CORPORACION UNIVERSITARIA MINUTO DE DIOS

UNIMINUTO



AUDITORIA DE SISTEMAS
Taller 3 y 4



Presentado por: YENSY MORENO URREA
Programa: Contadura Pblica
Grupo: Homologacin.




Villavicencio, junio de 2014.







Tabla de contenido


TABLA DE CONTENIDO 2
INTRODUCCIN 3
CONCEPTOS BSICOS 4
PLANEACIN 4
DOCUMENTOS A UTILIZAR 5
Documentos formales 5
Programa de actividades 6
El COBIT 6
Metodologa COSO 7
Definicin de las actividades y tareas 7
DICTAMEN FINAL 8
BIBLIOGRAFA 10











INTRODUCCIN



En el desarrollo de este he tenido como referente la auditoria de sistema para lo cual a lo largo de
este curso he ido aclarando o mejor despejando algunas dudas que se generaban con relacin a lo
que realmente era una auditora de sistemas.
Partiendo desde su definicin donde la palabra Auditora viene del latn auditorius y de esta
proviene auditor, que tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un
objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que,
por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan
corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la
revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un objetivo
especfico en el ambiente computacional y los sistemas.












CONCEPTOS BSICOS
Se define como un proceso sistemtico que consiste en obtener y evaluar objetivamente
evidencias sobre las afirmaciones relativas los actos y eventos de carcter econmico; con el fin de
determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para
luego comunicar los resultados a las personas interesadas.
La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e
instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del rea de Procesamiento automtico de Datos (PAD) y
de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de
eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y procedimientos que se
tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y
confidencialidad de la informacin que se procesa a travs de los sistemas de informacin. La
auditora de sistemas es una rama especializada de la auditora que promueve y aplica conceptos
de auditora en el rea de sistemas de informacin.
La auditora de los sistemas de informacin se define como cualquier auditora que abarca la
revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas
automticos de procesamiento de la informacin, incluidos los procedimientos no automticos
relacionados con ellos y las interfaces correspondientes.
PLANEACIN
El proceso de recoleccin y evaluacin de evidencia para determinar si un sistema se encuentra en
ptimas condiciones, para lo cual se determina mediante la individualizacin tcnica de los
procedimientos a ejecutar, as como los objetos a corto plazo que se espera producir.
Como inicio de la fase de planeacin, se requiere conocer: la Asignacin de Trabajo AT, la
informacin registrada por el supervisor encargado en la actividad A1 Establecer objetivos
especficos de la auditora y la Matriz de Riesgo del ente objeto de control fiscal a auditar; con el
fin de comprender, el objetivo general, los objetivos especficos y dems informacin relevante
para el proceso auditor
En mesa de trabajo, el equipo auditor deber definir un cronograma a ejecutar en la fase de
planeacin, el cual contendr como mnimo las siguientes actividades y el tiempo establecido para
cada una: conocer el ente objeto de control fiscal o asunto a auditar; identificar controles para
mitigar los riesgos de la MR hacia donde se focaliz el proceso auditor y definir plan de trabajo, y
elaborar y aprobar los programas de auditora

Dentro de la planeacin organizamos un cronograma de actividades que por lo menos contenga lo
siguiente:
Logo de la entidad TIEMPO EN QUE SE REALIZAR LA
ACTIVIDAD

ACTIVIDADES A
REALIZAR
SEMANA
1
SEMANA
2
SEMANA
3
SEMANA
4
RESULTADOS OBTENIDOS
Revisin de equipos
Diagnstico de
daos

Elaboracin de
matriz

Informe final

DOCUMENTOS A UTILIZAR
Para el desarrollo de la auditoria se tomaran como referentes los siguientes documentos:

Documentos formales

En este documento se anotan, de preferencia en forma de grfica, todas las etapas,
eventos y actividades que se realizarn durante la auditora; adems, se anota el
perodo de duracin de cada una de las partes en que se dividi el trabajo de
evaluacin. En algunos casos, tambin se anotan los recursos que sern utilizados y la
forma de identificarles, y si es necesario, su costo.
Dentro de estos documentos formales se toma en cuenta la carta de presentacin del
equipo auditor.
La idea de todo esto es llevar un registro de los procedimientos para posteriormente
depurar la informacin en la versin final del reporte.
Dentro de los documentos podemos incluir entre otros:
Hoja de identificacin
ndice de contenido de los papeles de trabajo
Dictamen preliminar (borrador)
Resumen de desviaciones detectadas ( las mas importantes)
Situaciones encontradas
Programa de trabajo de auditora
Gua de auditoria
Inventario de Sofware
Inventario de Hardware
Inventario de consumibles
Descripcin de puestos
Manual de organizacin
Reportes de pruebas y resultados
Cuadros y estadsticas
Anexos de recopilacin de informacin
Diagrama de flujos de programacin
Programa de actividades
Es un documento visual de fcil comprensin, en donde se describe detalladamente y
en forma de grfica el plan de trabajo; es decir, todas las etapas, eventos y actividades
contempladas para la evaluacin de los sistemas, as como su duracin y los recursos
necesarios para llevarlas a cabo. En este documento no slo se describen las etapas y
actividades de la auditora, sino que tambin se puede utilizar para su control y
supervisin.

