Documente Academic
Documente Profesional
Documente Cultură
Para realizar una Auditoria de Sistemas de Informacin se debe realizar cuatro (4) etapas:
Fig.
Tambin posibilita valorar el grado de fiabilidad del control interno (contable, administrativo y de
los sistemas de informacin) as como que en la etapa de planeamiento se elabore un plan de
trabajo ms eficiente y racional para cada auditor, lo que asegura que la Auditoria de Sistemas
de Informacin habr de realizarse con la debida calidad, economa, eficiencia y eficacia;
propiciando, en buena medida, el xito de su ejecucin.
En la entidad se deben efectuar entrevistas con los principales dirigentes con el propsito de
explicarles el objetivo de la Auditoria de Sistemas de Informacin, y conocer o actualizar en detalle
los datos en cuanto a estructura, cantidad de dependencia, desenvolvimiento de la actividad que
desarrolla, flujo de la produccin o de los servicios que presta y, otros antecedentes
imprescindibles para un adecuado planeamiento del trabajo a ejecutar.
c. Flujos de informacin
Los flujos de informacin entre los grupos de una organizacin son necesarios para su
eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio organigrama.
f. Entorno operacional
El Equipo de Auditoria de Sistemas de Informacin debe poseer una adecuada referencia del
entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando,
fundamentalmente los siguientes extremos:
Cuando existen varios equipos, es fundamental la configuracin elegida para cada uno
de ellos, ya que los mismos deben constituir un Sistema compatible e intercomunicado.
La configuracin de los sistemas esta muy ligada a las polticas de seguridad lgica de
las empresas.
El auditor recabar informacin, en donde figuren todos los elementos fsicos y lgicos
de la instalacin.
Hardware
Fig.
En una organizacin la distribucin del hardware va depender de las polticas que se
han establecido y la necesidad de cada unidad orgnica.
rea de TI
Fig. Ejemplo del organigrama de la empresa B, donde se ubica el rea de Tecnologa de Informacin, dentro de la
Gerencia de Desarrollo e Investigacin, en este caso.
TOTAL GENERAL 34 29 22 85
El software es una serie de instrucciones para que una computadora ejecute uno o
varios procesos, como mostrar textos, manipular nmeros, copiar o eliminar
documentos. Al igual que el Hardware empresarial, en una organizacin, la forma de
adquirirlos y distribuirlos representa uno de los mayores retos.
Software de Aplicacin
Software de Sistema
Hardware
1
Fig. Clasificacin del software en la organizacin. (Gmez: 2008, 23)
Software de Sistema esta constituido por los programas que se encargan del control y
administracin de los recursos de cmputo, y por los que permiten la interaccin entre
los usuarios y los sistemas de aplicacin o el hardware.
Ejemplo: los traductores (compiladores, interpretes y ensambladores) y los sistemas
operativos como Windows, XP o vista y varias versiones de Unix, por ejemplo AIX de
IBM o Solaris de Sun. (Gmez: 2008, 23) 2
Microsoft Windows
Es el nombre de una serie de sistemas operativos
desarrollados por Microsoft desde 1981, ao en que
el proyecto se denominaba "Interface Manager".
Fig.
Linux
Es un sistema operativo diseado por cientos de programadores de todo el planeta,
aunque el principal responsable del proyecto es Linus Tovalds. Su objetivo inicial es
propulsar el software de libre distribucin junto con su cdigo fuente para que
pueda ser modificado por cualquier persona, dando rienda suelta a la creatividad.
1 Andrs Gmez De Silva Garza (2008) Introduccin a la Computacin, Cengage Learning Editores S.A., Mxico D.F.
2 Andrs Gmez De Silva Garza (2008) Introduccin a la Computacin, Cengage Learning Editores S.A., Mxico D.F.
Fig.
Novell
(Inc.) es una compaa de origen estadounidense dedicada al software,
especficamente en el rea de sistemas operativos de redes, como Novell Netware.
