INSTITUTO TECNOLGICO SUPERIOR

SAN GABRIEL

Nombre: Edison Daquilema

Semestre: Sexto Sistemas

Etapa de Dictamen de la Auditoria

Analizar la informacin y elaborar un informe de las situaciones

detectadas: se debe realizar el anlisis de los papeles de trabajo y la
elaboracin del borrador de las oportunidades detectadas, para ser discutidas
con los auditados, despus se hacen las modificaciones necesarias y
posteriormente el informe final de las situaciones detectadas.

Elaborar el Dictamen Final: El auditor debe terminar la elaboracin del informe

final de auditora y complementarlo con el dictamen final, para despus
presentarlo a los directivos del rea auditada para que conozcan la situacin
actual del rea, antes de presentarlo al representante o gerente de la empresa.

Elaborar el Dictamen Formal: El ltimo paso de esta metodologa es presentar

formalmente el informe y el dictamen de la auditoria al ms alto de los directivos
de la empresa donde se informa de los resultados de la auditoria. Tanto el
informe como el dictamen deben presentarse en forma resumida, correcta y
profesional. La presentacin de la misma se hace en una reunin directiva y por
eso es indispensable usar un lenguaje claro tanto en el informe como en la
exposicin del mismo. El informe debe contener los siguientes puntos: la carta
de presentacin, el dictamen de la auditoria, el informe de situaciones relevantes
y los anexos y cuadros estadsticos.

Visita Preliminar al rea informtica: El propsito es el de tener un

primer contacto con el personal asignado a dicha rea, conocer la
distribucin de los sistemas y donde se localizan los servidores y equipos
terminales en el centro de cmputo, sus caractersticas
La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo
se encuentran distribuidos los equipos en el rea?, Cuntos, cules, cmo y de
qu tipo son los servidores y terminales que existen en el rea

Determinar los Puntos que sern evaluados: se debe considerar

aspectos especficos del rea informtica y de los sistemas
computacionales tales como: la gestin administrativa del rea informtica
y el centro de cmputo, el cumplimiento de las funciones del personal
informtico
Elaborar Planes, programas: se debe elaborar los documentos formales
para el desarrollo de la auditoria, donde se delimiten las etapas, eventos
y actividades y los tiempos de ejecucin para el cumplimiento del objetivo,
anexando el presupuesto con los costos de los recursos que se utilizarn
para llevarla a cabo.
Asignar los Recursos y Sistemas computacionales para la
auditoria: Finalmente se debe asignar los recursos que sern utilizados
para realizar la auditoria. Con la asignacin de estos recursos humanos,
informticos, tecnolgicos y de cualquier otro tipo se llevar a cabo la
auditoria.

PRINCIPIOS Y REGLAS DE AUDITORIA.

Principio: auditar racionalmente significa explicitar sus finalidades, y deducir de

stas los medios y las acciones de investigacin que se consideren necesarios
y suficientes.

Regla : la auditora informtica consiste en comparar uno o varios actos desde

uno o varios puntos de vista, con los que deberan ser.

La auditora informtica siempre llegar a una conclusin cuando los medios

asignados sean suficientes y las acciones sean posibles.
MEDIOS DISPONIBLES Y ESPECIFICOS DE AUDITORIA.

MEDIOS TECNICOS:

Equipo fsico y locales.

Software bsico.

MEDIOS HUMANOS.
MEDIOS FINANCIEROS.

Equipo fsico y locales:

Comprende el ordenador propiamente dicho, el hardware anejo y los soportes

fsicos de los ficheros, as como los locales donde se instalan estas mquinas.

Aspectos a tener en cuenta:

1.- Los equipos fsicos y locales han de adaptarse a la finalidad, es decir, a las
aplicaciones, tanto cualitativas como cuantitativas.

2.- Dada la evolutividad de los objetivos el equipo fsico debe ser tambin
evolutivo sin dejar de resultar adecuado y modular.

3.- Cada componente del equipo fsico de formar parte de un todo homogneo.

4.- Otros criterios de eleccin son la fiabilidad del material y la rapidez de las
restauraciones.