El COBIT
Es el modelo para el Gobierno de la TI desarrollado por la Information Systems
Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).
Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro
dominios: El plan y Organiza, Adquiere y Pone en prctica, Entrega y Apoya, y Supervisa y
Evala.
Enfatiza el cumplimiento normativo, ayuda a las organizaciones a incrementar el valor de
TI., apoya el alineamiento con el negocio y simplifica la implantacin del COBIT. Esta
versin no invalida el trabajo efectuado con las versiones anteriores del COBIT, sino que
mejora el trabajo hecho.


Metodologa COSO
Esta metodologa est orientada hacia dos mbitos: diagnsticos institucionales e
implementacin del marco conceptual COSO.
Est basada en las tres dimensiones del proceso de control interno descrito en el
informe COSO. Es decir, proceso de control interno se da en el contexto de tres
dimensiones. La primera dimensin del proceso de control interno son los objetivos.
Segn el marco conceptual COSO II, los controles internos estn diseados para
proveer certeza razonable de que los objetivos especficos de la entidad son
alcanzados en las siguientes tres categoras: eficacia y eficiencia de las operaciones;
confiabilidad y oportunidad de la informacin; y cumplimiento con leyes y
regulaciones aplicables. La segunda dimensin incluye los cinco componentes de
control interno: entorno de control; identificacin de eventos, evaluacin de riesgos;
respuesta a riesgos; actividades de control; informacin y comunicacin; y monitoreo.
La tercera dimensin es un enfoque a nivel de entidad y de actividad o proceso. Para
cada objetivo dado, como por ejemplo, informacin y rendicin de cuentas, se deben
evaluar los cinco componentes de control interno tanto a nivel de la entidad como de
la actividad o proceso.
En este sentido, incluye lo siguiente:

Revisin del ambiente de control interno;
Revisin de los riesgos asociados, incluyendo la identificacin de eventos, evaluacin
de riesgo y respuesta del riesgo (Matrices de Riesgo);
Revisin de las actividades de control;
Revisin de los procesos de generar informacin y su comunicacin;
Y revisin de los procesos de seguimiento o monitoreo.
Definicin de las actividades y tareas
Es la descripcin detallada de las acciones y pasos que se deben realizar en cada una
de las etapas de la evaluacin, de las herramientas, instrumentos y mtodos de
evaluacin que se van a utilizar, as como de los recursos para su desarrollo.













DICTAMEN FINAL
En esta etapa final y dependiendo de lo extenso y de la complejidad del sistema auditado,
se basa en tres puntos generales:
Recoleccin de la informacin y elaboracin de situaciones detectadas.
Con esto se detectan los puntos de control, posibles fallas que se realiza paralelo al
borrador donde se muestra el reporte de desviaciones encontradas.
Se revisan los documentos, con el fin de seleccionarlos y mejorarlos.
Elaboracin del dictamen final.
Presentacin del informe de auditora.
Una vez detectada todas las desviaciones, habiendo realizado todo el trabajo y cumplido
con todas las etapas el equipo auditor preparar la matriz Delphi para finalmente dar su
dictamen frente a la situacin del sistema auditado.
Es obligacin del equipo auditor dar a conocer y comentar en forma directa y abierta con
los responsables de la operacin a fin de que comenten, acepten, aclaren, complemente o
modifiquen con detalles y pruebas.
El auditor no puede evidenciar los detalles de riesgos en su informe final, si no los ha
hablado con el personal relacionado.
El auditor debe comunicar sus hallazgos de forma responsable. Con esto puede reforzar o
mejorar sus argumentos.
Despus de haber comentado deber ratificar las observaciones.
Una vez el auditor haya comentado y corregido el borrador inicial, conforme lo sealado
en los puntos anteriores, proceder a elaborar un documento que contenga las situaciones
ms relevantes, encontradas en el ejercicio de la auditora y de acuerdo al plan de trabajo,
de esta forma puede continuar con la elaboracin del dictamen de auditora.

La presentacin debe realizarse con todas las formalidades del caso, en reunin con los
directivos y debe contener:
La carta de presentacin
El dictamen de la auditora
El informe de las situaciones relevantes
Anexos y cuadros adicionales.
Para la elaboracin del dictamen final es fundamental la experiencia y capacidad del
auditor.
El dictamen final es, en s las conclusiones a las que llega el grupo auditor.
Ejemplo:
No es lo mismo decir que el sistema es muy lento, hay que mejorarlos utilizando
computadoras ms modernas y tarjetas de red ms veloces.
A responder, su sistema tiene una latencia muy alta debido a problemas de saturacin en
la base de datos ya que alcanz su lmite operativo de manejo de registro en 2 millones
534 mil (20 Gigabytes), por lo que se recomienda utilizar un servidor de mejor capacidad, o
utilizar un sistema de base de datos distribuida, para repartir la carga de datos en
diferentes servidores e instancias de SQL, para mejorar la productividad.





BIBLIOGRAFA

Webgrafa:

http://www.slideshare.net/chepepaul/dictamen-de-la-auditoria-de-sistemas
https://www.google.com.co/
http://www.monografias.com/trabajos38/cobit/cobit.shtml#ixzz345UJS9G5