FASES DE LA AUDITORIA INFORMATICA

Fase I: Conocimientos del Sistema.

Aspectos Legales y Polticas Internas.- Sobre estos elementos est

construido el sistema de control y por lo tanto constituyen el marco de
referencia para su evaluacin.

Caractersticas del Sistema Operativo:

Organigrama del rea que participa en el sistema

Manual de funciones de las personas que participan en los procesos

Del sistema

Informes de auditora realizadas

anteriormente

Caractersticas

de

la

aplicacin de computadora:

Manual tcnico de la aplicacin del sistema

Funcionarios (usuarios) autorizados para administrar la aplicacin

Equipos utilizados en la aplicacin de computadora

Seguridad de la aplicacin (claves de acceso)

Procedimientos para generacin y almacenamiento de los archivos

de la aplicacin.

Fase II: Anlisis de transacciones y recursos

Definicin de las transacciones.- Dependiendo del tamao del

sistema, las transacciones se
subprocesos.

La

importancia

dividen en procesos y estos en

de las

transacciones

deber

ser

asignada con los administradores.

Anlisis de las transacciones.- En esta etapa se hace uso de los

flujogramas ya que facilita la

visualizacin del funcionamiento y

recorrido de los procesos.

Anlisis de los recursos.- Identificar y codificar los recursos que

participan en el sistemas

Relacin entre transacciones y

recursos.

Fase III: Anlisis de riesgos y amenazas

Identificacin de riesgos:

Daos fsicos o destruccin de los recursos

Prdida por fraude o desfalco

Extravo de documentos fuente, archivos o informes

Robo de dispositivos o medios de almacenamiento

Interrupcin de las operaciones del negocio

Prdida de integridad de los datos

Ineficiencia de operaciones

Errores

Identificacin de las amenazas

Amenazas sobre los equipos:

Amenazas sobre documentos fuente

Amenazas sobre programas de aplicaciones

Relacin entre recursos/amenazas/riesgos.- La relacin entre estos

elementos deber establecerse a partir de la observacin de los
recursos en su ambiente real de funcionamiento.

Fase IV: Anlisis de controles

Codificacin de controles.- Los controles se aplican a los diferentes

grupos utilizadores

de

recursos, luego la

identificacin de

los

controles deben contener una codificacin la cual identifique el grupo

al cual pertenece el recurso protegido.

Relacin entre recursos/amenazas/riesgos.- La relacin con los controles

debe establecerse para cada tema (Rec/Amz/Rie) identificado. Para
cada tema debe establecerse uno o ms controles.

Anlisis de cobertura de los controles requeridos.- Este anlisis tiene

como propsito determinar si los controles que el auditor identific
como necesarios proveen una proteccin adecuada de los recursos.

Fase V: Evaluacin de Controles

Objetivos de la evaluacin:

Verificar la existencia de los controles requeridos

Determinar la operatividad y suficiencia de los

controles existentes Plan de pruebas de los controles:

Incluye la seleccin del tipo de prueba a realizar.

Debe solicitarse al rea respectiva, todos los elementos

necesarios de prueba. Pruebas de controles

Anlisis de resultados de las pruebas

Fase VI: Informe de Auditoria

1.

Informe detallado de recomendaciones

2.

Evaluacin de las respuestas

3.

Informe resumen para la alta gerencia

Este informe debe prepararse una vez obtenidas y analizadas las

respuestas de compromiso de las reas.

Introduccin: objetivo y contenido del informe de auditoria

Objetivos de la auditora

Alcance: cobertura de la evaluacin realizada

Opinin: con relacin a la suficiencia del control interno del sistema

evaluado

Hallazgos

Recomendaciones

Fase VII: Seguimiento de Recomendaciones

1.

Informes del seguimiento

2.

Evaluacin de los controles implantados