Universidad Nacional Experimental de Guayana

Vicerrectorado-Acadmico
Coordinacin General de Pregrado
Proyecto de Carrera: Ingeniera Informtica
Ctedra: Auditoria de Sistemas
Seccin: 01

Fase 1: Planeacin de la Auditoria

Profesor:
Edelalcira Milln

Integrantes:
Abreo Jessica C.I: 21.609.642
Madriz Saryross C.I 17.632.933
Montero Jos C.I: 20.037.142
Muoz Cristobal C.I: 21.249.515
Roa Baiser C.I: 20.840.138

Ciudad Guayana, 2014

INDICE

Introduccin......6
Planeacin de Auditora7
Definicin de planeacin, planeacin de trabajo..7
Conceptos de planificacin de auditoria y su importancia...........8
Beneficios de una planificacin de auditoria............9
Etapas de la planificacin de la auditoria.............9
Planificacin Preliminar o Desarrollo de la estrategia de auditora ...........9
Planificacin Especfica o Planificacin detallada ............10
Auditoria de sistemas computacionales .............11
Definicin de Auditora de Sistemas ............11
Fases de la planificacin de auditora en sistemas computacionales ............11
1. Identificar el origen de la auditora......................................................... . . . . ..12
1.1.Por Solicitud expresa de procedencia interna ............13
1.1.1. A peticin de accionistas, socios y dueos ............13
1.1.2. Por orden de la direccin general............14
1.1.3. Por orden de las gerencias o departamentos a nivel superior. . . . .14
1.1.4. A solicitud de funcionarios y empleados de otros niveles.........14
1.2.Por solicitud expresa de procedencia externa.........14
1.2.1. Por mandato de autoridades judiciales........14
1.2.2. Por ordenamiento de las autoridades fiscales.........15
1.2.3. Por revisiones de autoridades de seguridad social y del trabajo. . .15
1.2.4. Por revisiones de otras autoridades.........15
1.2.5. Por solicitud de proveedores y acreedores.........16
1.2.6. Por solicitud de distribuidores y desarrolladores de software y
hardware...........16
1.2.7. A peticin de empresas externas.........16
1.3.Como consecuencia de emergencias y condiciones especiales.........16
1.3.1. De incidencia interna...........16
1.3.2. De incidencia externa..........17
1.4.Por riesgos y contingencias informticas...........17
1.4.1. Riesgos y contingencias del personal informtico........17
1.4.2. Riesgos y contingencias fsicas..........17
1.4.3. Riesgos y contingencias operativas (lgicas) . . . . 18
1.4.4. Riesgos y contingencias de software..........18
1.4.5. Riesgos y contingencias en las bases de datos...........18
1.4.6. Otros riesgos y contingencias en el rea de sistemas.........18
1.5.Como resultado de los planes de contingencia..........18
1.5.1. Por la carencia de planes de contingencia..........18
1.5.2. Por la elaboracin de planes de contingencia........18

2.

3.

4.

5.

1.5.3. Por la aplicacin de los planes de contingencia.......18

1.6.Por resultados obtenidos de otras auditoras........18
1.6.1 Como parte del programa integral de auditora........19
Realizar una visita preliminar al rea que ser evaluada......20
2.1 Visita preliminar de arranque.........20
2.2 Contacto inicial con funcionarios y empleados del rea.......20
2.3 Identificacin preliminar de la problemtica del rea de sistemas.......21
2.4 Prever los objetivos iniciales de la auditora......21
2.5 Calcular los recursos y personas necesarias para la auditora......21
Establecer los objetivos de la auditora........22
3.1.Objetivo general......22
3.2.Objetivos especficos.....22
Determinar los puntos que sern evaluados en la auditora ....23
4.1.Evaluacin de las funciones y actividades del personal del rea de
sistemas...23
4.2.Evaluacin de las reas y unidades administrativas del centro de
cmputo......23
4.3.Evaluacin de la seguridad de los sistemas de informacin....24
4.4.Evaluacin de la informacin, documentacin y registros de los sistemas....
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
4.5.Evaluacin
de
los
sistemas,
equipos,
instalaciones
y
componentes.....24
4.5.1. Evaluacin de los recursos humanos del rea de sistemas....24
4.5.2. Evaluacin del hardware.....24
4.5.3. Evaluacin del software......24
4.5.4. Evaluacin de equipos, instalaciones y dems componentes....25
4.6.Elegir los tipos de auditora que sern utilizados
4.7.Determinar los recursos que sern utilizados en la auditora. . . . . . . . . ..25
4.7.1. Personal para la auditora de sistemas......25
4.7.2. Personal del rea que ser evaluada.....25
4.7.3. Apoyo de los sistemas y equipos tcnicos e informticos......25
4.7.4. Apoyos materiales y administrativos.......25
4.7.5. Recursos econmicos.......26
Elaborar planes, programas y presupuestos para realizar la auditora .....26
5.1.Elaborar el documento formal de los planes de trabajo para la auditora..26
5.1.1. Cartula de identificacin del plan de auditora...27
5.1.2. ndice de contenido..28
5.1.3. Contenido de los planes para realizar la auditora ..29
5.1.3.1.Definicin de objetivos..29
5.1.3.2. Delimitacin de estrategias para el desarrollo de la
auditora.....29

5.1.3.3.Planes de auditora.....29
5.1.3.4.Definicin de normas, polticas y lineamientos para el desarrollo
la auditora.....29
5.1.3.5.Disear las etapas, eventos y tareas en que se dividir la
auditora.....30
5.1.3.6.Calcular la duracin de las tareas y eventos para satisfacer los
objetivos de la auditora.....30
5.1.3.7.Distribuir los recursos que sern utilizados en las diferentes
etapas, actividades y tareas de la auditora.......30
5.1.3.8.Confeccionar los planes concretos para la auditora....30
5.2.Elaborar el documento formal de los programas de auditora.......31
5.2.1. Grfica del programa de actividades.......31
5.2.1.1.Definicin de las etapas y eventos que se deben llevar a cabo
5.2.1.2.Definicin de las actividades y tareas.......32
5.2.1.3.Elaborar los programas de actividades para realizar la
auditora.....32
5.2.1.3.1. Definir de manera precisa las etapas de la auditora..33
5.2.1.3.2. Identificar concretamente los eventos que se deben llevar
a cabo en cada etapa de la auditora33
5.2.1.3.3. Delimitar lo ms claramente posible las actividades
tareas y acciones para cada evento..33
5.2.1.4.Distribuir los recursos que sern utilizados en las diferentes
etapas, eventos, actividades y tareas....34
5.2.1.5.Calcular la duracin de las etapas, actividades y tareas planeadas
para la auditora....34
5.3.Elaborar los presupuestos para la auditora...34
5.3.1. Asignacin de los costos de los recursos .34
5.3.2. Control de los costos de los recursos....34
6. Identificar y seleccionar los mtodos, procedimientos, instrumentos y
herramientas necesarias para la auditora ....35
6.1.Establecer la gua de ponderacin de los puntos que sern evaluados.35
6.1.1. Definir las reas y puntos de sistemas que sern auditados..35
6.1.2. Definir el peso de la ponderacin por las reas y puntos que sern
evaluados....36
6.1.3. Realizar el documento de ponderacin de la auditora.36
6.2.Elaborar la gua de la auditora...37
6.2.1. Determinar las reas y puntos concretos que sern evaluados en el
ambiente de sistemas...37
6.2.2. Seleccionar los mtodos, procedimientos, herramientas e
instrumentos de evaluacin.37
6.2.3. Elaborar el documento formal de la gua de evaluacin38

6.3.Elaborar los documentos necesarios para la auditora..38

6.3.1. Disear los instrumentos de recopilacin de informacin para la
auditora.....38
6.3.2. Disear los cuestionarios, entrevistas y encuestas................... . ..38
6.3.3. Disear los modelos y formatos para los inventarios del rea de
sistemas.......39
6.3.4. Disear los mtodos e instrumentos de muestreo......39
6.4.Determinar herramientas, mtodos y procedimientos para la auditoria de
sistemas.......39
6.4.1. Establecer los mtodos y procedimientos que sern utilizados en la
auditora......39
6.4.2. Determinar las tcnicas y procesos especficos que sern utilizados
en la auditora......40
6.4.3. Elaborar los documentos formales para los procedimientos,
mtodos, herramientas e instrumentos que sern utilizados en la
auditora..40
6.5.Disear los sistemas, programas y mtodos de pruebas para la auditora..40
6.5.1. Determinar los puntos de inters, programas, bases de datos,
archivos y sistemas que sern evaluados mediante programas y
pruebas de cmputo.....40
6.5.2. Disear las pruebas, programas y sistemas para realizar las
evaluaciones necesarias para el funcionamiento de los sistemas
computacionales, bases de datos y archivos...41
6.5.3. Aplicar y obtener los resultados de las pruebas, programas y
sistemas para realizar las evaluaciones necesarias..41
6.5.4. Disear, aplicar y evaluar los resultados de los programas, mtodos
y pruebas de simulacin al sistema................................................41
7. Asignar los recursos y sistemas computacionales para la auditoria 42
7.1.Asignar los recursos humanos para la realizacin de la auditora.42
7.2.Asignar los recursos informticos y tecnolgicos para la realizacin de la
auditora...42
7.3.Asignar los recursos materiales y de consumo para la realizacin de la
auditora...42
7.4.Asignar los dems recursos para la realizacin de la auditora..43
Conclusin..44
Bibliografa.45

