CORPORACION INTERAMERICANA DE EDUCACION SUPERIOR

3er Corte Resumen - Papeles de Trabajo

METODOLOGIAS DE AUDITORIA DE SISTEMAS
Las metodologas son necesarias para desarrollar cualquier proyecto que nos
propongamos de manera ordenada y eficaz.
La auditoria de sistemas solo identifica el nivel de exposicin por la falta de controles
mientras el anlisis de riesgos facilita la evaluacin de los riesgos y recomienda acciones
en base al costo-beneficio de la misma. Todas las metodologas existentes en seguridad
de sistemas van encaminadas a establecer y mejorar un entramado de contramedidas
que garanticen que la productividad de que las amenazas se materialicen en hechos sea
lo mas

baja posible o al menos quede reducida de una forma razonable en costo-

beneficio.
Todas las metodologas existentes desarrolladas y utilizadas en la auditoria y el control
informtico, se puede agrupar en dos grandes familias:
Cuantitativas: Basadas en un modelo matemtico numrico que ayuda a la realizacin
del trabajo, estn diseadas par producir una lista de riesgos que pueden compararse
entre s con facilidad por tener asignados unos valores numrico. Estn diseadas para
producir una lista de riesgos que pueden compararse entre si con facilidad por tener
asignados unos valores numricos. Estos valores son datos de probabilidad de ocurrencia
de un evento que se debe extraer de un riesgo de incidencias donde el numero de
incidencias tiende al infinito.
Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de
trabajo, para seleccionar en base al experiencia acumulada. Puede excluir riesgos
significantes desconocidos (depende de la capacidad del profesional para usar el checklist/gua). Basadas en mtodos estadsticos y lgica borrosa, que requiere menos
recursos humanos / tiempo que las metodologas cuantitativas.

Ventajas:

Enfoque lo amplio que se desee.

Plan de trabajo flexible y reactivo.

Se concentra en la identificacin de eventos.

Desventajas

Depende fuertemente de la habilidad y calidad del personal involucrado.

Identificacin de eventos reales ms claros al no tener que aplicarles

probabilidades complejas de calcular.

Dependencia profesional.

Papel de Trabajo: instrumento que permite obtener informacin de una auditoria o que
permite evidenciar pruebas efectuadas en la ejecucin del trabajo
Los papeles de trabajo se utilizan para registrar en ellos hallazgos del desarrollo de la
auditoria.
Tambin se dice que son documentos diseados por el auditor teniendo en cuenta el
alcance la auditoria.
OBJETIVOS DE LOS PAPELES DE TRABAJO
1. Facilitar la preparacin de la auditoria
2. Registrar evidencia de las pruebas realizadas
3. Ser fuente bsica del informe final del auditor
4. Servir de registro histrico de las pruebas de auditoria aplicadas
FORMA DE ORGANIZAR LOS DOCUMENTOS DE TRABAJO
1. Por uso del documento
a. Archivos permanentes: Documentos se pueden utilizar para varias auditorias
Ejemplo: Visin, Misin, infraestructura..
b. Transitorios: Solo si van por la vigencia de la auditoria que los genera

2. Por contenido del trabajo: Segn el contenido

a. Dependiendo del tipo de prueba para el que se usa o por el rea auditada
b. rea auditada
c. Auditor que aplico
d. Tipo de auditoria
ESTRUCTURA DE UN PAPEL DE TRABAJO
Cuando se disea un papel de trabajo se tienen que tener las siguientes especificaciones:

Nombre empresa auditada

Nombre papel de trabajo

Periodo auditado

Nombre de personas que aprueba, supervisan y ejecutan el trabajo

Fecha de terminacin de cada papel

Identificacin de la fuente de informacin y documentacin comprobatoria segn el

caso

Mtodo de verificacin empleado

Alcance de los procedimientos a donde queremos llegar

Conclusin con respecto a control interno

Recomendaciones

PREGUNTAS PARA EVALUAR SI UN DOCUMENTO DE TRABAJO ESTA BIEN

DISEADO
1. la informacin que contiene el papel es necesario para la auditoria
2. se puede presentar esta informacin de una mejor manera o mejor forma
3. Debe darse algn dato mas para su comprensin
SUPERVISIN DE LOS PAPELES DE TRABAJO
Es una norma de auditoria y una responsabilidad directa del auditor

TECNICAS APLICABLES
Que instrumentos podemos aplicar para recolectar datos, Existen muchos mtodos a
continuacin expongo algunos de ellos:
Encuestas: Reunin de datos obtenidos mediante consulta o interrogatorio referente a
estados o aspectos importantes de la empresa o de un sistemas.
Entrevista: Tcnica de comunicacin oral. A travs de la cual se busca informacin de un
evento especial
Experimentacin: Tcnica para probar y examinar las propiedades de un objeto o
persona
Inventarios: Identificacin de elementos de un rea de estudio
Muestreos: Tcnica para estudiar la distribucin o comportamiento de un problema o
situacin especifica tomando una fraccin de la poblacin o de algo.
Observacin directa: Tcnica para ver como se hacen las cosas
Pregunta: tcnica para averiguar por hechos datos o situaciones.
TENCINAS PARA LA EVALUACION

ANALISIS: Tcnica para estudiar o examinar una situacin en particular.

CALCULOS: Tcnica utilizada para comprobar exactitud y operaciones.

CONFIRMACION: Tcnica para comprobar por escrito informacin proveniente de

terceros.

CONCILIACION

COMPARACION: Tcnica para establecer relacin entre dos cosas.

EXAMEN: Tcnica para averiguar o estudiar una cosa o hecho

INSPECCION: Tcnica para examinar y reconocer un hecho

REVISION DE DOCUMENTOS: Tcnica para estudiar documentos importantes