INSTITUTO DE ESTUDIOS SUPERIORES DE CHIAPAS (IESCH)

METODOLOGA PARA REALIZAR

AUDITORIA EN INFORMATICA

Por: LI. HUGO ALEJANDRO CUETO GUTIRREZ

TUXTLA GUTIRREZ, CHIAPAS. AGOSTO-DICIEMBRE DE 2013

METODOLOGA PARA REALIZAR AUDITORA

Etapa de Planeacin de la Auditoria
El primer paso para realizar una auditora de sistemas es la planeacin de cmo se va a
ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va a
realizar la auditoria, la determinacin del objetivo de la misma, el diseo de mtodos, tcnicas
y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que
servirn de apoyo para la ejecucin, terminando con la elaboracin de la documentacin de
los planes, programas y presupuestos para llevarla a cabo.
Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeacin de la
auditoria, en esta se debe determinar por qu surge la necesidad o inquietud de realizar una
auditora. Las preguntas que se deben contestar de dnde?, porqu?, Quin? o para
qu? Se quiere hacer la evaluacin de algn aspecto de los sistemas de la empresa.

Visita Preliminar al rea informtica: Este es el segundo paso en la planeacin de la

auditoria y consiste en realizar una visita preliminar al rea de informtica que ser auditada,
luego de conocer el origen de la peticin de realizar la auditoria y antes de iniciarla
formalmente; el propsito es el de tener un primer contacto con el personal asignado a dicha
rea, conocer la distribucin de los sistemas y donde se localizan los servidores y equipos
terminales en el centro de cmputo, sus caractersticas, las medidas de seguridad y otros
aspectos sobre que problemticas que se presentan en el rea auditada.
Aqu se deben tener en cuenta aspectos tales como:
- La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo se encuentran
distribuidos los equipos en el rea?, Cuntos, cules, cmo y de qu tipo son los servidores
y terminales que existen en el rea?, Qu caractersticas generales de los sistemas que
sern auditados?, Qu tipo de instalaciones y conexiones fsicas existen en el rea?, Cul
es la reaccin del personal frente al auditor?, Cules son las medidas de seguridad fsica
existentes en el rea?, y Qu limitaciones se observan para realizar la auditoria?. Con esta
informacin el auditor podr disear las medidas necesarias para una adecuada planeacin
de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la
evaluacin.
Establecer los Objetivos de la Auditoria: Los objetivos de la planeacin de la auditoria son:
- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de
la auditora informtica y de sistemas, en el se plantean todos los aspectos que se pretende
evaluar.

- Los objetivos especficos que son los fines individuales que se pretenden para el logro del
objetivo general, donde se seala especficamente los sistemas, componentes o elementos
concretos que deben ser evaluados.
Determinar los Puntos que sern evaluados: Una vez determinados los objetivos de la
auditoria se debe relacionar los aspectos que sern evaluados, y para esto se debe
considerar aspectos especficos del rea informtica y de los sistemas computacionales tales
como: la gestin administrativa del rea informtica y el centro de cmputo, el cumplimiento
de las funciones del personal informtico y usuarios de los sistemas, los sistemas en
desarrollo, la operacin de los sistemas en produccin, los programas de capacitacin para el
personal del rea y usuarios de los sistemas, proteccin de las bases de datos, datos
confidenciales y accesos a las mismas, proteccin de las copias de seguridad y la
restauracin de la informacin, entre otros aspectos.
Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la
planeacin formal de la auditoria informtica y de sistemas, en la cual se concretan los planes,
programas y presupuestos para llevarla a cabo se debe elaborar los documentos formales
para el desarrollo de la auditoria, donde se delimiten las etapas, eventos y actividades y los
tiempos de ejecucin para el cumplimiento del objetivo, anexando el presupuesto con los
costos de los recursos que se utilizarn para llevarla a cabo.
Algunos de los aspectos a tener en cuenta sern: Las actividades que se van a realizar, los
responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que
sirven de gua; la estimacin de los recursos humanos, materiales e informticos que sern
utilizados; los tiempos estimados para las actividades y para la auditoria; los auditores
responsables y participantes de las actividades; Otras especificaciones del programa de
auditora.

