Auditoria De La Explotacion
Debido al nivel de competencia existente hoy en día, las empresas están obligadas a tomar decisiones rápidas y acertadas. Para lo anterior, es necesario contar con tecnología de punta y su continua actualización para que las empresas con una adecuada organización y administración eficiente puedan alcanzar sus objetivos de manera satisfactoria. Uno de los instrumentosmás eficaces con el que cuentan las empresas para asegurar su existencia y estar por encima de sus competidores es precisamente la puesta en práctica de la auditoría informática, ya que con ella se podrán detectar en tiempo todas aquellas debilidades, su corrección y la racionalización de los recursos empresariales.
PROCEDIMIENTO DE AUDITORÍA
INICIO ARRANQUE
PLANEACIÓNESTRATÉGICA
PLANEACIÓN EVALUACIÓN DE RIESGOS
ESTABLECIMIENTO DE
OBJETIVOS
PLANEACIÓN ADMVA.
PLANEACIÓN TÉCNICA:
PROGRAMA DE TRABAJO
ACTUALIZACIÓN DEL PLAN DE
TRABAJO
REALIZACIÓN PRUEBAS DE CUMPLIMIENTO
DEL TRABAJO PRUEBAS SUSTANTIVAS
REVISIONES REVISIÓN DEL TRABAJO
E ELABORACIÓN DE INFORMESINFORMES DISTRIBUCIÓN DE INFORMES
FIN ARCHIVO PERMANENTE
SISTEMAS DE INFORMACIÓN (SI)
En un sentido amplio se puede considerar a SI como un conjunto de componentes que interactúan entre sí para que la empresa pueda alcanzar sus objetivos de manera satisfactoria. De acuerdo con un proyecto denominado CobiT los componentes o recursos de SI, son los siguientes:
•Datos: En general se consideran datos estructurados y no estructurados, imágenes, sonidos, etc.
• Aplicaciones: Se incluyen tanto las aplicaciones manuales como las informativas.
• Tecnología: El software y el hardware; los sistemas operativos; los sistemas de administración de bases de datos; los sistemas de red, etc.
• Instalaciones: En ellas se ubican y mantienen lossistemas de información.
• Personal: Los conocimientos específicos que debe tener el personal de sistemas de información para planificarlos, organizarlos, administrarlos y gestionarlos.
SISTEMAS DE INFORMACIÓN
Normas
Ratios
CONTROL
ENTRADAS SALIDAS
PROCESOPersonal Aplicaciones Tecnologías Instalaciones Datos
Estos recursos de los sistemas de información deben ser utilizados de tal forma que permitan que se den la eficacia y eficiencia y que los datos financieros proporcionados los sistemas de información muestren una imagen fiel de la realidad y que la empresa cumpla con toda la legislación vigente.
También la información debeproporcionarse con toda la confidencialidad necesaria a las personas indicadas.
Para hacer un seguimiento y comprobar que el sistema de información está actuando adecuadamente, habría que aplicar en su totalidad el sistema de control interno que prevenga eventos no deseados o en su defecto los detecte y corrija de inmediato. En los casos de una auditoría parcial de ninguna manera puedemostrar la situación general de la empresa. El funcionamiento inadecuado de algunos procesos, pueden invalidar el sistema de información.
CARTA DE ENCARGO
Toda la responsabilidad de un trabajo de auditoría debe de quedar plasmadas en un documento denominado Contrato de Servicios Profesionales, si la auditoría será llevada a cabo por personal externo de la empresa, o bien a travésde un memorándum interno si el trabajo de auditoría será llevado a cabo por empleados de auditoría informática. Lo importante en este documento es que quede plasmado el alcance de la auditoría.
PLANEACIÓN
Todas las auditorías deben ser planeadas y ser supervisadas para asegurar que los objetivos de las mismas sean alcanzados.
La Planeación de la auditoría se hace en...
Regístrate para leer el documento completo.