5.- Para garantizar la consecucin de la finalidad se hace necesario garantizar la

seguridad del hardware. Es conveniente disponer de un plan preventivo y
curativo para garantizar esa seguridad.

y disponible debe describir las caracterstica tcnicas del equipo fsico.

Herramientas de auditora especfica:

La auditora del equipo fsico debe comprobar si se aplican las reglas

anteriores: adaptabilidad, homogeneidad, seguridad, fiabilidad,... Para ello, el
auditor debe estar provisto de unos conocimientos tcnicos slidos.

El auditor valorar la adaptacin a los objetivos y a las acciones tomando

como base de juicio la evolucin histrica.
 El inters del auditor por las ejecuciones trs la adaptacin a las finalidades.

Estimacin de la homogeneidad de los componentes y su fiabilidad

atendiendo a las estadsticas de tiempo de utilizacin y la conservacin de
grabaciones en caso de fallos.

El estudio del presupuesto de seguridad evaluando los medios en funcin del

servicio que prestan y conforme a la probabilidad de fallo que pueden tener.
Tambin se examinar la seguridad del material suplementario y los formularios
que contienen talonarios y letras.

La conservacin se evala a partir de los contratos y de los informes de

indisponibilidad. Puede ser preventiva (mantenimiento) o curativa (restauracin).

Software bsico:

Constituye una parte creciente del coste de un sistema. Tiene una importancia
primordial en la seguridad de las operaciones pero a medida que va creciendo
ms compleja es su evaluacin.

Aspectos a tener en cuenta:

1.-El software bsico se adapta a las finalidades siempre y cuando permita una
correcta utilizacin del hardware con el lenguaje y en el modo de explotacin
elegidos para ejecutar las aplicaciones.

El software posee muchas posibilidades pero lo ms interesante a nivel prctico

es la posibilidad de poder incorporarse en gran parte al equipo fsico.

2.-La evolutividad del software exige una transparencia de su dependencia con

respecto a las aplicaciones del equipo fsico.

Herramienta de auditora especfica:

a) La auditora del software bsico, en primer lugar, puede tener por fin la
evaluacin de su adaptacin y de su evolutividad as como de su homogeneidad
con los otros componentes.

b) El auditor ha de ser realista pues al examinar el software directamente no

puede hacer ms que comprobar reducidos fragmentos, incluso cuando la
documentacin existe y est bien hecha.
B) Medios humanos.

Aspectos a tener en cuenta:

1.- Las personas tienen su propia finalidad la cul tratan de satisfacer, an as

en una empresa se ha de respetar la realizacin de los objetivos definidos, sin
quedar bloqueado por la reticencia de rutina y por la ostilidad particular.

2.- Es necesario un reparto de las responsabilidades de forma arborescente,

cada equipo ha de contar con un escaso nmero de miembros, incluso resulta
aconsejable una rotacin de las responsabilidades.

3.- Se requiere buenas relaciones entre los miembros del personal, lo que cada
uno hace debe ser conocido globalmente por todos, y estar accesible de forma
detallada. A su vez, debe ser un trabajo organizado y revisado racionalmente.

C) Medios financieros.

La eleccin de los medios financieros ha de considerarse de forma global. No

slo consiste en determinar qu equipos fsicos, programas o realizaciones
cuestan ms o menos, sino tambin abarca otros aspectos, adems del
econmico, tales como: fiabilidad, velocidad de procesamiento, rentabilidad

Aspectos a tener en cuenta:

1.- La adecuacin de los medios financieros a la finalidad se mide por la

proporcin entre los gastos exigidos y los resultados (financieros o no) obtenidos.

Los mtodos de control de gestin y contabilidad presupuestaria clsicos sirven

para prever y posteriormente controlar la adecuacin a los objetivos.

3.- Para elaborar un sistema equitativo sera preciso que dos servicios

4.- La seguridad financiera se obtiene por una rentabilidad duradera de la

financiacin de hardware y el software.

Webgrafas

http://html.rincondelvago.com/auditoria-informatica_1.html
 http://auditordesistemas.blogspot.com/2011/11/metodologia-para-
realizar-auditoria.html