Fases de la auditoria
Páginas: 6 (1321 palabras)
Publicado: 27 de noviembre de 2011
Fases de la Auditoría
* Fase I: Revisión Preliminar
* Fase II: Revisión Detallada
* Fase III: Pruebas de Comportamiento
* Fase IV: Pruebas de Apoyo
Fase I: Revisión Preliminar
El objetivo de esta fase es revisar la instalación para obtener información sobre como llevar a cabo la auditoria. Al finalizarla, el auditor puede proceder de tres maneras:
-No continuar con laauditoria. Por ejemplo por problemas de independencia, si el auditor no tuviera capacidad técnica para realizar la auditoria y necesitara ayuda del propio auditado.
• Pasar a la Fase II (Revisión detallada) para realizar la revisión detallada de los controles internos, esperando poder confiar en ellos, y reducir los Test de Apoyo.
• Pasa directamente a la Fase IV (pruebas de apoyo). Si no seconfía en los controles internos, puede ser menos costoso realizar directamente los Test de Apoyo. También puede ocurrir que los controles de AI sean iguales que los controles del usuario, en cuyo caso puede ser mejor revisar estos últimos
Aspectos que tiene la Revisión Preliminar
* Confección preliminar del calendario de trabajo.
* Conocimiento del Cliente.
* Organigrama.
*Planes de contingencia.
* Normas y procedimientos.
* Bases jurídicas.
* Suministradores del hardware.
* Suministradores del software.
* Características, si existe del centro de diseño propio.
* Sistemas operativos en funcionamiento.
* Niveles de seguridad.
Revisión analítica preliminar
* Sistemas operativos instalados
* Control del software
*Inventario detallado de equipos
* Software control de antivirus
* Acceso a las computadoras
* Acceso a locales donde se encuentran los equipos
Descripción del control interno administrativo.
* Organigrama de la actividad
* Esquema computacional
* Balance de carga y capacidad
* Alcance de los sistemas implantados
* Determinar suficiencia del equipamiento
*Necesidad de automatización
Evaluación del control interno
* Sistemas instalados
* Actividades y funciones
* Procedimientos organizativos y/o manuales del sistema informativo computacional
* Uso de cuestionarios
* Claves de acceso.
* Chequeo de claves de acceso y accesos remotos.
* Evaluación de la confiabilidad de la información
* Destacar puntos débiles yfuertes.
* En esta fase el auditor debe de armarse de un conocimiento amplio del área que va a auditar, los objetivos que debe cumplir, herramientas y conocimientos previos, así como de crear su equipo de auditores expertos en la materia con el fin de evitar tiempos muertos a la hora de iniciar la auditoria.
* Es de tomarse en cuenta que el propietario de dicha empresa, ordena unaauditoria cuando siente que un área tiene una falla o simplemente no trabaja productivamente como se sugiere, por esta razón habrá puntos claves que sean revisados.
Visita preliminar de arranque
Esta es una visita preparatoria al área de informática que será auditada, la cual tiene como finalidad que el auditor advierta de manera preliminar alguna de estas cuestiones:
* ¿Qué limitaciones seobservan para la realización de la auditoria?
* ¿Cómo se encuentran distribuidos los sistemas en el área?
* ¿Cuántos, cuáles, cómo y de qué tipo son los equipos que están instalados en el centro de sistemas?
* ¿Cuáles son a simple vista las características físicas de los sistemas que serán auditados?
* ¿Qué tipo de e instalaciones y conexiones físicas hay en el área de sistemas y comoestán distribuidas?
* ¿Cómo reacciona el personal ante la visita del auditor?
* ¿Cuáles son las medidas de seguridad que existen?
* ¿Cómo actúan los usuarios y el personal del área?
Diagnostico de informática
* Aquí el auditor se coordina directamente con el responsable de la función de informática.
Conocimiento de la función de informática:
* En esta parte el auditor conocerá...
* Fase I: Revisión Preliminar
* Fase II: Revisión Detallada
* Fase III: Pruebas de Comportamiento
* Fase IV: Pruebas de Apoyo
Fase I: Revisión Preliminar
El objetivo de esta fase es revisar la instalación para obtener información sobre como llevar a cabo la auditoria. Al finalizarla, el auditor puede proceder de tres maneras:
-No continuar con laauditoria. Por ejemplo por problemas de independencia, si el auditor no tuviera capacidad técnica para realizar la auditoria y necesitara ayuda del propio auditado.
• Pasar a la Fase II (Revisión detallada) para realizar la revisión detallada de los controles internos, esperando poder confiar en ellos, y reducir los Test de Apoyo.
• Pasa directamente a la Fase IV (pruebas de apoyo). Si no seconfía en los controles internos, puede ser menos costoso realizar directamente los Test de Apoyo. También puede ocurrir que los controles de AI sean iguales que los controles del usuario, en cuyo caso puede ser mejor revisar estos últimos
Aspectos que tiene la Revisión Preliminar
* Confección preliminar del calendario de trabajo.
* Conocimiento del Cliente.
* Organigrama.
*Planes de contingencia.
* Normas y procedimientos.
* Bases jurídicas.
* Suministradores del hardware.
* Suministradores del software.
* Características, si existe del centro de diseño propio.
* Sistemas operativos en funcionamiento.
* Niveles de seguridad.
Revisión analítica preliminar
* Sistemas operativos instalados
* Control del software
*Inventario detallado de equipos
* Software control de antivirus
* Acceso a las computadoras
* Acceso a locales donde se encuentran los equipos
Descripción del control interno administrativo.
* Organigrama de la actividad
* Esquema computacional
* Balance de carga y capacidad
* Alcance de los sistemas implantados
* Determinar suficiencia del equipamiento
*Necesidad de automatización
Evaluación del control interno
* Sistemas instalados
* Actividades y funciones
* Procedimientos organizativos y/o manuales del sistema informativo computacional
* Uso de cuestionarios
* Claves de acceso.
* Chequeo de claves de acceso y accesos remotos.
* Evaluación de la confiabilidad de la información
* Destacar puntos débiles yfuertes.
* En esta fase el auditor debe de armarse de un conocimiento amplio del área que va a auditar, los objetivos que debe cumplir, herramientas y conocimientos previos, así como de crear su equipo de auditores expertos en la materia con el fin de evitar tiempos muertos a la hora de iniciar la auditoria.
* Es de tomarse en cuenta que el propietario de dicha empresa, ordena unaauditoria cuando siente que un área tiene una falla o simplemente no trabaja productivamente como se sugiere, por esta razón habrá puntos claves que sean revisados.
Visita preliminar de arranque
Esta es una visita preparatoria al área de informática que será auditada, la cual tiene como finalidad que el auditor advierta de manera preliminar alguna de estas cuestiones:
* ¿Qué limitaciones seobservan para la realización de la auditoria?
* ¿Cómo se encuentran distribuidos los sistemas en el área?
* ¿Cuántos, cuáles, cómo y de qué tipo son los equipos que están instalados en el centro de sistemas?
* ¿Cuáles son a simple vista las características físicas de los sistemas que serán auditados?
* ¿Qué tipo de e instalaciones y conexiones físicas hay en el área de sistemas y comoestán distribuidas?
* ¿Cómo reacciona el personal ante la visita del auditor?
* ¿Cuáles son las medidas de seguridad que existen?
* ¿Cómo actúan los usuarios y el personal del área?
Diagnostico de informática
* Aquí el auditor se coordina directamente con el responsable de la función de informática.
Conocimiento de la función de informática:
* En esta parte el auditor conocerá...
Leer documento completo
Regístrate para leer el documento completo.