AUDITORÍA

INFORMÁTICA

TRABAJO DE INVESTIGACIÓN

PAPELES DE TRABAJO

1. INTRODUCCION

La documentación de la auditoria de sistemas informáticos es el registro del

trabajo realizado durante el proceso de auditoría, la evidencia que sirve de soporte
a las debilidades encontradas y el sustento de las conclusiones del auditor, estos
documentos son los denominados papeles de trabajo que deben ser diseñados y
organizados de acuerdo a las necesidades del auditor. Estos deben ser
completos, claros y concisos para que puedan ser comprendidos sin ningún tipo
de aclaración o explicación adicional ya que reflejan todo el trabajo de auditoria,
porque recogen evidencia obtenida a lo largo del examen ayudando al auditor al
desarrollo de su trabajo y constituyendo la única prueba que tiene de que examen
que ha realizado ha sido adecuado, de acuerdo a las normas y reglamentos
específicos de auditoria y para que en su momento pueda defender su dictamen
ante terceras personas o los altos directivos de la organización auditada, o como
valor probatorio en caso de juicio, por acusación al auditor por fraude o
negligencia.

2. OBJETIVOS
 GENERAL

Investigar cuales son los principales de trabajo que el auditor debe realizar en el
proceso de una auditoria de sistemas computacionales con el fin de respaldar su
opinión con evidencias debidamente documentadas, suficientes y pertinentes.

 ESPECIFICOS

 Analizar la estructura que debe contener los papeles de trabajo utilizados

por el auditor para emitir su dictamen.

 Diseñar y crear los papeles de trabajo con el fin de conocer lo lineamientos

que deben contener en su elaboración durante la práctica de auditoria de
sistemas computacionales.
 AUDITORÍA
INFORMÁTICA

3. DESARROLLO

 HOJA DE IDENTIFICACION

LEGAJO DE PAPELES DE TRABAJO DE LA AUDITORIA

AL CENTRO DE COMPUTO EMPRESA S.A

AUDITORIA 1 AL 31 DE OCTUBRE DE 2013

AUDITOR RESPONSABLE: MARISOL CRUZ ANCHATIPAN

FECHA DE DICTAMEN:
 AUDITORÍA
INFORMÁTICA

 INDICE DE CONTENIDO DE LOS PAPELES DE TRABAJO

Se pagina el contenido total de los papeles de trabajo con el propósito de

identificar rápidamente la página donde se encuentran cada una de las partes
que integran el legajo de papeles

HW PARA LA DOCUMENTACION RELACIONADA CON

ELEQUIPO FISICO, PERIFERICOS Y DEMAS EQUIPOS
DE SISTEMAS

SW PARA LA DOCUMENTACION RELACIONADA CON EL

SOFTWARE Y PAQUETERIAS

SG PARA LA DOCUMENTACION RELACIONADA CON LA

SEGURIDAD INFORMATICA

BD PARA LOS DOCUMENTACION RELACIONADA CON LAS

BASES DE DATOS, INFORMACION Y DEMAS ARCHIVOS
DE DATOS

DS PARA LA DOCUMENTACION RELACIONADA CON EL

ANALISIS, DISEÑO Y DESARROLLO DE SISTEMA.

IS PARA LA DOCUMENTACION RELACIONADA CON LAS

INSTALACIONES DEL AREA DE SISTEMAS-

CC PARA LA DOCUMENTACION RELACIONADA CON EL

CENTRO DE CÓMPUTO.

CA PARA LA DOCUMENTACION RELACIONADA CON LA

GESTION ADMINISTRATIVA DEL CENTRO DE
COMPUTO
 AUDITORÍA
INFORMÁTICA

 DICTAMEN PRELIMINAR BORRADOR

El dictamen preliminar es un borrador que contiene un resultado preparatorio de la

evaluación del área de informática, del sistema auditado, de la función específica
de dicha área o de cualquier otro aspecto relacionado con los temas de la
institución. Este documento es un bosquejo en el cual se indican las desviaciones
encontradas y el llamado dictamen que hace el auditor de lo que encontró durante
su revisión.
 AUDITORÍA
INFORMÁTICA

 RESUMEN DE LAS DESVIACIONES DETECTADAS

En este documento se reúnen las desviaciones que el auditor considera como las
más importantes encontradas durante la revisión, así como sus causas y posibles
soluciones.

