Escolar Documentos
Profissional Documentos
Cultura Documentos
Pgina 1
III.2.4................................................................................................. Programacin
38
III.2.5..................................................................................................... Integracin
38
III.3...................................................................................Ejecucin de la Auditora
39
III.3.1...................................................................................... Inicio de la auditora
40
III.3.2......................................................................Desarrollo de procedimientos
41
III.3.3.................Formulacin de posibles observaciones y/o recomendaciones
47
III.3.4..............Comunicacin de posibles observaciones y/o recomendaciones
48
III.3.5.....................................................................Archivo de papeles de trabajo
48
III.3.6........................................................................................ Cierre de auditora
49
III.4.............................................................Elaboracin del Informe de Resultados
49
III.4.1..................................Evaluacin de observaciones y/o recomendaciones
50
III.4.1.1..................................................................Documentacin e informacin
50
III.4.1.2.. .Procedimientos anlisis y evaluacin de aclaraciones y comentarios
......................................................................................................... 51
III.4.1.3 Resultados de informes tcnicos........................................................... 51
III.4.2...............................................................................Elaboracin del informe
51
III.4.3.................................................................................................... Aprobacin
52
GLOSARIO................................................................................................................................ 54
ANEXOS
Diagrama de Flujo de la Auditora de Tecnologas de Informacin
Pgina 2
I. GENERALIDADES
INFORMACIN
DE
LA
GUA
DE
AUDITORA
DE
TECNOLOGAS
DE
I.1. Antecedentes
La Auditora Superior del Estado es el rgano del Poder Legislativo del Estado
de Chihuahua que por disposicin de la Constitucin Estatal y de conformidad
con la ley que la crea, tiene la funcin de auditar el ingreso y la aplicacin de
los recursos pblicos de los tres poderes de Gobierno del Estado, los
Ayuntamientos, los organismos que por disposicin constitucional estn
dotados de autonoma, los organismos pblicos descentralizados, empresas
de participacin y fideicomisos de la administracin pblica o privada, que
reciba, maneje, recaude o administre recursos pblicos, con la finalidad de
coadyuvar al desarrollo permanente de la eficiencia, eficacia, economa y
transparencia de la gestin pblica.
bajo
la
perspectiva
multidisciplinaria,
dando
pauta
la
fiscalizacin multidireccional.
est
implementando
para
desarrollar
su
facultad
de
TTULO NOVENO
CAPITULO I
Revelacin de secretos
Captulo II
Acceso ilcito a sistemas y equipos de informtica
Artculo 211 bis 1.- Al que sin autorizacin modifique, destruya o provoque
prdida de informacin contenida en sistemas o equipos de informtica
protegidos por algn mecanismo de seguridad, se le impondrn de seis
meses a dos aos de prisin y de cien a trescientos das multa.
Artculo 211 bis 2.- Al que sin autorizacin modifique, destruya o provoque
prdida de informacin contenida en sistemas o equipos de informtica del
Estado, protegidos por algn mecanismo de seguridad, se le impondrn de
uno a cuatro aos de prisin y de doscientos a seiscientos das multa.
Artculo 211 bis 3.- Al que estando autorizado para acceder a sistemas y
equipos de informtica del Estado, indebidamente modifique, destruya o
provoque prdida de informacin que contengan, se le impondrn de dos
a ocho aos de prisin y de trescientos a novecientos das multa.
Artculo 211 bis 4.- Al que sin autorizacin modifique, destruya o provoque
prdida de informacin contenida en sistemas o equipos de informtica de
las instituciones que integran el sistema financiero, protegidos por algn
mecanismo de seguridad, se le impondrn de seis meses a cuatro aos de
prisin y de cien a seiscientos das multa.
Artculo 211 bis 5.- Al que estando autorizado para acceder a sistemas y
equipos de informtica de las instituciones que integran el sistema
financiero, indebidamente modifique, destruya o provoque prdida de
informacin que contengan, se le impondrn de seis meses a cuatro aos
de prisin y de cien a seiscientos das multa.
Artculo 211 bis 6.- Para los efectos de los artculos 211 Bis 4 y 211 Bis 5
anteriores, se entiende por instituciones que integran el sistema financiero,
las sealadas en el artculo 400 Bis de este Cdigo.
