Você está na página 1de 35

UNIVERSIDAD TECNICA DE MANABI

FACULTAD DE CIENCIAS ZOOTECNICA


EXTESION-CHONE

ASIGNATURA:
AUDITORIA DE SISTEMAS AGROPECURIA
CATEDRATICO:
ING. GABRIEL COTERA
TEMA:
PLANEACION DE AUDITORIA DE LA SEGURIDAD DEL SOFTWARE DEL
DEPARTAMENTO ADMINISTRATIVO DE LA UNIVERSIDAD TECNICA DE MANABI
PRESENTADO POR:
ERIKA KATHERINE DELGADO CEVALLOS
MARIA ELIZABETH MOREIRA ZAMBRANO
MARIA DOLORES MORANTE MOREIRA
JUAN FERNANDO ZAMBRANO GARCIA
CARRERA:
INFORMATICA AGROPECUARIA
SEMESTRE/PARALELO:
NOVENO A
CHONE, 20 DE FEBRERO DEL 2016
PLANEACION DE LA AUDITORIA DE SISTEMAS INFORMATICOS
Empresa: Universidad Tcnica de Manab (Facultad de Ciencia Zootcnica)

Periodo auditado: Del 1 de diciembre de 2015 al 20 de enero de 2016


Direccin: Av. Boyac km 3.5
Telfono:
Auditor senior:
Juan Fernando Zambrano Garca
Auditor junior:
Erika Katherine Delgado Ceballos
Maria Elizabeth Moreira Zambrano
Mara Dolores Morante Moreira
P.1 IDENTIFICAR EL ORIGEN DE LA AUDITORA
P.1.1.4 SOLICITUD AL DECANO DE LA FCZ
Dicha auditora se realizar por solicitud expresa de procedencia externa, concretamente por
inters de los estudiantes; la cual consta de un examen crtico y sistemtico, debidamente
detallado, que se le ejecutar al sistema administrativo de la mencionada organizacin. Es
importante sealar que este tipo de auditora es de origen especial, donde la organizacin puede
dictaminar si accede o se niega a ella, segn sus intereses particulares, pero jams este tipo de
auditora deber ser de carcter impositivo.
P.2 REALIZAR UNA VISITA PRELIMINAR AL REA QUE SER EVALUADA
P.2.1 VISITA PRELIMINAR DE ARRANQUE
La visita preliminar la realizamos el da viernes 15 de enero donde estuvimos en el decanato de la
facultad donde el decano los envi en el rea administrativa como es la secretaria general,
secretaria jurdica, secretaria de escuela.
Donde observamos vimos que ava 1 computadora en cada departamento donde era una
computadora de escritorio que tiene la siguiente caracterstica:
Est conectada en una red LAN y tiene tarjeta de interfaz de red, dispositivos perifricos, cable
UPS, y el cable est en regleta y donde el personal se sienten incomodas, tiene seguridad de
proteccin el sistema, Actan de forma normal como es en su rutina diaria en el trabajo.
P.3 ESTABLECER LOS OBJETIVO DE LA AUDITORA
P.3.1 OBJETIVO GENERAL.
Evaluar la seguridad de software en el rea de administracin de la Universidad Tcnica de
Manab de la Facultad de Ciencias Zootcnica.
P3.3 OBJETIVOS ESPECIFICOS
Disear los procedimientos a efectuar en el desarrollo de la auditora de seguridad en el

rea de administrativo de Facultad de ciencias Zootcnicas.


Revisar si el software son descargado legalmente y si constan con sus respectivas licencias.
Evaluar si existen planes e informes del mantenimiento del software tanto preventivo
como correctivos.
Evaluar las entradas, procesos y salidas de informacin, as como la forma de
almacenamiento, respaldo o archivo de datos, con el fin de verificar la integridad y
seguridad del software.
P4. DETERMINAR LOS RECURSOS QUE SERN UTILIZADOS EN LA AUDITORA
4. 3 EVALUACIN DEL SOFTWARE
Nuestra auditoria, comprende el presente periodo 2015-2016 y se ha realizado especialmente al
Departamento administrativo de la FCZ de acuerdo a las normas y dems disposiciones aplicable
al efecto. El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse el
auditorio entorno a la seguridad del software en dicha rea y lo cual se pudo comprobar los
siguientes puntos.
- Que si tiene facturacin de los softwares,
- Evaluar si tiene licencias de software.
- Si tiene software de aplicaciones actualizadas
- Si tiene calendario de mantenimiento ofimtico.
- Falta material ofimtica.
- Si tiene la seguridad en Acceso restringido de los equipos ofimticos y
software.
P.4.7 DETERMINAR LOS RECURSOS QUE SERN UTILIZADOS EN LA AUDITORA
P 4.7.1 PERSONAL PARA LA AUDITORA DE SISTEMAS
Erika Katherine Delgado Cevallos
Maria Elizabeth Moreira Zambrano
Maria Dolores Morante Moreira
Juan Fernando Zambrano Garca
P 4.7.2 PERSONAL DEL REA QUE SER EVALUADA
Secretaria General: Mariana Villamil Proao
Secretaria Acadmica: Zaniah Pazmio Cedeo
Secretaria Jurdica: Mercedes Intriago
P 4.7.3 APOYO DE LOS SISTEMAS Y EQUIPOS TCNICOS E INFORMTICOS
EQUIPO TECNICO

Computadoras

Celulares
Internet
Impresora

P 4.7.4 APOYOS MATERIALES Y ADMINISTRATIVOS


MATERIALES

Papel Bond
Lapiceros

LUGAR DE TRABAJO

Oficina de la universidad
rea administrativa de la FCZ

P 4.7.6 RECURSOS ECONMICOS


RECURSOS A REALIZAR UNA AUDITORIA EN GASTOS PERSONALES
Auditor Senior:

Juan Fernando Zambrano Garcia

(+)Costo directos
Horario de trabajo (30 horas)

Valores
$150

Transportar
Hospedaje
Alimentacin
Equipo ,materiales ,suministros

$25
$50
$50
$150

(+)Costo indirecto
Improvistos

$50

(=)Costo total

$475

Auditores Junior

Erika Delgado Cevallos

(+)Costo directos
Horario de trabajo

Valores
$120

Transportar
Hospedaje
Alimentacin
Equipo ,materiales ,suministro

$25
$50
$50
$150

(+)Costo indirecto

Improvistos

$50

(=)Costo total

$445

Auditores Junior

Maria Elisabeth Moreira Zambrano

(+)Costo directos
Horario de trabajo

Valores
$120

Transportar
Hospedaje
Alimentacin
Equipo ,materiales ,suministro

$25
$50
$50
$150

(+)Costo indirecto
Improvistos

$50

(=)Costo total

$445

Auditores Junio
(+)Costo directos
Horario de trabajo

Maria Dolores Morante Moreira


Valores
$120

Transportar
Hospedaje
Alimentacin
Equipo ,materiales ,suministro

$25
$50
$50
$150

(+)Costo indirecto
Improvistos

$50

(=)Costo total

$445

Total de todos los gastos: $1810


P. 5 ELABORAR PLANES, PROGRAMAS Y PRESUPUESTOS PARA REALIZAR LA
AUDITORA
P.5.1 ELABORAR EL DOCUMENTO FORMAL DE LOS PLANES DE TRABAJO PARA
LA AUDITORA
PLANES DE TRABAJO PARA LA AUDITORIA
Responsable de las Materiales
Fecha
Hora
actividades
/documento
Realizacin de
Auditor Senior :
15/10/ 2014
2 Horas
Visita preliminar
Juan Zambrano
Papel Bond
Auditor Junior :
Lapiceros
Erika Delgado

Actividades

Elaboracin de
Plan de
Auditora

Elaboracin de
Cuestionario de
Control externo

Visita para
contestar el
cuestionario de
control externo
Anlisis del
cuestionario y
elaboracin de
Planilla de
Decisiones
Preliminares
Ejecucin de las
actividades
presentadas en el
Programa de
Auditora
Presentacin del
informe de
Auditora