Introduccin
La auditora tiene como objetivo especfico evaluar la eficiencia y eficacia con la que se
est realizando cualquier actividad de cualquier empresa, esto con el fin de que se tomen
decisiones que permitan corregir o mejorar los procesos que conforman la realizacin de
actividades competentes de la organizacin.
Toda auditoria est formada o consta de tres fases para su realizacin:

Planeacin

Ejecucin

Informe

La planeacin como primera fase, consta en establecer relaciones entre los auditores y
la entidad que se va a auditar, determinar alcance y objetivos, y finalmente realizar un
bosquejo de la situacin de la entidad.
La segunda fase ejecucin, est integrada por la realizacin de diferentes pruebas y
anlisis, as como tambin evaluar los resultados que se consigan. Detectar errores y fallas
si existen, elaborar conclusiones y recomendaciones para comunicarlas a la unidad
auditora.
Finalmente tenemos la tercera fase informe, como fase final debe presentar un reporte
completo sobre la estructura del control interno de la entidad, realizar conclusiones y
recomendaciones resultantes de la auditoria y finalmente detallarse en forma clara y
sencilla los hallazgos encontrados.
Para motivos de estudios, nos enfocaremos en la primera fase la Planeacin, la misma
ser estudiada a detalle, se presentaran cada una de las etapas que esta cumple y que se
debe realizar en cada fase para realizar una planeacin de manera correcta.

Primera Fase: Planeacin de la Auditoria

El primer paso para la realizacin de una auditoria es definir las actividades necesarias
para poder llevarla a cabo, para esto se debe realizar una adecuada planificacin de estas
actividades, donde deben identificarse las razones o el motivo por el que se va a llevar a
cabo la auditoria y determinar los objetivos de la misma, disear los mtodos, tcnicas y
procedimientos necesarios para llevarla a cabo, preparar planes, programas y presupuestos
de la auditoria.
En pocas palabras, el responsable de la planeacin debe iniciar todas estas labores con
el planteamiento de las siguientes preguntas:

Por qu realizar la auditoria?

Se debe realizar una vista preliminar al rea?

Cul es el objetivo que se pretende alcanzar con esta auditoria?

Definicin de la planeacin, planeacin de trabajo.

La planeacin implica crear el futuro desde el presente con una visin prospectiva,
es decir como una prolongacin de ste y comprende por lo tanto el establecimiento
anticipado de objetivos, polticas, estrategias, reglas, procedimientos, programas,
presupuestos, pronsticos, etc.
La planeacin es la determinacin de lo que va a hacerse, incluye decisiones de
importancia, como el establecimiento de polticas, objetivos, etc., con el fin de que se pueda
tratar de identificar acciones a travs del desarrollo de una estrategia general y un enfoque
detallado, para que se logre generar efectos esperados, o sea tambin para proyectar un
futuro deseado y los medios efectivos para lograrlo.
La planeacin de trabajo
Es la representacin grfica en la que se muestran las actividades de un proyecto
(actividades, tiempo, recursos, responsables)

La planeacin adecuada del trabajo de auditora ayuda a asegurar que se presta

atencin adecuada a reas importantes de la auditora, que los problemas potenciales son
identificados y que el trabajo es completado en forma expedita. La planeacin tambin
ayuda para la apropiada asignacin de trabajo a los auxiliares y para la coordinacin del
trabajo hecho por otros auditores y expertos. [ NIA, 1998 ].
Conceptos de la planificacin de auditoria y su importancia
La planificacin de auditora es la fase inicial del proceso de auditora, comprende
el desarrollo de una estrategia global para su administracin, al igual que el establecimiento
de un enfoque apropiado sobre la oportunidad y alcance de los procedimientos de auditora
que deben aplicarse.
La importancia de planificacin de auditoria es que de darse la adecuada
planificacin y supervisin el auditor podr garantizar que se obtenga resultados
satisfactorios que le servirn de base para sustentar su opinin manifestada en su dictamen.
Ya que la planificacin de la auditora permite establecer el alcance de las pruebas a
utilizarse y la supervisin sobre el recurso humano que le colaborar durante el desarrollo
del trabajo, as como tambin:

Conocer el manejo de la institucin y as destacar los problemas que aquejan.

Conocer las instalaciones fsicas.

Adquirir conocimientos del sistema de contabilidad del cliente, polticas y

procedimientos del control interno.

Establecer el estado de confianza que se espera tener en el control interno.

Determinar y programar la oportunidad de los procedimientos de la auditora que se

llevarn a cabo.

Coordinar el trabajo que habr de efectuarse.

Beneficios de una planificacin

El auditor es el que se encarga de darlas pautas y aspectos necesarios e importantes a
ser tomados en cuenta en el Programa de Auditora que elabora para poder realizar un
trabajo profesional determinado. El Programa de Auditora bien elaborado, ofrece los
siguientes beneficios:

Fijacin de la responsabilidad por cada procedimiento establecido.

Realizar una adecuada distribucin del trabajo entre los componentes del equipo de
auditora, y una permanente coordinacin de labores entre los

mismos.

Establece una rutina de trabajo econmico y eficiente.

Ayuda a evitar la omisin de procedimientos necesarios.

Sirve como un historial del trabajo efectuado y como una gua para futuros trabajos.

Facilita la revisin del trabajo por un supervisor o socio.

Asegura una adherencia a los Principios y Normas de Auditora.

Proporciona las pruebas que demuestren que el trabajo fue efectivamente realizado
cuando era necesario
Etapas de planificacin

Planificacin Preliminar o Desarrollo de la estrategia de auditora.

La Planificacin Preliminar tiene el propsito d obtener o actualizar la informacin
general sobre la entidad y las principales actividades sustantivas y adjetivas, a fin de
identificar globalmente las condiciones existente para ejecutar la auditora.
La informacin necesaria para cumplir con la fase de planificacin preliminar de la
auditora contendr como mnimo lo siguiente:

Conocimiento del ente o rea a examinar y su naturaleza jurdica

Conocimiento de las principales actividades, operaciones, instalaciones,

metas u objetivos a cumplir.

Determinacin dl grado de confiabilidad de la informacin que la

entidad proporcionara en relacin a sus polticas ambientales,

prevencin de riesgos laborales y seguridad industrial.

La planificacin preliminar es un proceso que se inicia con la emisin de la orden de

trabajo, se elabora una gua para la visita previa para obtener informacin sobre la entidad a
ser examinada, contina con la aplicacin de un programa general de auditora y culmina
con la emisin de un reporte para conocimiento de la Direccin o Jefatura de la unidad de
auditora, en el que se validan los estndares definidos en la orden de trabajo y se
determinan los componentes a ser evaluados en la siguiente fase de la auditora
Planificacin especfica o planeacin detallada
En esta fase se define la estrategia a seguir en el trabajo de campo. Tiene incidencia
en la eficiente utilizacin de los recursos y en el logro de las metas y objetivos definidos
para la auditora. Se fundamenta en la informacin obtenida inicialmente durante la
planificacin preliminar.
La planificacin especfica tiene como propsito principal evaluar el control interno,
para obtener informacin adicional, evaluar y calificar los riesgos de la auditora y
seleccionar los procedimientos de auditora a ser aplicados a cada componente en la fase de
ejecucin, mediante los programas respectivos.
Se debern cumplir, entre otros, los siguientes pasos durante la planificacin especfica:

Considerar el objetivo general de la auditoria y el reporte de la planificacin

preliminar para determinar los componentes a ser evaluados.

Obtener informacin adicional de acuerdo con las instrucciones establecidas en la

planificacin preliminar.

Evaluar la estructura de control interno del ente o rea a examinar.

Estos aspectos se analizan con mayor detalle en los manuales especializados de

auditora, emitidos para el efecto por la Contralora General del Estado.

PLANEACIN DE LA AUDITORA DE SISTEMAS COMPUTACIONALES

Auditora de Sistemas: Es la revisin tcnica, especializada y exhaustiva que se

realiza a los sistemas computacionales, software e informacin utilizados en una empresa,
sean individuales, compartidos y/o de redes, as como a sus instalaciones,
telecomunicaciones, mobiliario, equipos perifricos y dems componentes. Dicha revisin
se realiza de igual manera a la gestin informtica, el aprovechamiento de sus recursos, las
medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro
de cmputo. El propsito fundamental es evaluar el uso adecuado de los sistemas para el
correcto ingreso de los datos, el procesamiento adecuado de la informacin y la emisin
oportuna de sus resultados en la institucin, incluyendo la evaluacin en el cumplimiento
de las funciones, actividades y operaciones de funcionarios, empleados y usuarios
involucrados con los servicios que proporcionan los sistemas computacionales a la
empresa.

