Escolar Documentos
Profissional Documentos
Cultura Documentos
Versin 2012
ETAPA1: PREAUDITORIA
Contenido
de esta etapa solamente podrn ser desarrollados por los usuarios con perfiles
3) Papeles de trabajo; y
4) Estado avance de la auditoria.
Las dos ltimas opciones son comunes en las ocho etapas de la metodologa.
Por cada tipo de auditora, la figura 1.2.5 muestra que la elaboracin del memorando de
planeacin consta de los siguientes pasos:
Objetivos de Auditora.
Alcance de la Auditoria.
Puntos de Inters.
Asignar responsabilidades.
Memorando de Planeacin.
Programa de trabajo.
Para seleccionar un objetivo, haga clic dentro del checkbox a la izquierda del objetivo y haga clic
sobre la flecha que apunta al lado derecho. Si desea seleccionar todos los objetivos del lado
izquierdo, haga clic sobre la flecha doble que apunta a la derecha.
Para reversar la seleccin de un objetivo que est al lado derecho, haga clic sobre el checkbox a la
izquierda del objetivo y haga clic sobre la flecha que apunta al lado izquierdo. Si desea reversar
ms de un objetivo, marque los objetivos del lado derecho y haga clic sobre la flecha doble que
apunta a la izquierda.
Para modificar objetivos, posicinese sobre el objetivo que desee modificar y haga clic sobre el
botn modificar y el software muestra la pantalla de la figura 1.2.8 en la cual se puede modificar
las descripcin y el detalle de los objetivos. Para grabar los cambios efectuados, haga clic sobre el
botn Guardar.
Ingrese los datos del nuevo escenario de riesgo en los campos descripcin y descripcin
detallada y haga clic en el botn Aceptar para guardar los datos ingresados o modificados.
Escenarios de Riesgo predefinidos en la base de conocimientos de empresa.
La base de conocimientos de la Empresa est
En el checkbox a la izquierda de cada escenario de riesgo, haga clic para seleccionar los escenarios
de riesgo que sern revisados por la auditoria. Para grabar la seleccin efectuada, haga clic sobre
el botn Grabar.
Los Escenarios de riesgo elegibles para las aplicaciones de computador son los siguientes:
1)
2)
3)
4)
5)
6)
7)
8)
9)
Los escenarios de riesgo elegibles para auditar la Seguridad en TI utilizando la Norma ISO 27001
(Cdigo de Buenas Prcticas de Seguridad de la Informacin), son los siguientes:
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
D11 Cumplimiento
8)
Para ingresar los puntos de inters, haga clic sobre el botn Agregar y el software presentar una
pantalla para ingresar la descripcin del punto de inters; para grabar los datos ingresados, haga
clic sobre el botn Guardar.
Para Modificar puntos de inters, haga clic sobre la accin Modificar y el software presentar
una pantalla con los datos a modificar; para grabar los datos modificados haga clic sobre el botn
Guardar.
1.1.4 Duracin estimada de la auditoria.
Haga clic sobre Duracin Estimada de la Auditora y el software presenta la pantalla de la figura
1.2.13, en la cual se ingresan la fecha de iniciacin de la auditoria, fecha de finalizacin y duracin
estimada en horas.
Si el trabajo de auditora se incluy en el Plan Anual de la Auditoria, estos datos se presentan tal
como se definieron en la planeacin. En caso contrario, es necesario ingresarlos.
Para ingresar las fechas de inicio o final, haba clic sobre el botn colocado a la derecha de cada
fecha y el software activa el calendario para facilitar la captura de las fechas. Para guardar los
datos ingresados, haga clic sobre el botn grabar.
Para ingresar la cantidad de horas estimadas para realizar la auditoria, escriba la cantidad de
horas dentro del campo Duracin en Horas Para grabar haga clic sobre el botn grabar.
Con base en la cantidad de horas ingresada por el auditor, el software calcula las duraciones
estimadas por cada etapa de la auditoria. Para este fin utiliza los porcentajes por defecto que se
incluyeron en la parametrizacin del sistema, en la tabla Etapas de la Auditoria.
