PROCESOS DE

AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
QU ES UNA AUDITORIA?

AUDITORA
AUDITORA?
Proceso sistemtico, independiente, documentado, para obtener evidencia y evaluarla objetivamente, con el fin de La auditora grado se cumplen el proceso determinar en que informtica eslos criterios de lade recoger, agrupar y evaluar evidencias auditoria.

para determinar si un sistema informatico Sistemtico : No aleatorio, metdico, ordenado, las salvaguarda los activos, mantiene auditorias son una actividad planificada y programada la integridad de los datos, lleva a cabo eficazmente :los fines de auditores deben ser y Independiente Puesto que los la organizacin independientes del rea auditada. utiliza eficientemente los recursos.
Documentado: Las actividades para la realizacin de auditorias deben ser establecidas en un procedimiento y sus resultados deben ser documentados.
AUDITORIA TCNICA EXTERNA

PROCESOS DE

AUDITORA
PARA QU REALIZAR AUDITORIAS?

AUDITORA?

Evaluar las fortalezas y debilidades del Sistema de gestin Detectar oportunidades para la mejora continua.

Verificar la capacidad de los procesos para alcanzar los resultados planificados. Ejecutar seguimiento de la eficacia de las acciones correctivas y preventivas . Identificar problemas y corregirlos o prevenirlos.

AUDITORIA TCNICA EXTERNA

PROCESOS DE
OBJETIVOS

AUDITORA
AUDITORA? Evaluar el nivel de desempeo de los recursos de la Institucin a Auditar.

Examinar los mtodos y procedimientos utilizados en el control y operaciones en las diversas reas, observando el grado de confiabilidad y eficacia. Conocer el entorno o medio ambiente.

Establecer planes Institucionales adecuados a la proyeccin de Gobierno.

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PERFIL

AUDITORA
AUDITORA? ?
PERFIL DEL AUDITOR
FORMACION ACADMICA ESPECIALIZADA CUALIDADES PERSONALES. EXPERIENCIA (competencia profesional). RESPONSABILIDAD PROFESIONAL ( objetividad, integridad, confidencialidad, diligencia, compromiso , honestidad, imparcialidad) INDEPENDENCIA DE CRITERIO. CONOCIMIENTO MULTIDICIPLINARIO. ETICA.

AUDITORIA TCNICA EXTERNA

PROCESOS DE
VALORES DEL AUDITOR

AUDITORA
?

Independencia Objetividad Confidencialidad Iniciativa Responsabilidad Integridad Superacin personal Transparencia Sinceridad Liderazgo

PERFIL DEL AUDITOR

AUDITORIA TCNICA EXTERNA

PROCESOS DE
VALORES DEL AUDITOR

AUDITORA
?
Independencia: Los auditores deben ejercer su gestin en forma independiente y autnoma. Objetividad: El Auditor debe emitir juicios veraces y objetivos sobre asuntos inherentes a sus funciones, evitando la influencia de criterios subjetivos o de terceros. Confidencialidad: Los auditores deben respetar el valor y la propiedad de la informacin que reciben y no pueden divulgar informacin sin la debida autorizacin a menos que exista una obligacin legal o profesional para hacerlo.
PERFIL DEL AUDITOR

AUDITORIA TCNICA EXTERNA

PROCESOS DE
VALORES DEL AUDITOR

AUDITORA
?
Iniciativa: Los auditores estn en la capacidad de proponer las acciones preventivas y correctivas que sean necesarias para colaborar con la Administracin. Responsabilidad: El auditor es responsable de las acciones u omisiones relativas al ejercicio de su funcin. Integridad: El auditor debe apreciar el trabajo como un medio eficaz para realizar valores. Superacin personal El auditor debe promover la autoestima, reconociendo su valor como ser humano y procurando la superacin personal y profesional.
PERFIL DEL AUDITOR

AUDITORIA TCNICA EXTERNA

PROCESOS DE
VALORES DEL AUDITOR

AUDITORA
?
Transparencia: El auditor debe actuar en forma abierta y clara, permitiendo el control y el rendimiento de cuentas. Sinceridad: En el ejercicio de la funcin de auditora debe prevalecer el criterio sincero y honesto de sus profesionales. Liderazgo: Una actitud esperada en la gestin de auditora es el liderazgo de sus profesionales.
PERFIL DEL AUDITOR

AUDITORIA TCNICA EXTERNA

PROCESOS DE
INTERNA

AUDITORA
?
Es aquella que se practica como instrumento de la propia administracin encargada de la valoracin independiente de sus actividades.