La auditora en informtica es de vital importancia para el buen desempeo de los

sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas
sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica,
organizacin de centros de informacin, hardware y software).

Fases de la planificacin de auditora en sistemas computacionales

La planeacin de la auditoria tiene tres fases principales:

Primera: Investigacin de aspectos generales y particulares de la empresa a
examinar. Comprende el estudio de todas aquellas cosas que hacen distintivas a la empresa
que se habr de auditar, para poder, con ese conocimiento genrico, decidir los aspectos
especficos que deber cubrir la planeacin de dicha auditoria.
Segunda: Estudio y evaluacin del control Interno. Desde el punto de vista tcnico
sta es la fase de planeacin ms importante e implica el conocimiento formal de los
mtodos y rutinas que la empresa tiene establecidos para su operacin y administracin.

Tercera: Programacin del trabajo de detalle especficamente aplicable. Es decir, la

formulacin del programa de trabajo que indique -punto por punto- cada uno de los trabajos
especficos a realizar para lograr la obtencin de evidencia suficiente y competente que
apoye las conclusiones de la revisin, sobre las que se basa la opinin final o dictamen.

Estas tres fases se pueden subdividir en 7 etapas las cuales son:

1. Identificar el origen de la auditora.
2. Realizar una visita preliminar al rea que ser evaluada.
3. Establecer los objetivos de la auditora.
4. Determinar los puntos que sern evaluados en la auditora.
5. Elaborar planes, programas y presupuestos para realizar la auditora.
6. Identificar y seleccionar los mtodos, procedimientos, instrumentos y herramientas
necesarias para la auditora.
Asignar los recursos y sistemas computacionales para la auditoria.

1. Identificar el origen de la auditora.

Iniciar la planificacin de una auditora en el rea de sistemas es identificar el origen
de la auditora; es decir, lo primero es saber porque surge la necesidad o inquietud de
realizar una auditora. Para esto nos debemos preguntar de dnde? Por qu? Quin? o
para que se requieren hacer la evaluacin de algn aspecto de sistemas de la empresa.
Para el responsable de realizar la plantacin de la auditora de sistema es de suma
importancia identificar el origen de la auditora, debido a que adems de proporcionarle los
elementos necesarios para hacer una buena plantacin de la revisin, tambin le ayuda a
definir los elementos de juicio que contribuirn a normar su criterio de evaluacin.
Conociendo el origen de la auditora, el auditor tambin puede definir la manera de enfocar
la revisin.
Tambin puede saber cules sern los aspectos primordiales en las evaluaciones, dentro
de la auditora de sistemas encontramos posibles causas:

Por solicitud expresa de procedencia interna.

Por solicitud expresa de procedencia externa.

Como consecuencia de emergencias y condiciones especiales.

Por riesgos y contingencias informticas.

Como resultado de los planes de contingencias.

Por resultado obtenidos de otras auditoras.

Como parte del programa integral de auditora.

1.1 Por Solicitud expresa de Procedencia Interna

Por solicitud expresa de procedencia interna: Es un origen oficial sobre las
necesidades de realizar una auditora al rea de sistemas de la empresa. Con esta solicitud
se marca el requisito formal para poder llevar a cabo una evaluacin en el rea de sistema.
Esta peticin de revisin a los sistemas de la empresa puede obedecer a muchas causas y
generalmente se encomienda a un auditor externo.

1.1.1 A Peticin de Accionistas, Socios y Dueos

Este es el ms comn de los orgenes de una auditoria, en el caso de los sistemas, la

solicitud de auditora va enfocada hacia el aprovechamiento de los recursos del rea de
sistematizacin de la empresa. Y est en su mayor parte de veces esta revisiones se
encargan a auditores externos sean empresas, profesionistas o despachados independientes,
siempre y cuando sean ajenos a la empresa, con el propsito de contar con un crtico ms
objetivo,

imparcial

profesional

sobre

el

aprovechamiento

de

los

sistemas

computacionales. En contados casos, esta auditora tambin se realiza la manera interna, ya

sea como parte de la evaluacin total de la empresa, por revisin especial de algn aspecto.
En estos casos la solicitud de auditora se considera como una orden y se hace la
revisin casi por obligacin.

1.1.2 Por Orden de la Direccin General

Esta revisin se realiza por una orden directa de quien ejerce la mxima autoridad
en la empresa, pudiendo tener mltiples motivo, tales como una evolucin peridica del
rea del sistema, por desconfianza de la actuacin de los dirigentes del rea, para verificar
el cumplimiento de las actividades, para verificar el aprovechamiento de los sistemas ms
computacionales de la institucin o por algn otro motivo.

1.1.3 Por Orden de las gerencias o departamentos a Nivel Superior

Esta auditora se origina por una peticin de las gerencias y departamento de
mando superior de la empresa, segn sus caractersticas, estructura de organizacin y
funciones que desempean la misma; en este caso, por alguna razn laboral valida, estos
funcionarios demandan la realizacin de una auditoria al rea del sistema computacional de
la empresa.

1.1.4 A Solicitud de Funcionarios y Empleados de otros niveles

El origen de esta auditora es algo irregular y poco usual en la empresa, ya que la
solicitudes de auditora de los niveles ms bajos de la jerarqua institucional y, segn las
polticas y procedimientos de la empresa, para que esta solicitud sea atendida, en muchos
de los casos se tiene que seguir los canales formales de comunicacin y autorizacin
establecida en la empresa.

1.2 Por Solicitud Expresa de Procedencia Externa

Esta solicitud es hecha por alguien ajeno a la empresa, este tipo de solicitud puede
ser obligatoria si es por mandato expreso de alguna autoridad, o bien por voluntad de la
empresa si alguien ajeno a sta solicita la auditoria por tener un vnculo leve o amplio con
ella, en este caso la empresa no tiene la obligacin de acatar esta solicitudes de auditora.

1.2.1 Por Mandato de Autoridades Judiciales

Este origen es el ms comn y siempre se deriva de un mandato de las autoridades
judiciales, quienes por algn motivo solicita (imponen) la realizacin de una auditoria a la
empresa, esta auditora puede tener varios orgenes especficos: como resultado de alguna
auditoria anterior, a peticin de algn tercero, por la suposicin de un delito o por cualquier
otro motivo.
En el caso concreto de los sistemas computacionales, stos son algunos de los orgenes
ms comunes:

Casi siempre es por la sospecha de piratera

Por una suposicin de carencia de licencias para uso de software

Por presuncin de utilizacin indebida del mismo software o de la informacin de

los sistemas

Por sospechas de un supuesto delito de carcter informtico

1.2.2 Por ordenamiento de las autoridades fiscales

Este es uno de los orgenes ms importantes de una auditora externa y es cuando las
autoridades fiscales solicitan (imponen) la realizacin de una auditoria; por lo general sta
es de tipo externo, realizada por una empresa, despacho o auditor independiente, casi
siempre est enfocada a revisar la informacin de tipo impositivo que se procesa en los
sistemas computacionales de la empresa.
Para el caso concreto de los sistemas, estas auditoras por lo general son de tipo externo y
se derivan de algn mandato de carcter fiscal, en el cual se deben aclarar especficamente
todos los aspectos que se requieren evaluar.
Estas auditoras tambin pueden realizarse ocasionalmente para verificar las
licencias de uso del software y la paquetera institucional, con el fin de evitar la piratera
informtica o para algn aspecto similar de los sistemas computacionales.
Cabe aclarar que estas solicitudes de auditora solamente pueden ser obligatorias
cuando son por un mandato de las autoridades fiscales (formalizado por oficio).

1.2.3 Por revisiones de autoridades de seguridad social y del trabajo

Este tipo de solicitud de auditora, aunque tambin es de tipo impositivo, es de
origen muy especial, debido a que solo puede ser derivado de casos inesperados que afecten
a los trabajadores y patrones o por la sospecha de algn delito o irregularidad que repercuta
en la seguridad social y la del trabajo. Se debe especificar mediante mandato judicial, el
tipo de auditora de sistemas computacionales que se solicite (imponga)
1.2.4 Por revisiones de otras autoridades
Seran muy escasas y poco probables las auditoras de sistemas solicitadas
(ordenadas) por autoridades federales, estatales o municipales.