Artculo 211 bis 7.- Las penas previstas en este captulo se aumentarn hasta
en una mitad cuando la informacin obtenida se utilice en provecho propio o
ajeno.
profesional,
reconocida
mundialmente
como
una
organizacin, vinculando los distintos procesos del negocio con los recursos
informticos que los sustentan.
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin
Sarbanes-Oxley, SOX
Actualmente las organizaciones estn expuestas a ataques que propicien la
prdida de informacin y fraudes, para minimizar los riesgos de fraude, las
empresas se requieren revisar, evaluar y fortalecer sus propios controles
internos.
Planeacin y supervisin
Estudio y evaluacin del control interno
Normas de Obtencin de evidencia suficiente y competente ejecucin
Normas y Procedimientos de3140 Efectos de la Tecnologa de Informacin Auditora y Normas para(TI) en el desarrollo de
Atestiguarestados financieros.
Normas Internacionales de
Auditoria
en
el
proceso
de gestin
informtica,
y en
sus
aspectos
entes pblicos de la
estatal y municipal,
administracin
autnomos,
central,
descentralizada
ya
sea
tecnolgicas
realizados
en
el
ejercicio
anterior
y de
la
el
propsito
de
evaluar
encontrar
reas
de
enfoque de procesos,
I.
El conocimiento preliminar
II.
La planeacin
Solicitud de requerimientos
Estudio y evaluacin del control interno
Acuerdo fechas
I
II PLANEACIN
CONOCIMIENTO PRELIMINAR
IV
III EJECUCIN
ELABORACIN DEL INFORME
DE LA AUDITORA
Desarrollo de procedimientos
Formulacin de posibles observaciones y/o recomendaciones
Comunicacin de posibles observaciones y/o recomendaciones
A un sistema en operacin
Auditora de redes
Ejemplos:
cambios
de
software
en
los
peridicos.
Pequeas
desviaciones
pueden
d. Sntomas de Inseguridad:
Seguridad lgica.
Seguridad fsica.
Confidencialidad.
proyecto
programa,
para
determinar
el
grado
de
garantizar
disponibles
la continuidad de las
II.4. Principios
a.Posterioridad: las acciones de la Auditora se llevarn a cabo una vez que los
entes pblicos hayan presentado su cuenta pblica anual, conforme lo
establece la norma vigente aplicable.
f. Eficiencia: uso racional de los medios con que se cuenta para alcanzar un
objetivo predeterminado; es el requisito para evitar o cancelar dispendios y
errores.
profesional
para
analizar,
interpretar
evaluar
el
c. Especializacin:
contando
con
los
conocimientos
en
auditora,
Conocimiento preliminar
Planeacin
Ejecucin de la auditora
Enfoque metodolgico
las
tecnologas
de informacin
centradas
en los
procesos
de
la
III.2. Planeacin
Solicitar
informacin
del
contenido
tecnolgico
mediante
tcnicas
inspecciones
de
auditora
de
tecnologas de informacin.
informacin
Solicitud de informacin
Pgina
29
Estudio y
Evaluacin de CI
Programacin
Integracin
Planeacin
CATI
Pgina
30
Una auditora tal vez no detecte cada uno de los potenciales errores en un
universo, pero, s el tamao de la muestra es lo suficientemente grande, o se
utilizan procedimientos estadsticos adecuados, se llega a minimizar la
probabilidad del riesgo de deteccin.
Pgina
30
Pgina
31
III.2.2.Solicitud de informacin
Este procedimiento deber realizarse de manera formal utilizando las
herramientas
III.2.2.1.Documentacin e informacin
auditado.
III.2.2.2.Procedimientos
en una entidad.
que
es poco
b. Reuniones interinstitucionales:
Como parte del ente pblico a auditar y de la problemtica a ser
considerada en el diagnstico inicial, los auditores realizarn reuniones,
de ser posible, con los funcionarios del ente, con el fin de conocer su
forma de trabajo, establecer el contacto inicial con los responsables de
rea, con la finalidad de obtener una mayor eficiencia en la revisin.
d. Anlisis de hechos:
Para identificar el problema principal o rea crtica objeto del
desarrollo de la auditora, es necesario que los auditores se basen
en hechos y no se dejen guiar solamente por el sentido comn, la
experiencia o la habilidad; lo cual podra ocasionar un resultado
contrario al esperado.
Estructura organizacional.
Dependencias de la organizacin.
