auditoria
Páginas: 9 (2126 palabras)
Publicado: 30 de marzo de 2013
Planificación del trabajo de auditoria de SI
La planificación debe presentarse ante quien dependa el Auditor Interno para su aprobación y por el Comité de Auditoria, si existe a fin de que los responsables del Control Interno tomen conocimiento e incluyan los puntos de su interés.
Para diseñar el planeamiento es importante diseñar en primer instancia la Matriz de Riesgo para poderdeterminar las actividades o ciclos con mayor grado de exposición al riesgo a los cuales darle una mayor cantidad de tiempo y una mayor chance a los procedimientos a operar.
METODOLOGÍA DE UNA AUDITORÍA DE SISTEMAS
Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar,
pero como estándar analizaremos las cuatro fases básicas de unproceso de revisión:
• Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad
informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para
evaluarpreliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos,
Entrevistas con los principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos,
realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión deprocesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas criticas.-Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace
un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del
mismo, establecerá los motivos, objetivos, alcance Recursos queusará, definirá la metodología de trabajo, la
duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo
lo anteriormente analizado.
Comunicación de resultados.- Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa
hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma dematriz, cuadros o redacción
simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.
El informe debe contener lo siguiente:
• Motivos de la Auditoría
• Objetivos
• Alcance
• Estructura Orgánico-Funcional del área Informática
• Configuración del Hardware y Software instalado
• Control Interno
• Resultados de la AuditoríaPROCEDIMIENTOS Y TECNICAS DE AUDITORIA.
Se requieren varios pasos para realizar una auditoría.
Equipo de auditoria de S.I
La organización de un equipo auditor requiere de un orden jerárquico que garantice el flujo de la información de conformidad con la autoridad y responsabilidad asignados a todos y cada uno de sus integrantes.
Esta división del trabajo posibilita que los miembros del equipo ensus diferentes posiciones, puedan emplear correctamente su potencial y propicia la apropiada conjunción de conocimientos y criterios para aplicar la auditoría de manera objetiva y sistemática, conforme a las circunstancias que prevalecen en cada etapa, reduciendo el margen de error y el riesgo de ocasionar retrasos innecesarios.
ESTRUCTURA
La formación del equipo tiene que llevarse a cabo deacuerdo con la naturaleza, alcance, objetivos y estrategia de la auditoría.
A partir de esto, es necesario que las personas, técnicos y profesionales que se incorporen, tengan una clara definición del papel que se les ha encomendado, por ello es imprescindible determinar la función que desempeñarán en el estudio.
La división del trabajo en relación con las funciones que tienen que cumplir, se...
Planificación del trabajo de auditoria de SI
La planificación debe presentarse ante quien dependa el Auditor Interno para su aprobación y por el Comité de Auditoria, si existe a fin de que los responsables del Control Interno tomen conocimiento e incluyan los puntos de su interés.
Para diseñar el planeamiento es importante diseñar en primer instancia la Matriz de Riesgo para poderdeterminar las actividades o ciclos con mayor grado de exposición al riesgo a los cuales darle una mayor cantidad de tiempo y una mayor chance a los procedimientos a operar.
METODOLOGÍA DE UNA AUDITORÍA DE SISTEMAS
Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar,
pero como estándar analizaremos las cuatro fases básicas de unproceso de revisión:
• Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad
informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para
evaluarpreliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos,
Entrevistas con los principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos,
realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión deprocesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas criticas.-Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace
un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del
mismo, establecerá los motivos, objetivos, alcance Recursos queusará, definirá la metodología de trabajo, la
duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo
lo anteriormente analizado.
Comunicación de resultados.- Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa
hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma dematriz, cuadros o redacción
simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.
El informe debe contener lo siguiente:
• Motivos de la Auditoría
• Objetivos
• Alcance
• Estructura Orgánico-Funcional del área Informática
• Configuración del Hardware y Software instalado
• Control Interno
• Resultados de la AuditoríaPROCEDIMIENTOS Y TECNICAS DE AUDITORIA.
Se requieren varios pasos para realizar una auditoría.
Equipo de auditoria de S.I
La organización de un equipo auditor requiere de un orden jerárquico que garantice el flujo de la información de conformidad con la autoridad y responsabilidad asignados a todos y cada uno de sus integrantes.
Esta división del trabajo posibilita que los miembros del equipo ensus diferentes posiciones, puedan emplear correctamente su potencial y propicia la apropiada conjunción de conocimientos y criterios para aplicar la auditoría de manera objetiva y sistemática, conforme a las circunstancias que prevalecen en cada etapa, reduciendo el margen de error y el riesgo de ocasionar retrasos innecesarios.
ESTRUCTURA
La formación del equipo tiene que llevarse a cabo deacuerdo con la naturaleza, alcance, objetivos y estrategia de la auditoría.
A partir de esto, es necesario que las personas, técnicos y profesionales que se incorporen, tengan una clara definición del papel que se les ha encomendado, por ello es imprescindible determinar la función que desempeñarán en el estudio.
La división del trabajo en relación con las funciones que tienen que cumplir, se...
Leer documento completo
Regístrate para leer el documento completo.