1.2.5 Por solicitud de proveedores y acreedores

Actualmente no es difcil encontrar una solicitud de auditora de sistemas por parte
de los proveedores y acreedores de una empresa pero no pasa de ser una solicitud, ya que la
empresa a la que se pretende auditar no est obligada a dar acceso a su informacin, ni a
sus sistemas, ni a sus bases de datos.
Estas auditoras nicamente pueden realizarse con la autorizacin de la empresa y
slo bajo las condiciones y e los campos de sistemas en donde sta lo permita.
1.2.6 Por solicitud de distribuidores y desarrolladores de software y hardware
La solicitud de auditora parte de los distribuidores y desarrolladores de hardware y
software, la empresa tiene la facultad de acceder a realizarla o de negarse a ello, segn sus
intereses particulares, pero jams puede ser una auditora de carcter impositivo.
Una gran parte de estas solicitudes se origina por la suposicin de que existen
delitos informticos relacionados con la piratera de software presuncin de carencia de
licencias y/o desconfianza acerca del buen uso del hardware o de los sistemas de la
empresa.
1.2.7 A peticin de empresas externas
Esta auditora se realiza a peticin de una institucin ajena a la empresa; para este
caso, dicha auditora solamente se puede llegar a ejecutar si es la voluntad de la empresa, la
cual tiene la facultad de rechazar la evaluacin o aceptar que sta se realice, especificando
sus condiciones, alcances y lmites.
1.3

Como consecuencia de emergencias y condiciones especiales

Este tipo de auditoras se realiza cuando se presentan situaciones de emergencia y

condiciones extraordinarias en el rea de sistemas, las cuales estn fuera de control y

parmetros normales de operacin en el centro de cmputo, en dichas situaciones, la
auditora se realiza casi de inmediato y, en muchos casos, sin que medie la autorizacin de
funcionarios; de igual forma tiene que evaluar l impacto y posibles daos a las actividades
y funciones del rea de sistemas de la empresa, los cuales pueden ser desde leves problemas
hasta verdaderas catstrofes.
1.3.1 De incidencia interna
Estas auditoras se realizan cuando se presenta alguna emergencia o incidencia de
tipo interno en el rea de sistemas, la cual repercute en alguno de sus recursos informticos,

ya sea en el personal o los usuarios, en el equipo de cmputo, la informacin, instalaciones

o en algn otro elemento relacionado con el rea de sistemas. Dicha contingencia interna
puede ser causada por alguna negligencia, por sabotaje, piratera de informacin o por
algn otro elemento accidental ocurrido dentro de la propia rea que pueda influir en el
procesamiento de la informacin.
1.3.2 De incidencia externa
Esta solicitud de auditora se presenta por contingencias, emergencias y/o
incidencias de carcter externo que afectan al rea de informtica, ya sean ocasionadas por
alguna otra rea de la empresa, por empresas ajenas o por algn otro agente externo que
tenga contacto con la institucin.
Al presentarse las contingencias externas en la empresa, repercuten directamente en
el rea de informtica, lo cual hace necesaria la realizacin de una auditora a los sistemas.
Tomemos como ejemplos las contingencias ocasionadas por virus informticos, un temblor,
una inundacin, etc.
1.4

Por riesgos y contingencias informticas

Es frecuente que funcionarios, personal o usuarios de sistemas soliciten la realizacin

de alguna auditora cuando ha ocurrido alguna contingencia que afecte el procesamiento de

informacin en la empresa; aunque tambin puede suceder cuando existe algn riesgo que
pueda repercutir en las actividades y funciones del rea de sistematizacin, as como en el
manejo de los recursos que se le ha asignado.
1.4.1 Riesgos y contingencias del personal informtico
Esta solicitud de auditora se origina por los posibles riesgos derivados de la
actuacin del factor humano del rea de sistemas, ya sea del personal, de los usuarios, los
asesores o consultores y de los desarrolladores o proveedores de sistemas de la empresa
asimismo, se origina por las contingencias que le pueden ocurrir a este personal.
1.4.2 Riesgos y contingencias fsicas
La solicitud de una auditora de este tipo se origina por una contingencia o posible
riesgo derivado de los aspectos tangibles de la empresa, es decir, de aspectos fsicos como
acceso del personal al equipo de cmputo, perifricos y componentes, y en s a todo lo que
corresponde el hardware del rea de sistemas, as como en lo relacionado con las
instalaciones.

1.4.3 Riesgos y contingencias operativas (lgicas)

Son las solicitudes de auditora de sistemas derivadas de las contingencias y riesgos
que posiblemente repercutirn en el funcionamiento operativo (lgico) del sistema, en
cuanto al comportamiento de sus lenguajes y programas, as como en los niveles de
accesos, privilegios y limitaciones en el manejo de sus archivos, bases de datos, formas de
procesamiento de informacin.
1.4.4 Riesgos y contingencias de software
El origen de esta solicitud se debe a las contingencias y riesgos que se pueden
presentar debido al manejo de los sistemas operativos, los lenguajes de programacin y las
paqueteras de aplicacin del rea de sistemas.
Las solicitudes de este tipo se originan por mal uso del software, piratera, robos,
falta de licencias y otros delitos informticos.
1.4.5 Riesgos y contingencias en las bases de datos
Esta solicitud de auditora se hace exclusivamente para evaluar el manejo de los
datos de la empresa, los cuales estn contemplados en la operacin de las bases de datos; en
este caso la auditora se enfocar en forma exclusiva a las contingencias y posibles riesgos
derivados de la administracin, procesamiento, custodia, acceso y uso de los datos, ya sea
para detectar alguna negligencia, alteracin, dolo o cualquier otra afectacin en la
informacin de la empresa.
1.4.6 Otros riesgos y contingencias en el rea de sistemas
Los riesgos y contingencias que se derivan de otros aspectos relacionados con los
sistemas, cuando la solicitud de auditora tiene este origen dichos aspectos estn muy
relacionados con las caractersticas y necesidades concretas de procesamiento de
informacin de la empresa; en este caso, identificar el origen de la solicitud de auditora es
de suma importancia, ya que de esta manera se enfocar la evaluacin en los aspectos de
sistemas que se quieren auditar.
1.5 Como resultado de los planes de contingencia
Una solicitud de auditora en el rea de sistemas la constituyen los planes de
contingencia; ya sea que se carezca de stos en el rea de sistemas y se necesitan evaluar su
posible efecto, o que ya estn establecidos y se requiera evaluar su funcionamiento y grado
de utilidad para dichos sistemas.

1.5.1 Por la Carencia de planes de contingencia

El origen de esta auditora de sistemas se debe a que no existe ningn plan de
contingencia, ni un documento similar en donde se contempla medidas preventivas o
correctivas relacionadas con la seguridad de la informacin del rea de sistemas.
1.5.2 Por la elaboracin de planes de contingencia
Esta solicitud de auditora se origina debido a que se observan ciertas deficiencias
en la elaboracin de algn plan de riesgo y contingencias, ya sea preventivo o correctivo,
ya que mediante esta auditora se pueden prevenir dichas deficiencias.
1.5.3 Por la aplicacin de los planes de contingencia
Cuando la solicitud de la auditora se debe a la aplicacin del plan de contingencia,
es porque se observa deficiencia en los sistemas computacionales, y en muchos casos es
necesario evaluar su funcionamiento y correcta aplicacin mediante una auditora
1.6 Por resultados obtenidos de otras auditoras
Como resultado de la prctica de una auditora en otra rea de la empresa, o an
dentro de la propia rea de sistemas, surja algn aspecto especfico que se tiene que evaluar
mediante una auditora ms detallada.
1.6.1 Como parte de un programa integral de auditora
Tambin es frecuente que existan programas concretos de auditora integral o
global, los cuales se aplican en la empresa para evaluar la correcta administracin y
comportamiento de todas sus reas; en este caso, la solicitud de auditora de sistemas forma
parte de dichos proyectos de evaluacin integral.
Estos programas pueden ser de carcter global y se pueden aplicar una sola vez,
cuando la auditora se realiza en forma conjunta, a fin de hacer la evaluacin de todas las
unidades de institucin.
Lo importante a destacar en este caso es que el origen de esta auditora se debe a los
resultados de una auditora anterior.

2. Realizar una visita preliminar al rea que ser evaluada

Es de suma importancia que el auditor realice una visita previa al rea de sistemas
que ser auditada, justo despus de conocer el origen de la peticin de auditoria y antes de
iniciarla formalmente. Esto con el fin de tener un contacto inicial con el personal de dicha
rea, adems poder observar la distribucin de los distintos sistemas, contabilizar la
cantidad de equipos junto con sus principales caractersticas, verificar los tipos de
instalaciones y conexiones fsicas que existen en el rea de sistemas. etc. Y lo ms
importante, conocer la problemtica a la que se enfrentara en la ejecucin de la auditoria y
poder prepararse para la misma.
Para poder realizar esta visita preliminar de manera eficiente, es recomendable que
el auditor siga o cumpla los siguientes puntos:
Visita preliminar de arranque: como lo indica su ttulo, trata sobre una visita preparatoria
al rea que ser auditada, con el fin de que el auditor pueda apreciar de manera previa las
siguientes interrogantes.
Cuntos, cules y como son los equipos utilizados para la realizacin del trabajo?
Cmo reacciona el personal ante la visita del auditor?
Cules son las medidas de seguridad visibles existentes?
Qu limitaciones se observan para la realizacin de la auditoria?
En resumen, el auditor debe obtener un panorama general del rea que ser
auditada, a fin de conocer la problemtica que se le pueda presentar y estar preparado para
la misma. Una vez se cuente con esta informacin, el auditor podr como se menciona
anteriormente, disear medidas necesarias para una adecuada planeacin de la auditoria.
Contacto inicial con funcionarios y empleados del rea: durante esta visita preliminar, el
auditor debe establecer un contacto inicial con los funcionarios o empleados del rea, esto
con el fin de observar sus reacciones ante la realizacin de la auditoria e identificar las
posibles limitaciones y temores que influirn en la cooperacin del personal.

