etica
METODOLOGÍA AUDITORIA DE SISTEMAS
Programa: Diplomado Contaduría Pública
I.- Conocimiento del área a Auditar.
1.1 Esquemas y Ambientes del Sistema de Información Automático.
Se realiza un Estudio Preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática y a las diferentes áreas (escenario)para conocer el proceso de información, su ambiente y clase de procesamiento que se realiza.
Lo anterior con el fin de identificar las deficiencias, falencias, amenazas y las actividades que son sujetas a control para elaborar el cuestionario de Evaluación de Control Interno para la obtención de información y evaluar preliminarmente las actividades y deficiencias sujetas a control, como soporte alos procedimientos y procesos, (QUE HACER) lo anterior debe estar de acuerdo con las políticas, reglamentos, normas y medidas de la Empresa, de los procedimientos se originan los papeles de trabajo.(COMO HACERLO), para después analizarlos y elaborar el informe de Auditoría.
Se realizan entrevistas con los principales funcionarios del PAD o PED. y a las diferentes áreas de la Empresa.
II.-Objetivos Generales de la Auditoria.
2.1 Objetivo General
2.2 Objetivo especifico.
En los Objetivos de Auditoría se indica el propósito del trabajo de la Auditoría a realizar, La información de los sistemas de información deberá estar resguardada de acceso incorrecto y se debe mantener actualizada.
Aquí se define el alcance de la Auditoría osea la extensión ylímites del área a Auditar. El alcance incluye una descripción de los emplazamientos físicos, unidades organizativas, tareas, actividades, procesos y macroprocesos, además se debe determinar el tiempo cubierto en el trabajo de Auditaje y la Planificación previa, donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas orevisión y lugares físicos o instalaciones donde se va auditar.
III.- Control Interno.
3.1 Evaluación de Control Interno.
Se realiza una revisión y evaluación de controles y seguridades.- que consiste en la revisión de los diagramas de flujo de datos y procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas,revisión de procesos históricos (backups), revisión de documentación y archivos, entre otras actividades.
Se realiza un examen detallado de áreas críticas, efectuando una serie de preguntas que deben soportar las fases anteriores, el auditor descubre las posibles deficiencias y actividades sujetas a control y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente sugrupo de trabajo y la distribución de carga del mismo, establecerá el cumplimiento de los objetivos, definirá un plan de trabajo y la duración de la auditoría analizando detalladamente cada problema encontrado.
IV.- Procedimientos. (QUE se debe hacer)
4.1. Descripción Narrativa Implantación del Procedimiento
4.2. Pruebas Sustantivas.
4.3. Pruebas de Cumplimiento.Algunos ejemplos de procedimientos de auditoría son:
Revisión de la documentación de sistemas e identificación de los controles existentes.
Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados. Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.
Desarrollo del programa de auditoría; un programade auditoría es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de la auditoría planificada.
V.- Papeles de trabajo. (COMO se debe hacer).
5.1. Descripción del Papel de trabajo.
5.2. Concepto técnico.
VI.- Análisis de papeles de trabajo.
6.1. Nombre del papel de trabajo
6.2. Descripción del papel de...
Regístrate para leer el documento completo.