Fig.
b. Software de Aplicaciones
Software de Aplicacin esta compuesto por los programas que le permiten a una
computadora realizar actividades especificas de procesamiento de informacin y ofrecer
una funcionalidad a los usuarios finales. (Gmez: 2008, 24) 3
Software Educativo, tenemos los libros electrnicos, los programas tutoriales que
capacitan al usuario sobre temas especficos y los programas de referencia como
las enciclopedias electrnicas.
Tipo de
Explicacin Ejemplo Proveedor
Software
Procesamiento Crea, edita e imprime documentos con texto Word Microsoft
de texto WordPerfect Corel
Hoja de clculo Proporciona una amplia gama de funciones Excel Microsoft
incorporadas para clculos estadsticos, Lotus 1-2-3 Lotus/IBM
financieros, lgicos, de base de datos, grficas Quattro Pro Originalmente
y datos y tiempo desarrollado por
Barland
3 Andrs Gmez De Silva Garza (2008) Introduccin a la Computacin, Cengage Learning Editores S.A., Mxico D.F.
Servicios de Obtiene una amplia gama de informacin de los America Online America Online
informacin en servicios comerciales Compuserve Compuserve
lnea Prodigy Prodigy
Administracin Planea, programa, asigna y controla personas y Project for Windows Microsoft
de proyectos recursos (dinero, tiempo y tecnologa) On Target Symantec
necesarios para completar un proyecto de Project Schedule Scitor
acuerdo con el programa Time Line Symantec
Administracin Lleva un registro de los ingresos y los gastos e Managing Meca Software
financiera informa a los monitores, y planea presupuestos Your Money
(algunos programas tienen caractersticas de Quicken Intuit
administracin de carteras de inversin).
rea de Contabilidad
Los sistemas de informacin para contabilidad incluyen funciones que reflejan el
desempeo actualizado de la organizacin en trminos financieros. Los sistemas
Contables y Financieros mayormente utilizados son:
4Ralph M. Stair (2000), Principios de Sistemas de Informacin: Enfoque Administrativo, International Thomson
Editores S.A., Mxico.
PDT: Es el documento llevado a
travs de medios electrnicos,
presentando mensualmente a travs
del medio informtico desarrollado
por la SUNAT, en el que se encuentra
registrada la informacin de los
trabajadores, pensionistas,
prestadores de servicios, prestador
de servicios modalidad formativa,
personal de terceros y
derechohabientes.
Fig.
Fig.
Fig.
Fig.
Fig.
Fig.
rea de Ingeniera
Los sistemas de informacin para Ingeniera ayudan a los ingenieros a disear
productos nuevos y a simular como funcionan. Los sistemas para ingeniera son:
GIS: Un Sistema de
Informacin Geogrfica es una
coleccin organizada de
hardware, software, datos
geogrficos y personal,
diseado para capturar,
almacenar, consultar, analizar,
desplegar y mostrar resultados
en todas sus formas sobre la
informacin geogrficamente
referenciada con el fin de
resolver problemas complejos
de planificacin y gestin. En el
mercado existe Software GIS:
Fig.
Arc GIS, Map Info, Autodesk
Map, Geomedia, entre otros.
Autodesk AutoCAD: es un
programa de diseo asistido
por computadora (CAD
"Computer Aided Design"; en
ingls, Diseo Asistido por
computadora) para dibujo en
2D y 3D. Actualmente es
desarrollado y comercializado
por la empresa Autodesk.
Fig.
Fig.
f.4 Comunicacin y Redes de Comunicacin
El estudio inicial que han de realizar los auditores se cierra y culmina con una idea
general de los procesos informticos realizados en la empresa auditada. Para ello
debern conocer lo siguiente:
Interfaz:
Fig.
c. Documentacin
5 Definicin de Subrutina: es una porcin de cdigo que forma parte de un programa ms grande. Esa porcin
de cdigo realiza una tarea especfica, relativamente independiente del resto del cdigo.
