea de informtica,del sistema auditado, de la funcin especfica de dicha rea ode cualquier otro aspecto relacionado con los temas de lainstitucin.
Este documento es un bosquejo en el cual se indican lasdesviaciones encontradas y el llamado dictamen que hace elauditor de lo que encontr durante su revisin.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
11/25
RESUMENDEDESVIACIONESDETECTADAS En este documento se renen las desviacionesque el auditor
considera como las mas importantes encontradas durante larevisin, as como sus causas y posibles soluciones.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
12/25
SITUACIONESENCONTRADAS Se presentan todas las situaciones detectadas durante la
auditora, separando situaciones encontradas, las causas quelas originan y las posibles soluciones; tambin se anota alresponsable de solucionarlas y la fecha de solucin para cadacausa o situacin reportada.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
13/25
PROGRAMADETRABAJODEAUDITORA Es el documento formal de los planes, programas ypresupuestos hechos para el control y desarrollo de la
auditora, donde se registran las etapas y actividades arealizar, los tiempos para llevarla a cabo y los recursosdisponibles.
Las etapas que conforman el programa de trabajo de laauditora de sistemas computacionales son:
Planeacin.
Ejecucin.
Dictamen.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
14/25
PROGRAMADETRABAJODEAUDITORA ETAPA 1 : PLANEACIN DE LA AUDITORA
Identificar el origen de la auditora.
Realizar una visita preliminar al rea que ser evaluada.
Establecer los objetivos de la auditora.
Determinar los puntos que ser evaluados en la auditora.
Elaborar planes, programas y presupuestos para realizar laauditora.
Identificar y seleccionar los mtodos, herramientas,instrumentos y procedimientos necesarios para la auditora.
Asignar los recursos y sistemas computacionales par laauditora
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
15/25
PROGRAMADETRABAJODEAUDITORA ETAPA 2 : EJECUCIN DE LA AUDITORA
Realizar las acciones programadas para la auditora.
Aplicar los instrumentos y herramientas para la auditora.
Identificar y elaborar los documentos de desviaciones
encontradas.
Elaborar el dictamen preliminar y presentarlo a discusin.
Integrar el legajo de papeles de trabajo de la auditora.
ETAPA 3 : DICTAMEN DE LA AUDITORA
Analizar la situacin y elaborar un informe de situacionesdetectadas.
Elaborar el dictamen final.
Presentar el informe de auditora.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
16/25
GUADEAUDITORA Contiene una descripcin detallada de todos y cada uno de los
puntos importantes que se deben auditar, as como la formade evaluarlos y la descripcin de las tcnicas, mtodos yherramientas que deber utilizar en dicha evaluacin.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
17/25
INVENTARIOS Sirven para contar los elementos que existen en el rea quese va a evaluar; adems, con la informacin que se obtiene se
puede comparar lo que debera existir y lo que realmenteexiste de los elementos que se estn inventariando.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
18/25
INVENTARIOS Entre los principales inventarios en el rea de sistemas se
tiene:
Inventario de software
Inventario de hardware
Inventario de bases de datos e informacin de la empresa
Inventario de proyectos y desarrollos computacionales
Inventario de puestos de trabajo en el rea de sistemas
Inventario de reportes y pruebas de resultados
Inventario de mobiliario y equipos
Inventario de instalaciones de voz, datos y energia
Inventario de instalaciones de redes
Inventario de manuales e instructivos
Inventario de respaldos y sistemas de resguardo deinformacin
Inventario de consumibles
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
19/25
INVENTARIODESOFTWARE Es el inventario de los programas, lenguajes, paqueteras,sistemas operativos y cualquier otro software que se utilice en
la institucin para el procesamiento de la informacin y laoperacin de los sistemas.
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
20/25
RESPALDOSDEDATOS, INFORMACINYPROGRAMAS El auditor slo utiliza la informacin que producen lossistemas, si sta le es til para evaluar algn aspecto
relacionado con la revisin que est realizando, y casi nuncatoma en cuenta las operaciones y actividades internas querealiza el sistema para arrojar esa informacin.
Entradas Procesos Salidas
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
21/25
RESPALDOSDEBASESDEDATOSEINFORMACINDELAEMPRESA El auditor debe evaluar los respaldos, la periodicidad con laque se llevan a cabo, el periodo de duracin o actualizacin
de la informacin respaldada, la confiabilidaddel respaldo, lamanera de evitar fugas de informacin, entre otros muchosaspectos.
Procesos Salidas
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
22/25
RESPALDOSDEPROGRAMAS El auditor debe verificar que existan respaldos de los sistemas
operativos, programas, paqueteras o sistemas realizados en laempresa, con el objeto de evaluar que dichos respaldos seanlos adecuados en caso de ocurrir problemas en el sistema.
Adems, debe verificar que los respaldos est perfectamentecustodiados y que no existan mas copias de las permitidas,para evitar la fuga de informacin de la empresa y posteriorpiratera de programas.
Procesos Salidas
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
23/25
OTROSANEXOS El auditor puede obtener otro tipo de informacin que puede
llegar a ser til para realizar la evaluacin:
Resultados del procesamiento de datos.
Descripcin de puestos, funciones y actividades.
Resultados de pruebas y clculos de procesamientos que se efectan en el
sistema. Copias de formatos y licencias de programas y paqueteras.
Copias de resguardos de equipos y mobiliario
Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas deinformacin.
Mapas de rutas de evacuacin y seguridad del rea de sistemas.
Bitcoras de reportes y reportes de servicios de mantenimiento preventivo y
correctivo.
Resultados de inventarios y pruebas de la arquitectura de los sistemas.
Resultados de diseos, anlisis, codificacin , pruebas y liberacin de sistemas.
Copias de programas fuente, objeto, y codificacin de los sistemasdesarrollados en la empresa.
Resultados de cotizaciones y estudios de mercado para adquisiciones de
hardware, software, mobiliario y consumibles de sistemas. Diagramas de sistemas de programacin y desarrollo de sistemas.
Procesos Salidas
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
24/25
CLAVESDELAUDITORPARAMARCARPAPELESDETRABAJO Son las marcas de carcter informal que utiliza exclusivamente
el auditor o el grupo de auditores que realizan la auditora, conel fin de facilitar la uniformidad de los papeles de trabajo eidentificarlos mejor.
Salidas
-
7/23/2019 7 y 8 Papeles de Trabajo Del Auditor Informatico
25/25
ACTIVIDAD EN CLASE
Dentro del programa de trabajo de la auditora, realizar eldocumento sobre la Etapa 1 (Planeacin de la auditora).
PROGRAMADETRABAJODELAAUDITORA