Exp. Papeles de Trabajo Para La Auditoria de Sistemas Computaciones

8/14/2019 Exp. Papeles de Trabajo Para La Auditoria de Sistemas Computaciones

1/24

PAPELES DE TRABAJO

PARA LA AUDITORIA DESISTEMAS

COMPUTACIONES
http://images.google.com.co/imgres?imgurl=http://mclovinweb.files.wordpress.com/2009/01/computadora-ninos-3-full.jpg&imgrefurl=http://lasmilrespuestas.blogspot.com/2010_01_01_archive.html&usg=__eCmEnVIuo91qyD-t2BHTOoiG8pc=&h=300&w=300&sz=9&hl=es&start=36&um=1&itbs=1&tbnid=cDIP4PmywQBGYM:&tbnh=116&tbnw=116&prev=/images%3Fq%3DPAPELES%2BDE%2BTRABAJO%2BPARA%2BLA%2BAUDITORIA%2BDE%2BSISTEMAS%2BCOMPUTACIONALES%26start%3D18%26um%3D1%26hl%3Des%26sa%3DN%26rlz%3D1W1ADFA_es%26ndsp%3D18%26tbs%3Disch:1


2/24

INTRODUCCIN

Al realizar una auditora el auditor tiene que recopilar los datosobtenidos y registrarlos formalmente en documentos; estosdocumentos pueden ser manuscritos, manuales instructivos,graficas, resultados de procesamientos, concentrados de bases de

datos, respaldos (backups) o cualquier otro medio escrito o digital,en los cuales recopilar los hechos, pruebas, tabulaciones,interpretaciones, as como el anlisis de los datos obtenidos.


3/24

Los papeles de trabajo proporcionan un orden adecuado altrabajo del auditor y le sirven como soporte documental para

registrar y mostrar las evidencias (entrevistas, cuestionarios,pruebas, encuestas, investigaciones, observaciones y opiniones)de las situaciones relevantes encontradas durante la evaluacin yreportadas en el informe.


4/24

CONTENIDO DEL LEGAJO DE

PAPELES DE TRABAJO Hoja de identificacin ndice de contenido de los papeles de trabajo Dictamen preliminar Resumen de desviaciones detectadas Situaciones encontradas Programa de trabajo de auditora Gua de auditora Inventario de software Inventario de hardware Manual de organizacin Descripcin de puestos


5/24

CONTENIDO DEL LEGAJO DE

PAPELES DE TRABAJO Reportes de pruebas y resultados Respaldos de datos y programas de aplicacin de auditora Respaldos de las bases de datos y de los sistemas Guas de claves para el sealamiento de los papeles de trabajo Cuadros y estadsticas concentradores de informacin Anexos de recopilacin de informacin Diagramas de flujo, de programacin y de desarrollo de

sistemas Testimoniales, actas y documentos legales de comprobacin y

confirmacin Anlisis y estadsticas de resultados, datos y pruebas de

comportamiento del sistema


6/24

LEGAJO

DEPAPELES

DE

TRABAJO


7/24

HOJA DE IDENTIFICACIN


8/24

CONTENIDO

Se pagina el contenido total de los papeles de trabajo con elpropsito de identificar rpidamente la pgina donde seencuentran cada una de las partes que integran el legajo depapeles.

HW PARA LA DOCUMENTACION RELACIONADA CON ELEQUIPO FISICO, PERIFERICOS Y DEMAS EQUIPOS DESISTEMAS-

SW PARA LA DOCUMENTACION RELACIONADA CON ELSOFTWARE Y PAQUETERIASSG PARA LA DOCUMENTACION RELACIONADA CON LA

SEGURIDAD INFORMATICA

BD PARA LOS DOCUMENTACION RELACIONADA CON LASBASES DE DATOS, INFORMACION Y DEMAS ARCHIVOSDE DATOS

DS PARA LA DOCUMENTACION RELACIONADA CON ELANALISIS, DISEO Y DESARROLLO DE SISTEMA.IS PARA LA DOCUMENTACION RELACIONADA CON LAS

INSTALACIONES DEL AREA DE SISTEMAS-

CC PARA LA DOCUMENTACION RELACIONADA CON ELCENTRO DE COMPUTO.

CA PARA LA DOCUMENTACION RELACIONADA CON LAGESTION ADMINISTRATIVA DEL CENTRO DE COMPUTO

CM PARA LA DOCUMENTACION RELACIONADA CON LOS


9/24

DICTAMEN PRELIMINAR

El dictamen preliminar es un borrador que contiene un resultadopreparatorio de la evaluacin del rea de informtica, del sistemaauditado, de la funcin especfica de dicha rea o de cualquier

otro aspecto relacionado con los temas de la institucin.Este documento es un bosquejo en el cual se indican lasdesviaciones encontradas y el llamado dictamen que hace elauditor de lo que encontr durante su revisin.


10/24

RESUMEN DE DESVIACIONES

DETECTADASEn este documento se renen las desviaciones que el auditorconsidera como las mas importantes encontradas durante larevisin, as como sus causas y posibles soluciones.


11/24

SITUACIONESENCONTRADAS

Se presentan todas las situaciones detectadas durante laauditora, separando situaciones encontradas, las causas que lasoriginan y las posibles soluciones; tambin se anota al responsablede solucionarlas y la fecha de solucin para cada causa o situacinreportada.


12/24

PROGRAMA DE TRABAJO DE

AUDITORAEs el documento formal de los planes, programas ypresupuestos hechos para el control y desarrollo de la auditora,donde se registran las etapas y actividades a realizar, los tiempos

para llevarla a cabo y los recursos disponibles.

Las etapas que conforman el programa de trabajo de la auditorade sistemas computacionales son: Planeacin.

