Fase I: Conocimientos del Sistema

Aspectos Legales y Polticas Internas.

Sobre estos elementos est construido el sistema de control y por lo tanto constituyen el marco de
referencia para su evaluacin.

Caractersticas del Sistema Operativo.

Organigrama del rea que participa en el sistema

Manual de funciones de las personas que participan en los procesos del sistema
Informes de auditora realizadas anteriormente

Caractersticas de la aplicacin de computadora

Manual tcnico de la aplicacin del sistema

Funcionarios (usuarios) autorizados para administrar la aplicacin
Equipos utilizados en la aplicacin de computadora
Seguridad de la aplicacin (claves de acceso)
Procedimientos para generacin y almacenamiento de los archivos de la aplicacin.

Fase II: Anlisis de transacciones y recursos

Definicin de las transacciones.

Dependiendo del tamao del sistema, las transacciones se dividen en procesos y estos en
subprocesos. La importancia de las transacciones deber ser asignada con los administradores.

Anlisis de las transacciones

Establecer el flujo de los documentos

En esta etapa se hace uso de los flujo gramas ya que facilita la visualizacin del funcionamiento y
recorrido de los procesos.

Anlisis de los recursos

Identificar y codificar los recursos que participan en el sistemas

Relacin entre transacciones y recursos

Fase III: Anlisis de riesgos y amenazas

Identificacin de riesgos

Daos fsicos o destruccin de los recursos

Prdida por fraude o desfalco
Extravo de documentos fuente, archivos o informes
Robo de dispositivos o medios de almacenamiento
Interrupcin de las operaciones del negocio
Prdida de integridad de los datos
Ineficiencia de operaciones
Errores
Identificacin de las amenazas
Amenazas sobre los equipos:
Amenazas sobre documentos fuente
Amenazas sobre programas de aplicaciones

Relacin entre recursos/amenazas/riesgos

La relacin entre estos elementos deber establecerse a partir de la observacin de los recursos
en su ambiente real de funcionamiento.

Fase IV: Anlisis de controles

Codificacin de controles

Los controles se aplican a los diferentes grupos utilizadores de recursos, luego la identificacin de
los controles debe contener una codificacin la cual identifique el grupo al cual pertenece el
recurso protegido.

Relacin entre recursos/amenazas/riesgos

La relacin con los controles debe establecerse para cada tema (Rec/Amz/Rie) identificado. Para
cada tema debe establecerse uno o ms controles

Anlisis de cobertura de los controles requeridos

Este anlisis tiene como propsito determinar si los controles que el auditor identific como
necesarios proveen una proteccin adecuada de los recursos.
Fase V: Evaluacin de Controles

Objetivos de la evaluacin

Verificar la existencia de los controles requeridos

Determinar la operatividad y suficiencia de los controles existentes

Plan de pruebas de los controles

Incluye la seleccin del tipo de prueba a realizar.

Debe solicitarse al rea respectiva, todos los elementos necesarios de prueba.

Pruebas de controles

Fase VI: Informe de Auditoria

Informe detallado de recomendaciones

Evaluacin de las respuestas

Informe resumen para la alta gerencia

Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de las
reas.

Introduccin: objetivo y contenido del informe de auditoria

Objetivos de la auditora
Alcance: cobertura de la evaluacin realizada
Opinin: con relacin a la suficiencia del control interno del sistema evaluado
Hallazgos

Fase VII: Seguimiento de Recomendaciones

Informes del seguimiento

Evaluacin de los controles implantados