EMPRESA AREA AUDITADA

DIA MES AÑO

SITUACIONES CAUSAS SOLUCION

ELABORO (Nombre y firma) APROBO (Nombre y firma)

 AUDITORÍA
INFORMÁTICA

 SITUACIONES ENCONTRADAS

Se presentan todas las situaciones detectadas durante la auditoría, separando

situaciones encontradas, las causas que las originan y las posibles soluciones;
también se anota al responsable de solucionarlas y la fecha de solución para cada
causa o situación reportada.

EMPRESA AREA AUDITADA

DIA MES AÑO

SITUACIONES CAUSAS SOLUCION FECHA DE RESPONSABLE

SOLUCION

ELABORO (Nombre y firma) APROBO (Nombre y firma)

 AUDITORÍA
INFORMÁTICA

 PROGRAMA DE TRABAJO DE AUDITORIA

Es el documento formal de los planes, programas y presupuestos hechos para el

control y desarrollo de la auditoría, donde se registran las etapas y actividades a
realizar, los tiempos para llevarla a cabo y los recursos disponibles.

Las etapas que conforman el programa de trabajo de la auditoríade sistemas

computacionales son:

 Planeación.
 Ejecución.
 Dictamen.

ETAPA 1: PLANEACIÓN DE LA AUDITORÍA

 Identificar el origen de la auditoría.

 Realizar una visita preliminar al área que será evaluada.
 Establecer los objetivos de la auditoría.
 Determinar los puntos que será evaluados en la auditoría.
 Elaborar planes, programas y presupuestos para realizar la auditoría.
 Identificar y seleccionar los métodos, herramientas, instrumentos y
procedimientos necesarios para la auditoría.
 Asignar los recursos y sistemas computacionales par la auditoría

ETAPA 2: EJECUCIÓN DE LA AUDITORÍA

 Realizar las acciones programadas para la auditoría.

 Aplicar los instrumentos y herramientas para la auditoría.
 Identificar y elaborar los documentos de desviaciones encontradas.
 Elaborar el dictamen preliminar y presentarlo a discusión.
 Integrar el legajo de papeles de trabajo de la auditoría.

ETAPA 3: DICTAMEN DE LA AUDITORÍA

 Analizar la situación y elaborar un informe de situaciones detectadas.

 Elaborar el dictamen final.
 Presentar el informe de auditoría.
 AUDITORÍA
INFORMÁTICA

EMPRESA S.A
PROGRAMA DE AUDITORIA
AL 31 DE DICIEMBRE DEL 2011

OBJETIVOS:

N.- PROCEDIMIENTO REF/PT ELABORADO FECHA

ELABORADO
POR: FECHA:
SUPERVISADO
POR: FECHA:
 AUDITORÍA
INFORMÁTICA

 GUIA DE AUDITORIA

Contiene una descripción detallada de todos y cada uno de los puntos

importantes que se deben auditar, así como la forma de evaluarlos y la
descripción de las técnicas, métodos y herramientas que deberá utilizar en
dicha evaluación.

REFERENCIA ACTIVIDAD O FUNCION TECNICA DE PONDERACION CALIFICACION OBSERVACION

A EVALUAR EVALUACION ES

GA-01 Evaluar la estructura Revisión 0.05%

de organización del documental
área de sistemas de del manual de
la empresa, sus organización.
puestos, funciones,
líneas de autoridad y Entrevistas
perfil de puestos. con
funcionarios y
empleados.
 AUDITORÍA
INFORMÁTICA

 INVENTARIOS

Sirven para contar los elementos que existen en el área que se va a evaluar;
además, con la información que se obtiene se puede comparar lo que debería
existir y lo que realmente existe de los elementos que se están inventariando.