PERFIL DEL AUDITOR

EXTERNA
Es un examen estructurado de registros u otra bsqueda de evidencia, con el propsito de sustentar una evaluacin, recomendacin u opinin profesional, realizada por un ente independiente.

TIPOS

DIFERENCIA
En la Auditora Interna existe un vnculo laboral entre el auditor y la empresa, mientras que en la Auditora Externa la relacin es de tipo civil.

AUDITORIA TCNICA EXTERNA

PROCESOS DE

AUDITORA
FASES O ETAPAS DE AUDITORA
SEGUIMIENTO

TIPOS
PRESENTACION DE INFORME

ETAPAS DE LA AUDITORA

EJECUCIN

PLANEACIN

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PLANEACIN

AUDITORA
? El Planeamiento de la Auditoria garantiza el diseo de una estrategia adaptada las condiciones de cada entidad tomando como base la informacin recopilada en la etapa de Exploracin Previa. En este proceso se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas a realizar por cada uno, los recursos necesarios, los objetivos, programas a aplicar entre otros.

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PLANEACIN Programa de Auditora

AUDITORA
? Herramienta del auditor para cumplir con las normas de auditora Provee una gua para distribuir las tareas Determinar el cumplimiento de la unidad auditada con la reglamentacin aplicable Permite al auditor detectar faltas o deficiencias de controles internos
ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PLANEACIN

AUDITORA
?
Lista de Verificacin o Lista de Chequeo

Apoya al Auditor en reduccin de Tiempo Es una gua para cumplir con la verificacin total del proceso a Auditar. Es una lista de chequeo y observacin Ayuda a centrar la auditoria en aspectos relevantes Permite recopilar las evidencias de la auditoria de acuerdo al desarrollo.

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PLANEACIN Verificacin de Procesos

AUDITORA
?
PERFIL DEL AUDITOR

Actuar

Planear
ETAPAS DE LA AUDITORA

Verificar

hacer

La utilizacin de este ciclo en la evaluacin y verificacin de los Procesos permitir resultados satisfactorios, mejorando la integracin de la competitividad de los servicios ofrecidos, como firma Auditora Tcnica Externa.
AUDITORIA TCNICA EXTERNA

PROCESOS DE
PLANEACIN Verificacin del proceso Planear Entrevistar Sobre:

AUDITORA
?

Los propsitos del proceso El alcance y las responsabilidades Recursos Despliegue de objetivos. La identificacin y comunicacin de los requisitos del cliente

ETAPAS DE LA AUDITORA

Actuar

Planear

Verificar

hacer

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PLANEACIN Verificacin del proceso Hacer

AUDITORA
?

La disponibilidad de documentos y registros incluyendo su control La aplicacin de las tcnicas y mtodos de operacin La definicin y aplicacin de las disposiciones establecidas en los documentos Evaluar el contenido de los registros de calidad La formacin del personal

ETAPAS DE LA AUDITORA

Actuar

Planear

Verificar hacer

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PLANEACIN Verificacin del proceso Verificar

AUDITORA
?

Mtodo de seguimiento de desempeo de procesos Seguimiento a los productos. Indicadores de gestin Anlisis de datos generados Resultados de auditorias de calidad al proceso

ETAPAS DE LA AUDITORA

Actuar

Planear

Verificar

hacer

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PLANEACIN Verificacin del proceso Actuar Preguntar por:

AUDITORA
?

La aplicacin de correcciones El desarrollo de acciones correctivas La implementacin de acciones preventivas Las acciones de mejora continua

ETAPAS DE LA AUDITORA

Actuar

Planear

Verificar

hacer

AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN

AUDITORA
?
El auditor debe asegurarse del cumplimiento de las Normas de Auditora Generalmente Aceptadas, y del conocimiento y dominio del Manuales de procedimientos del rea a auditar.

