1. ¿Por qué se realizará la auditoría? ¿Se debe hacer una visita preliminar al área de sistemas? ¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?
2. 1ª etapa: Planeación de la auditoría de sistemas computacionales
2.1. Se definen las actividades a realizar durante la Auditoria para ello es recomendable platearse las siguientes preguntas para un mejor análisis
3. 2ª etapa: Ejecución de la auditoria de sistemas computacionales
3.1. - Realizar las acciones programadas para la auditoría • Aplicar los instrumentos y herramientas para la auditoría • Identificar y elaborar los documentos de desviaciones • Elaborar el dictamen preliminar y presentarlo a discusión • Integrar el legajo de papeles de trabajo de la auditoría
4. 3ª etapa: Dictamen de la auditoría de sistemas computacionales
4.1. EL ultimo paso de la Auditoria seria la entrega de los resultados optenidos
4.2. -Analizar la información y elaborar un informe de situaciones detectadas -Elaborar el dictamen final -Presentar el informe de auditoría
5. Antecedentes de la auditoría de sistemas
5.1. Al igual que en los puntos anteriores, en la auditoría de sistemas computacionales también existen antecedentes en el ámbito internacional.
6. Métodos, técnicas, herramientas y procedimientos de auditoría
6.1. Estas técnicas, métodos y procedimientos de auditoría se ubicaran en tres grandes grupos, considerando a las herramientas tradicionales y otras herramientas específicas aplicables a los sistemas computacionales.
6.1.1. Instrumentos de recopilación de datos aplicables en la auditoría de sistemas
6.1.1.1. • Entrevistas • Cuestionario • Encuestas • Observación • Inventarios • Muestreo • Experimentación
6.1.2. Técnicas de evaluación aplicables en la auditoría de sistemas
6.1.2.1. • Examen • Inspección • Confirmación • Comparación • Revisión documental
6.1.3. Técnicas especiales para la auditoría de sistemas computacionales
6.1.3.1. Guías de evaluación • Ponderación • Simulación • Evaluación • Diagrama del círculo de sistemas • Diagramas de sistemas • Matriz de evaluación • Programas de verificación • Seguimiento de programación
7. Definiciones de auditorías especializadas en áreas específicas
7.1. Es evidente que estos tipos de auditorías requieren algo más que el uso de métodos, técnicas, herramientas y procedimientos tradicionales de la auditoría, ya que deben evolucionar y adaptarse a las necesidades específicas de cada una de las áreas en donde se llevará a cabo la evaluación.
7.2. • Auditoría al área médica (evaluación médico-sanitaria) • Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería) • Auditoría fiscal • Auditoría laboral • Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arqueos) • Auditoría al manejo de mercancías (inventarios) • Auditoría ambiental
7.2.1. Auditoría informática
7.2.1.1. Auditoría con la computadora En este tipo de auditoría se puede distinguir como factor fundamental que su evaluación se realiza con el apoyo de los sistemas computacionales, aunque pudiera darse el caso de que la auditoría no se refiera a la evaluación de estos sistemas, sino a cualquier otra disciplina ajena a ellos.
7.2.1.2. Auditoría sin la computadora En este tipo de auditoría se busca evaluar a los sistemas desde una óptica tradicional, contando con el apoyo de las técnicas y procedimientos de evaluación acostumbrados y sin el uso de los sistemas computacionales
7.2.1.3. Auditoría a la gestión informática Esta auditoría es, por lo general, de carácter administrativo y operacional;
7.2.1.4. Auditoría al sistema de cómputo Esta auditoría es más especializada y concreta, y está enfocada hacia la actividad y operación de sistemas computacionales
7.2.1.5. Auditoría alrededor de la computadora En este tipo de auditoría se trata de evaluar todo lo que involucra la actividad de los sistemas computacionales
7.2.1.6. Auditoría de la seguridad de los sistemas computacionales Hablar de seguridad es un aspecto muy importante en los sistemas computacionales, lo cual en algunos casos puede estar relacionado con otras auditorías aquí presentadas.
7.2.1.7. Auditoría a los sistemas de redes Es reciente el crecimiento e importancia que han cobrado las redes de cómputo, razón por la cual es necesario enfocar la auditoría hacia este campo específico
7.2.1.8. Auditoría integral a los centros de cómputo Esta definición trata de agrupar a todos los tipos de auditoría que se analizan en estas conceptualizaciones, buscando concentrar todas las evaluaciones bajo una misma auditoría con un enfoque global del área de sistemas, según su tipo y tamaño.