Haga clic sobre el checkbox colocado a la izquierda del nombre del auditor.
Haga clic sobre la accin Modificar y el software muestra la pantalla de la figura 1.2.15
para asignar el % de tiempo y el costo por hora.
En cada nivel de responsabilidad puede asignarse a una o ms personas. Cuando sean varias, el
porcentaje asignado a cada nivel debe distribuirse entre las personas asignadas a ese nivel. Por
cada auditora es recomendables asignar un supervisor, con dedicacin de tiempo no mayor del
20% y uno o ms analistas de auditoria con dedicacin del % de tiempo restante.
Con los porcentajes de tiempo asignados a cada auditor y tomando como base la duracin total en
horas de la auditoria, el software calcular por cada auditor las horas asignadas por etapa y
generar un reporte con el cronograma por etapas y por auditor.
Con base en el valor de la hora de trabajo, el software calcular los costos de personal.
El Programa de Trabajo de la Auditora es un documento con la lista de todas las actividades que
deben ser ejecutadas por los auditores en las ocho (8) etapas de la auditora.
Por cada etapa de la Auditoria se imprimen los siguientes datos:
Las actividades que sern ejecutadas.
Ref a PT (Referencia a papeles de trabajo).
Ejecutado por y
Fecha de Ejecucin.
Por cada etapa de la auditoria se presenta la plantilla que se muestra a continuacin en la pantalla
de la figura 1.2.18
Es recomendable imprimir el programa de trabajo, para utilizarse como Gua de Trabajo u hoja
de ruta para el desarrollo de la Auditora.
Descripcin. Ingrese el concepto (Gastos de Viaje por cada uno de los auditores, alquiler
equipos de cmputo y otros).
Fecha de consumo.
Costo Unitario
Cantidad
Estos reportes pueden ser exportados al formato deseado y guardarse en una carpeta con
nombre asignado por el auditor (se sugiere el nombre de la auditoria seguido de la Etapa; por
ejemplo PT Talento Humano 2011, Etapa 1.
Etapas de la Auditoria: Bajo este ttulo se escriben los nombres de las etapas de la
auditora que se hayan ejecutado. En este caso, solo la etapa 1, Preauditora.
% de Horas requeridas: % de horas requeridas por esta etapa, respecto al total de horas
asignadas a la auditoria.
Horas Reales. Bajo este encabezado, en el recuadro se ingresa la cantidad de horas reales
que se invirtieron en las tareas de la etapa de Preauditoria.
y el software presenta una pantalla de la figura 1.2.26. Haga clic sobre el botn
Agregar y el software presenta una nueva pantalla con los campos para ingresar el ID, nombre
del motivo o causa del sobretiempo y descripcin detallada del motivo.
.
Figura 2.26: Mantenimiento de Motivos de Sobretiempo.
Reporte.
Haga clic sobre el botn Reporte para generar el reporte que se muestra en la figura 1.2.27.
La duracin real de horas empleadas podr ser ingresada por el cualquiera de los auditores que
intervienen en la auditoria.
Para seleccionar un auditor, haga clic sobre el link Seleccionar en el lado izquierdo del Id del
auditor en la parte superior de la pantalla; entonces el software muestra, en la parte inferior de la
pantalla, los datos de duracin estimada de la etapa, horas estimadas para el auditor en esa etapa
y habilita en el recuadro, el ingreso de las horas reales empleadas por el auditor en esta etapa.
En las dos ltimas columnas presenta, para el auditor, la diferencia entre horas estimadas y horas
reales, en trminos absolutos y porcentuales.
Para grabar los datos ingresados y calculados, haga clic sobre el botn Guardar.
Reporte.
Con base en las horas consumidas en esta etapa y la que se tenga de etapas anteriores, el
software deber producir un reporte comparativo de duraciones estimada y real por auditor como
se indica enseguida:
Haga clic sobre el botn de Reporte para producir el reporte de la figura 1.2.29.