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN Esquema de fases en la Ejecucin

AUDITORA
?
Fase de Reunin de Inicio Presentacin del Equipo Auditor Comunicacin de la Auditora Confirmar los canales de Comunicacin Presentacin de Cronograma tentativo

TIPOS
ETAPAS DE LA AUDITORA

Recopilacin de datos e informacin Obtencin de informacin para la auditora Obtencin de documentos Claves Aplicacin de procedimientos de Auditora de acuerdo al programa

AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN Esquema de fases en la Ejecucin

AUDITORA
?
Anlisis y evaluacin de datos e informacin Anlisis de Resultado Hallazgos de Auditora Anlisis de las recomendaciones basadas en los resultados Determinar recomendaciones Finales

TIPOS
ETAPAS DE LA AUDITORA

Reunin de Cierre

Comunicar los principales resultados Formalizar acuerdos, si corresponde Relevar importancia de toma de medidas
AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN Fuente de Informacin

AUDITORA
?
Equipo en Funcionamiento

Registros Observaciones

ETAPAS DE LA AUDITORA

Condiciones de Almacenamiento Condiciones De Operacin Datos ( Estadsticas)

AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN Las Entrevistas

AUDITORA
?
Las entrevistas constituyen un elemento clave de las auditoras y se necesitan ciertas habilidades para que agreguen valor. Las entrevistas son el corazn de toda auditora. Pueden proporcionar informacin clave para comprender los xitos y desafos de los sistemas.
ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN Las Entrevistas

AUDITORA
?
Errores que no se deben cometer al realizar las entrevistas: Auditar solamente documentos Tomar las cosas de forma personal Expresar antipata por el auditado Aceptar afirmaciones sin tener acceso a los hechos Expresar juicios propios
ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN En las Entrevistas ser Detallista Diplomtico Respetuoso Seguro Decidido Persistente

AUDITORA
?

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE

AUDITORA
EJECUCIN Anlisis y evaluacin de datos e informacin

Los hallazgo, Resultados de la evaluacin de la evidencia objetiva recopilada frente al conjunto de polticas, procedimientos o requisitos utilizados como referencia. Es registrado en la lista de verificacin como respuesta, a los cuestionamientos que han sido preparados.

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN Marcas de Auditoria

AUDITORA
?
Las marcas de auditora son signos que utiliza el auditor para sealar el tipo de procedimiento que est aplicando, simplificando con ello su papel de trabajo. suma correcta Calculo Verificado Cifra que no debe ser considerada. Es decir, no incluirse en tabulaciones, sumatorias, inventarios, etctera Documento o asunto pendiente por aclarar, revisar o localizar
AUDITORIA TCNICA EXTERNA

ETAPAS DE LA AUDITORA

PROCESOS DE
EJECUCIN Marcas de Auditoria

AUDITORA
?
Documento o asunto pendiente aclarado, revisado o localizado. verificado contra registros
ETAPAS DE LA AUDITORA

Verificado contra documento original o expediente Confrontado contra evidencia fsica, se utiliza cuando algn dato o cifra se compara contra bienes o artculos tangibles, ejemplo: bienes inventariados o fondos arqueados
AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN Conectores y Notas

AUDITORA
?
Los conectores son nmeros arbigos encerrados en crculo con una flecha que indica la direccin donde se encuentra el conector correspondiente y se utiliza para identificar dos datos o cifras que dependen uno de otro, haciendo referencia en todos los casos al mismo dato, pero con diferentes niveles de desagregacin.

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PRESENTACIN DE INFORME

AUDITORA
?
Traduce fielmente las conclusiones de la reunin de cierre Recuerda el objetivo y alcance de la auditoria Indica la fecha de la auditoria Referencia los documentos examinados Define no conformidades puntuales Puntos fuertes de la actividad auditada Presenta las Recomendaciones
ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PRESENTACIN DE INFORME Contenido del Informe Final Primera Parte: Carta de Gerencia o Nota expositiva. Segunda Parte: Base Legal Datos sobre la Unidad Auditada Alcance y metodologa Comentarios Generales Recomendaciones Anexos

AUDITORA
?