7.2.1.9. Auditoría ISO-9000 a los sistemas computacionales Las empresas en el mundo han adoptado la calidad ISO-9000 como parte fundamental de sus actividades. Por esta razón, los sistemas están relacionados también con este tipo de auditorías de certificación de calidad ISO-9000
7.2.1.10. Auditoría outsourcing Otra de las especialidades que se ha adoptado en los sistemas computacionales, es la relacionada con la prestación de servicios de cómputo a las empresas
7.2.1.11. Auditoría ergonómica de sistemas computacionales Uno de los aspectos menos analizados en el área de sistemas es la afectación que causan el mobiliario y los propios sistemas computacionales en los usuarios de computadoras
8. Marco esquemático de la auditoría de sistemas computacionales
8.1. Evaluación a: 1. Hardware a. Plataforma de hardware b. Tarjeta madre c. Procesadores d. Dispositivos periféricos e. Arquitectura del sistema f. Instalaciones eléctricas, de datos y de telecomunicaciones g. Innovaciones tecnológicas de hardware y periféricos 2. Software a. Plataforma del software b. Sistema operativo c. Lenguajes y programas de desarrollo d. Programas, paqueterías de aplicación y bases de datos e. Utilerías, bibliotecas y aplicaciones f. Software de telecomunicación g. Juegos y otros tipos de software 3. Gestión informática a. Actividad administrativa del área de sistemas b. Operación del sistema de cómputo c. Planeación y control de actividades d. Presupuestos y gastos de los recursos informáticos e. Gestión de la actividad informática f. Capacitación y desarrollo del personal informático g. Administración de estándares de operación, programación y desarrollo 4. Información a. Administración, seguridad y control de la información b. Salvaguarda, protección y custodia de la información c. Cumplimiento de las características de la información 5. Diseño de sistemas a. Metodologías de desarrollo de sistemas b. Estándares de programación y desarrollo c. Documentación de sistemas 6. Bases de datos a. Administración de bases de datos b. Diseño de bases de datos c. Metodologías para el diseño y programación de bases de datos Seguridad, salvaguarda y protección de las bases de datos 7. Seguridad a. Seguridad del área de sistemas b. Seguridad física c. Seguridad lógica d. Seguridad de las instalaciones eléctricas, de datos y de e. telecomunicaciones f. Seguridad de la información, redes y bases de datos g. Administración y control de las bases de datos h. Seguridad del personal informático 8. Redes de cómputo a. Plataformas y configuración de las redes b. Protocolos de comunicaciones c. Sistemas operativos y software d. Administración de las redes de cómputo e. Administración de la seguridad de las redes f. Administración de las bases de datos de las redes 9. Especializadas a. Outsourcing b. Helpdesk c. Ergonomía en sistemas computacionales d. ISO-9000 e. Internet/intranet f. Sistemas multimedia
9. Metodología para realizar auditorías de sistemas computacionales
9.1. La metodología a utilizar necesita ser organizada y jerarquizara en etapas, esto con la finalidad de ser comprendida con facilidad
10. Marco conceptual de la metodología para realizar auditorías de sistemas computacionales
10.1. Se necesita primeramente comprender el marco conceptual en el cual se definen conceptos básicos para iniciar el desarrollo de la metodología para realizar la auditoria
11. Antecedentes de la auditoría
11.1. Conforme se expandía el comercio, después de pasar por el trueque primero en pueblos, ciudades, estados y finalmente en continentes, y motivados por su constante crecimiento, tanto en volumen como en el monto de operaciones comerciales
11.2. “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por un establecimiento (de ahí su raíz latina del verbo audire, oír, escuchar), práctica muy utilizada por civilizaciones muy antiguas [...]
12. Conceptos básicos sobre la auditoría
12.1. Su uso en áreas y disciplinas de carácter especial, como la ingeniería, la medicina y los sistemas computacionales. Evidentemente, junto con ese progreso, también se ha registrado el desarrollo de las técnicas, métodos, procedimientos y herramientas de cada uno de estos tipos de auditorías,
13. Clasificación de los tipos de auditorías
13.1. Auditorías por su lugar de aplicación
13.1.1. • Auditoría externa • Auditoría interna
13.2. Auditorías por su área de aplicación
13.2.1. • Auditoría financiera • Auditoría administrativa • Auditoría operacional • Auditoría integral • Auditoría gubernamental • Auditoría de sistemas
13.3. Auditorías especializadas en áreas específicas
13.3.1. • Auditoría al área médica (evaluación médico-sanitaria) • Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería) • Auditoría fiscal • Auditoría laboral • Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arqueos) • Auditoría al manejo de mercancías (inventarios) • Auditoría ambiental • Auditoría de sistemas
13.4. Auditoría de sistemas computacionales
13.4.1. • Auditoría informática • Auditoría con la computadora • Auditoría sin la computadora • Auditoría a la gestión informática • Auditoría al sistema de cómputo • Auditoría alrededor de la computadora • Auditoría de la seguridad de sistemas computacionales • Auditoría a los sistemas de redes • Auditoría integral a los centros de cómputo
13.4.2. • Auditoría ISO-9000 a los sistemas computacionales • Auditoría outsourcing • Auditoría ergonómica de sistemas computacionales
13.4.3. Clasificación de la auditoría por su lugar de origen
13.4.3.1. La primera clasificación se refiere a la forma en que se realiza este tipo de trabajos, y también a cómo se establece la relación laboral en las empresas donde se llevará a cabo la auditoría
13.4.3.1.1. Auditoría externa
13.4.3.1.2. Auditoría interna