Tecnicas de auditoria
Técnicas de Auditoria y Evaluación
Las técnicas de auditoria se clasifican en aquellas que no hacen uso de la computadora y las que si lo hacen (TAAC’s), pero en todos loscasos, el auditor debe evaluar los riesgos inherentes a un aplicación basándose en:
VERIFICACIÓN DE LA SEGREGACIÓN DE FUNCIONES
El principio de separación de funciones ayuda a disminuir el riesgode acciones indebidas, mal intencionadas o no autorizadas, ejecutadas por personas involucradas en el procesamiento de información:
Generación de datos
Autorización
Modificación
VerificaciónDistribución
Los datos generados por efectos de transacciones ocurridas deben ser autorizados antes de su ingreso a un proceso. La revisión abarca la verificación del cumplimiento de reglas de accesoa la información almacenada e Informes de actividades (usuario, actividad, oportunidad de cada tarea ejecutada). Buscar evidencias de intentos de violaciones (accesos no autorizados) a través deregistros que indiquen fecha, hora y terminal.
REVISIÓN DE LA DOCUMENTACIÓN DE SISTEMAS
La documentación de una aplicación es un medio para mostrar los elementos esenciales del sistema deprocesamiento de información: estructura de datos de entrada, descripción de los procedimientos para efectuar el procesamiento, descripción del contenido de archivos de datos, estructura de la información desalida, definición de controles aplicados.
Provee una explicación de como opera el sistema y que funciones cumplen los procesos y algoritmos utilizados en el.
El auditor de sistemas deberá corroborarque la documentación de un sistema de aplicación, ya sea por Manuales, o procedimientos en línea, diagramas en fin coincida con los mecanismos en los que funciona la aplicación.
Esto se usa para:
a.Revisión del control interno
b. Planeamiento de la auditoria usando la computadora
UN PLAN DE DOCUMENTACIÓN
1. Definición del problema (Fuente básica de información relativa al propósito del...
Regístrate para leer el documento completo.