6 Definicin de Base de Datos: es un conjunto de datos pertenecientes a un mismo contexto y almacenados
sistemticamente para su posterior uso.
Fig.
Fig.
El trabajo del auditor debe ser adecuadamente planificado a fin de asegurar la realizacin de una
auditoria de alta calidad y debe estar basado tanto en el conocimiento de la actividad que
desarrolla la entidad a examinar como de las disposiciones legales que la afectan.
La planificacin de una auditoria implica desarrollar una estrategia general para su conduccin a
fin de asegurar que el auditor tenga un cabal conocimiento y comprensin de las actividades,
sistemas de control e informacin y disposiciones legales aplicables a la entidad; que le permitan
evaluar el nivel de riesgo de auditoria as como determinar y programar la naturaleza, oportunidad
y alcance de los procedimientos a aplicar.
La informacin que necesita el auditor para planificar la auditoria varia de acuerdo con los
objetivos de la misma y con la entidad sujeta a examen.
9Hernn Cardozo Cuenca (2006) Auditoria del sector solidario: Aplicacin de normas internacionales, Ecoe Ediciones,
Colombia.
10Alonso Tamayo Alzate (2003) Auditoria de Sistemas de Informacin: una visin prctica, Centro de Publicaciones
Universidad Nacional de Colombia Sede Manizales, Colombia.
desarrollo, por lo tanto debe responder a los siguientes interrogantes: Qu se debe hacer? Qu
aspectos se van a auditar? Cundo se debe hacer? Cmo se va a realizar? Qu recursos
demandar? De qu recursos se dispone?, cuestionamientos que de ser respondidos adecuada
y oportunamente, conducen a la optimizacin de recursos, evitando la improvisacin y desfases
en la estimacin.
11 Alonso Tamayo Alzate (2003) Auditoria de Sistemas de Informacin: una visin prctica, Centro de Publicaciones
Universidad Nacional de Colombia Sede Manizales, Colombia.
12 Alonso Tamayo Alzate (2003) Auditoria de Sistemas de Informacin: una visin prctica, Centro de Publicaciones
En esta etapa se elabora el Plan de Auditoria de Sistemas de Informacin cuya estructura bsica
contendr:
Ejemplo:
Ejemplo:
AGUAS ANDINAS, es una Empresa Estatal, creada mediante Decreto Legislativo No.182,
constituida como Sociedad Annima e inscrita en la Ficha No. 38655 de los Registros
Pblicos de Lima.
Con fecha 19 de abril del 2002, la Junta General de Accionistas de AGUAS ANDINAS,
aprob la modificacin de los artculos 5, 7 y 34 de su Estatuto, los cuales fueron
inscritos el 10 de abril del 2005, en la Partida No. 01205409 Asiento B00007 del Registro
de Personas Jurdicas de los Registros Pblicos de Lima.
Los Objetivos del examen son los resultados que se espera alcanzar. (Contralora
General: 1998, 57) 16
Objetivos Generales.-
Objetivos Especficos.-
Representacin matemtica:
Oe1 + Oe2 + + OeN = OG
Objetivo General
Objetivos Especficos
Objetivo General
Verificar que la Entidad cumpla con las medidas para garantizar la legalidad de las
adquisiciones de programas de software.
Objetivos Especficos
Objetivo General
Objetivos Especficos
Grado de extensin de las labores de auditora que incluye reas, aspectos y periodos
a examinar. (Contralora General: 1998, 57) 17
La determinacin del alcance implica la seleccin de aquellas reas o asuntos que sern
revisados y la profundidad que tendrn las pruebas a realizar en la fase de ejecucin. Esta
decisin debe ser adoptada teniendo en cuenta la materialidad, sensibilidad, riesgo y costo de
la auditora, as como la trascendencia de los posibles resultados a informar.
Asimismo, a efectos de acotar el trabajo del auditor, resulta muy beneficioso para ambas
partes expresar las excepciones de alcance de la Auditoria, es decir cuales materias, funciones
u organizaciones no van a ser auditadas.
