Please enable JavaScript.
Coggle requires JavaScript to display documents.
Etapas de la Auditoría Informática - Coggle Diagram
Etapas de la Auditoría Informática
1ra Etapa: Planeación de la Auditoría de sistemas computacionales
P1. Identificar el origen de la auditoría
P1.1 Por solicitud expresa de procedencia interna
P1.1.2 Por orden de la dirección general
P1.1.3 Por orden de las gerencias o departamentos a nivel superior
P1.1.1 A petición de accionistas, socios y dueños
P1.1.4 A solicitud de funcionarios y empleados de otros niveles
P1.2 Por solicitud expresa de procedencia externa
P1.2.2 Por ordenamiento de las autoridades fiscales
P1.2.3 Por revisiones de autoridades de seguridad social y del trabajo
P1.2.1 Por mandato de autoridades judiciales
P1.2.4 Por revisiones de otras autoridades
P1.2.5 Por solicitud de proveedores y acreedores
P1.2.6 Por solicitud de distribuidores y desarrolladores de software y hardware
P1.2.7 A petición de empresas externas
P1.3 Como consecuencia de emergencias y condiciones especiales
P1.3.1 De incidencia interna
P1.3.2 De incidencia externa
P1.4 Por riesgos y contingencias informáticas
P1.4.3 Riesgos y contingencias operativas (lógica)
P.1.4.4 Riesgos y contingencias de software
P1.4.2 Riesgos y contingencias físicas
P.1.4.5 Riesgos y contingencias en las bases de datos
P1.4.1 Riesgos y contingencias del personal informático
P.1.4.6 Otros riesgos y contingencias en el área de sistemas
P.1.5 Como resultado de los planes de contingencia
P.1.5.2 Por la elaboración de planes de contingencia
P.1.5.3 Por la aplicación de los planes de contingencia
P.1.5.1 Por la carencia de planes de contingencia
P.1.6 Por resultados obtenidos de otras auditorías
P.1.7 Como parte del programa integral de auditoría
P.2 Realizar una visita preliminar al área que será evaluada
P.2.3 Identificación preliminar de la problemática del área de sistemas
P.2.4 Prever los objetivos iniciales de la auditoría
P.2.2 Contacto inicial con funcionarios y empleados del área
P.2.5 Calcular los recursos y personas necesarias para la auditoría
P.2.1 Visita preliminar de arranque
P.3 Establecer los objetivo de la auditoría
P.3.2 Objetivos particulares
P.3.3 Objetivos específicos de la auditoría de sistemas computacionales
P.3.1 Objetivo general
P.4 Determinar los puntos que serán evaluados en la auditoría
P.4.4 Evaluación de la información, documentación y registros de los sistemas
P.4.5 Evaluación de los sistemas, equipos, instalaciones y componentes
P.4.5.3 Evaluación del software
P.4.5.4 Evaluación de la información y las bases de datos
P.4.5.2 Evaluación del hardware
P.4.5.5 Evaluación de otros recursos informáticos
P.4.5.1 Evaluación de los recursos humanos del área de sistemas
P.4.5.6 Evaluación de equipos, instalaciones y demás componentes
P.4.3 Evaluación de la seguridad de los sistemas de información
P.4.6 Elegir los tipos de auditoría que serán utilizados
P.4.2 Evaluación de las áreas y unidades administrativas del centro de cómputo
P.4.7 Determinar los recursos que serán utilizados en la auditoría
P.4.7.3 Apoyo de los sistemas y equipos técnicos e informáticos
P.4.7.4 Apoyos materiales y administrativos
P.4.7.2 Personal del área que será evaluada
P.4.7.5 Otros apoyos
P.4.7.1 Personal para la auditoría de sistemas
P.4.7.6 Recursos económicos
P.4.1 Evaluación de las funciones y actividades del personal del área de sistemas
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.5.3 Elaborar el documento formal de los programas de auditoría
P.5.3.2 Definición de las etapas y eventos que se deben llevar a cabo
P.5.3.3 Definición de las actividades y tareas
P.5.3.1 Gráfica del programa de actividades
P.5.4 Elaborar los programas de actividades para realizar la auditoría
P.5.4.3 Delimitar lo más claramente posible las actividades, tareas y acciones para cada evento
P.5.4.4 Distribuir los recursos que serán utilizados en las diferentes etapas,
eventos actividades y tareas
P.5.4.2 Identificar concretamente los eventos que se deben llevar a cabo en
cada etapa de la auditoría
P.5.4.5 Calcular la duración de las etapas, actividades y tareas planeadas para la auditoría
P.5.4.1 Definir de manera precisa las etapas de la auditoría
P.5.4.6 Determinar fechas de inicio y fin de las etapas, actividades y tareas
P.5.2 Contenido de los planes para realizar la auditoría
P.5.2.3 Diseñar las etapas, eventos y tareas en que se dividirá la auditoría
P.5.2.4 Calcular la duración de las tareas y eventos para satisfacer los objetivos de la auditoría
P.5.2.2 Establecer las estrategias para realizar la auditoría
P.5.2.5 Distribuir los recursos que serán utilizados en las diferentes etapas,
actividades y tareas de la auditoría
P.5.2.1 Definir los objetivos finales de la auditoría
P.5.2.6 Confeccionar los planes concretos para la auditoría