Inventario
de
informes
que
producen
los
sistemas
reciben
entre
sistemas
(informacin
que
III.2.2.3.Resultados de la planeacin
de
oportunidad,
provenientes
de
la
aplicacin
de
las
Dicho
c. Informacin adicional:
Si existe la necesidad de informacin complementaria se procede a
requerirla de manera formal, utilizando medios telefnicos y correo
electrnico. Asimismo, a travs de la ASE mediante formatos internos
de requerimientos del ndice de Rendicin de Cuentas (IRC).
d. Inspecciones:
Extraordinarias:
igualmente
solo
de
ser
necesario,
el
auditor
(instalaciones
de
procesamiento,
infraestructura,
personal,
III.2.4.Programacin
III.2.5.Integracin
de
evaluacin
de
cumplimiento
normativo,
el
examen
Inicio de la
auditora
Desarrollo de
procedimientos
Formulacin de
posibles observaciones
Archivo de papeles de
trabajo
Comunicacin de
observaciones
Cierre de
auditora
Informe previo
III.3.1.Inicio de la auditora
III.3.1.1.Acreditacin
III.3.1.2.Actividades
a. Reunin inicial:
La reunin inicial es presidida por el auditor encargado, haciendo la
presentacin del equipo de auditora a los funcionarios del ente
auditado, ante quien exponen los objetivos, alcance y naturaleza de
la misma y hacen entrega del documento original de acreditacin
ante el titular de la entidad.
b. Acta de inicio:
c. Lugar de trabajo:
Solicitar al titular del ente auditado un espacio adecuado
desarrollo de
para el
III.3.2.Desarrollo de procedimientos
III.3.2.1.Actividades
la
toma
de
decisiones
de
los
auditores
establecer
los
y la solicitud de inventarios de
el
debilidades y oportunidades de
necesario
aplicar
pruebas
para
verificar
la
exactitud
de
informacin
para
apoyar
el
desarrollo
de
las
papeles
anlisis y conclusin.
razonables
consistentes,
suministran
un
elemento
de
juicio
satisfactorio.
apropiadamente,
identificar
quines
sern
los
de
hechos,
situaciones,
sucesos
operaciones
Objetivo
Actividades a desarrollar
Lugares a visitar
Recursos humanos
Apoyo logstico
Duracin
Responsable
Las
posibles
observaciones
y/o
recomendaciones
determinadas
III.3.3.1.Documentacin e informacin
III.3.3.2.Procedimientos
Es el archivo con las hojas de trabajo que contienen las evidencias del
desarrollo de cada una de las etapas de la auditora. Los documentos de este
archivo tienen validez por una sola vez, es decir, para cada auditora
realizada a las aplicaciones que estn en proceso de evaluacin. Por
III.3.6.Cierre de auditora
los
objetivos
procedimientos
de
las
observaciones
y/o
Evaluacin de
observaciones
Informe Tcnico de
Resultados (ITR)
Entrega a Comisin de
Fiscalizacin
conservar
las
caractersticas
de
independencia,
objetividad, etc.
III.4.1.1.Documentacin e informacin
III.4.2.1.Documentacin e informacin
III.4.2.2.Procedimientos
Desarrollo de la Estructura y Contenido del Informe: la elaboracin del
informe, est a cargo del equipo de auditora conjuntamente con la
supervisin y debe ser redactado en base al ndice de reas auditadas,
integrando
las
observaciones
encontradas,
as
como
las
Revisin del Informe: recae en el titular del rea la revisin del informe
realizado por el auditor encargado, para obtener un producto final de
calidad.
III.4.3.1.Remisin a la entidad:
La remisin del informe de auditora deber estar acorde a los plazos
establecidos en el programa anual de auditora y disposiciones legales
Conocimiento Preliminar
Solicitud de Informacin
Programacin
Inicio de la Auditora
Comunicacin de observaciones
Integracin
Conclusin ITR
Cierre
Planeacin
Informe Previo
GLOSARIO
Aplicacin: Aunque se suele utilizar indistintamente como sinnimo
genrico de 'programa' es necesario subrayar que se trata de un tipo de
programa especficamente dedicado al proceso de una funcin concreta
dentro de la empresa.
Disear
sistemas
de
informacin
administrativa
financiera,
Medidas: Son medidas cuantitativas del desempeo del negocio utilizado por
la
alta
gerencia
para
supervisar
el negocio,
obtener
informacin y
Servidor
server:
Ordenador
que
ejecuta
uno
ms
programas
manuales
y/o
automatizados