Auditoria
Páginas: 8 (1824 palabras)
Publicado: 6 de junio de 2011
FASES DE LA AUDITORIA INFORMÁTICA
FASE I CONOCIMIENTO DEL SISTEMA
1. ASPECTOS LEGALES POLÍTICAS INTERNAS
De estos elementos está construido el sistema de control, constituyen el marco de referencia para su evaluación
2. CARACTERÍSTICAS DEL SISTEMA OPERATIVO
* Organigrama del área que participa en el sistema
* Manual de funciones de las personas que participan en los procesos delsistema
* Informes de auditoría realizadas anteriormente
3. CARACTERÍSTICAS DE LA APLICACIÓN DE COMPUTADORA
* Manual técnico de la aplicación del sistema
* Funcionarios autorizados para administrar la aplicación
* Equipos utilizados en la aplicación de computadora
* Seguridad de la aplicación (claves de acceso
* Procedimientos para generación y almacenamiento de losarchivos de la aplicación
FASE II ANALISIS DE TRANSACCIONES Y RECURSOS
1. DEFICION DE LAS TRANSACCIONES
Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos a su vez en subprocesos
2. ANALISIS DE LAS TRANSACCIONES
Establecer el flujo del documento, Se hace uso de flujo gramas
3. ANÁLISIS DE LSO RECURSOS
Identificar y codificar los recursos queparticipan en el sistema
4. RELACIÓN ENTRE TRANSACCIONES Y RECURSOS
FASE III ANALISIS DE RIESGOS Y AMENAZAS
1. IDENTIFICACIÓN DE RIESGOS
* Daños físicos o destrucción de los recursos
* Perdida por fraude o desfalco
* Extravió de documentos,
* Robo de dispositivos o medios de almacenamiento
* Interrupción de las operaciones del negocio
* Perdida de integridad delos datos
* Ineficiencia de operaciones
* Errores
2. IDENTIFICACIÓN DE LAS AMENAZAS
Amenazas sobre los equipos
Amenazas sobre documentos fuente
Amenazas sobre programas de aplicaciones
3. RELACIÓN ENTRE RECURSOS/AMENAZAS/RIESGOS
La relación entre estos elementos deberá establecerse a partir de la observación de los recursos
FASE IV ANALISIS DE CONTROLES
1.CODIFICACION DE CONTROLES
Los controles se aplican a los diferentes grupos utilizadores de recursos los controles deben tener una codificación, que identifique l grupo al cual pertenece el recurso protegido
2. RELACION ENTRE RECURSOS/AMENAZAS/RIESGOS
La relación con los controles debe establecerse para cada tema, cada tema debe establecerse uno o más controles
3. ANALISIS DE LA COBERTUDA DE LSOCONTROLES REQUERIDOS
Este análisis tiene como propósito determinar si los controles prevean una protección adecuada de los recursos
FASE V EVALUACION DE CONTROLES
1. OBJETIVOS DE LA EVALUACION
* Verificar la existencia de los controles requeridos
* Determinar la operatividad y suficiencia de los controles existentes
2. PLAN DE CPRUEBA DE CONTROLES
* Incluye la selección deltipo de pruebas a realizar
* Debe solicitarse el área respectiva, todos los elementos necesarios de la prueba
3. PRUEBAS DE CONTROLES
4. ANALSIS DE RESULTADOS DE LAS PRUEBAS
FASE VI INFORME DE AUDITORIA
1. INFORME DETALLADO DE RECOMENDACIONES
2. EVALUCION DE LAS RESPUESTAS
3. INFORME RESUMEN PARA LA ALTA GERENCIA
En este informe van las respuesta de compromiso de lasáreas
* Introducción
* Objetivos de la auditoria
* Alcance
* Opinión
* Hallazgos
* Recomendaciones
FASE VII SEGUIMIENTO DE LAS RECOMENDACIONES
1. INFORME DEL SEGUIMIENTO
2. EVALUACIÓN DE LOS CONTROLES IMPLANTADOS
PLANIFICACION DE LA AUDITORIA INFORMATICA
Para hacer una adecuada planeación hay que seguir una serie de pasos que permitirán dimensionar, caracterizarla aéreas dentro del organismo a auditar, La auditoria informática la planificación es fundamental habrá q hacerla desde dos objetivos
* Evaluación de los sistemas y procedimientos
* Evaluación de los equipos de computo
Para una planeación eficaz lo primero es obtener información general sobre la organización, sobre la función de informática a evaluar, es preciso una investigación...