Maria Moreira
Maria Morante
Auditor Senior :
Juan Zambrano
Auditor Junior :
Erika Delgado
Maria Moreira
Maria Morante
Auditor Senior :
Juan Zambrano
Auditora Junior :
Erika Delgado
Maria Moreira
Maria Morante
Auditor Senior :
Juan Zambrano
Auditora Junior :
Erika Delgado
Maria Moreira
Maria Morante
Auditor Senior :
Juan Zambrano
Auditora Junior :
Erika Delgado
Maria Moreira
Maria Morante
Auditor Senior :
Juan Zambrano
Auditora Junior :
Erika Delgado
Maria Moreira
Maria Morante
Auditor Senior :
Juan Zambrano
Auditora Junior :
Erika Delgado
Maria Moreira
Maria Morante

Papel Bond
Lapiceros
Computadoras
Papel Bond
Lapiceros
Computadoras

Papel Bond
Lapiceros
Computadoras
Cuestionario
Papel Bond
Lapiceros
Computadoras

Papel Bond
Lapiceros
Computadoras

Papel Bond

18/05/2014

30 horas

18/07/2014

35horas

18/08/2014

2horas

18/09/2014

19 horas

18/05/2015

35horas

20/12/2015

10horas

P.5.1.1. CARTULA DE IDENTIFICACIN DEL PLAN DE AUDITORA

ASS

AUDITORIA DE
SEGURIDAD DE
SOFTWARE

EMPRESA: Universidad Tcnica de Manab


Facultad de Ciencias Zootcnicas
AUDITOR: Juan Fernando Zambrano Garca
PERIODO: 15 enero del 2014 al 20 de diciembre de 2015
AREA AUDITADA: Administrativa de la Facultad de Ciencia Zootecnia

PLAN DE AUDITORIA
P 5.1.2 NDICE DE CONTENIDO
INDICE
No.
Actividad
1

Planeacin de la Auditora de Sistemas Informticos ..

Objetivos..

Estudio y Evaluacin del Control externo

Gestin Administrativa

Gestin Informtica.

Mtodos aplicables para su documentacin.

Planeacin detallada.

Cuestionario de control externo

Planilla de decisiones preliminares..

10

Programa de auditora

11

Recursos a utilizar en la auditora..

12

Presupuestos para la auditora

13

Cronograma de actividades.

14

Peso porcentual de cada rea a evaluar

15

Referencias de auditora..

16

Marcas de auditora.

17

Metodologa y procedimientos

18

Mtodos de prueba..

19

Situaciones alternas.

20

Asignacin de recursos y sistemas computacionales para la auditora

P 5.1.3 DEFINICIN DE OBJETIVOS


OBJETIVOS GENERAL
Evaluar la seguridad de software en el rea de administracin de la Universidad Tcnica de
Manab de la Facultad de Ciencias Zootcnica.
OBJETIVOS ESPECIFICOS
Disear los procedimientos a efectuar en el desarrollo de la auditora de seguridad en el
rea de administrativo de Facultad de ciencias Zootcnicas.
Revisar si el software son descargado legalmente y si constan con sus respectivas licencias.
Evaluar si existen planes e informes del mantenimiento del software tanto preventivo
como correctivos.
Evaluar las entradas, procesos y salidas de informacin, as como la
forma de almacenamiento, respaldo o archivo de datos, con el fin de
verificar la integridad y seguridad del software.
P 5.1.4 DELIMITACIN DE ESTRATEGIAS PARA EL DESARROLLO DE LA
AUDITORA
Una de las estrategias a emplear en el desarrollo de la auditora ser la supervisin, la cual,
fundamentar el estudio racional que se le har a las actividades y funciones del personal del
departamento administrativo de la institucin de la FCZ, as como al sistema administrativo,
perifricos, instalaciones, entre otros recursos a evaluar. Adems se utilizarn tcnicas y
herramientas para recolectar informacin, tales como, la entrevista y el cuestionario; donde se
llevar un control y seguimiento de los resultados obtenidos.
P 5.1.6DEFINICIN DE NORMAS, POLTICAS Y LINEAMIENTOS PARA EL
DESARROLLO DE LA AUDITORA

La auditora a realizar en el departamento de administracin de la facultad de ciencias


zootcnicas, se establece bajo las normas, polticas y lineamientos siguientes:
Normas:
Aplicar procedimientos que permitan, en circunstancias dadas, alcanzar los objetivos de
auditora.
Planificar la auditora a realizar con el fin de identificar los objetivos de la misma y
determinar el mtodo para alcanzarlos de forma econmica, eficiente y eficaz.
Supervisar el trabajo realizado por cada uno de los auditores para as asegurar el
cumplimiento de los objetivos de la auditoria y el mantenimiento de la calidad del trabajo.
Obtener evidencia suficiente, pertinente y vlida, mediante la realizacin y evaluacin de
las distintas pruebas de auditora que se consideren necesarias.
Revisar el cumplimiento de las leyes y reglamentos aplicables.
Polticas:
Elaborar documento de recopilacin de informacin
Definir estrategias y objetivos para la auditoria.
Velar por el cumplimiento de las Polticas y Procedimientos establecidos.
Lineamientos:

Los datos obtenido en la auditoria de seguridad de software solo ser entregada


a decano de la facultad
El acceso a los sistemas de informacin, debe contar con los privilegios niveles
de seguridad de acceso suficientes para garantizar la seguridad total de la
informacin rea administrativa.

P 5. 2 CONTENIDO DE LOS PLANES PARA REALIZAR LA AUDITORA


P 5.2.1 DEFINIR LOS OBJETIVOS FINALES DE LA AUDITORA
- OBJETIVO GENERAL.
Evaluar la seguridad de software en el rea de administracin de la Universidad Tcnica de
Manab de la Facultad de Ciencias Zootcnica.
- OBJETIVOS ESPECIFICOS
Disear los procedimientos a efectuar en el desarrollo de la auditora de seguridad en el
rea de administrativo de Facultad de ciencias Zootcnicas.
Revisar si el software son descargado legalmente y si constan con sus respectivas licencias.
Evaluar si existen planes e informes del mantenimiento del software tanto preventivo
como correctivos.
Evaluar las entradas, procesos y salidas de informacin, as como la forma de

almacenamiento, respaldo o archivo de datos, con el fin de verificar la integridad y


seguridad del software.

P 5.2.2 ESTABLECER LAS ESTRATEGIAS PARA REALIZAR LA AUDITORA


Verificar la seguridad de software de cada computadora de administracin
Comprobar si tienen licencias los software

Verificar si la administracin provee oportunamente los recursos necesarios para la adquisicin del
software actualizado para la proteccin de los sistemas informticos

P 5.2.3 DISEAR LAS ETAPAS EVENTOS Y TAREAS EN QUE SE DIVIDIR LA


AUDITORA
Es la determinacin precisa y detallada de cada una de las etapas, eventos y tareas que deber
cumplir el personal encargado de realizar la auditora, de acuerdo a lo definido en los anteriores
puntos de esta planeacin.
1. Visitar al cliente, en el lugar donde se realizar la auditora, para identificar la magnitud de
los procedimientos a desarrollar y tener un acercamiento con los funcionarios y empleados
de la empresa.
2. Se llevar a cabo la elaboracin de la Planeacin de la Auditora, para identificar las posibles
reas que representen riesgo dentro de la organizacin y que afecten al sistema informtico.
Adems se elaborar el documento de recoleccin de datos, con el cual se buscar recabar
informacin, que nos ayudar a identificar el tipo de riesgo que presente cada componente o
rea a evaluar.
3. Se visitara el lugar de trabajo con el propsito de solicitar a los funcionarios, empleados del
rea de informtica y usuarios del sistema, que respondan el cuestionario de control externo.
La visita ser por los Auditores Junior.
4. Elaborarn la planilla de decisiones preliminares, evaluando el tipo de riesgo que presenta
cada rea y definiendo algunos procedimientos que ser necesario realizar.
5. Visitarn el centro de trabajo para realizar los procedimientos de auditora necesarios, con el
fin de obtener la evidencia suficiente y competente que sirva para la elaboracin del informe
de auditora.
6. Analizarn los datos, y se elaborar el informe de auditora que ser presentado al profesor
de la materia.

