REPBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA

LA EDUCACIN SUPERIOR
ALDEA UNIVERSITARIA SOCIALISTA
CIUDAD ANGOSTURA
MISION SUCRE
ING. EN SISTEMAS

Prof. (a):

INTEGRANTE:

Domingo Mndez

Fernando Flores C.I. 11.724.856

Ciudad Bolvar, Noviembre 2011

Planeacin de la Auditora en Informtica.

Para realizar una auditora en informtica hay que seguir una metodologa de pasos previos
para lograr una adecuada planeacin, lo primero es obtener informacin general sobre la organizacin
y sobre la funcin de informtica a evaluar, para ello es preciso hacer una investigacin preliminar, y
algunas entrevistas previas que permitirn dimensionar el tamao y caractersticas del rea dentro del
organismo a auditar, sus sistemas, organizacin y equipo, con base a esto podemos planear el
programa de trabajo, el cual deber incluir tiempos, costos, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la auditoria.
Dicha planeacin comprende el establecer:
Metas.
Programas de trabajo de auditoras.
Planes de contratacin de personal y presupuesto financiero.
Informe de actividades.

Revisin Preliminar.

Se realiza para obtener la informacin necesaria del rea de informtica por medio de la
recoleccin de evidencias realizando entrevistas, la observacin de sus actividades y la revisin de la
documentacin. Debemos considerar que esta ser solo una informacin inicial que nos permitir
elaborar el plan de trabajo, y al auditor tomar decisiones. Lo cual se profundizara en el desarrollo de
la auditoria.

Revisin Detallada.

En este paso se debe obtener la informacin necesaria para tener un profundo entendimiento
de los controles usados dentro del rea de informtica. Es importante para el que audita identificar las
causas de las perdidas existentes dentro de la instalacin y los controles para reducir las prdidas y
los efectos causados por estas. Al terminar la revisin detallada el auditor debe evaluar en qu
momento los controles establecidos reduce las perdidas esperadas a un nivel aceptable. Los mtodos
de obtencin de informacin al momento de la evaluacin detallada son los mismos usados en la
investigacin preliminar, y lo nico que difiere es la profundidad con que se obtiene la informacin y
se evala.

Examen y Evaluacin de la Informacin.

Se realiza de acuerdo con el anlisis, interpretacin y documentacin de la informacin

obtenida, la cual debe ser suficiente, competente, relevante y til para que proporciones bases solidas
en relacin con los hallazgos y recomendaciones de la auditoria para as reportar y discutir las
conclusiones y recomendaciones en los niveles apropiados de la administracin antes de emitir su
informe final. Los informes debern ser objetivos, claros, concisos, constructivos y oportunos,
adems presentaran el propsito, alcance y resultados de la auditoria. Con la opinin del auditor
cuando sea necesario. Los informes pueden incluir recomendaciones para mejoras potenciales y
reconoce el trabajo satisfactorio y las medidas correctivas. Los puntos de vista de los auditados
respecto a las conclusiones y recomendaciones pueden ser incluidos en el informe de auditora.

Pruebas de Consentimiento.

Es aqu donde es necesario, adems de las tcnicas manuales de recoleccin de evidencia. Que
el auditor deba realizar tcnicas de recoleccin de informacin asistidas por computadoras bien sea
conectado a un sistema de red o sistema local para as determinar si los controles internos operan para
lo cual fueron diseados en realidad, su real existencia y confiabilidad al ser operados.

Pruebas de Controles del Usuario.

Es aqu donde el auditor. Comprueba el comportamiento del sistema, bien sea en un servidor
web o local. Comprobando que los controles internos funciones como lo deben de hacer. Pero en
algunos casos el auditor puede decidir el no confiar en los controles internos porque existen controles
del usuario que los sustituyen o compensan por ejemplo, si un control de usuario contiene un control
Button, puede crear un controlador en el control de usuario para el evento click del botn. Por eso es
importante la auditora interna para eliminar posibles controles duplicados, bien internos o bien del
usuario, para as evitar la redundancia.

Pruebas Sustantivas.

Es la suficiente evidencia recogida atraves de la revisin preliminar y las pruebas de

consentimiento, las cuales permitirn al auditor emitir su juicio en las conclusiones acerca de cundo
pueden ocurrir prdidas materiales durante el procesamiento, el cual expresara su juicio en forma de
opinin sobre cundo puede existir un proceso equivocado o falta de control de la informacin.

Evaluacin de los Sistemas de Acuerdo al Riesgo.

Se realiza para evitar prdidas de la informacin, que personas no autorizadas,

y software

mal intencionados no accedan ni destruyan nuestra informacin, y esta a su vez pueda ser confiable,
accesible y disponible para nuestra aplicacin.
Existen sistemas de aplicaciones, unos de ms altos riesgos que otros, es por eso que el auditor
debe prestar en especial mayor atencin a aquellos sistemas que requieran de un adecuado control
financiero. Como flujo de cajas, inversiones de cuentas por cobrar y pagar, cuentas de nomina. Y que
son susceptibles a diferentes tipos de prdidas econmicas como fraude y desfalcos. Seguidos de los
sistemas de tecnologa de punta, sistemas de alto costo para desarrollarlos, los cuales son sistemas
complejos que pueden presentar muchos problemas de control.

Investigacin Preliminar.

Es donde el auditor debe realizar evaluaciones del control gerencial y del control de las
aplicaciones. De manera de entender a la organizacin, y las polticas y prcticas gerenciales, usadas
en cada uno de los niveles dentro de la jerarqua de la instalacin, en que se encuentran las
computadoras. Siguiendo los controles ejercidos en las mismas sobre el mayor tipo de transacciones
que fluye en los sistemas de aplicaciones, para as recopilar informacin, de manera de obtener una
visin general del departamento, por medio de observaciones, entrevistas preliminares y solicitudes
de documentos, con la finalidad de definir el objetivo y alcance del estudio, as como el programa
detallado de la investigacin.

Personal Participante.

Es uno de los puntos ms importantes, se trata del personal que deber participar en la
realizacin de la auditoria. No se ver el nmero de personas que deber participar, ya que esto
depende de las dimensiones da la organizacin, de los sistemas y de los equipos, lo que se deber
considerar son las caractersticas del personal que habr de participar en la auditoria.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el
personal que intervenga este debidamente capacitado, que tenga un alto sentido de moralidad, al cual
se le exija la optimizacin de recursos y se le retribuya o compense justamente por su trabajo.