Todo auditoria
Páginas: 6 (1271 palabras)
Publicado: 8 de marzo de 2014
PLANIFICACI{ON DE LA AUDITORIA INFORMATICA
Como todo proyecto implantado dentro de una organización, el proyecto de auditoría informática debe iniciar con una fase de planeación en la cual participen todas las áreas de la organización para identificar los recursos necesarios que permitirán llevar a cabo un proyecto, como son, objetivos que se pretenden alcanzar con elproyecto, análisiscosto/beneficio, personal humano que intervendrá en el proyecto, marco de referencia de Auditoria informática que se va a utilizar.
Lo cual se resume en obtener un conocimiento inicial de la organización a evaluar, con especial énfasis en sus procesos informáticos basados en evaluaciones administrativas realizadas a los procesos electrónicos, sistemas y procedimientos, equipos de cómputo, seguridad yconfidencialidad de la información, y aspectos legales de los sistemas y la información. Una vez que se ha obtenido un conocimiento inicial de la organización se procede a establecer metas, programas de trabajo de auditoría, personal que intervendrá en el proyecto, presupuesto financiero, y las fechas y la manera como se presentarán los informes de las actividades de cumplimiento del proyecto,basados en la realidad de la organización evaluada.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesarioy documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Evaluación administrativa del área de procesos electrónicos.
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo.
Seguridad y confidencialidad de la información.
Examen y evaluación dela información.
Los auditores internos deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoría. El proceso de examen y evaluación de la información es el siguiente:Se debe obtener la información de todos los asuntos relacionados con los objetivos y alcances del auditor. La información relevante apoya los hallazgos y recomendaciones de auditoría y esconsistente con los objetivosde ésta. La información útil ayuda a la organización a lograr sus metas. El proceso de recabar, analizar, interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de auditoría se cumplieron. Los documentos de trabajo de la auditoría deberán ser preparados por losauditores y revisados por la gerencia de auditoría. Estos documentos deberán registrar la información obtenida y el análisis realizado, y deben apoyar las bases de los hallazgos de auditoría y las recomendaciones que se harán.
Los auditores deberán reportar los resultados del trabajo de auditoría: El auditor deberá discutir las conclusiones y recomendaciones en los niveles apropiados de laadministración antes de emitir su informe final. Los informes deberán ser objetivos, claros, concisos, constructivos y oportunos. Los informes presentarán el propósito, alcance y resultados de la auditoría y, cuando se considere apropiado, contendrán la opinión del auditor.
Pruebas de controles de usuarios.
En algunos casos el auditor puede decidir el no confiaren los controles internos dentro delas instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los controles de informática. Estas pruebas que compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios, entrevistas, visitas ye valuaciones hechas directamente con los usuarios.
Pruebas sustantivas.
El objetivo de la fase de pruebas...
Como todo proyecto implantado dentro de una organización, el proyecto de auditoría informática debe iniciar con una fase de planeación en la cual participen todas las áreas de la organización para identificar los recursos necesarios que permitirán llevar a cabo un proyecto, como son, objetivos que se pretenden alcanzar con elproyecto, análisiscosto/beneficio, personal humano que intervendrá en el proyecto, marco de referencia de Auditoria informática que se va a utilizar.
Lo cual se resume en obtener un conocimiento inicial de la organización a evaluar, con especial énfasis en sus procesos informáticos basados en evaluaciones administrativas realizadas a los procesos electrónicos, sistemas y procedimientos, equipos de cómputo, seguridad yconfidencialidad de la información, y aspectos legales de los sistemas y la información. Una vez que se ha obtenido un conocimiento inicial de la organización se procede a establecer metas, programas de trabajo de auditoría, personal que intervendrá en el proyecto, presupuesto financiero, y las fechas y la manera como se presentarán los informes de las actividades de cumplimiento del proyecto,basados en la realidad de la organización evaluada.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesarioy documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Evaluación administrativa del área de procesos electrónicos.
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo.
Seguridad y confidencialidad de la información.
Examen y evaluación dela información.
Los auditores internos deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoría. El proceso de examen y evaluación de la información es el siguiente:Se debe obtener la información de todos los asuntos relacionados con los objetivos y alcances del auditor. La información relevante apoya los hallazgos y recomendaciones de auditoría y esconsistente con los objetivosde ésta. La información útil ayuda a la organización a lograr sus metas. El proceso de recabar, analizar, interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de auditoría se cumplieron. Los documentos de trabajo de la auditoría deberán ser preparados por losauditores y revisados por la gerencia de auditoría. Estos documentos deberán registrar la información obtenida y el análisis realizado, y deben apoyar las bases de los hallazgos de auditoría y las recomendaciones que se harán.
Los auditores deberán reportar los resultados del trabajo de auditoría: El auditor deberá discutir las conclusiones y recomendaciones en los niveles apropiados de laadministración antes de emitir su informe final. Los informes deberán ser objetivos, claros, concisos, constructivos y oportunos. Los informes presentarán el propósito, alcance y resultados de la auditoría y, cuando se considere apropiado, contendrán la opinión del auditor.
Pruebas de controles de usuarios.
En algunos casos el auditor puede decidir el no confiaren los controles internos dentro delas instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los controles de informática. Estas pruebas que compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios, entrevistas, visitas ye valuaciones hechas directamente con los usuarios.
Pruebas sustantivas.
El objetivo de la fase de pruebas...
Leer documento completo
Regístrate para leer el documento completo.