P 5.2.4 CALCULAR LA DURACIN DE LAS TAREAS Y EVENTOS PARA


SATISFACER LOS OBJETIVOS DE LA AUDITORA
ETAPAS

TAREA /EVENTO

RECURSOS

DURACION

1. Identificar el origen de la
auditoria
Hacer una reunin
2. Realizar una visita preliminar al
rea que ser evaluada

3. Establecer los objetivos de la


auditoria

Planeacin de
la Auditoria 4. Determinar los puntos que sern
evaluados en la auditoria
de Sistemas
5. Elaborar planes, programas y
presupuestos para realizar la
auditoria

Recurso tcnico.
Recursos materiales
(papelera, impresiones).

4 semanas

Recursos Humanos
(Auditores).

6. Identificar y seleccionar los


mtodos, herramientas, instrumentos
y procedimientos necesarios para la
auditoria
7. Asignar los recursos y sistemas
computacionales para la auditoria
1. Realizar las acciones
programadas para la Auditoria
2. aplicar los instrumentos y
herramientas para la auditoria
Ejecucin de la 3. Identificar y elaborar los
Auditoria de documentos de oportunidades de
Sistemas
mejoramiento encontradas
4. Elaborar el dictamen preliminar
y presentarlo a discusin

Recurso tcnico.
Recursos econmicos.
Recursos materiales
(papelera, impresiones).

3 semanas

Recursos Humanos
(Auditores y auditados).

5. Integrar el legajo de papeles de


trabajo de la auditoria
1. Analizar la informacin y
elaborar un informe de situaciones
detectadas

Dictamen de la
Auditoria de 2. Elaborar el Dictamen final
Sistemas
3. Presentar el informe de auditoria

Recursos econmicos.
Recursos materiales
(papelera, impresiones).

1semana

Recursos Humanos
(Auditores).

P5.2.5.DISTRIBUIR LOS RECURSOS QUE SERN UTILIZADOS


DIFERENTES ETAPAS, ACTIVIDADES Y TAREAS DE LA AUDITORA
ACTIVIDADES

EN

LAS

No.

ACTIVIDAD O TAREA

Realizacin de Visita preliminar

Elaboracin de Plan de Auditora

Elaboracin de Cuestionario de Control externo


Visita para contestar el cuestionario de control
externo
Anlisis del cuestionario y elaboracin de
Planilla de Decisiones Preliminares
Ejecucin de las actividades presentadas en el
Programa de Auditora

4
5
6
7

ME
S1

ME
S2

ME
S3

ME
S4

ME
S5

ME
S6

ME
S7

MES
8

Presentacin del informe de Auditora

P 5.2.6 CONFECCIONAR LOS PLANES CONCRETOS PARA LA AUDITORA


ETAPAS

ACTIVIDADES / TAREA

RECURSOS

DURACION

1. Identificar el origen de la
auditoria
2. Realizar una visita preliminar al
rea que ser evaluada
3. Establecer los objetivos de la
auditoria
4. Determinar los puntos que sern
Planeacin de evaluados en la auditoria
la Auditoria
5. Elaborar planes, programas y
de Sistemas
presupuestos para realizar la
auditoria

Recurso tcnico.
Recursos materiales
(papelera, impresiones).
Recursos Humanos
(Auditores).

4 semanas

Recurso tcnico.

3 semanas

6. Identificar y seleccionar los


mtodos, herramientas, instrumentos
y procedimientos necesarios para la
auditoria
7. Asignar los recursos y sistemas
computacionales para la auditoria
Ejecucin de la 1. Realizar las acciones
Auditoria de programadas para la Auditoria
Sistemas
2. aplicar los instrumentos y
herramientas para la auditoria
3. Identificar y elaborar los
documentos de oportunidades de
mejoramiento encontradas
4. Elaborar el dictamen preliminar
y presentarlo a discusin

Recursos econmicos.
Recursos materiales
(papelera, impresiones).
Recursos Humanos
(Auditores y auditados).

5. Integrar el legajo de papeles de


trabajo de la auditoria
1. Analizar la informacin y
elaborar un informe de situaciones
detectadas

Dictamen de la
Auditoria de 2. Elaborar el Dictamen final
Sistemas
3. Presentar el informe de auditoria

FIRMA EL AUDITOR SENIOR


FIRMA EL AUDITOR JUNIOR

Recursos econmicos.
Recursos materiales
(papelera, impresiones).

1 semana

Recursos Humanos
(Auditores).

_____________________________
_____________________________

P 5.3 ELABORAR EL DOCUMENTO FORMAL DE LOS PROGRAMAS DE


AUDITORA
P 5.3.1 GRFICA DEL PROGRAMA DE ACTIVIDADES
ACTIVIDADES
Realizacin de Visita preliminar
Elaboracin de Plan de Auditora
Elaboracin de Cuestionario de Control externo
Visita para contestar el cuestionario de control ecterno
Anlisis del cuestionario y elaboracin de Planilla de Decisiones Preliminares
Ejecucin de las actividades presentadas en el Programa de Auditora
Presentacin del informe de Auditora

P 5.3.2 DEFINICIN DE LAS ETAPAS Y EVENTOS QUE SE DEBEN LLEVAR A CABO

PLANIFICACION

ETAPA

ACTIVIDADES

EVENTO
Que tenemos que ir a ser la visita preliminar
en la rea administrativa de la facultad
hacer oficio
Hacer el plan de auditoria para despus ejecutar
la auditoria
Hacer el cuestionario con la respetiva pregunta
para hacer la auditoria de seguridad de
software
Con el cuestionario evaluar la seguridad de
software

Realizacin de Visita
preliminar
Elaboracin de Plan de
Auditora
Elaboracin
de
Cuestionario de Control
externo
Visita para contestar el
cuestionario de control
externo
Anlisis del cuestionario Con dicha cuestionario hicimos una plantilla de
y elaboracin de Planilla decisiones preliminares
de
Decisiones
Preliminares

DICTAMEN EJECUCION

Ejecucin
de
las Aplicar
las herramientas e instrumentos
actividades presentadas trazados en la etapa de planeacin y analizar los
en el Programa de resultados obtenidos.
Auditora

Revisin y actualizacin del informe final, as


Presentacin del informe como la elaboracin del documento de opinin
de Auditora
de los auditores.

P 5.3.3DEFINICIN DE LAS ACTIVIDADES Y TAREAS


ETAPAS

ACTIVIDADES

P
L
A
N
E
A
C
I

N
EJECUCIN

TAREAS
Tarea

Realizacin de Visita
preliminar
Elaboracin de Plan de
Auditora
Elaboracin de
Cuestionario de Control
externo
Visita para contestar el
cuestionario de control
externo
Anlisis del cuestionario y
elaboracin de Planilla de
Decisiones Preliminares

Apreciar la definicin de funciones y actividades


establecidas por la organizacin.
Hacer prueba como funciona la seguridad de
software.
Verificar la existencia si tiene licencia el
software
Considerar el ajuste de las instalaciones, medidas
de seguridad y comunicaciones, bajo los
lineamientos y normas , entre otras.
Verificar con el cuestionario la seguridad de
software

Ejecucin de las actividades


Aplicar las herramientas e instrumentos trazados
presentadas en el Programa de en la etapa de planeacin y analizar los
Auditora
resultados obtenidos.

DICTAMEN

Presentacin del informe de


Auditora

Revisin y actualizacin del informe final, as


como la elaboracin del documento de opinin
de los auditores.

