UNIVERSIDAD NACIONAL FEDERICO VILLARREAL

EL PLAN Y EL PROGRAMA DE AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

Vista General del

proceso de auditora

Planeac
in

Ejecuci
n

Dr. CPC Orlando Enrique Pacheco Curi

Informe

Dr. CPC Orlando Enrique Pacheco Curi

7. Recursos y sistemas
computacionales

5. Planes, programas y
presupuestos
6. Mtodos,
herramientas,
instrumentos y
procedimientos

4. Puntos a Evaluar

3. Objetivos

2. Visita Preliminar

1. Origen

Planeacin

Primera Etapa

Planeacin

ACTIVIDAD
N

CRONOGRAMA
DE AUDITORIA

SEMANAS
Nombre

Responsable

Elaborar plan de Auditoria

J.Dpto.asignado

AprobarPlandeAuditoria

Director

Prepara instrumento de remisin

Resp.Auditor

Iniciar preparativos

Aud.Senior

Cobrar viticos y pasajes

Aud.Asignados

Iniciar viaje

Aud.Asignados

IniciarAuditoria

Aud.Asignados

Auditar gestin informtica

Aud.Sr.1

Auditar Bases de Datos

Aud.Sr.2

Auditar sistemas de computo

Aud.Sr.3

10

Dr. CPC Orlando Enrique Pacheco Curi

11

Auditar personal informtico

Aud.Sr.4

Planeacin
Definir de manera precisa
las etapas de la auditoria.
Identificar concretamente los
eventos que se deben llevar a
cabo en cada etapa de la
Auditora.
Delimitar
lo
mas
claramente
posible
las
actividades,
tareas
y
acciones para cada evento
Distribuir los recursos que
sern
utilizados
en
las
diferente etapas, eventos,
actividades y tareas.

Asignacin de los Costos de

los recursos tanto materiales
como humanos
Control de los costos de los
recursos.

Presupuestos

Programa de Actividades

5. Elaborar planes, programas y presupuestos

Calcular la duracin de las

etapas,
actividades
y
tareas planeadas para la
Auditoria.
Determinar fechas de inicio y
fin de las etapas, actividades
y temas.
Dr. CPC Orlando Enrique Pacheco Curi

Planeacin

Disear las
herramientas e
instrumentos que
sern utilizados en la
evaluacin.
Establecer los mtodos y
procedimientos que sern
utilizados en la auditora.
Determinar las tcnicas
y procesos especficos
que sern utilizados en
la auditora.
Elaborar los documentos
formales para los
procedimientos, mtodos,
herramientas e
instrumentos que sern
utilizados en la auditoria.

Dr. CPC Orlando Enrique Pacheco Curi

Disear los sistemas,

programas y mtodos de
prueba

Instrumentos
y
herramientas de la
recopilacin
de
informacin para la
auditora.
Cuestionarios.
Guas para realizar
las entrevistas.
Formularios
para
encuestas.
Modelos y formatos
para los inventarios
del rea de sistemas
Mtodos e instrumentos
de muestreo.
Instrumentos
especiales
de
evaluacin
de
sistemas
Puntos
que
sern
evaluados con pruebas
Pruebas
para
la
evaluacin
Los
instrumentos
y
herramientas
para
pruebas de evaluacin.

Determinar
herramientas, mtodos y

Elaborar documento
necesarios para la
auditora

6. Mtodos, herramientas, instrumentos y procedimientos

Determinar
programas, bases de
datos,
archivos,
sistemas y otros que
sern
evaluados
mediante programas y
pruebas de cmputo.
Disear
las
pruebas,
programas
y
sistemas
para
realizar
las
evaluaciones necesarias.
Aplicar y obtener los
resultados
de
las
pruebas, programas y
sistemas para realizar
las
evaluaciones
necesarias.
Disear, aplicar y evaluar
los resultados de los
programas, mtodos y
pruebas de simulacin del
sistema.
Disear
otros
documentos
de
recopilacin
Elaborar
otros
documentos de revisin.
6