Cabe destacar, que la visita al auditor casi siempre es mal recibida, ya que crea
molestias en el personal, provoca que este se ponga a la defensiva, oculte informacin y
trate de evadir cualquier contacto con el auditor.
He aqu donde recae la importancia de este primer contacto con el personal laboral
del rea a ser auditada, ya que esto permite de alguna manera limar asperezas como se
dice popularmente antes de iniciar la evaluacin, y as de alguna forma lograr la
cooperacin del personal. Tambin poder vislumbrar el panorama al que se enfrentara
durante la ejecucin de la auditoria y preparar una estrategia para el desarrollo de la misma
con la expectativa de los funcionarios.
Identificacin preliminar de la problemtica de sistemas: En la visita preliminar, el autor
debe aprovechar para conocer o saber cul es la principal problemtica a la que se enfrenta
el rea de sistemas, su procesamiento de informacin, administracin de bases de datos, etc.
Esto con el fin de que el auditor tenga un panorama anticipado del comportamiento
de dichos sistemas que se utilizan en esta rea.
Prever los objetivos iniciales de la auditoria: Otro plus que se puede obtener de esta visita
preliminar es la anticipacin de los objetivos que se pueden satisfacer con la auditoria, o
por lo menos tratar de entender cules son las metas que se esperan alcanzar con la
evaluacin.
Contando con la habilidad, experiencia y conocimientos para la identificacin, el
auditor podra sealar los objetivos que se pretenden satisfacer con su auditoria o tal vez
podra seleccionarlos en esta visita preliminar.
Calcular los recursos y personal necesario para la auditoria: En esta visita preliminar,
tambin se puede o se debe presentar la posibilidad de calcular el tiempo y la cantidad de
recursos que sern necesarios para llevar a cabo la evaluacin, contemplando los recursos
de carcter humano, informticos, materiales y econmicos.
Una vez completado estos pasos, se puede terminar o culminar esta etapa de la
planeacin la cual es la visita preliminar al rea que ser auditada. Ya se cuenta con todos

los datos necesarios para iniciar de manera formal la fase 1 de toda auditoria, es decir la
planeacin.
3. Establecer los Objetivos de la Auditoria
Luego de haber identificado el origen de la auditoria y haber realizado una visita
preliminar al rea que ser auditada, se debe establecer lo ms clara posible el o los
objetivos de la auditoria, ajustndose a las necesidades de la evaluacin. Esto con el fin de
establecer exactamente qu es lo que se busca con este trabajo.
Se pueden determinar los siguientes tipos de objetivos:
Objetivo General: Representa el fin global que se pretende alcanzar con el
desarrollo de la auditoria, en este se plantean todos los aspectos que se evaluaran.
Objetivos Especficos: Representan la sealizacin concreta de las reas que se
evaluaran, los sistemas o componentes.
Los siguientes son ejemplos de algunos objetivos especficos de una auditoria en sistemas:
Realizar una revisin con personal multidisciplinario y capacitado en el rea de sistemas,
a fin de evaluar dicha rea y emitir un dictamen independiente sobre las operaciones del
sistema y la gestin administrativa del rea de informtica.

Evaluar la utilizacin y aprovechamiento de los equipos de cmputo, de sus perifricos, de

las instalaciones, mobiliario y equipos del centro de cmputo, as como del uso de sus
recursos tcnicos y materiales para el procesamiento de informacin.

4. Determinar los Puntos que sern Evaluados en la Auditoria

Luego de haber determinado el origen de la auditoria, realizar la visita preliminar y

haber establecido los objetivos que se esperan alcanzar, el siguiente paso es determinar los
puntos concretos que sern evaluados.

Esta etapa es de suma importancia ya que es el elemento fundamental de apoyo del

auditor, debido a que es producto de un anlisis previo tanto del origen de la auditoria, la
visita preliminar y la determinacin de los objetivos. Sin este anlisis previo, difcilmente
se pueden establecer los puntos que se deben evaluar.

El cumplimiento de esta etapa permite establecer las herramientas y la manera en

que se realizara la evaluacin.

A continuacin exponemos alguno de los puntos que se pueden determinar en esta

etapa de la planeacin de la auditoria:

Evaluacin de las funciones y actividades del personal del rea de sistemas: Este punto
evala el cumplimiento de las funciones y actividades establecidas para cada uno de los
puestos que integran el centro de cmputo y todo lo que conforma cada uno de esos puestos
(personal, funcionarios, usuarios). Esto se hace con el fin de verificar si existen o no las
funciones y actividades para cada uno de los puestos del rea, si se encuentran por escrito
en documentos formales, si el personal que las debe cumplir las conoce y tiene acceso a los
documentos donde se encuentran.

Evaluacin de las reas y unidades administrativas del centro de cmputo: Este punto
busca evaluar todos los aspectos que pueden influir en el grado de cumplimiento de las
funciones, actividades y operaciones de las reas y unidades de trabajo del centro de
cmputo.

Evaluacin de la seguridad de los sistemas de informacin: Como su nombre lo indica,

aqu se evala todo lo relacionado a la seguridad de los sistemas, como los accesos al
centro de cmputo, ingreso y utilizacin de los sistemas, consulta o manipulacin de la
informacin contenida en los archivos, seguridad de instalaciones, y todo lo relacionado
con el resguardo de los sistemas.

Evaluacin de la informacin, documentacin y registro de los sistemas: Si bien en el

punto anterior se evala la seguridad de los sistemas de informacin, es necesario realizar
otro apartado para la evaluacin exclusiva del activo ms importante de una empresa el cual
es la informacin, aqu con detalle se verifican las bases de datos, sistemas de
almacenamiento, respaldos, la forma de archivar los datos, etc.
Es decir todo lo relacionado al manejo de la informacin, todo de acuerdo a las
caractersticas, forma de procesamiento y sistemas de la empresa.

Evaluacin de los sistemas, equipos, instalaciones y componentes: En este punto, se va a

evaluar cmo est funcionando casi todos los componentes del sistema de cmputo de la
empresa.
Siempre es recomendable evaluar los siguientes puntos:

Evaluacin de recursos humanos del rea de sistemas: abarca el

cumplimiento de las actividades, tareas y funciones de los integrantes de esta
rea, tomando en cuenta la experiencia, conocimientos y habilidades que
deben tener.

Evaluacin de hardware: abarca el aprovechamiento y utilizacin de los

sistemas de cmputo, de sus componentes, conexiones, equipos asociados,
etc. Esto con el objetivo de verificar si este hardware satisface las
necesidades de procesamiento de informacin de la empresa.

Evaluacin de software: abarca el aprovechamiento y explotacin de los

sistemas operativos, lenguajes de programacin, programas de aplicacin,
etc. De manera similar al punto anterior, aqu se busca verificar si estos
softwares satisfacen las necesidades de procesamiento de informacin de la
empresa.

Evaluacin de equipos, instalaciones y dems componentes: Esta evaluacin

abarca el aprovechamiento de los bienes muebles e inmuebles, instalaciones
y otros recursos que estn directamente involucrados con el bienestar y
comodidad del personal y usuarios del rea de sistemas. De igual manera se
incluyen las comunicaciones telefnicas y de datos, todo esto con el fin de
verificar si las conexiones (telefnicas, datos, luz) son las adecuadas para
lograr las metas de operatividad del rea de sistemas.

Determinar los recursos que sern utilizados en la auditoria: El siguiente paso luego de
haber determinado los puntos que sern evaluados, es considerar los recursos que se
utilizaran en la ejecucin de la auditoria, por ser una auditora tcnica a un rea de
cmputo, es recomendable tomar en cuenta los siguientes recursos:

Personal para la auditoria en sistemas: como su ttulo lo indica, es todo personal

capacitado no solamente en las distintas disciplinas de la auditoria, sino que tambin
debe tener altos y amplios conocimientos y experiencias en el rea de sistemas, y
que pueda as cubrir todos los aspectos relacionados con los sistemas de cmputo.

Personal del rea que ser evaluada: si bien este personal no est a la disposicin
del auditor y el no posee ninguna autoridad sobre l, es recomendable contar con
alguien que pertenezca al personal del rea para que este proporcione informacin,
participe en entrevistas, cuestionarios, etc. Todo esto ser utilizado para evaluar los
sistemas.

Apoyo de los sistemas y equipos tcnicos e informticos: como su ttulo lo indica, es

la seleccin de recursos tcnicos, equipos y sistemas computacionales que sern
necesarios para la auditoria de sistemas, los cuales suelen ser muy diversos y
especializados de acuerdo con las necesidades establecidas en la planeacin de la
evaluacin.

Apoyo materiales y administrativos: en este apartado se incluyen todos los recursos

que no tienen que ver con los sistemas, pero que son imprescindibles para el buen
desempeo de los auditores, tales como asignacin de oficinas privadas, apoyo de
mobiliario, materiales y tiles de oficina, todo esto de acuerdo con las necesidades
contempladas en la auditoria.

