Elementos auditoria informática

Solo disponible en BuenasTareas
  • Páginas : 5 (1020 palabras )
  • Descarga(s) : 0
  • Publicado : 29 de noviembre de 2010
Leer documento completo
Vista previa del texto
De acuerdo a la ISACA la etapa de Planificación se divide en 3 fases:

a) Planificación Estratégica
b) Planificación Administrativa
c) Planificación Técnica

Planficación Estratégica (Objetivos de la auditoría).- Es una revisión global que permite conocer la empresa, el SI y su control Interno, con la intención de hacer una primera evaluación. Según los resultados de esa evaluaciónse establecerán los objetivos de la auditoría y se podrá determinar su alcance y las pruebas que hayan de aplicarse, así como el momento de realizarlas.

Planficación Administrativa (Recursos y Tiempo).- Esta fase no se debe realizar hasta no tener concluída la Planificación Estratégica, aquí es donde se define:
• Coordinación y cooperación en la forma de trabajo entre elauditado y el auditor (Fechas, responsable de la auditoría empresa- despacho auditoría, manejo de la información)
• Personal del que se va a disponer para la auditoría
• Conocimientos y experiencia ideales del equipo auditor
• Calendario y dependencia de de actividades durante la auditoría

Planficación Técnica (Métodos deauditoría).- Aquí se definirán los procedimientos, herramientas y técnicas que se utilizarán para alcanzar los objetivos de la auditoría.

Nota relevantes respecto al proceso de planeación.

• El programa de auditoría debe ser flexible y abierto, de tal forma que se vayan introduciendo cambios a medida que se vaya conociendo mejor el área y sistema a auditar.

• No es obligación delauditor mostrar el plan de trabajo al auditado.

• Distribución del tiempo en una auditoría se recomienda que se dedique 1/3 del timepo a PLANIFICAR, 1/3 del tiempo a realizar el trabjo de campo y 1/3 en revisiones y elaboración del informe.

CARTA DE ENCARGO

• Es un contrato donde se definen las responsabilidades del trabajo de auditoría, debe describir claramente el alcance del trabajodel auditor

PUNTOS MÍNIMOS DE UN INFORME:

1. Identificación del informe
2. Identificación del cliente.- Deberá identificarse a los destinatarios y a las personas que efectúen el encargo.
3. Identificación de la entidad auditada.- Identificación de la entidad objeto de la auditoría informática
4. Objetivos de la auditoría informática.- Declaración de los objetivos de laauditoría para identificar su propósito señalando los objetivos incumplidos
5. Normativa aplicada y excepciones.- Identificación de las normas legales y profesionales utilizadas, así como las excepciones significativas de uso y el posible impacto en los resultados de la auditoría.
6. Alcance de la auditoria.- Concretar la naturaleza y extensión del trabajo realizado:área organizativa, periodo dela auditoría, sistemas de información señalando limitaciones al alcance y restricciones del auditado.
7. Conclusiones.- Informe corto de opinión

MODELO CONCEPTUAL DE LA EXPOSICIÓN DEL INFORME FINAL:

• El informe debe incluir solamente hechos importantes.

• El Informe debe consolidar los hechos que se describen en el mismo.

• La aparición de un hecho en un informe deauditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.

• Flujo del hecho o debilidad:

1 – Hecho encontrado.

- Ha de ser relevante para el auditor y pera el cliente.

- Ha de ser exacto, y además convincente.

- No deben existir hechos repetidos.

2 – Consecuencias del hecho- Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.

3 – Repercusión del hecho

- Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa.

4 – Conclusión del hecho

- No deben redactarse conclusiones más que en los casos...
tracking img