P 5.4 ELABORAR LOS PROGRAMAS DE ACTIVIDADES PARA REALIZAR LA


AUDITORA
P 5.4.1 DEFINIR DE MANERA PRECISA LAS ETAPAS DE LA AUDITORA

Planeacin: es la fase primordial del proceso de la auditora, aqu se planifican las tcnicas,
herramientas e instrumentos a emplear en la etapa prxima, es decir, en la ejecucin. Los
mismos se basan en encuestas, entrevistas, pruebas, revisin de documentos, experimentos,
observaciones, entre otras tcnicas y estrategias.
Ejecucin: es la fase central del proceso de auditora, aqu se llevarn a cabo todas las
actividades y tareas planificadas en la etapa de la planeacin, aplicando las herramientas e
instrumentos sealados; y llevando anotaciones sobre los resultados obtenidos. Se comienza
con la elaboracin de informes.
Dictamen: es la fase final del proceso de auditora, aqu se realiza el informe final con las
debidas revisiones y actualizaciones. Adems se anexa la opinin de los auditores en base a
todas las experiencias obtenidas durante el proceso de planeacin y ejecucin, con el fin de
generar la conclusin final de la auditora.

P 5.4.2 IDENTIFICAR CONCRETAMENTE LOS EVENTOS QUE SE DEBEN LLEVAR


A CABO EN CADA ETAPA DE LA AUDITORA
ETAPAS

Eventos
1.Hacer una reunin

Planeacin de la
Auditoria de
Sistemas

2. visita preliminar al rea que ser evaluada


3. Establecer los objetivos de la auditoria

1.-Acciones de los auditores para la Auditoria


Ejecucin de la
Auditoria de
Sistemas

2.- Instrumentos y herramientas para la auditoria


3.-Elaborar los documentos de oportunidades de mejoramiento encontradas
4.- hacer una reunin final
5. Integrar el legajo de papeles de trabajo de la auditoria

Dictamen de la
Auditoria de
Sistemas

1. Analizar la informacin y elaborar un informe de situaciones detectadas


2. Elaborar el Dictamen final
3. Presentar el informe de auditoria

P 5.4.3 DELIMITAR LO MS CLARAMENTE POSIBLE LAS ACTIVIDADES, TAREAS


Y ACCIONES PARA CADA EVENTO
1. Visitar a los funcionarios, en el lugar donde se realizar la auditora, para identificar la
magnitud de los procedimientos a desarrollar y tener un acercamiento con los funcionarios y
empleados de la empresa.
2. Se llevar a cabo la elaboracin de la Planeacin de la Auditora, para identificar las posibles
reas que representen riesgo dentro de la organizacin y que afecten al sistema informtico.
Adems se elaborar el documento de recoleccin de datos, con el cual se buscar recabar
informacin, que nos ayudar a identificar el tipo de riesgo que presente cada componente o
rea a evaluar.
3. Se visitara el lugar de trabajo con el propsito de solicitar a los funcionarios, empleados del
rea de informtica y usuarios del sistema, que respondan el cuestionario de control externo.
La visita ser por los Auditores Junior.
4. Elaborarn la planilla de decisiones preliminares, evaluando el tipo de riesgo que presenta
cada rea y definiendo algunos procedimientos que ser necesario realizar.
5. Visitarn el centro de trabajo para realizar los procedimientos de auditora necesarios, con el
fin de obtener la evidencia suficiente y competente que sirva para la elaboracin del informe
de auditora.
6. Analizarn los datos, y se elaborar el informe de auditora que ser presentado al profesor
de la materia.
P 5.4.4 DISTRIBUIR LOS RECURSOS QUE SERN UTILIZADOS EN LAS
DIFERENTES ETAPAS, EVENTOS, ACTIVIDADES Y TAREAS
ETAPAS

ACTIVIDADES/TAREA

RECURSO

Planeacin de 1. Identificar el origen de la auditoria


Recursos Humano
la Auditoria
2. Realizar una visita preliminar al rea que ser Recursos materiales
evaluada
Recursos tcnico
3. Establecer los objetivos de la auditoria
4. Determinar los puntos que sern evaluados en
la auditoria
5. Elaborar planes, programas y presupuestos para
realizar la auditoria
6. Identificar y seleccionar los mtodos,
herramientas, instrumentos y procedimientos
necesarios para la auditoria

7. Asignar los recursos y sistemas


computacionales para la auditoria
1. Realizar las acciones programadas para la
Auditoria

Recursos Humano

Recursos materiales
2. aplicar los instrumentos y herramientas para la
Recursos tcnico
auditoria
Recursos econmico

Ejecucin de la 3. Identificar y elaborar los documentos de


Auditoria
oportunidades de mejoramiento encontradas
4. Elaborar el dictamen preliminar y presentarlo a
discusin
5. Integrar el legajo de papeles de trabajo de la
auditoria

1. Analizar la informacin y elaborar un informe Recursos Humano


de situaciones detectadas
Dictamen de la
Recursos materiales
Auditoria
2. Elaborar el Dictamen final
Recursos econmico
3. Presentar el informe de auditoria

P 5.4.5 CALCULAR LA DURACIN DE LAS ETAPAS, ACTIVIDADES Y TAREAS


PLANEADAS PARA LA AUDITORA
ETAPAS

ACTIVIDADES Y TAREA
1. Identificar el origen de la
auditoria

RECURSO

DURACIN

Recursos Humano

Recursos materiales
2. Realizar una visita preliminar al
Recursos tcnico
rea que ser evaluada
3. Establecer los objetivos de la
auditoria
4. Determinar los puntos que sern
Planeacin de evaluados en la auditoria
la Auditoria
5. Elaborar planes, programas y
presupuestos para realizar la auditoria

4 Semana

6. Identificar y seleccionar los


mtodos, herramientas, instrumentos
y procedimientos necesarios para la
auditoria
7. Asignar los recursos y sistemas
computacionales para la auditoria
Ejecucin de 1. Realizar las acciones programadas Recursos Humano
la Auditoria para la Auditoria
Recursos materiales

3 semana

2. aplicar los instrumentos y


herramientas para la auditoria

Recursos tcnico

3. Identificar y elaborar los


documentos de oportunidades de
mejoramiento encontradas

Recursos econmico

4. Elaborar el dictamen preliminar y


presentarlo a discusin
5. Integrar el legajo de papeles de
trabajo de la auditoria
1. Analizar la informacin y elaborar Recursos Humano
un informe de situaciones detectadas
Dictamen de
Recursos materiales
la Auditoria 2. Elaborar el Dictamen final
Recursos econmico
3. Presentar el informe de auditoria

1 semana

P5.4.6 DETERMINAR FECHAS DE INICIO Y FIN DE LAS ETAPAS


FECHA

PLANEAMIENTO
150114 al 2012-14

EJECUCION
08 -0115 al 2007-15

INFORME
250715 al 1512-15

P 5.5.1 ASIGNACIN DE LOS COSTOS DE LOS RECURSOS


ETAPAS
Planeacin

RECURSOS
Recurso tcnico.

TIEMPO
4 semanas

Recursos materiales (papelera,


impresiones).
Recursos Humanos (Auditores).
Ejecucin

Recurso tcnico.

3 semanas

Recursos econmicos.
Recursos materiales (papelera,
impresiones).
Recursos Humanos (Auditores y
auditados).
Dictamen

Recursos econmicos.
Recursos materiales (papelera,

1 semana

COSTO
Por estar en la etapa
de planeacin, aun los
costos no pueden ser
estimados.

impresiones).
Recursos Humanos (Auditores).

P 5.5.2 CONTROL DE LOS COSTOS DE LOS RECURSOS

ETAPAS
PLANEACIN

RECURSOS

TIEMPO

Recurso tcnico.

4semanas

COSTO
Por estar en la etapa
de planeacin, aun los
costos no pueden ser
estimados.

Recursos materiales (papelera,


impresiones).
Recursos Humanos (Auditores).
EJECUCIN

Recurso tcnico.