Recursos econmicos: uno de los recursos de gran importancia para el desarrollo de

una auditoria es el apoyo financiero, sobre todo en el caso de auditoria externas. El
auditor necesita comprobar todos los gastos que efectuara durante la evaluacin, en
ellos se pueden incluir los viticos (cantidad de dinero que se le asigna al auditor
para cubrir gastos de viaje, estancia y alimentacin), pasajes (cantidad de dinero que
se le asigna al auditor para cubrir gastos de transporte), otros gastos (cantidad de
dinero que cubre gastos inherentes al desarrollo de la evaluacin como compra de
materiales informticos, utensilios de oficina, etc.).

5. Elaborar planes, programas y presupuestos para realizar la auditora.

En la planeacin formal de la auditora de sistemas se deben concretar los planes,
programas y presupuestos para dicha auditora; es decir; se deben elaborar los documentos
que contemplen los planes formales para el desarrollo de la auditora, los programas donde
se delimiten perfectamente las etapas, eventos, actividades y los tiempos de ejecucin para
cumplir con el objetivo, as como los presupuestos de la auditora, documentos donde se
deben asignar los costos de los recursos que sern utilizados y el tiempo que sern
utilizados para determinada actividad.
5.1 Elaborar el documento formal de los planes de trabajo para la auditora
Es la elaboracin especfica y escrupulosa de los planes formales de trabajo para la
auditora de sistemas computacionales. Estos planes se presentan en un documento oficial
llamado plan de auditora de sistemas, el cual contiene todos los aspectos relacionados con
la elaboracin de dicha auditora, como lo son:
-

Actividades que se van a realizar, los responsables de realizarla, los recursos

materiales y los tiempos.

Los eventos que servirn de gua de accin.

La estimacin de los recursos humanos, materiales e informticos que sern

utilizados.

Los tiempos estimados para las actividades y para la propia auditora.

Los auditores responsables y participantes en tales actividades.

5.1.1 Cartula de identificacin del plan de auditora

Es la primera hoja del documento de planeacin, en la cual se establecen lo ms
claramente posible los siguientes puntos:

Nombre y logotipo de la empresa responsable de la auditora:

Contiene la identificacin oficial de la empresa responsable de realizar la auditora,
en caso de ser auditora externa; es indispensable que esta cartula est en un papel
con membrete de la institucin, despacho o auditor independiente que la llevar a
cabo. Si la responsable de realizar esta evaluacin es el rea de auditora interna de
la empresa, el logo y el nombre ser de a empresa, pero con la clara identificacin
del rea de auditora interna.

Indicacin del nombre del documento

Es la clara identificacin de que se trata de un documento oficial, en el cual se
indica caramente que su contenido se refiere al plan de auditora de sistemas de la
empresa y/o del rea que se indica en la misma cartula.

Nombre de la empresa (rea) auditada

Se anota lo ms notoriamente posible el nombre de la empresa o del rea especfica
de sistemas que ser auditada, de preferencia inmediatamente despus del punto
anterior.

Nombre del responsable de elaborar el plan de auditora

Se seala el nombre del auditor responsable de llevar a cabo la auditora, por lo
general este auditor es el mismo que supervisa la realizacin de la auditora, aunque
nada impide que otro lo haga.

Fecha de vigencia del plan

En algunos casos es el perodo de realizacin de la auditora, desde que inicia hasta
que concluye con la entrega del dictamen formal. En otros casos es la fecha en que
se presenta a discusin y aprobacin el plan de auditora. En ambos casos se deber
indicar el da (dos dgitos), el mes (dos dgitos), y el ao (cuatro dgitos).

5.1.2 ndice de Contenido

Es conveniente que en estos documentos siempre se incluya una seccin en donde
se sealen, por nombre del contenido o apartados y por pgina, todos los puntos en que se
dividi el plan de auditora.

5.1.3 Contenido de los planes para realizar la auditora

Es la elaboracin escrupulosa de todos los planes formales que el auditor debe
plasmar en un documento oficial llamado plan de auditora de sistemas, el cual debe contener muy detalladamente las fases, etapas, actividades, recursos y tiempos para realizar la
auditora.
Es evidente que el auditor determinar el contenido mnimo de estos planes, en base
a sus conocimientos y experiencia; sin embargo, en la elaboracin de este documento gua
de auditora, cuando menos se debe considerar los siguientes aspectos:
5.1.3.1 Definicin de objetivos
Es la definicin formal por escrito, de los objetivos que se pretenden alcanzar con la
auditora.
5.1.3.2 Delimitacin de estrategias para el desarrollo de la auditora
En algunos casos es conveniente que en este plan se contemplen las estrategias para
diferentes partes de la auditora de sistemas; adems puede contener las estrategias de
accin y de actuacin de los participantes en la revisin.
5.1.3.3 Planes de auditora
Son los planes formales de la auditora, en los cuales se detalla cada una de las
acciones para la evaluacin; estos planes sern presentados de acuerdo a las preferencias y
necesidades especficas de auditora de la empresa, as como de acuerdo a los estndares de
documentacin establecidos por la empresa responsable de la evaluacin.
5.1.3.4 Definicin de normas, polticas y lineamientos para el desarrollo la auditora
Es muy conveniente que los aspectos que regularn las actividades de los auditores
estn perfectamente establecidos en este documento, incluyendo sus alcances y limitaciones. Tambin se deben establecer las polticas y lineamientos de accin, de acuerdo al
tipo de auditora y a la experiencia de los auditores en revisiones similares; todo de acuerdo

con las especificaciones de las empresas, tanto de la responsable de realizar la auditora

como de la que ser auditada.
5.1.3.5 Disear las etapas, eventos y tareas en que se dividir la auditora
Es la determinacin precisa y detallada de cada una de las etapas, eventos y tareas
que deber cumplir el personal encargado de realizar la auditora de acuerdo a lo definido
en los anteriores puntos de la planeacin.
5.1.3.6 Calcular la duracin de las tareas y eventos para satisfacer los objetivos de la
auditora.
Una vez que fueron precisadas las etapas, eventos y tareas concretas del plan para la
auditora, el siguiente paso es estimar, lo ms exacto posible, su duracin, de acuerdo con
su importancia, necesidades concretas y forma en que se satisface en objeto concreto de la
auditora Tambin se debe calcular la disponibilidad de los responsables para la auditora.
5.1.3.7

Distribuir los recursos que sern utilizados en las diferentes

etapas,

actividades y tareas de la auditora

Con base en los aspectos que analizamos en la etapa de planeacin, y con la
perfecta definicin de las etapas, eventos y tareas indicadas en la parte anterior, en esta se
establece, en forma precisa y lo ms detalladamente posible, la asignacin de los recursos
que sern utilizados en la auditora, as como el tipo de recursos, el tiempo que sern
utilizados en la tarea, y en s todos los detalles sobre su utilizacin.
5.1.3.8 Confeccionar los planes concretos para la auditora
Es el establecimiento formal de preferencia por escrito y de manera grfica, de
etapas, eventos, tareas y actividades que integran el plan de auditora, incluyendo la
duracin de cada uno de estos aspectos, as como el tiempo de asignacin de los recursos y
en s todos los aspectos formales del plan de auditora, los cuales hacen que este document
sirva de base a los auditores para realizar la evaluacin.

5.2. Elaborar el documento formal de los programas de auditora

En este documento se anotan, de preferencia en forma de grfica, todas las etapas,
eventos y actividades que se realizarn durante la auditora; adems, se anota el perodo de
duracin de cada una de las partes en que se dividi el trabajo de evaluacin. En algunos
casos, tambin se anotan los recursos que sern utilizados y la forma de identificarles, y si
es necesario, su costo.

Este documento debe estar unido al anterior, ya que es parte integral de l, y debe
contener los mismos aspectos sealados para el plan de auditora, slo que se comenta con
los siguientes apartados:
5.2.1 Grfica del programa de actividades
Es un documento visual de fcil comprensin, en donde se describe detalladamente
y forma de grfica el plan de trabajo; es decir, todas las etapas, eventos y actividades
contempladas para la evaluacin de los sistemas, as como su duracin y los recursos
necesarios para llevarlas a cabo. Este documento puede ser una grfica de Gantt, de crtica,
de Perth o cualquier otra herramienta de planeacin y control.

En este documento no slo se describen las etapas y actividades de la auditora, sino

que tambin se puede utilizar para su control y supervisin.
5.2.1.1 Definicin de las etapas y eventos que se deben llevar a cabo
Es la descripcin documental y detallada de la forma de planear el desarrollo y
cumplimiento de las etapas o eventos en que est dividida la evaluacin de los sistemas.
5.2.1.2 Definicin de las actividades y tareas
Es la descripcin detallada de las acciones y pasos que se deben realizar en cada una
de las etapas de evaluacin de las herramientas, instrumentos y mtodos de evaluacin que
se van a utilizar.
5.2.1.3 Elaborar los programas de actividades para realizar la auditora
Se establecen por escrito y de preferencia en forma grfica, todos los tiempos en que
se llevar a cabo cada una de las etapas, eventos y actividades de la auditora, considerando
para ello el perodo de duracin de cada una de las partes en que se dividi el trabajo de
evaluacin.