Planeacin

7. Recursos y sistemas computacionales

Recursos
Humanos

Recursos
Informtic
os y
tecnolgic
os

Recursos
Materiale
s y de
Consumo

Dr. CPC Orlando Enrique Pacheco Curi

Otros
Recursos

Ejecucin
Segunda Etapa

Realizar las
acciones
programadas

Aplicar
los
instrumentos
y
herramientas

Identificar y
elaborar los
documentos
de
desviaciones
encontradas

Elaborar
Informe
preliminar y
presentarlos
a discusion

Dr. CPC Orlando Enrique Pacheco Curi

Integrar
papeles
trabajo

de

Ejecucin
Durante el proceso de ejecucin de la auditoria
se pretende encontrar:
Funciones o actividades incorrectas o ausentes.
Errores de interfaz.
Errores en estructuras de datos o en accesos a las
Bases de Datos externas.
Errores de rendimiento.
Errores U Omisiones administrativos
Errores de inicializacin y terminacin.
DEBILIDA
DES

HALLAZG
OS

DELITOS

Dr. CPC Orlando Enrique Pacheco Curi

ASPECTOS
DE
IMPORTANC
IA
9

Informe
Tercera Etapa
Elaborar un
Informe
hallazgos/observa
ciones

Analizar los papeles de trabajo

Sealar los hallazgos
Comentar los hallazgos con las reas
auditadas
Realizar las modificaciones
necesarias
Elaborar documento de situaciones
relevantes

Dr. CPC Orlando Enrique Pacheco Curi

10

PLAN DE AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

11

PROGRAMA DE AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

12

PLAN DE AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

13

PLAN DE AUDITORIA
ESTRUCTURA

DR. ORLANDO ENRIQUE PACHECO CURI

14

PLAN DE AUDITORIA
ESTRUCTURA

DR. ORLANDO ENRIQUE PACHECO CURI

15

PLAN DE AUDITORIA
ESTRUCTURA

DR. ORLANDO ENRIQUE PACHECO CURI

16

PROGRAMA DE AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

17

PROGRAMA DE
AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

18

PROGRAMA DE
AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

19

PROGRAMA DE
AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

20

PROGRAMA DE AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

21

PROGRAMA DE AUDITORIA

DR. ORLANDO ENRIQUE PACHECO CURI

22

DR. ORLANDO ENRIQUE PACHECO CURI

23

TIPOS DE AUDITORA DE SISTEMAS

La podemos clasificar as:

a) Auditora Informtica de Explotacin

b) Auditora de Sistemas al Desarrollo de Proyectos o Aplicaciones
c) Auditora Informtica de Sistemas
d) Auditora de Sistemas a la Comunicacin de Redes
e)Auditora de Sistemas a la Seguridad Informtica

AUDITORA INFORMATICA DE
EXPLOTACIN
La explotacin Informtica se ocupa de producir resultados, tales como listados, archivos
soportados magnticamente, ordenes automatizadas, modificacin de procesos, etc.
Para realizar la explotacin Informtica se dispone de datos, las cuales sufren un
transformacin y se someten a controles de integridad y calidad. (Integridad nos sirve a
nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos
realizan un informacin buena.

Auditora de Sistemas al Desarrollo

de Proyectos o Aplicaciones
La funcin de desarrollo de una evaluacin del llamado Anlisis de Programacin y
sistemas. As por ejemplo una aplicacin podra tener las siguientes fases:
a) Prerrequisitos del usuario y del entorno
b) Anlisis Funcional
c) Diseo
d) Anlisis orgnico (Preprogramacin y Programacin)
e) Pruebas y
f) Explotacin.

Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario,
pueden producirse insatisfacciones del cliente, insatisfaccin del usuario, altos costos,
etc. Por lo tanto la Auditora deber comprobar la seguridad de los programas, en el
sentido de garantizar que el servicio ejecutado por la maquina, los resultados sean
exactamente los previstos y no otros

AUDITORA INFORMATICA DE SISTEMAS

Auditora Informtica de Sistemas. Se ocupa de analizar la actividad que se
conoce como tcnica de sistemas, en todos sus factores. La importancia creciente
de las telecomunicaciones o propicia de que las comunicaciones, lneas y redes de
las instalaciones informticas se auditen por separado, aunque formen parte del
entorno general del sistema. (Ej. Auditar el cableado estructurado, ancho de
banda de una red LAN)

AUDITORA DE SISTEMAS A LA
COMUNICACIN Y REDES
Auditoria Informtica de comunicacin y Redes. Este tipo de Auditora deber
inquirir o actuar sobre ndices de utilizacin de las lneas contratadas con informacin
sobre tiempos de uso, deber conocer la topologa de la red de comunicaciones, ya
sea la actual o la desactualizada. Deber conocer cuantas lneas existen, como son,
donde estn instaladas, y sobre ellas hacer una suposicin de inoperatividad
Informtica. Todas estas actividades deben estar coordinadas y dependientes de una
sola organizacin. (Debemos conocer los tipos de mapas actuales y anteriores, como
son las lneas, el ancho de banda, suponer que todas las lneas estn mal, la
suposicin mala confirmarlo).

AUDITORA DE SITEMAS A LA
SEGURIDAD INFORMATICA
Auditora de la Seguridad Informtica.Se debe tener presente la cantidad
de informacin almacenada en el computador, la cual en muchos casos puede
ser confidencial, ya sea individuos, las empresa o las instituciones, lo que
significa que se debe cuidar del mal uso de esta informacin, de los robos, los
fraudes, sabotajes y sobre todo de la destruccin parcial o total. En la actualidad
se debe tambin cuidar la informacin d los virus informticos, los cuales
permanecen ocultos y daan sistemticamente los datos

TIPOS DE AUDITORIAS DE SISTEMAS

Desarrollo de
Proyectos o
Aplicaciones

Informtica de
Explotacin

Informtica de
Sistemas
Seguridad
Informtica

Aplicaciones en

Base de Datos

internet

Comunicacin Y
Redes

PERFILES PROFESIONALES DE LOS AUDITORES INFORMATICOS

Profesin
Informtico Generalista

Actividades y conocimientos deseables

Con experiencia amplia en ramas distintas. Deseable que su labor
se haya desarrollado en Explotacin y en Desarrollo de Proyectos.
Conocedor de Sistemas.

Experto en Desarrollo de Proyectos

Amplia experiencia como responsable de proyectos. Experto

analista. Conocedor de las metodologas de Desarrollo ms
importantes.

Tcnico de Sistemas

Experto en Sistemas Operativos y Software Bsico. Conocedor de

los productos equivalentes en el mercado. Amplios conocimientos
de Explotacin.

Experto en Bases de Datos y Administracin de Con experiencia en el mantenimiento de Bases de Datos.

las mismas.
Conocimiento de productos compatibles y equivalentes. Buenos
conocimientos de explotacin
Experto en Software de Comunicacin

Alta especializacin dentro de la tcnica de sistemas.

Conocimientos profundos de redes. Muy experto en Subsistemas
de teleproceso.

Experto en Explotacin y Gestin de CPDS

Responsable de algn Centro de Clculo. Amplia experiencia en

Automatizacin de trabajos. Experto en relaciones humanas.
Buenos conocimientos de los sistemas.

Tcnico de Organizacin

Experto organizador y coordinador. Especialista en el anlisis de

flujos de informacin.

Tcnico de evaluacin de Costes

Economista con conocimiento de Informtica. Gestin de costes.

DR. ORLANDO ENRIQUE PACHECO CURI

32