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PRESENTACIN DE INFORME Contenido del Informe Final

AUDITORA
?
Base Legal Indica que se realizo ( evaluacin, Auditoria) Base legal para ejecutar la auditoria Datos sobre la Unidad Auditada Breve descripcin de la unidad (creacin, funciones, organizacin) Alcance y metodologa Declaracin de Cumplimiento con Normas Perodo auditado
ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PRESENTACIN DE INFORME Contenido del Informe Final

AUDITORA
?
Comentarios Generales No necesariamente implican violaciones a leyes Situaciones significativas para las operaciones de la unidad
Se incluye slo si lo amerita ETAPAS DE LA AUDITORA

Recomendaciones Remedio para corregir las situaciones sealadas Dirigidas al funcionario responsable de la accin Dirigidas a la causa del hallazgo Anexos Grficas, anlisis, listas tablas, entre otras
AUDITORIA TCNICA EXTERNA

PROCESOS DE
PRESENTACIN DE INFORME Atributos de los Hallazgos Ttulo del hallazgo Lo que es Lo que debe ser Por que Sucedi

AUDITORA
?

1.Condicin

Situacin Actual Las normas Razones de las Desviaciones

ETAPAS DE LA AUDITORA

2.Criterio 3. Causa

AUDITORIA TCNICA EXTERNA

PROCESOS DE
PRESENTACIN DE INFORME Atributos de los Hallazgos Ttulo del hallazgo

AUDITORA
?

4. Efecto

Diferencia entre lo Medicin de que es y debe ser

Costos

ETAPAS DE LA AUDITORA

5. Recomendacin

Acciones Correctivas

Mejoras de las Operaciones

AUDITORIA TCNICA EXTERNA

PROCESOS DE
EJECUCIN Modelo General de Auditora

AUDITORA
?

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
SEGUIMIENTO Auditoria de Seguimiento Responsabilidades del auditado.

AUDITORA
?

Proponer y desarrollar actividades para implementar las acciones provenientes del informe de auditoria . Definir fechas limite para la implantacin de estas acciones . Verificar la eficacia de las acciones correctivas y preventivas antes de la auditoria de seguimiento .

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE
SEGUIMIENTO Auditoria de Seguimiento Responsabilidades del auditor.

AUDITORA
?
Realizar la Auditoria de Seguimiento. Presentar e informar los resultados de la auditoria de seguimiento. Evaluar la eficacia de las acciones implantadas.
ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE

AUDITORIA
La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la auditora informtica ha promovido la creacin y desarrollo de mejores prcticas como COBIT, COSO e ITIL. Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor

ETAPAS DE LA AUDITORA

AUDITORIA TCNICA EXTERNA

PROCESOS DE

AUDITORIA
Certificacin (ISO 9000 9000-3, 12207 y modelo CMM). ISO 9000 es un conjunto de estndares internacionales para sistemas de calidad. Diseado para la gestin y aseguramiento de la calidad, especifica los requisitos bsicos para el desarrollo, produccin, instalacin y servicio a nivel de sistema y a nivel de producto. La norma ISO 9001 cubra las reas de diseo y desarrollo, produccin, instalacin y mantenimiento de un producto. La ISO 9002 cubra slo las reas de produccin e instalacin. La ISO 9003 cubra nicamente el aseguramiento de la calidad En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a organizaciones de desarrollo software.

ISO/IEC 12207

El modelo CMM consta de cinco niveles: Nivel 1.- Inicial. Nivel 2.- Repetible. Nivel 3.- Definido. Nivel 4.- Gestionado. Nivel 5.- Optimizado. Estndares para la ingeniera se software. Tipos de Estndares: Estndares para datos. p.ej., SQL2, SQL1999, ODMG 2.0. Estndares de codificacin. Estndares estructurales. Polticas de divisin del software en mdulos. Estndares de documentacin. Estndares de proceso software.