auditoria de sistemas
(SUSTANTIVOS Y DE APOYO)
RIESGOS Y CONTROLES
Área V: Administración y Sistemas
Área v.2: Sistemas de Información y Gestión
Tema: 2. Auditoría y seguridad: auditoría en ambientes computarizados
Congreso Nacional de Profesionales de Ciencias Económicas, Ciudad
Autónoma de Buenos Aires, 16 al 18 de junio de 2010
Código de Identificación:5.2.2.2
PDF created with pdfFactory Pro trial version www.pdffactory.com
Índice
Procesos. Riesgos y Controles....................................................................................... 3
Introducción Conceptual ........................................................................................... 3
LosProcesos......................................................................................................... 3
Los Procesos y el Auditor de Sistemas .................................................................. 6
Desarrollo Conceptual............................................................................................... 8
Relevamiento y Evaluación de Cumplimiento ......................................................... 12
SistemasAplicativos................................................................................................... 16
Introducción Conceptual ......................................................................................... 16
Los Sistemas Aplicativos .................................................................................... 16
DesarrolloConceptual............................................................................................. 17
Relevamiento y Evaluación de Cumplimiento ......................................................... 19
Relación Procesos y Sistemas de Aplicación ...................................................... 21
Transacciones ............................................................................................................. 22Introducción Conceptual ......................................................................................... 22
Las transacciones ................................................................................................ 22
Desarrollo Conceptual............................................................................................. 24
Análisis de Riesgos según la modalidad en el ingreso ysegún el tipo de
Transacciones y volumen .................................................................................... 26
Relación Procesos, Sistemas de Aplicación y Transacciones .............................. 28
Pruebas sustantivas ..................................................................................................... 29
DesarrolloConceptual............................................................................................. 29
Planificación de las pruebas sustantivas............................................................... 31
Procedimientos de auditoría ................................................................................ 32
Diseño de Pruebas Sustantivas ............................................................................ 33Pasos para diseñar Pruebas Sustantivas ............................................................... 35
Conclusiones .............................................................................................................. 38
2
PDF created with pdfFactory Pro trial version www.pdffactory.com
Procesos. Riesgos y Controles
Introducción Conceptual
Los Procesos
La normainternacional ISO-9001 define al proceso como “una actividad que
utiliza recursos, y que se gestiona con el fin de permitir que los elementos de
entrada se transformen en resultados”1.
actividades que en realidad
En ellos se observan numerosas
están interrelacionadas según una secuencia
predeterminada. Estas actividades se realizan de un modo determinado en
cada organización, es decir con una...
Regístrate para leer el documento completo.