Ejecucin. Dictamen.


13/24

ETAPA 1 : PLANEACIN DE LA AUDITORA

Identificar el origen de la auditora. Realizar una visita preliminar al rea que ser evaluada. Establecer los objetivos de la auditora. Determinar los puntos que ser evaluados en la auditora. Elaborar planes, programas y presupuestos para realizar la

auditora. Identificar y seleccionar los mtodos, herramientas,

instrumentos y procedimientos necesarios para la auditora. Asignar los recursos y sistemas computacionales par la

auditora

PROGRAMA DE TRABAJO DE

AUDITORA


14/24

ETAPA 2 : EJECUCIN DE LA AUDITORA

Realizar las acciones programadas para la auditora.

Aplicar los instrumentos y herramientas para la auditora. Identificar y elaborar los documentos de desviaciones

encontradas. Elaborar el dictamen preliminar y presentarlo a discusin. Integrar el legajo de papeles de trabajo de la auditora.

PROGRAMA DE TRABAJO DEAUDITORA

ETAPA 3 : DICTAMEN DE LA AUDITORA

Analizar la situacin y elaborar un informe de situacionesdetectadas.

Elaborar el dictamen final.

Presentar el informe de auditora.


15/24

GUA DE AUDITORAContiene una descripcin detallada de todos y cada uno de lospuntos importantes que se deben auditar, as como la forma deevaluarlos y la descripcin de las tcnicas, mtodos yherramientas que deber utilizar en dicha evaluacin.


16/24

Sirven para contar los elementos que existen en el rea que se vaa evaluar; adems, con la informacin que se obtiene se puedecomparar lo que debera existir y lo que realmente existe de loselementos que se estn inventariando.

INVENTARIOS


17/24

Entre los principales inventarios en el rea de sistemas se tiene: Inventario de software Inventario de hardware Inventario de bases de datos e informacin de la empresa

Inventario de proyectos y desarrollos computacionales Inventario de puestos de trabajo en el rea de sistemas Inventario de reportes y pruebas de resultados Inventario de mobiliario y equipos Inventario de instalaciones de voz, datos y energia

Inventario de instalaciones de redes Inventario de manuales e instructivos Inventario de respaldos y sistemas de resguardo de informacin Inventario de consumibles

INVENTARIOS


18/24

INVENTARIO DE SOFTWARE

Es el inventario de los programas, lenguajes, paqueteras,sistemas operativos y cualquier otro software que se utilice en lainstitucin para el procesamiento de la informacin y la operacinde los sistemas.


19/24

,INFORMACIN Y

PROGRAMASEl auditor slo utiliza la informacin que producen los sistemas, sista le es til para evaluar algn aspecto relacionado con la

revisin que est realizando, y casi nunca toma en cuenta lasoperaciones y actividades internas que realiza el sistema paraarrojar esa informacin.

Entradas Procesos Salidas

RE PALD DE BA E DE


20/24

RE PALD DE BA E DEDATOS E INFORMACIN DE

LA EMPRESAEl auditor debe evaluar los respaldos, la periodicidad con la quese llevan a cabo, el periodo de duracin o actualizacin de la

informacin respaldada, la confiabilidad del respaldo, la manerade evitar fugas de informacin, entre otros muchos aspectos.


21/24

RESPALDOS DEPROGRAMAS

El auditor debe verificar que existan respaldos de los sistemasoperativos, programas, paqueteras o sistemas realizados en laempresa, con el objeto de evaluar que dichos respaldos sean losadecuados en caso de ocurrir problemas en el sistema. Adems,

debe verificar que los respaldos est perfectamente custodiados yque no existan mas copias de las permitidas, para evitar la fugade informacin de la empresa y posterior piratera de programas


22/24

El auditor puede obtener otro tipo de informacin que puede llegar aser til para realizar la evaluacin:

Resultados del procesamiento de datos. Descripcin de puestos, funciones y actividades.

Resultados de pruebas y clculos de procesamientos que se efectan en el sistema. Copias de formatos y licencias de programas y paqueteras. Copias de resguardos de equipos y mobiliario Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas de

informacin. Mapas de rutas de evacuacin y seguridad del rea de sistemas. Bitcoras de reportes y reportes de servicios de mantenimiento preventivo y correctivo.

Resultados de inventarios y pruebas de la arquitectura de los sistemas. Resultados de diseos, anlisis, codificacin , pruebas y liberacin de sistemas. Copias de programas fuente, objeto, y codificacin de los sistemas desarrollados en la

empresa. Resultados de cotizaciones y estudios de mercado para adquisiciones de hardware,

software, mobiliario y consumibles de sistemas. Diagramas de sistemas de programacin y desarrollo de sistemas.

OTROS ANEXOS

GUA DE MARCAS Y


23/24

GUA DE MARCAS YSEALESSon las marcas de carcter informal que utiliza el auditor o el grupode auditores que realizan la auditora, con el fin de facilitar launiformidad de los papeles de trabajo e identificarlos mejor.


24/24

CUADROS ESTADSTICOS Y

GRAFICASPROGRAMA 2003 2004 2005 2006 2007 2008

INGENIERIA DE SISTEMAS 482 457 468 422 375 322

CONTADURIA PUBLICA 338 295 295 280 274 258

INGENIERIA FINANCIERA 242 231 211 210 203 234

INGENIERIA CIVIL 266 231 213 188 189 283

ADMINISTRACION DEEMPRESAS

2 0 0 0 0 0

TOTAL 1330 1214 1187 1110 1041 1097

Exp. Papeles de Trabajo Para La Auditoria de Sistemas Computaciones

Documents

Transcript of Exp. Papeles de Trabajo Para La Auditoria de Sistemas Computaciones