Este documento se elabora con el anterior, ya que es parte integral del documento de
planeacin, y debe contener los mismos aspectos sealados para el plan de auditora. Este
documento se divide en esta parte slo para su identificacin y conocimiento, ya que

realmente no puede ser separado, y se complementa con los siguientes puntos, los cuales
tambin se pueden elaborar por separado o en forma conjunta:

5.2.1.3.1 Definir de manera precisa las etapas de la auditora

El responsable de la planeacin de la auditora de sistemas deber definir, lo ms
preciso que pueda, las posibles etapas en que se dividir la misma, buscando ser congruente
y coherente en la divisin de las actividades, en cuanto al volumen de trabajo, importancia
del aspecto que ser evaluado, en los recursos requeridos y en el peso especfico que
tendrn dichas etapas para toda la auditora. Esta definicin de las etapas de la auditora
debe estar directamente relacionada con lo determinado en los puntos anteriores y con los
objetivos que se buscan satisfacer con la auditora.

5.2.1.3.2 Identificar concretamente los eventos que se deben llevar a cabo en cada
etapa de la auditora

Tomando como base las etapas establecidas con anterioridad, el siguiente paso es
definir, lo ms concretamente posible, cada uno de los eventos que integrarn cada una de
las etapas propuestas en que se dividi la auditora, de acuerdo con las necesidades
concretas identificadas en los puntos anteriores. Se recomienda utilizar la grfica de ruta
crtica, la grfica de Gantt o el programa Project de Microsoft. Tomando el evento como un
suceso esperado, al cual se debe llegar despus de una serie de actividades, la identificacin
de todos estos eventos es una parte fundamental en la definicin de las etapas en que se
divide la auditora de sistemas.

5.2.1.3.3 Delimitar lo ms claramente posible las actividades, tareas y acciones para

cada evento

Una vez que se han definido los eventos que se requieren para integrar las etapas en
que se dividi la auditora, el siguiente paso es determinar, lo ms clara y concretamente
posible, todas y cada una las actividades y tareas concretas que se debern llevar a cabo

para cada evento. El auditor ser el responsable de establecer estas actividades, tareas y
acciones.

5.2.1.4 Distribuir los recursos que sern utilizados en las diferentes etapas, eventos,
actividades y tareas
Una vez establecidas todas las acciones, actividades y tareas para cada uno de los
eventos de las etapas de la auditora, el siguiente paso es determinar tanto los recursos
humanos como los recursos adicionales que sern utilizados en cada una de esas etapas, ya
sea en forma individual o en forma conjunta.
5.2.1.5 Calcular la duracin de las etapas, actividades y tareas planeadas para la
auditora
Otro de los puntos fundamentales para elaborar el programa de auditora, es
determinar la duracin de cada uno de los eventos, etapas, actividades tareas y acciones que
integrarn dicho programa; para ello, se deben considerar los recursos que se utilizarn en
la evaluacin, ya sean de carcter humano o los adicionales que apoyan el trabajo del
auditor.
5.3 Elaborar los presupuestos para la auditora
Este presupuesto es parte integral los dos documentos anteriormente analizados,
slo que se agregan los costos y el tiempo que se utilizarn estos recursos durante la
evaluacin.
5.3.1 Asignacin de los costos de los recursos
Es la designacin en nmero, tiempo y costo que, de acuerdo con los programas de
trabajo de la auditora, se hace para utilizar los recursos contemplados para el desarrollo de
dicha auditora.
5.3.2 Control de los costos de los recursos
Debido a lo limitado de los recursos para el cumplimiento de las actividades de la
auditora, y aunque no es indispensable esta parte del presupuesto, es conveniente dar a

conocer en este documento los costos de dichos recursos, con el propsito de valorar el
aprovechamiento y adecuada utilizacin no slo de los recursos humanos, sino de los otros
recursos informticos.
6. Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos
necesarios para la auditora.
En este punto se determinaran los medios que se usarn para llevar a cabo la
revisin de los sistemas de la empresa, a travs de la seleccin o diseo de los mtodos, etc.

6.1. Establecer la gua de ponderacin de los puntos que sern evaluados

Esta tcnica tiene como fin buscar equilibrio entre reas o sistemas de informtica
que tienen mayor peso y trascendencia, con aquellas que tienen poco peso e importancia en
la evaluacin, para que as el auditor a la hora de evaluar cada una de las reas o sistema
pueda hacerlo de la misma manera, de acuerdo a los establecido en planes, programas y
presupuestos de la auditora
Esta herramienta de evaluacin es un instrumento que permite al auditor compensar
las posibles descompensaciones de las reas o sistemas de informtica que tienen mayor
peso e importancia en la evaluacin, comparadas con aquellas que tienen poco peso e
importancia. Esta ponderacin se logra mediante los siguientes puntos:

6.1.1. Definir las reas y puntos de sistemas que sern auditados

Aqu se definen las reas, los aspectos de sistemas o los puntos de inters que se
van a evaluar, dndole un peso especfico a cada factor; el auditor establece ese peso a su
libre albedro, y de acuerdo a su experiencia, habilidad y conocimientos sobre el tema. Para
as lograr definir los factores de mayor jerarqua o ms representativos de un grupo de
sistemas que sern evaluados. El propsito fundamental de esta definicin es darle a cada
uno de estos factores un valor porcentual (peso especfico), el cual representar la
importancia de cada factor en toda la evaluacin.

6.1.2 Definir el peso de la ponderacin por las reas y puntos que sern
evaluados

Luego que sean definidas las reas, que sern ponderados, se comienzan a
asignarles un valor porcentual a cada factor elegido, lo cual es un valor particular
establecido por el auditor para cada actividad a evaluar. El total de esas actividades ser el
100%. A continuacin un ejemplo de esto:

6.1.3. Realizar el documento de ponderacin de la auditora

Luego de realizar los puntos anteriores, se procede a la realizacin del documento

de ponderacin de manera formal, sometindolo a la opinin de los dems participantes en
la auditora, para que los criterios elegidos sean homogneos de ponderacin, a fin de poder
rebuscar todo los tpicos a evaluar sean aplicados de la misma manera. Este documento
debe ser entregado a todo el personal que realizar la auditoria, para que as cada uno sepa
el rol que tendrn en esta evaluacin de sistema.

6.2. Elaborar la gua de la auditora

Aqu se procede a elaborar la gua de la auditora, que es un documento de carcter formal,
donde son anotados todos los puntos a evaluar del rea sistema y la forma en cmo sern
evaluados cada punto, acompaado de su ponderacin.

Esta gua le permitir al auditor que pueda realizar de formar efectiva e eficiente para la
investigacin para la auditora en sistema, ya que le indicar todo el procedimiento que
deber emplear, los puntos a evaluar, as como tambin las herramientas que necesitar
para realizar la revisin. Entre los principales aspectos que se deben considerar en la
elaboracin de la gua de la auditora encontramos los siguientes:

6.2.1 Determinar las reas y puntos concretos que sern evaluados en el

ambiente de sistemas.

Es la eleccin especfica de todas las reas, puntos concretos y dems aspectos de

sistemas que sern evaluados, determinados de acuerdo con el programa de auditora que se
aplicar. Primero se debe elaborar una lista de las reas y los puntos que sern evaluados,
listndolos de manera ordenada.

6.2.2 Seleccionar los mtodos, procedimientos, herramientas e instrumentos de

evaluacin

Se deben seleccionar las tcnicas, mtodos, procedimientos, herramientas y/o

instrumentos* que servirn para realizar la evaluacin de cada punto especfico. Esto con el
propsito de que el auditor sepa lo que debe utilizar para evaluar el punto que se le indica,
as como la manera de efectuar la evaluacin; en algunos casos tambin se puede incluir un
breve detalle de lo que se desea obtener con el uso de tales herramientas.

6.2.3 Elaborar el documento formal de la gua de auditora

Elaborar formalmente la gua de auditora de sistemas, se recomienda que ste sea

sometido a la opinin y consenso de los dems participantes en la auditora, a fin de que
entre todos seleccionen las tcnicas, mtodos, procedimientos, herramientas y/o
instrumentos que sean aplicables a todos los tpicos que sern evaluados.

Este documento sirve para disear las partes que el personal de auditora debe
evaluar, a fin de que cada auditor entienda cul ser su participacin en esta evaluacin.