Entre los principales inventarios en el área de sistemas se tiene:

 Inventario de software
 Inventario de hardware
 Inventario de bases de datos e información de la empresa
 Inventario de proyectos y desarrollos computacionales
 Inventario de puestos de trabajo en el área de sistemas
 Inventario de reportes y pruebas de resultados
 Inventario de mobiliario y equipos
 Inventario de instalaciones de voz, datos y energía
 Inventario de instalaciones de redes
 Inventario de manuales e instructivos
 Inventario de respaldos y sistemas de resguardo de información
 Inventario de consumibles
 AUDITORÍA
INFORMÁTICA

 INVENTARIO DE SOFTWARE

Es el inventario de los programas, lenguajes, paqueterías, sistemas operativos

y cualquier otro software que se utilice en la institución para el procesamiento
de la información y la operación de los sistemas.

DIA MES AÑO

HOJA

EMPRESA:
PERIODO:

RESPONSABLE:

INVENTARIO DE SOFTWARE
SOFTWARE N.- DE LOCALIZACIO
REF VERSION LICENCIA PRESENTACION ASIGNADO A
INVENTARIO N
W01 WINDOWS 311 09 234-1 20 CD-ROOM C. COMPUTO SERVIDOR 1
W02 OFFICE 95 09 334-1 1 CD-ROOM C.COMPUTO SERVIDOR 1
W03 OFFICE 95 09 334-2 1 CD-ROOM CONTABILIDAD FINANZAS
W04 OFFICE 97 09 334-2 1 CD-ROOM DISEÑO PRODUC.
W05 OFFICE 97 09 334-2 1 CD-ROOM R. HUMANOS ADMINIS.
 AUDITORÍA
INFORMÁTICA

 INVENTARIO DE HARDWARE

Es el inventario de los equipos tangibles que se utilice en la institución para el

procesamiento de la información y la operación de los sistemas.

DIA MES AÑO

HOJA

EMPRESA:
PERIODO:

RESPONSABLE:

INVENTARIO DE HARDWARE
N.- DE LOCALIZACIO
REF HARDWARE MARCA MODELO ASIGNADO A
INVENTARIO N
C01 PORTATIL ACER ASPIRE ONE 722 05 234-1 C. COMPUTO SERVIDOR 1
C02 IMPRESORA SAMSUNG WORKFORCE 345 05 334-1 C.COMPUTO SERVIDOR 1
C03 CPU LG 755-890 05 334-2 CONTABILIDAD FINANZAS
C04 MONITOR LG 5790-2012 05 334-2 DISEÑO PRODUC.
C05 MOUSE GENIUS MINI 56-00 06 334-2 R. HUMANOS ADMINIS.
 AUDITORÍA
INFORMÁTICA

 INVENTARIO DE CONSUMIBLES

DIA MES AÑO

HOJA
EMPRESA:
PERIODO:

RESPONSABLE:

INVENTARIO DE CONSUMIBLES
REF SERIAL NOMBRE MARCA CAPACIDAD TIPO STATUS
 AUDITORÍA
INFORMÁTICA

 MANUAL DE ORGANIZACION

Elementos que integran el manual de organización.

a) Introducción.

b) Objetivo del manual.

c) Antecedentes históricos.

d) Marco jurídico.

e) Atribuciones.

f) Misión y visión.

g) Estructura orgánica.

h) Organigrama.

i) Objetivo y funciones.
 AUDITORÍA
INFORMÁTICA

4. CONCLUSIONES

5. RECOMENDACIONES

6. FUENTE

 http://es.scribd.com/doc/28123467/Exp-Papeles-de-Trabajo-Para-La
Auditoria-de-Sistemas-Computaciones
 Muñoz Razo Carlos, Auditoria en Sistemas Computacionales.
 http://books.google.com.ec/books?id=3hVDQuxTvxwC&pg=PA247&lpg=PA
247&dq=papeles+de+trabajo+para+la+auditoria+de+sistemas+computacion
ales&source=bl&ots=3dSjqjwUjb&sig=WyGQACE7QcGJk74sPOJztp6AYpg
&hl=es&sa=X&ei=FXhsUtGvLMafkAf-
kYGIAg&ved=0CEwQ6AEwBQ#v=onepage&q=papeles%20de%20trabajo%
20para%20la%20auditoria%20de%20sistemas%20computacionales&f=fals
e