FASE I CONOCIMIENTO DEL SISTEMA
1. ASPECTOS LEGALES POLÍTICAS INTERNAS
De estos elementos está construido el sistema de control, constituyen el marco de referencia para su evaluación
2. CARACTERÍSTICAS DEL SISTEMA OPERATIVO
* Organigrama del área que participa en el sistema
* Manual de funciones de las personas que participan en los procesos delsistema
* Informes de auditoría realizadas anteriormente
3. CARACTERÍSTICAS DE LA APLICACIÓN DE COMPUTADORA
* Manual técnico de la aplicación del sistema
* Funcionarios autorizados para administrar la aplicación
* Equipos utilizados en la aplicación de computadora
* Seguridad de la aplicación (claves de acceso
* Procedimientos para generación y almacenamiento de losarchivos de la aplicación
FASE II ANALISIS DE TRANSACCIONES Y RECURSOS
1. DEFICION DE LAS TRANSACCIONES
Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos a su vez en subprocesos
2. ANALISIS DE LAS TRANSACCIONES
Establecer el flujo del documento, Se hace uso de flujo gramas
3. ANÁLISIS DE LSO RECURSOS
Identificar y codificar los recursos queparticipan en el sistema
4. RELACIÓN ENTRE TRANSACCIONES Y RECURSOS
FASE III ANALISIS DE RIESGOS Y AMENAZAS
1. IDENTIFICACIÓN DE RIESGOS
* Daños físicos o destrucción de los recursos
* Perdida por fraude o desfalco
* Extravió de documentos,
* Robo de dispositivos o medios de almacenamiento
* Interrupción de las operaciones del negocio
* Perdida de integridad delos datos
* Ineficiencia de operaciones
* Errores
2. IDENTIFICACIÓN DE LAS AMENAZAS
Amenazas sobre los equipos
Amenazas sobre documentos fuente
Amenazas sobre programas de aplicaciones
3. RELACIÓN ENTRE RECURSOS/AMENAZAS/RIESGOS
La relación entre estos elementos deberá establecerse a partir de la observación de los recursos
FASE IV ANALISIS DE CONTROLES
1.CODIFICACION DE CONTROLES
Los controles se aplican a los diferentes grupos utilizadores de recursos los controles deben tener una codificación, que identifique l grupo al cual pertenece el recurso protegido
2. RELACION ENTRE RECURSOS/AMENAZAS/RIESGOS
La relación con los controles debe establecerse para cada tema, cada tema debe establecerse uno o más controles
3. ANALISIS DE LA COBERTUDA DE LSOCONTROLES REQUERIDOS
Este análisis tiene como propósito determinar si los controles prevean una protección adecuada de los recursos
FASE V EVALUACION DE CONTROLES
1. OBJETIVOS DE LA EVALUACION
* Verificar la existencia de los controles requeridos
* Determinar la operatividad y suficiencia de los controles existentes
2. PLAN DE CPRUEBA DE CONTROLES
* Incluye la selección deltipo de pruebas a realizar
* Debe solicitarse el área respectiva, todos los elementos necesarios de la prueba
3. PRUEBAS DE CONTROLES
4. ANALSIS DE RESULTADOS DE LAS PRUEBAS
FASE VI INFORME DE AUDITORIA
1. INFORME DETALLADO DE RECOMENDACIONES
2. EVALUCION DE LAS RESPUESTAS
3. INFORME RESUMEN PARA LA ALTA GERENCIA
En este informe van las respuesta de compromiso de lasáreas
* Introducción
* Objetivos de la auditoria
* Alcance
* Opinión
* Hallazgos
* Recomendaciones
FASE VII SEGUIMIENTO DE LAS RECOMENDACIONES
1. INFORME DEL SEGUIMIENTO
2. EVALUACIÓN DE LOS CONTROLES IMPLANTADOS
PLANIFICACION DE LA AUDITORIA INFORMATICA
Para hacer una adecuada planeación hay que seguir una serie de pasos que permitirán dimensionar, caracterizarla aéreas dentro del organismo a auditar, La auditoria informática la planificación es fundamental habrá q hacerla desde dos objetivos
* Evaluación de los sistemas y procedimientos
* Evaluación de los equipos de computo
Para una planeación eficaz lo primero es obtener información general sobre la organización, sobre la función de informática a evaluar, es preciso una investigación...
Leer documento completo
Regístrate para leer el documento completo.