6.3 Elaborar documentos necesarios para la auditoria

Una vez definidos todos los aspectos sealados en las fases anteriores, y de acuerdo
con lo indicado en documentos terminados de la ponderacin de auditoria y la gua de
auditoria de sistemas, el siguiente paso es elaborar los documentos formales que servirn
para recopilar la informacin til para hacer la valoracin de los aspectos que sern
auditados en el rea de sistemas.
Esto se puede lograr mediante los siguientes puntos:
6.3.1 Disear los instrumentos y herramientas de recopilacin de
informacin para la auditora

El auditor debe definir lo ms claramente posible los instrumentos de recopilacin

de informacin que se requieren en la auditoria, de acuerdo con las caractersticas y
necesidades de la evaluacin que se realizara.
De acuerdo con la experiencia y conocimiento de los auditores, se deben elegir
preferentemente los instrumentos, tcnicas, procedimientos y herramientas de recopilacin
que satisfagan las necesidades de la evaluacin.
6.3.2 Disear los cuestionarios, entrevistas y encuestas
El encargado de la auditoria ser el responsable de elaborar y autorizar los
cuestionarios, entrevistas y encuestas necesarios para el levantamiento de informacin. Es

de suma importancia que el auditor de sistemas sepa elaborar correctamente estas

herramientas, ya que estos son la forma de recopilacin de informacin ms utilizadas y de
mayor utilidad para el auditor.
6.3.3 Disear los modelos y formatos para los inventarios del rea de
sistemas
Es de suma importancia que durante la auditoria se levante informacin sobre los
activos informticos del rea de sistemas, es por esta razn que durante la planeacin de la
auditoria, el auditor deba elaborar los formatos en donde se levantaran los inventarios de
hardware, software, mobiliario y equipos, personal de sistemas, informacin y todos los
dems bienes asignados al rea.
Todo esto con el fin de compararlos contra los registros contables de los mismos y
evaluar su adecuado uso.

6.3.4Disear los mtodos e instrumentos de muestreo

Durante la recopilacin de informacin, el auditor no puede ni debe recopilar toda la
informacin disponible en el rea de sistemas, ya que resultara fatigoso y muy dilatado el
proceso, por ello deber aplicar las herramientas estadsticas y matemticas que le permitan
obtener esta informacin til para su evaluacin, mediante la correcta eleccin de los
mtodos e instrumentos de muestreo que le permitan tratar mejor a

este

tipo

de

recopilacin.
6.4 Determinar herramientas, mtodos y procedimientos para la auditoria en sistemas
Una vez definidos los puntos sealados previamente, se deben determinar las
herramientas, mtodos y procedimientos que se utilizaran para llevar a cabo la evaluacin
en el ambiente de sistemas que se auditara.
Es necesario que el auditor en esta etapa trate de definir los siguientes puntos:
6.4.1 Establecer mtodos y procedimientos que sern utilizados en la auditoria
Este punto se refiere a la definicin especfica de los mtodos de trabajo y
procedimientos de auditoria que se aplicaran cuando se ejecute la auditoria a los sistemas,

estos mtodos y procedimientos suelen ser guas de trabajo, rutinas, experiencias y

conocimientos especficos que sigue el auditor para realizar su trabajo.
6.4.2 Determinar las tcnicas y procesos especficos que sern utilizados en la
auditoria
Es decir, las habilidades, practicas, destrezas y pericias que tiene el auditor para
realizar su evaluacin, mientras que los procesos son las etapas, actividades y tareas que
sigue el auditor para llevar a cabo su evaluacin.
6.4.3 Elaborar los documentos formales para los procedimientos, mtodos,
herramientas e instrumentos que sern utilizados en la auditora
Una vez determinadas todas las tcnicas y procesos que sern utilizados en la
ejecucin de la auditoria, el auditor debe plasmar en un documento formal cada uno de
estos instrumentos.

6.5 Disear los sistemas, programas y mtodos de prueba para la auditoria

Una de las labores del auditor es evaluar forzosamente el adecuado funcionamiento
de los sistemas computacionales de la empresa, esto se lleva a cabo a travs de mtodos de
pruebas especiales. El auditor debe plasmar en un documento formal todos los sistemas,
programas y mtodos que aplicara para la realizacin de estas pruebas.
A continuacin se detallan algunos de estos mtodos:
6.5.1 Determinar los puntos de inters, programas, bases de datos, archivos y
sistemas que sern evaluados mediante programas y pruebas de cmputo

El auditor determina lo ms ampliamente posible todos los puntos que sern

evaluados durante la auditoria, detallando los aspectos de sistema que le conviene
auditar. De preferencia especificando el objetivo, las caractersticas y la forma de
evaluacin que se utilizaran.

6.5.2 Disear las pruebas, programas y sistemas para realizar las evaluaciones
necesarias para el funcionamiento de los sistemas computacionales

Contando con los puntos del apartado anterior, ahora se disean las pruebas,
programas y sistemas que se utilizaran para la evaluacin de los sistemas del
rea auditada.
6.5.3 Aplicar y obtener los resultados de las pruebas, programas y sistemas
para realizar las evaluaciones necesarias
Una vez diseado los procedimientos, tcnicas y herramientas determinadas en el
punto anterior, el auditor los aplica conforme fueron establecidos para asi obtener
los resultados de su funcionamiento, esto le permitir hacer las evaluaciones a estos
resultados.
6.5.4 Disear, aplicar y evaluar los resultados de los programas, mtodos y
pruebas de simulacin al sistema

En algunos casos es necesario aplicar simulaciones de los resultados, a fin de

evaluar el comportamiento de estos a la luz de otras pruebas simuladas en equipos
similares o en el mismo equipo, pero con otro tipo de datos. Esto ayuda a
complementar la evaluacin de los resultados que se obtienen del sistema de
auditoria.

7. Asignar los recursos y sistemas computacionales para la auditora.

En este paso es donde se da comienzo a la asignacin de recursos necesarios (sean
especializados, humanos, informticos, tecnolgicos o cualquier otro que se haya
establecido para la auditora) para la realizacin de la auditora y para ello se debe tener
definido todo los aspectos establecidos con anterioridad que son obtenidos de las fases
anteriores.
7.1. Asignar los recursos humanos para la realizacin de la auditora.
Aqu es donde se hace la asignacin del personal de otras reas de carcter interno,
preferiblemente especializado en el rea de sistemas computacionales, debido a sus
conocimientos sobre la funcionalidad del sistema, para as ayudar a realizar las pruebas y
procedimientos de evaluacin al sistema que son determinando por el auditor encargado a
realizar la auditora. Ya que no siempre el auditor no debe conocer todo los sistemas
computacionales, pero si debe utilizar las tcnicas de auditora y apoyarse en expertos
informticos para realizar su operacin.
7.2. Asignar los recursos informticos y tecnolgicos para la realizacin de la
auditora.
Aqu se asignan los recursos, que sern las herramientas de trabajo que utilizara el
auditor para realizar su auditora.
Estos recursos informticos pueden ser los sistemas computacionales que utilizar
durante su evaluacin, que incluyen los propios sistemas, sus componentes y perifricos,
adems de los programas, paquetes y utileras especializadas de evaluacin, las bases de
datos e informacin (real o simulada) del sistema y en s todo el hardware, software, bases
de datos y dems componentes de sistemas que utilizar durante su auditora. Todo de
acuerdo con la determinacin de los recursos establecida en las etapas anteriores.
7.3. Asignar los recursos materiales y de consumo para la realizacin de la auditora.
Aqu se asignan los recursos no especializados (sean cintas, papeleras, equipos de
oficinas, pendrive) que necesita el auditor para realizar su evaluacin.

7.4. Asignar los dems recursos para la realizacin d la auditora.

Aqu se toman encuentra todo los dems recursos que no pertenecen a los anteriores
y que por ende se necesitan ser usados por el auditor, ejemplo de estos recursos pueden ser
materiales y financiero, viticos, pasajes, gastos, etc.

CONCLUSIN
El proceso de la planeacin permite al auditor poder identificar las reas ms
importantes y los problemas potenciales del examen, evaluar el nivel de riesgo y programas
la obtencin de evidencia necesaria para examinar los distintos componentes de la entidad
auditada. Todo esto con el fin de que el auditor con ayuda de la planificacin pueda
determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e
informar acerca de entidad la cual ser auditado.
La planeacin comienza en primer lugar con una evaluacin de los problemas que se
hayan podido encontrar en la toma de contacto con la empresa a auditar. El primer
resultado de esta fase es la enunciacin de los objetivos y alcance de la Auditora, que ser
recogido en un documento formal denominado Plan de Auditora. Se puede limitar el
alcance del proceso de Auditora por razones tales como indisponibilidad de recursos,
cercana a otros procesos o imposibilidad de tomar contacto real en un momento crtico de
una determinada rea.
En cualquier caso, una vez definido el alcance, se debe proceder a la planificacin
de recursos, entendida como la especificacin de tiempo, plazos, recursos humanos,
recursos materiales y costo del proceso.

BIBLIOGRAFA
Referencias Bibliogrficas:
Muoz Razo, C. (2002) Auditora en Sistemas Computacionales. Mexico: Pearson Educacin
Referencias Electrnicas:
Monografas. Conceptos de la Auditoras de Sistemas. Revisado el 1 de Noviembre del 2014 desde
internet: http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml
Lugo Luz Mara. Fases de la Auditora. Revisado el 5 de Noviembre del 2014 desde internet:
http://es.slideshare.net/Luzah/fases-de-la-auditora?related=1.
Desconocido. Captulo V: Planificacin de Auditora. Revisado 8 de Noviembre del 2014 desde internet:
http://ai.espe.edu.ec/wp-content/uploads/2012/07/Manual-de-Auditor%C3%ADa-Gubernamental-CapV.pdf.