3semanas

Recursos econmicos.
Recursos materiales (papelera,
impresiones).
Recursos Humanos (Auditores y
auditados).
DICTAMEN

Recursos econmicos.

1 semana

Recursos materiales (papelera,


impresiones).
Recursos Humanos (Auditores).

P 5.5.3SEGUIMIENTO
PRESUPUESTOS

No.

RECURSO

CONTROL

DE

VALOR
POR HORA
HUMANOS

LOS

PLANES,

PROGRAMAS

VALOR TOTAL

1 Auditor (SENIOR)
2 Auditores (JUNIOR)
TOTAL

$
$

150
360

$
$
$

150
360
510

MATERIALES
1
2
4
5

Folders
Papel bond
Lapiceros
Computadoras

$
$
$

$
TOTAL

5.00 $
5.00 $
2.00 $

100

5.00
5.00
2.00

100

122

OTRO RECURSOS

Recursos econmico
TOTAL GENERAL

1178

$ 1810

P. 6 IDENTIFICAR Y SELECCIONAR LOS MTODOS, HERRAMIENTAS,


INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA LA AUDITORA
P 6.1 .1ESTABLECER LA GUA DE PONDERACIN DE LOS PUNTOS QUE SERN
EVALUADOS
Departamento de administracin de la Facultad de Ciencias Zootcnicas
P 6.1.2 DEFINIR LAS REAS Y PUNTOS DE SISTEMAS QUE SERN AUDITADOS
Departamento de administracin de la Facultad de Ciencias Zootcnicas

Factores primarios que sern ponderados.


1. Funciones y actividades.
2. Seguridad de software.
3. Documentacin del sistema.
N. Factores primarios que sern ponderados
1 Funciones y actividades.
2 Seguridad de software
4 Documentacin de los sistemas.
Peso total de la ponderacin

Peso especfico
30%
50%
20%
100%

P 6.1.3 REALIZAR EL DOCUMENTO DE PONDERACIN DE LA AUDITORA


CUESTIONARIO
A continuacin se presentan una gama de preguntas donde sus respectivas respuestas
nos permitirn conocer mejor el departamento de sistema de la empresa Casa Inamoto, C.A
Barquisimeto. Lara.
1. Que informacin podra dar usted sobre el sistema administrativo, utilizado en el
departamento de sistemas de la empresa.
R.
1. Considera usted necesario realizar una auditora al departamento de sistemas?
S ( )
No ( )
1. Explique el Por qu? De su anterior respuesta.
R.
1. Segn su criterio, en qu estado se encuentran los equipos (hardware) instalados en el
departamento de sistemas.
Excelente condiciones ( )
Buenas condiciones ( )
Regulares condiciones ( )
Malas condiciones ( )
1. Cree usted que es importante el estado de los equipos para el procesamiento de
informacin. Por qu?
S ( )
No ( )
Porque:________________________________________________________________
1. Explique el procedimiento a efectuar para acceder al sistema administrativo ADA en
cualquier terminal.
R.
7. Usted considera el procedimiento anterior:
Fcil ( )
Muy Fcil ( )
Difcil ( )
Muy Difcil ( )
8. Existen fallas de exactitud en los procesos del sistema administrativo? Cules?
R.
8. Qu piensa de la seguridad en el manejo de la informacin proporcionada por el
sistema administrativo que se utiliza?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )

Lo desconoce ( )
Por qu?
8. Qu sistemas deseara que se incluyeran?
R.

P 6.2 ELABORAR LA GUA DE LA AUDITORA


AUDITORES
DE
CENTRO
DE COMPUTO
REFERENCIA

FECHA
EMPRESA: facultad de ciencias zootcnicas, A H.
AREA: CENTRO DE COMPUTO
ACTIVIDAD
QUE SER
EVALUADA

PROCEDIMIENTO
DE AUDITORIA

HERRAMIENTAS
QUE
SERN
UTILIZADAS

DD

HOJA

MM

AA

-DE-

OBSERVACIONES

P 6.2.1DETERMINAR LAS REAS Y PUNTOS CONCRETOS QUE SERN


EVALUADOS EN EL AMBIENTE DE SISTEMAS
Es la eleccin especfica de todas las reas, puntos concretos y dems aspectos de sistemas que
sern evaluados, determinados de acuerdo con el programa de auditora que se aplicar. Primero
se debe elaborar una lista de las reas y los puntos que sern evaluados, listndolos de manera

ordenada. En el captulo 10 se explica ms detalladamente la elaboracin de la gua de la


auditora.
P 6.2.2 SELECCIONAR LOS MTODOS, PROCEDIMIENTOS, HERRAMIENTAS
E INSTRUMENTOS DE EVALUACIN
rea administrativa de la FCZ
Funciones y actividades.
Seguridad de software
Documentacin de los sistemas.

30%
50%
20%

P 6.2.3 ELABORAR EL DOCUMENTO FORMAL DE LA GUA DE AUDITORA


Definir los objetivos finales de la auditoria
Establecer las estrategias para realizar la auditoria
Calcular la duracin de las tareas y eventos para satisfacer los
objetivo de la auditoria
Distribuir los recursos que sern utilizados en diferentes etapas ,
actividades y tareas de la auditoria
Confeccionar los planes concretos para la auditoria
P 6.3 ELABORAR LOS DOCUMENTOS NECESARIOS PARA LA AUDITORA
Una vez definidos todos los aspectos sealados en las fases anteriores, y de acuerdo con lo
indicado en los documentos terminados de la ponderacin de la auditora y la gua de auditora de
sistemas, el siguiente paso es elaborar los documentos formales que servirn para recopilar la
informacin til para hacer la valoracin de los aspectos que sern auditados en el rea de
sistemas.
Concretamente, y de acuerdo con lo establecido en la gua de auditora, se deben disear,
seleccionar o elaborar los documentos formales que se utilizarn para la recopilacin de
informacin y para la aplicacin y uso de pruebas e instrumentos que servirn para comprobar el
buen funcionamiento de los sistemas de la empresa.
El propsito es contar con las herramientas, procedimientos e instrumentos que permitan obtener
informacin til para la auditora a los sistemas computacionales de la empresa, lo cual se logra
por medio de los siguientes puntos:
P 6.3.1 DISEAR LOS INSTRUMENTOS Y HERRAMIENTAS DE RECOPILACIN DE
INFORMACIN PARA LA AUDITORA
En base al plan de auditora, adems de la gua de evaluacin establecida en los puntos anteriores,
es necesario la utilizacin de las tcnicas y herramientas de recopilacin de informacin siguientes:
Entrevistas.
Encuestas.
Observacin directa.
Inventarios.
Matriz de Evaluacin.

Pruebas.

P 6.3.2 DISEAR LOS CUESTIONARIOS


CUESTIONARIO DE CONTROL
PREGUNTAS

SI

ASPECTOS RELACIONADOS AL REA DE


INFORMTICA.
ASPECTOS RELACIONADOS AL SOFTWARE
1. Se utilizan programas como el Office de Microsoft u otros
programas para los que la empresa haya comprado las
licencias correspondientes?
2. Los empleados pueden utilizar el equipo informtico de la
entidad para elaborar documentos o diseos para uso personal?
3. Hay una persona nombrada como responsable de resguardar el
software comprado por la empresa?
4. Para el resguardo de los diversos discos de programas, se tiene
un archivadero adecuado?
5. El software comprado por la entidad le facilita su trabajo?
6. Los programas antes mencionados son justo lo que necesita
para sus actividades laborales?
7. Existen programas diseados y elaborados por el rea de
informtica, con los procedimientos especficos para las
actividades que la entidad desarrolla?
8. Los programas fueron creados bajo estricta normas de
seguridad para evitar que puedan ser revendidos a otras
empresas que se dediquen a la misma actividad econmica?
9. Los diversos softwares se guardan en un lugar libre de
humedad o con calor excesivo?
10. Los programas creados por los empleados del rea de
informtica son funcionales y responden a las necesidades de la
organizacin?