Identificar y seleccionar los Mtodos, herramientas, Instrumentos y Procedimientos

necesarios para la Auditoria: En este se determina la documentacin y medios necesarios
para llevar a cabo la revisin y evaluacin en la empresa, seleccionando o diseando los
mtodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes,
presupuestos y programas establecidos anteriormente para la auditoria. Para ello se debe
considerar los siguientes puntos: establecer la gua de ponderacin de cada uno de los puntos
que se debe evaluar; Elaborar una gua de la auditoria; elaborar el documento formal de la
gua de auditora; determinar las herramientas, mtodos y procedimientos para la auditoria de
sistemas; Disear los sistemas, programas y mtodos de pruebas para la auditoria.
Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se debe
asignar los recursos que sern utilizados para realizar la auditoria. Con la asignacin de estos
recursos humanos, informticos, tecnolgicos y de cualquier otro tipo se llevar a cabo la
auditoria.

Etapa de Ejecucin de la Auditoria

La siguiente etapa despus de la planeacin de la auditoria es la ejecucin de la misma, y
est determinada por las caractersticas propias, los puntos elegidos y los requerimientos
estimados en la planeacin.

Etapa de Dictamen de la Auditoria

La tercera etapa Lugo de la planeacin y ejecucin es emitir el dictamen, que es el resultado
final de la auditoria, donde se presentan los siguientes puntos: la elaboracin del informe de
las situaciones que se han detectado, la elaboracin del dictamen final y la presentacin del
informe de auditora.
Analizar la informacin y elaborar un informe de las situaciones detectadas: Junto con la
deteccin de las oportunidades de mejoramiento se debe realizar el anlisis de los papeles de
trabajo y la elaboracin del borrador de las oportunidades detectadas, para ser discutidas con
los auditados, despus se hacen las modificaciones necesarias y posteriormente el informe
final de las situaciones detectadas.
Elaborar el Dictamen Final: El auditor debe terminar la elaboracin del informe final de
auditora y complementarlo con el dictamen final, para despus presentarlo a los directivos del
rea auditada para que conozcan la situacin actual del rea, antes de presentarlo al
representante o gerente de la empresa.
Una vez comentadas las desviaciones con los auditados, se elabora el informe final, lo cual es
garanta de que los auditados ya aceptaron las desviaciones encontradas y que luego se
llevan a documentos formales.
Elaborar el Dictamen Formal: El ltimo paso de esta metodologa es presentar formalmente
el informe y el dictamen de la auditoria al ms alto de los directivos de la empresa donde se
informa de los resultados de la auditoria. Tanto el informe como el dictamen deben
presentarse en forma resumida, correcta y profesional. La presentacin de la misma se hace
en una reunin directiva y por eso es indispensable usar un lenguaje claro tanto en el informe
como en la exposicin del mismo. El informe debe contener los siguientes puntos: la carta de
presentacin, el dictamen de la auditoria, el informe de situaciones relevantes y los anexos y
cuadros estadsticos.
Al elaborar el dictamen formal se hace tomando en cuenta el informe comentado a los
directivos, junto al formato de hallazgos o desviaciones y los papeles de trabajo de cada uno
de los auditores. La integracin del dictamen y el informe final de auditora deben ser
elaborados con la mxima perfeccin, tratando de evitar errores. Tambin deben contener de
manera clara y concreta, las desviaciones detectadas en la evaluacin.

ETAPAS

PASOS A REALIZAR
1. Identificar el origen de la auditoria
2. Realizar una visita preliminar al rea que ser evaluada
3. Establecer los objetivos de la auditoria
4. Determinar los puntos que sern evaluados en la auditoria
Planeacin
5. Elaborar planes, programas y presupuestos para realizar la auditoria
de la
Auditoria 6. Identificar y seleccionar los mtodos, herramientas, instrumentos y
procedimientos necesarios para la auditoria
de
Sistemas 7. Asignar los recursos y sistemas computacionales para la auditoria

Ejecucin
de la
Auditoria
de
Sistemas

1. Realizar las acciones programadas para la Auditoria

2. aplicar los instrumentos y herramientas para la auditoria
3. Identificar y elaborar los documentos de oportunidades de
mejoramiento encontradas
4. Elaborar el dictamen preliminar y presentarlo a discusin
5. Integrar el legajo de papeles de trabajo de la auditoria

Dictamen
de la
Auditoria
de
Sistemas

1. Analizar la informacin y elaborar un informe de situaciones

detectadas
2. Elaborar el Dictamen final
3. Presentar el informe de auditoria
2