Auditoria en Informatica
Páginas: 94 (23348 palabras)
Publicado: 30 de enero de 2014
auditoria en informatica
MANUAL DE AUDITORIA GUBERNAMENTAL
PARTE Nº VIII
AUDITORIA INFORMATICA
PROYECTO BID/CGR
MANAGUA – NICARAGUA
JULIO, 2009
I N D I C E
Capítulo XXVI
Visión general de la Auditoría Informática 1
1. Concepto de Auditoría Informática 3
2. Objetivos 3
3. Normas deAuditoría 3
4. Proceso de Auditoría Informática 5
Capítulo XXVII
Fase I. Planeación y Programación de Auditoría 6
1. Planificación Previa 8
2. Información preliminar que se debe recopilar 10
2.1 Información general 10
2.2 Seguridad 11
2.3 Integridad,confiabilidad y disponibilidad de los sistemas de información 11
2.4 Desarrollo, adquisición, mantenimiento, de los sistemas de información 11
3. Evaluación de los Sistemas 12
4. Comprensión del Control Interno 13
4.1 Evaluación de los controles 13
5. Desarrollo de la estrategia de la Auditoría 16
5.1Establecimiento de términos de referencia 16
5.2 Hechos y transacciones de significación 18
5.3 Seguimiento de hallazgos y recomendaciones 19
5.4 Programación de la estrategia de auditoría 19
5.5 Ajustes a la planeación de la estrategia 20
6. Personal participante 20
7. Programas de auditoría21
7.1 Evaluación de política y procedimientos 22
7.2 Evaluación del diseño lógico de sistemas 23
7.3 Evaluación del diseño, control de los sistemas 24
7.4 Evaluación de las medidas de seguridad y control de los sistemas 24
7.5 Respaldo en casos de desastre 25
7.6 Contratos de mantenimiento 268. Cronograma 27
Capítulo XXVIII
Fase II. Ejecución de Auditoria Informática 28
1. Técnicas de auditoría Informática 29
1.1 Técnica y procedimientos 29
1.2 Técnica de auditoría asistido por el computador 30
2. Evidencia sobre información procesada por medios electrónicos 41
3. Tipos deProcedimientos 42
3.1 Pruebas de cumplimiento 42
3.2 Pruebas sustantivas 43
3.3 Pistas de auditoría informática 43
Capítulo XXIX
Fase III. Informe de Auditoría Informática 45
1. Evaluación de los hallazgos y conclusiones de auditoría 47
2. Tipos de informe 48
3. Discusiónde Informe 48
Anexos
Modelos de Cuestionarios y programas 50
1. Cuestionarios 51
1.1 Revisión de Control Interno general 51
1.2 Cuestionario sobre planes generales 53
1.3 Evaluación del diseño y pruebas de los sistemas 55
1.4 Cuestionario sobre control de información56
1.5 Cuestionarios sobe control de operaciones 59
1.6 Cuestionario sobre controles de salida 64
1.7 Cuestionario sobre control de medios de almacenamiento 65
1.8 Cuestionario sobre control de mantenimiento 68
1.9 Cuestionario sobre orden y cuidado de centro de cómputo 70
1.10 Cuestionario sobre evaluación deconfiguración del sistema 71
1.11 Cuestionario sobre evaluación de la seguridad física 72
1.12 Cuestionario sobre control de inventario 79
1.13 Cuestionario sobre control de activo fijo 80
1.14 Cuestionario sobre uso de correo electrónico 81
2. Programas de auditoría 82
2.1 Programa de análisis de software...
auditoria en informatica
MANUAL DE AUDITORIA GUBERNAMENTAL
PARTE Nº VIII
AUDITORIA INFORMATICA
PROYECTO BID/CGR
MANAGUA – NICARAGUA
JULIO, 2009
I N D I C E
Capítulo XXVI
Visión general de la Auditoría Informática 1
1. Concepto de Auditoría Informática 3
2. Objetivos 3
3. Normas deAuditoría 3
4. Proceso de Auditoría Informática 5
Capítulo XXVII
Fase I. Planeación y Programación de Auditoría 6
1. Planificación Previa 8
2. Información preliminar que se debe recopilar 10
2.1 Información general 10
2.2 Seguridad 11
2.3 Integridad,confiabilidad y disponibilidad de los sistemas de información 11
2.4 Desarrollo, adquisición, mantenimiento, de los sistemas de información 11
3. Evaluación de los Sistemas 12
4. Comprensión del Control Interno 13
4.1 Evaluación de los controles 13
5. Desarrollo de la estrategia de la Auditoría 16
5.1Establecimiento de términos de referencia 16
5.2 Hechos y transacciones de significación 18
5.3 Seguimiento de hallazgos y recomendaciones 19
5.4 Programación de la estrategia de auditoría 19
5.5 Ajustes a la planeación de la estrategia 20
6. Personal participante 20
7. Programas de auditoría21
7.1 Evaluación de política y procedimientos 22
7.2 Evaluación del diseño lógico de sistemas 23
7.3 Evaluación del diseño, control de los sistemas 24
7.4 Evaluación de las medidas de seguridad y control de los sistemas 24
7.5 Respaldo en casos de desastre 25
7.6 Contratos de mantenimiento 268. Cronograma 27
Capítulo XXVIII
Fase II. Ejecución de Auditoria Informática 28
1. Técnicas de auditoría Informática 29
1.1 Técnica y procedimientos 29
1.2 Técnica de auditoría asistido por el computador 30
2. Evidencia sobre información procesada por medios electrónicos 41
3. Tipos deProcedimientos 42
3.1 Pruebas de cumplimiento 42
3.2 Pruebas sustantivas 43
3.3 Pistas de auditoría informática 43
Capítulo XXIX
Fase III. Informe de Auditoría Informática 45
1. Evaluación de los hallazgos y conclusiones de auditoría 47
2. Tipos de informe 48
3. Discusiónde Informe 48
Anexos
Modelos de Cuestionarios y programas 50
1. Cuestionarios 51
1.1 Revisión de Control Interno general 51
1.2 Cuestionario sobre planes generales 53
1.3 Evaluación del diseño y pruebas de los sistemas 55
1.4 Cuestionario sobre control de información56
1.5 Cuestionarios sobe control de operaciones 59
1.6 Cuestionario sobre controles de salida 64
1.7 Cuestionario sobre control de medios de almacenamiento 65
1.8 Cuestionario sobre control de mantenimiento 68
1.9 Cuestionario sobre orden y cuidado de centro de cómputo 70
1.10 Cuestionario sobre evaluación deconfiguración del sistema 71
1.11 Cuestionario sobre evaluación de la seguridad física 72
1.12 Cuestionario sobre control de inventario 79
1.13 Cuestionario sobre control de activo fijo 80
1.14 Cuestionario sobre uso de correo electrónico 81
2. Programas de auditoría 82
2.1 Programa de análisis de software...
Leer documento completo
Regístrate para leer el documento completo.