Ejemplo:
Gerencia Comercial
o Equipo(s) Comercial(es)
o Equipo Micromedicin y Registros
o Equipo Servicios y Clientes Especiales
o Equipo Gestin Comercial
Ejemplo:
f. Recursos de Personal
Ejemplo:
Cuadro
Fuente: Elaboracin propia.
Equipo de Auditoria de Sistemas de Informacin
El Supervisor asiste a los niveles gerenciales en las tareas de auditora que requieren un
alto nivel de experiencia y juicio profesional. Por lo tanto, es responsable de:
El Jefe de Equipo trabaja con el personal de auditora en las oficinas de la entidad auditada,
administra el trabajo en el campo y desarrolla los procedimientos de auditora que
considere son los ms apropiados. Por lo tanto, es responsable de:
Cuadro
g. Presupuesto de Tiempo
Ejemplo:
Memorndum de Planeamiento 03
Programa de Auditoria 03
Ejecucin de la Auditoria de Sistemas 07/03/2010 05/05/2010 52
de Informacin
Revisin de documentos 11
Constataciones Fsicas 08
Proceso de Informacin 23
Comunicacin de Hallazgos 05
Evaluacin de Descargos 05
Informe Final 06/05/2010 20/05/2010 10
Elaboracin del Informe 07
Sustentacin del Informe 02
Elevacin del Informe 01
Cuadro
Se determina la fecha de emisin del Informe Final de la Auditoria de Sistemas de Informacin realizada
y adems a quienes va ir dirigido dicho Informe.
Ejemplo:
Como resultado del examen especial, elaborado de acuerdo a las NAGU 4.10, 4.20, 4.30 y 4.40,
se emitir un informe que ser elevado a la Gerencia de Auditora Interna, para su aprobacin y
se estima presentar el informe final el 19 de mayo del 2010, a las entidades siguientes:
Contralora General de la Repblica.
FONAFE.
Ministerio de Vivienda, Construccin y Saneamiento.
Al Titular de la Entidad.
i. Fecha y Firma
Finalmente se registra la fecha que se concluye de elaborar el Plan y se suscribe las firmas
correspondientes para darle valor.
Ejemplo del Plan de Auditoria Informtico. Elaboracin propia.
AGUAS ANDINAS, es una Empresa Estatal de Derecho Privado de propiedad del Estado,
creada mediante Decreto Legislativo No.150, constituida como Sociedad Annima e inscrita
en la Ficha No. 3722 de los Registros Pblicos de Lima.
Se rige por lo establecido en su Estatuto y la Ley General de Sociedades, con las excepciones
sealadas en la Ley de la Actividad Empresarial del Estado y su Reglamento y las
disposiciones que rigen a las entidades prestadoras de Servicio de Saneamiento y las dems
normas aplicables.
Con fecha 05 de mayo del 2000, la Junta General de Accionistas de AGUAS ANDINAS,
aprob la modificacin de los artculos 10, 11, 12,15, 20 y 40 de su Estatuto, los
cuales fueron inscritos el 14 de agosto del 2002, en la Partida No. 02005000 Asiento B00008
del Registro de Personas Jurdicas de los Registros Pblicos de Lima.
Posteriormente, con fecha 02 de abril del 2004, la Junta General de Accionistas de AGUAS
ANDINAS, aprob la modificacin del artculo 7 del Estatuto, que fue inscrito el 15 de junio
del 2004, en la Partida No. 02005409 Asiento B0008 del Registro de Personas Jurdicas de
los Registros Pblicos de Lima.
Objetivo General
Objetivos Especficos
Para efecto del desarrollo del presente examen, se aplicaron normas y criterios tcnicos
establecidos en las Normas de Auditoria Gubernamental (NAGU), aprobada con Resolucin
de Contralora No. 162-95-CG del 22.Set.1995 y su modificatoria Resolucin de Contralora
No. 259-2000-CG del 07.Dic.2000; el Manual de Auditoria Gubernamental (MAGU),
aprobado con Resolucin de Contralora No. 152-98-CG del 18.Dic.1998 y las Normas de
Control Interno aprobadas con Resolucin de Contralora No. 320-2006-CG del 30.Oct.2006,
y de otros Procedimientos de Auditoria que se consideraron necesarios de acuerdo a las
circunstancias.