P.5.5 Elaborar los presupuestos para la auditoría
P.5.5.2 Control de los costos de los recursos
P.5.5.3 Seguimiento y control de los planes, programas y presupuestos
P.5.5.1 Asignación de los costos de los recursos
P.5.1 Elaborar el documento formal de los planes de trabajo para la auditoría
P.5.1.3 Definición de objetivos
P.5.1.4 Delimitación de estrategias para el desarrollo de la auditoría
P.5.1.2 Índice de contenido
P.5.1.5 Planes de auditoría
P.5.1.1 Carátula de identificación del plan de auditoría
P.5.1.6 Definición de normas, políticas y lineamientos para el desarrollo de la
auditoría
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría
P.6.3 Elaborar los documentos necesarios para la auditoría
P.6.3.5 Diseñar los modelos y formatos para los inventarios del área de sistemas
P.6.3.6 Diseñar los métodos e instrumentos de muestreo
P.6.3.4 Diseñar los formularios para encuestas
P.6.3.7 Diseñar los instrumentos especiales de evaluación de sistemas
P.6.3.3 Diseñar las guías para realizar entrevistas
P.6.3.8 Determinar los puntos que serán evaluados con pruebas
P.6.3.2 Diseñar los cuestionarios
P.6.3.9 Diseñar las pruebas para la evaluación
P.6.3.1 Diseñar los instrumentos de recopilación de información para la auditoría
P.6.3.10 Diseñar los instrumentos y herramientas para pruebas de evaluación
P.6.4 Determinar herramientas, métodos, y procedimientos para la auditoría de
sistemas
P.6.4.2 Establecer los métodos y procedimientos que serán utilizados en la
auditoría
P.6.4.3 Determinar las técnicas y procesos específicos que serán utilizados
en la auditoría
P.6.4.1 Diseñar las herramientas e instrumentos que serán utilizados en la
evaluación
P.6.4.4 Elaborar los documentos formales para los procedimientos, métodos,
herramientas e instrumentos que serán utilizados en la auditoría
P.6.2 Elaborar la guía de la auditoría
P.6.2.2 Seleccionar los métodos, procedimientos, herramientas e instrumentos de evaluación
P.6.2.3 Elaborar el documento formal de la guía de evaluación
P.6.2.1 Determinar las áreas y puntos concretos que serán evaluados en el
ambiente de sistemas
P.6.5 Diseñar los sistemas, programas y métodos de pruebas para la auditoría
P.6.5.3 Aplicar y obtener los resultados de las pruebas, programas y sistemas
para realizar las evaluaciones necesarias
P.6.5.4 Diseñar, aplicar y evaluar los resultados de los programas, métodos y
pruebas de simulación al sistema
P.6.5.2 Diseñar las pruebas, programas y sistemas para realizar las evaluaciones necesarias para el funcionamiento de los sistemas computacionales, bases de datos y archivos
P.6.5.5 Diseñar otros instrumentos de recopilación
P.6.5.1 Determinar los puntos de interés, programas, bases de datos,
archivos y sistemas que serán evaluados mediante programas y pruebas de cómputo
P.6.5.6 Elaborar otros documentos de revisión
P.6.1 Establecer la guía de ponderación de los puntos que serán evaluados
P.6.1.2 Definir el peso de la ponderación por las áreas y puntos que serán
evaluados
P.6.1.3 Realizar el documento de ponderación de la auditoría
P.6.1.1 Definir las áreas y puntos de sistemas que serán auditados
P.7 Asignar los recursos y sistemas computacionales para la auditoría
P.7.2 Asignar los recursos informáticos y tecnológicos para la realización de la auditoría
P.7.4 Asignar los demás recursos para la realización de la auditoría
P.7.1 Asignar los recursos humanos para la realización de la auditoría
P.7.3 Asignar los recursos materiales y de consumo para la realización de la auditoría
2da Etapa: Ejecución de la auditoría de sistemas
computacionales
E.3 Identificar y elaborar los documentos de desviaciones encontradas
E.4 Elaborar el dictamen preliminar y presentarlo a discusión
E.2 Aplicar los instrumentos y herramientas para la auditoría
E.5 Integrar el legajo de papeles de trabajo de la auditoría
E.1 Realizar las acciones programadas para la auditoría
3ra Etapa: Dictamen de la auditoría de sistemas
computacionales
D.2 Elaborar el dictamen final
D.2.2 Elaborar el informe y el dictamen formales
D.2.3 Comentar el informe y el dictamen con los directivos del área
D.2.1 Analizar la información y elaborar un documento de desviaciones
detectadas
D.2.4 Realizar las modificaciones necesarias
D.3 Presentar el informe de auditoría
D.3.2 Integración del informe de auditoría
D.3.3 Presentación del informe de auditoría
D.3.1 Elaboración del dictamen formal
D.3.4 Integración de los papeles de trabajo
D.1 Analizar la información y elaborar un informe de situaciones
detectadas
D.1.3 Comentar las situaciones encontradas con el personal de las áreas
afectadas
D.1.4 Realizar las modificaciones necesarias
D.1.2 Señalar las situaciones encontradas
D.1.5 Elaborar un documento de situaciones relevantes
D.1.1 Analizar los papeles de trabajo