P 6.3.3 DISEAR LAS GUAS PARA REALIZAR ENTREVISTAS

NO

N/A

ENTREVISTA
A continuacin se presentan una gama de preguntas donde sus respectivas respuestas
nos permitirn conocer mejor la rea administrativa de la Facultad en Ciencias Zootcnica
2. Que informacin podra dar usted sobre el sistema administrativo, utilizado en el
departamento de sistemas de la Facultad.
R.
2. Considera usted necesario realizar una auditora al departamento de administracin
de la facultad en el sistema?
S ( )
No ( )
2. Explique el Por qu? De su anterior respuesta.
R.
2. Segn su criterio, en qu estado se encuentran los equipos (hardware) instalados en el
departamento de sistemas.
Excelente condiciones ( )
Buenas condiciones ( )
Regulares condiciones ( )
Malas condiciones ( )
2. Cree usted que es importante el estado de los equipos para el procesamiento de
informacin. Por qu?
S ( )
No ( )
Porque:________________________________________________________________
2. Explique el procedimiento a efectuar para acceder al sistema administrativo facultad
en cualquier terminal.
R.
7. Usted considera el procedimiento anterior:
Fcil ( )
Muy Fcil ( )
Difcil ( )
Muy Difcil ( )
9. Existen fallas de exactitud en los procesos del sistema administrativo? Cules?
R.
9. Qu piensa de la seguridad en el manejo de la informacin proporcionada por el
sistema administrativo que se utiliza?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por qu?
9. Qu sistemas deseara que se incluyeran?
R.
P 6.3.4 DISEAR LOS FORMULARIOS PARA ENCUESTAS
Tambin, como resultado de la planeacin de auditora o de la gua de auditora, el auditor
debe definir los tipos de encuestas que utilizar, sus caractersticas y los formularios
de preguntas que utilizar en su auditora, a fin de obtener las opiniones de los
auditados en relacin con los sistemas computacionales, sus servicios, satisfaccin de
la funcin informtica y muchos otros tpicos de opinin tiles para su evaluacin.
La encuesta se define como: La recopilacin de datos concretos, dentro de un tpico
de opinin especfico, mediante el uso de cuestionarios y/o entrevistas, diseados

con preguntas precisas para medir opiniones de los encuestados y con ellas obtener
respuestas confiables, las cuales permiten conocer su sentimiento hacia aspectos especficos,
despus de hacer una rpida tabulacin, anlisis e interpretacin de esa informacin.
Es un valioso instrumento de obtencin de informacin y opinin, por ello
debe saber bien utilizar este instrumento.*
P 6.3.5 DISEAR LOS MODELOS Y FORMATOS PARA LOS INVENTARIOS DEL
REA DE SISTEMAS
Como resultado de la planeacin de auditora o de la gua de auditora, surge la necesidad
de levantar informacin sobre los activos informticos del rea de sistemas, por
esa razn el auditor deber elaborar los formatos en donde se levantarn los inventarios
de hardware, software, mobiliario y equipos, personal de sistemas, informacin y
de todos los dems bienes asignados al rea, a fin de compararlos contra los registros
contables de los mismos y evaluar su uso adecuado.**
Los inventarios se definen como: La recopilacin de todos los bienes y materiales
que posee un rea de sistemas, a fin de comparar las existencias reales y confrontarlas
con los registros contables. Es uno de los medios ms valiosos para evaluar el uso
adecuado de los bienes de la empresa, por eso es de suma importancia definir, previamente,
el tipo de inventarios a realizar y los modelos o formatos que nos servirn para
su aplicacin adecuada.
.
P 6.3.8 DETERMINAR LOS PUNTOS QUE SERN EVALUADOS CON PRUEBAS
El software de la rea administrativa de la facultad
Sistema operativos
P 6.3.9 DISEAR LAS PRUEBAS PARA LA EVALUACIN
La prueba que se implementar para la evaluacin de sistema se basar en la tcnica de Traza y/o
Huella, la cual tiene como objetivo verificar que los programas, tanto de los Sistemas como de
usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos
Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen
los datos a travs del programa.
P 6.3.10DISEAR LOS INSTRUMENTOS Y HERRAMIENTAS PARA PRUEBAS DE
EVALUACIN
Cuando ya estn perfectamente definidos los puntos a evaluar y las pruebas que se realizarn
(secciones P.6.3.8 y P.6.3.9), el auditor ya puede elegir o disear los instrumentos,
herramientas, mtodos y procedimientos que le permitirn realizar dichas pruebas;
esto obedece a que los sistemas computacionales tienen caractersticas muy especficas
y, antes de realizar cualquier prueba, se deben analizar a profundidad con el fin de no
afectar el funcionamiento normal de los sistemas. No es lo mismo realizar un procesamiento
de datos de prueba a un sistema en funcionamiento (aunque sea con datos falsos),
que un procesamiento de datos a un sistema paralelo (aun con datos verdaderos).
Recordemos que el auditor evala el funcionamiento de los sistemas a travs de
pruebas, pero estas pruebas no pueden ni deben interferir en el actual funcionamiento

de los sistemas. De ah la importancia de saber elegir, perfectamente, el tipo de instrumentos


con los cuales se realizarn las pruebas.
En los captulos 9, 10 y 11, el auditor encontrar instrumentos valiosos que le ayudarn
a elegir estas herramientas de evaluacin de prueba de lo2s sistemas.
P 6.4 DETERMINAR HERRAMIENTAS, MTODOS Y PROCEDIMIENTOS PARA LA
AUDITORA DE SISTEMAS
Una vez que ya fueron definidos los puntos sealados en las fases anteriores y que ya se
cuenta con los documentos necesarios para aplicarse a las necesidades de auditora establecidos
en la ponderacin de auditora de sistemas y la gua de auditora de sistemas,
el siguiente paso es determinar las herramientas, mtodos y procedimientos que se utilizarn
para llevar a cabo la evaluacin en el ambiente de sistemas que se auditar.
En la seccin P.6.3 sealamos que es necesario definir los documentos a utilizar,
mientras que en esta etapa tenemos que seleccionar los instrumentos a utilizar en la
auditora, ya sea que se elijan los instrumentos que ya se han probado con anterioridad,
de los que se necesitan redisear para esta evaluacin o de aquellos que tienen
que disearse para aplicar a las necesidades de esta auditora. Todo en funcin de las
caractersticas de los sistemas que se estn auditando.
En los captulos 9, 10 y 11 de este libro se profundizar sobre la utilidad, diseo y
uso de estas herramientas de evaluacin para la auditora de sistemas computacionales.
P 6.4.1 DISEAR LAS HERRAMIENTAS E INSTRUMENTOS QUE SERN
UTILIZADOS EN LA EVALUACIN
Se refiere a la definicin especfica de los instrumentos y herramientas informticos
que el auditor utilizar para evaluar los sistemas computacionales de la empresa. En
especial, los elementos de sistemas computacionales que utilizar para evaluar a los
propios sistemas y para aquellas aplicaciones especficas del sistema computacional.
P 6.4.2 ESTABLECER LOS MTODOS Y PROCEDIMIENTOS QUE SERN
UTILIZADOS EN LA AUDITORA
Se refiere a la definicin especfica de los mtodos de trabajo y procedimientos de auditora
que el auditor aplica para llevar a cabo su auditora a los sistemas computacionales
de la empresa. Dichos mtodos y procedimientos son las guas de trabajo, rutinas,
experiencias y conocimientos especficos de auditora que sigue el auditor para realizar
su trabajo. stos pueden estar apoyados en los anteriores instrumentos.
Estos puntos tambin sern tratados con amplitud en los captulos 9, 10 y 11 del
libro.
P 6.4.3 DETERMINAR LAS TCNICAS Y PROCESOS ESPECFICOS QUE SERN
UTILIZADOS EN LA AUDITORA
PROCESOS
Etapas Actividades

