Papeles de trabajo para la auditoria de sistemas computacionales

Plan auditor informático
Papeles de trabajo para la auditoria de
sistemas computacionales
Papeles de trabajo para la auditoria de
sistemas computacionales
Son un conjunto de documentos preparados por un
auditor, que le permite disponer de una información y
de pruebas efectuadas durante su actuación
profesional en la empresa, así como las decisiones
tomadas para formar su opinión.
Objetivos de los papeles de trabajo
 Servir como evidencia del trabajo realizado y de
soporte de las conclusiones del mismo.
 Presentar informes a las partes interesadas.
 Facilitar los medios para organizar, controlar,
administrar y supervisar el trabajo ejecutado en las
oficinas del cliente.
Contenidos del legado de papeles de
trabajo







Hoja de identificación
Dictamen preliminar
Resumen de las desviaciones encontradas
Programa de resumen de auditoria de trabajo
Guía de auditoria
Inventarios
Respaldos de datos
Claves del auditor para marcar papeles
de trabajo
Son las marcas de carácter informal que utiliza
exclusivamente el auditor o el grupo de auditores.
No existe algún convenio formal respecto al tipo de marcas
utilizadas entre un auditor y otro, sino que su diseño y uso
es producto de las experiencias de auditorías anteriores
compartidas entre los auditores.
Cuadros, estadísticas y documentos
concentradores de información
Estos documentos son complemento de alguna revisión y sirven
para identificar y comprobar desviaciones y situaciones.
Dichos documentos pueden ser estadísticas, graficas o cuadros
en los cuales se concentran y se comparan datos tales como
listados de resultados de un proceso y listados de seguimiento.
Diagramas de sistemas
Es la representación gráfica del procedimiento que se sigue
para realizar una serie de operaciones.
 Diagrama de flujo: Ejemplifica el flujo que siguen los datos
mediante simbolos
 Diccionario de datos: Identifica el contenido y composición de
las bases de datos.
 Modelos: Ayudan al auditor a representar la realidad de lo
que va a evaluar.
El plan auditor Informático
Consiste en definir un conjunto de proyectos de evaluación y
verificación de políticas, controles y procedimientos de la
empresa que se encuentran relacionados con los recursos
informáticos.
Es el esquema metodológico más importante del auditor
informático
Objetivo del plan auditor informático
Es brindar a los responsables de dichas áreas un camino
estructurado por el que obtengan los resultados esperados por
la empresa, siguiendo un plan.
El plan auditor describe todo el trabajo que realiza desde el
inicio de la auditoría informática, ya sea por auditor interno o
externo, hasta la entrega del informe final y la manera de
alcanzarlos
Consideraciones para el plan de la
auditoria





Elaboración de una matriz de riesgos.
Elaboración de un plan consolidado de proyectos.
Presentación del plan de proyectos
Clasificación de riesgos.
Revisión de la matriz de riesgos y del pronóstico de
proyectos.
 Debilidades que pueden motivar la auditoría de un sistema
de información.
Proceso general de la planeación de
la auditoria informática.
1-Identificar el
origen de la
auditoría
6-Seleccionar los
métodos,
herramientas, y
procedimientos
necesarios
2-Visita preliminar
al área que será
evaluada
5-Elaborar planes,
programas y
presupuestos para
realizar la auditoría
3-Establecer los
objetivos de la
auditoría
4-Determinar los
puntos que serán
evaluados
7-Asignar los
recursos y sistemas
computacionales
para la auditoría
8-Redactar
documentos y
acuerdos