Plan auditor informtico

Papeles de trabajo para la auditoria de

sistemas computacionales

Papeles de trabajo para la auditoria de

sistemas computacionales
Son un conjunto de documentos preparados por un
auditor, que le permite disponer de una informacin y
de pruebas efectuadas durante su actuacin
profesional en la empresa, as como las decisiones
tomadas para formar su opinin.

Objetivos de los papeles de trabajo

Servir como evidencia del trabajo realizado y de
soporte de las conclusiones del mismo.
Presentar informes a las partes interesadas.
Facilitar los medios para organizar, controlar,
administrar y supervisar el trabajo ejecutado en las
oficinas del cliente.

Contenidos del legado de papeles de

trabajo
Hoja de identificacin
Dictamen preliminar
Resumen de las desviaciones encontradas
Programa de resumen de auditoria de trabajo
Gua de auditoria
Inventarios
Respaldos de datos

Claves del auditor para marcar papeles

de trabajo

Son las marcas de carcter informal que utiliza

exclusivamente el auditor o el grupo de auditores.
No existe algn convenio formal respecto al tipo de marcas
utilizadas entre un auditor y otro, sino que su diseo y uso
es producto de las experiencias de auditoras anteriores
compartidas entre los auditores.

Cuadros, estadsticas y documentos

concentradores de informacin

Estos documentos son complemento de alguna revisin y sirven

para identificar y comprobar desviaciones y situaciones.
Dichos documentos pueden ser estadsticas, graficas o cuadros
en los cuales se concentran y se comparan datos tales como
listados de resultados de un proceso y listados de seguimiento.

Diagramas de sistemas
Es la representacin grfica del procedimiento que se sigue
para realizar una serie de operaciones.
Diagrama de flujo: Ejemplifica el flujo que siguen los datos
mediante simbolos
Diccionario de datos: Identifica el contenido y composicin de
las bases de datos.
Modelos: Ayudan al auditor a representar la realidad de lo
que va a evaluar.

El plan auditor Informtico

Consiste en definir un conjunto de proyectos de evaluacin y

verificacin de polticas, controles y procedimientos de la
empresa que se encuentran relacionados con los recursos
informticos.
Es el esquema metodolgico ms importante del auditor
informtico

Objetivo del plan auditor

informtico
Es brindar a los responsables de dichas reas un camino
estructurado por el que obtengan los resultados esperados por
la empresa, siguiendo un plan.
El plan auditor describe todo el trabajo que realiza desde el
inicio de la auditora informtica, ya sea por auditor interno o
externo, hasta la entrega del informe final y la manera de
alcanzarlos

Consideraciones para el plan de la

auditoria
Elaboracin de una matriz de riesgos.
Elaboracin de un plan consolidado de proyectos.
Presentacin del plan de proyectos
Clasificacin de riesgos.
Revisin de la matriz de riesgos y del pronstico de
proyectos.
Debilidades que pueden motivar la auditora de un sistema
de informacin.

Proceso general de la planeacin

de la auditoria informtica.
1-Identificar el
origen de la
auditora

6-Seleccionar los
mtodos,
herramientas, y
procedimientos
necesarios

2-Visita preliminar
al rea que ser
evaluada

5-Elaborar planes,
programas y
presupuestos para
realizar la auditora

3-Establecer los
objetivos de la
auditora

4-Determinar los
puntos que sern
evaluados

7-Asignar los
recursos y sistemas
computacionales
para la auditora

8-Redactar
documentos y
acuerdos