Tareas

TCNICAS
Prcticas

P
L
A
N
E
A
C
I
O
N

Evaluar
lasApreciar la definicin de funciones y actividadesRevisin documental.
funciones
yestablecidas por la organizacin.
Observacin directa.
actividades delRealizar un seguimiento al cumplimiento de las
departamento defunciones y actividades.
sistema.
Evaluar
al Determinar
si el personal y usuarios seObservacin directa.
Personal
y encuentran capacitados para operar el sistema
usuarios que correctamente, aprovechando la informacin que
operan
el proporciona el mismo.
sistema
administrativo.
Evaluar
el Calificar el estado del hardware y software.Observacin directa.
adecuado uso Adems de verificar el correcto procedimiento dePruebas al sistema.
del
sistema instalaciones.
administrativo
dentro
del
departamento
de sistemas.
Evaluar
la Verificar si el departamento de informtica cumpleRevisin documental.
concerniente con la existencia de manuales tcnicos del sistema, Observacin directa.
documentacin de usuarios, de capacitacin, as como sus
del sistema.
respectivas actualizaciones.
Evaluar
las Apreciar las instalaciones y equipos (hardware), Observacin directa.
Actividades y as como los bienes y las interrelaciones de
operaciones
funciones.
del sistema.
Evaluar
las Considerar el ajuste de las instalaciones, medidasRevisin documental.
instalaciones de seguridad y comunicaciones, bajo losPruebas al sistema.
del centro de lineamientos y normas ISO, entre otras.
Observacin directa.
cmputo.
Verificar el correcto mantenimiento del sistema.

Las tcnicas se refieren a las habilidades, prcticas, destrezas y pericias que tiene el auditor
para realizar su evaluacin, mientras que los procesos son las etapas, actividades
y tareas que sigue el auditor para llevar a cabo su evaluacin. Ambos, tcnicas y procesos,
determinan las acciones a seguir en la evaluacin de los sistemas de la empresa.
Tambin en los captulos 9, 10 y 11 del libro, se analizan estos conceptos.
P6.4.4
ELABORAR
LOS
DOCUMENTOS
FORMALES
PARA
LOS
PROCEDIMIENTOS, MTODOS, HERRAMIENTAS E INSTRUMENTOS QUE SERN
UTILIZADOS EN LA AUDITORA.
Seguidamente, se presentan las herramientas e instrumentos formales para el
procedimiento de la auditora:

ENTREVISTA
A continuacin se presentan una gama de preguntas donde sus respectivas respuestas
nos permitirn conocer mejor el departamento de sistema de la empresa Casa Inamoto, C.A
Barquisimeto. Lara.
3. Que informacin podra dar usted sobre el sistema administrativo, utilizado en el
departamento de sistemas de la empresa.
R.
3. Considera usted necesario realizar una auditora al departamento de sistemas?
S ( )
No ( )
3. Explique el Por qu? De su anterior respuesta.
R.
3. Segn su criterio, en qu estado se encuentran los equipos (hardware) instalados en el
departamento de sistemas.
Excelente condiciones ( )
Buenas condiciones ( )
Regulares condiciones ( )
Malas condiciones ( )
3. Cree usted que es importante el estado de los equipos para el procesamiento de
informacin. Por qu?
S ( )
No ( )
Porque:________________________________________________________________
3. Explique el procedimiento a efectuar para acceder al sistema administrativo ADA en
cualquier terminal.
R.
7. Usted considera el procedimiento anterior:
Fcil ( )
Muy Fcil ( )
Difcil ( )
Muy Difcil ( )
10. Existen fallas de exactitud en los procesos del sistema administrativo? Cules?
R.
10. Qu piensa de la seguridad en el manejo de la informacin proporcionada por el
sistema administrativo que se utiliza?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por qu?
10. Qu sistemas deseara que se incluyeran?
R.

ENCUESTA

1. Cuentan con algn control de entradas y salidas de usuarios?


S ( )
No ( )
1. De ser afirmativa su respuesta anterior. Indique con que control cuentan.
R.
1. El usuario respeta ese control?
S ( )
No ( )
1. Con que tipos de programas cuentan en los sistemas de cmputo?
_________________________________________________________
_________________________________________________________
_________________________________________________________
________________________________________________________
________________________________________________________
1. Cuentan con manuales para cada programa que manejan?
S ( )
No ( )
1. El personal sabe del contenido de estos manuales?
S ( )
No ( )
1. Qu tipo de mantenimiento realizan?
Preventivo ( )
Correctivo ( )
1. Por qu razn?
R.
1. Se da algn tipo de induccin al personal para que este informado de las
funciones que realizar?
S ( )
No ( )
1. Cul es la forma de darles a conocer sus funciones?
R.
Cuando el auditor o responsable de la auditora ya tienen perfectamente definidos todos
y cada uno de los puntos que utilizar en su auditora, como resultado de la planeacin
de la auditora, debe plasmar en un documento formal cada uno de los instrumentos,
tcnicas, procedimientos y herramientas que utilizar. Detallando lo ms posible las caractersticas
y formas de uso de cada instrumento, as como el objetivo que se pretende
satisfacer con las mismas.
Estos instrumentos, tcnicas, procedimientos y herramientas vienen a conformar la
gua de auditora.*
P 6.5 DISEAR LOS SISTEMAS, PROGRAMAS Y MTODOS DE PRUEBAS PARA LA
AUDITORA
En una auditora de los sistemas computacionales, entre otras muchas cosas, en auditor debe
evaluar, forzosamente, el adecuado funcionamiento de los sistemas computacionales de la
empresa, lo cual se realiza a travs del diseo de programas especficos que aplica en esos
sistemas, as como de mtodos de pruebas especiales, exclusivas de estos sistemas
computacionales. stos, en su conjunto, constituyen la evaluacin tcnica al funcionamiento de
los sistemas de la empresa.*
Precisamente como resultado de la planeacin de auditora y de manera especfica en la gua de
auditora, el responsable de la auditora debe plasmar, formalmente, los sistemas, programas y

mtodos que aplicar, en forma de pruebas, para evaluar los sistemas computacionales de la
empresa.
P 6.5.1 DETERMINAR LOS PUNTOS DE INTERS, PROGRAMAS, BASES DE
DATOS, ARCHIVOS Y SISTEMAS QUE SERN EVALUADOS MEDIANTE
PROGRAMAS Y PRUEBAS DE CMPUTO
En base a la visita preliminar que se realiz al departamento de administracin de la FCZ se pudo
observar diversos puntos de inters, lo cuales son importantes evaluar; puntos tales como, los
programas, ya que utilizan sistemas operativos Windows; utilizan un sistema administrativo donde
se llevan el control de la seguridad de software.
P 6.5.2 DISEAR LAS PRUEBAS, PROGRAMAS Y SISTEMAS PARA REALIZAR LAS
EVALUACIONES NECESARIAS PARA EL FUNCIONAMIENTO DE LOS SISTEMAS
COMPUTACIONALES.
Mediante la utilizacin de la tcnica observacin directa, se tomar nota sobre los estados y
funcionamiento adecuados d la seguridad de software .En cuanto a las pruebas de software, como
se especific anteriormente, efectuar bajo la tcnica Traza y/o Huellas
SEGURIDAD DE SOFTWARE
N
1

PREGUNTA
Se han instalado equipos que protejan la informacin y los dispositivos
en caso de variacin de voltaje como: reguladores de voltaje,

supresores pico, UPS, generadores de energa?


Se hacen revisiones peridicas y sorpresivas del contenido del disco
para verificar la instalacin de aplicaciones no relacionadas a la gestin

de La institucin?
Se mantiene programas y procedimientos de deteccin e inmunizacin
de virus en copias no autorizadas o datos procesados en otros

equipos?
Existen controles que garanticen el uso adecuado de discos y

accesorios de almacenamiento masivo?


Se aprueban los programas nuevos y se revisan antes de ponerlos en

funcionamiento?
Existe un programa de mantenimiento preventivo para cada dispositivo

7
8
9

del sistema de cmputo?