Gerencia Comercial
Equipo(s) Comercial(es)
Equipo Micromedicin y Registros
Equipo Servicios y Clientes Especiales
Equipo Gestin Comercial
Las principales disposiciones legales y reglamentacin interna, que regula las actividades
de las unidades orgnicas examinadas y que tienen relacin con el alcance y objetivos de
la presente accin de control, son entre otras las siguientes:
Decreto Legislativo No. 822 del 23.Abr.1996, Ley sobre el Derecho de Autor.
Cuadro
Memorndum de Planeamiento 03
Programa de Auditoria 03
Ejecucin de la Auditoria de Sistemas de
07/03/2010 05/05/2010 52
Informacin
Revisin de documentos 11
Constataciones Fsicas 08
Proceso de Informacin 23
Comunicacin de Hallazgos 05
Evaluacin de Descargos 05
Cuadro
Como resultado del examen especial, elaborado de acuerdo a las NAGU 4.10, 4.20, 4.30 y
4.40, se emitir un informe que ser elevado a la Gerencia de Auditora Interna, para su
aprobacin y se estima presentar el informe final el 19 de mayo del 2010, a las entidades
siguientes:
______________________________ ________________________________
ING. Mario Muoz Rojas ING. Felix Sandoval Linares
Encargado de Comisin Supervisor de Comisin
Un programa de auditora es un plan detallado del trabajo que debe comunicar, tan precisamente
como sea posible el trabajo a ser ejecutado.
Tambin es un listado de procedimientos a ser realizados, con el objeto de comparar los sistemas
y controles existentes con criterios de auditora y, recolectar evidencia para sustentar las
observaciones de auditora. Los programas de auditora proporcionan una base para la asignacin
de tiempo y recursos. Los estimados de tiempo son ms fciles de preparar cuando los
procedimientos de auditora han sido identificados.
El programa de auditora es preparado por el auditor encargado y el supervisor, el que seala las
tareas especficas que deben ser cumplidas por el equipo de auditora para llevar a cabo el examen,
los responsables de su ejecucin, as como los plazos fijados para cada actividad.
Por su naturaleza, los programas de auditora, al igual que el plan de auditora son reservados,
siendo necesario mantener la debida confidencialidad durante y despus del trabajo. Ninguna
persona no relacionada o autorizada por la supervisin o nivel gerencial correspondiente, debe
tener acceso a los programas de trabajo de la auditora.
21Hernn Cardozo Cuenca (2006) Auditoria del sector solidario: Aplicacin de normas internacionales, Ecoe Ediciones,
Colombia.
22 Contralora General de la Repblica (1998) Resolucin de Contralora N 152-1998-CG Manual de Auditoria
PROGRAMADO EJECUTADO
PROCEDIMIENTOS Hecho Ref.
Nombre Fecha Fecha
Por P/T
OBJETIVO GENERAL
OBJETIVOS ESPECIFICOS
Objetivo Especfico N 1
Objetivo Especfico N 2
Objetivo Especfico N 3
SRG 3.1 Revisar y evaluar la seguridad fsica de los equipos, SRG 05.Abr
05.Abr programas y sistemas de la Empresa.
JZP JZP 15.Abr
15.Abr 3.2 Revisar y evaluar la seguridad lgica para el acceso a la red.
SRG 3.3 Verificar el grado de eficiencia en la supervisin por parte SRG 15.Abr
15.Abr del Equipo Informtica a Mesa de Ayuda (Help Desk).
_____________________________ ________________________________
ING. Mario Muoz Rojas ING. Felix Sandoval Linares
Encargado de Comisin Supervisor de Comisin