Existe legalidad de cada sistema operativo o programa.
Existe un plan de actividades previo a la instalacin?
Existe documentacin que garantice la proteccin e integridad de los
recursos informticos.

SI

NO

10

Existen normas o procesos que no permitan hacer


Modificaciones en la configuracin del equipo o intentarlo?

11

Existe un control que prohba Mover, desconectar y/o conectar


equipo de cmputo sin autorizacin.

12

Existen inventarios de hardware, equipos y perifricos asociados y del

13

software instalado.
Los sistemas de hardware se acoplan adecuadamente con la funcin

14

del software?
Existen revisiones peridicas del hardware y software

P 6.5.3 APLICAR Y OBTENER LOS RESULTADOS DE LAS PRUEBAS, PROGRAMAS


Y SISTEMAS PARA REALIZAR LAS EVALUACIONES NECESARIAS
Una vez que ya se han diseado los procedimientos, tcnicas y herramientas determinados
en el punto anterior, el auditor los aplica conforme fueron establecidos, para as
obtener los resultados de su funcionamiento y con ellos lleva a cabo el anlisis de su
comportamiento en la funcin informtica de la empresa. Esto le permitir hacer las
evaluaciones a estos resultados.
P 6.5.4 DISEAR, APLICAR Y EVALUAR LOS RESULTADOS DE LOS PROGRAMAS,
MTODOS Y PRUEBAS DE SIMULACIN AL SISTEMA
En algunos casos, adems de aplicar los mtodos y pruebas previamente diseados,
ser necesario realizar simulaciones de los resultados, a fin de evaluar el comportamiento
de estos resultados a la luz de otras pruebas simuladas en equipos similares o
en el mismo equipo, pero con otro tipo de datos. Esto ayuda a complementar la evaluacin
de los resultados que se obtienen del sistema en auditora.
P 6.5.5 DISEAR OTROS INSTRUMENTOS DE RECOPILACIN
Producto de las pruebas, programas y mtodos de evaluacin antes sealados, puede
ser necesario disear otros instrumentos que ayuden a evaluar mejor los resultados alcanzados,
razn por la cual se puede recurrir a nuevos instrumentos que se elaboran
para complementar la evaluacin de los sistemas. Todo en funcin de las necesidades
de evaluacin y las caractersticas especficas de los sistemas.
P 6.5.6 ELABORAR OTROS DOCUMENTOS DE REVISIN
En algunas ocasiones se deben elaborar otros instrumentos que contribuyen a evaluar,
de mejor manera, los sistemas computacionales de la empresa, para lo cual se debe
considerar las necesidades concretas de evaluacin y los requerimientos de pruebas,
programas y mtodos de evaluacin que sern necesarios.

Ref. Situaciones

No existe en el
departamento de
sistemas,
capacitacin de
personal, ni
programas para
desarrollos de
software y otras
aplicaciones
asociadas al
departamento.

Fecha de
Solucin

Causas

Solucin

El
departamento
de sistema no
cuenta con
personal
capacitado para
desarrollar su
propio sistema
administrativo,
base de datos,
ni otras
aplicaciones
informticas.

Establecer
polticas, para
la creacin de
programas de
capacitacin de
personal
encargados para
15/07/2011
desarrollar
software, ya sea
para uso de la
empresa as
como para su
venta al
pblico.

Responsable

Diego
Inamoto
Bernardo
Inamoto

P 7 ASIGNAR LOS RECURSOS Y SISTEMAS COMPUTACIONALES PARA LA


AUDITORA
Una vez definidos todos los aspectos sealados en las fases anteriores, el siguiente paso
es asignar los recursos que sern utilizados para realizar la auditora, de acuerdo
con los aspectos ya establecidos con anterioridad. Con la asignacin de estos recursos
especializados, sean humanos, informticos, tecnolgicos o cualesquiera otros que se
hayan establecido para la auditora, es como se lleva a cabo la misma.
En la seccin P.4.7 hice un anlisis ms especfico de estos recursos, sin embargo,
a continuacin sealo los principales puntos que el responsable debe establecer para
la realizacin de la auditora:
P 7.1 ASIGNAR LOS RECURSOS HUMANOS PARA LA REALIZACIN DE LA
AUDITORA
Los responsables de realizar la auditora son los recursos humanos especializados en informtica y
auditora, ya que con ellos se llevan a cabo todas las actividades programadas
para la revisin de los sistemas, la elaboracin de pruebas, operacin de los sistemas, la
evaluacin al funcionamiento de los sistemas, sus bases de datos, el uso correcto y adecuado
de la informacin, y en s de todos los aspectos informticos que sern evaluados
Estos recursos humanos, por lo especializado de la actividad que realizan para la
auditora, pueden ser auditores en el rea informtica, cuyos conocimientos les permiten
evaluar casi todos los aspectos de sistemas.
Sin embargo, la actividad de los sistemas computacionales de una empresa suele
ser sumamente especializada, ya sea por el tipo de sistemas, la plataforma que se utilice,
el software especfico que se emplee o cualesquiera otras especificaciones que

slo el personal del rea domine; por esa razn, el auditor tambin puede recurrir al
personal del rea, de carcter interno, que le ayude a evaluar el funcionamiento de los
sistemas que se auditan, lo cual es muy frecuente y muy vlido. Recordemos que un
auditor no necesariamente debe conocer todos los sistemas computacionales, pero s
debe utilizar la tcnicas de auditora y apoyarse en los expertos informticos para realizar
su operacin.
Los recursos a los que puede acudir para su evaluacin suelen ser aquellos especialistas
que pertenecen al rea de sistemas computacionales auditada, quienes cooperarn
con el auditor para realizar las pruebas, programas y procedimientos de evaluacin
que determine el auditor.
Estos especialistas tambin pueden ser de carcter externo, conformado con personal
ajeno a la empresa y/o rea auditadas.
P 7.2 ASIGNAR LOS RECURSOS INFORMTICOS Y TECNOLGICOS PARA LA
REALIZACIN DE LA AUDITORA
As como se asignaron los recursos humanos para la auditora, tambin se tienen que
asignar los recursos informticos y tecnolgicos que requiere el auditor para realizar su
auditora, los cuales vienen a ser sus herramientas de trabajo.
Estos recursos informticos pueden ser los sistemas computacionales que utilizar
durante su evaluacin, que incluyen los propios sistemas, sus componentes y perifricos,
adems de los programas, paquetes y utileras especializadas de evaluacin,
las bases de datos e informacin (real o simulada) del sistema y en s todo el hardware,
software, bases de datos y dems componentes de sistemas que utilizar durante
su auditora. Todo de acuerdo con la determinacin de los recursos establecida en las
etapas anteriores.
Igual con los recursos tecnolgicos especializados que se lleguen a necesitar para
la evaluacin de los sistemas; segn las especificaciones tcnicas de la evaluacin que
realice.
P 7.3 ASIGNAR LOS RECURSOS MATERIALES Y DE CONSUMO PARA LA
REALIZACIN DE LA AUDITORA
Al igual que los anteriores, tambin se tienen que asignar los materiales y consumibles
que sern utilizados durante la auditora, a fin de que el auditor cuente con todos los
elementos necesarios para su evaluacin, que pueden ser desde disquetes, cintas, papelera,
equipos de oficina, como de cualesquiera otros elementos no especializados
que utilice durante su evaluacin.
El objetivo de asignar estos recursos es que el auditor realice su evaluacin sin
contratiempos al contar con el material necesario para el buen desempeo del trabajo
encomendado.
P 7.4 ASIGNAR LOS DEMS RECURSOS PARA LA REALIZACIN DE LA
AUDITORA
Aqu se incluyen todos los dems recursos ajenos a los anteriores que sern utilizados
por el auditor, de los cuales destacamos los apoyos materiales y financieros, los viticos,
pasajes y otros gastos, por citar slo algunos.

Sin embargo, la asignacin de estos otros recursos estar determinada por lo establecido
en la seccin P.4.7.