Auditoria
Páginas: 7 (1652 palabras)
Publicado: 13 de agosto de 2010
LAS METODOLOGIAS DE AUDITORIA INFORMATICA
Las únicas metodologías que podemos encontrar en la auditoria informática son dos familias distintas:
* Las auditorias de controles generales como producto estándar de las compañías auditorias profesionales, que son una homologación de las mismas a nivel nacional
* Metodologías de los auditores internos
AUDITORIAS DE CONTROLES
DEFINICIONEstán basadas en pequeños cuestionarios estándares, que dan como resultado informes muy generalistas, tienen apartados para definir pruebas y anotar sus resultados.
Unas de las características clara de la diferencia con las metodologías de evaluación de la consultoría como las de análisis de riesgos que no las tienen, aunque también tratan de identificar vulnerabilidades o falta de controles.
Laauditoria debe demostrar con pruebas todas sus afirmaciones, hay auditorias que se basan solo en pruebas como la auditoria de integridad.
El auditor informático necesita de una larga experiencia tutelada y una gran formación tanto auditoria como informática, y esta formación debe ser adquirida mediante el estudio y la practica tutelada
OBJETIVOS
Dar una opinión sobre la fiabilidad de los datosdel ordenador para la auditoría financiera
METODOLOGIAS DE LOS AUDITORES INTERNOS
La metodología de auditor interno debe ser diseñada y desarrollada por el propio auditor y esta será la significación de su grado de experiencia y habilidad.
Está formada por recomendaciones de plan de trabajo y de todo el proceso que debe seguir.
El auditor interno debe hacerse sus metodologías necesarias paraauditar los distintos aspectos o áreas que defina en el plan auditor.
El auditor informático le servirá de guía para confeccionar el programa real de trabajo de la auditoria, el auditor deberá hacer los cuestionarios más detallados si así lo estima oportuno y definir cuantas pruebas estime oportunas. El auditor detecta vías alternativas a revisar, su deber es seguirlas cambiando el plan detrabajo.
PROGRAMA DE LA REVISION
El programa de la revisión debe seguir lo siguiente:
* Identificar el área a revisar, notificar al responsable del área y prepararse utilizando papeles de trabajo de auditores anteriores.
* Identificar las informaciones necesarias para la auditoria y para las pruebas
* Obtener informaciones generales sobre el sistema operacional, es aquí donde se definelos objetivos y el alcance de la auditoria
* Obtener una compresión detallada de la aplicación de sistemas
* Identificar los puntos d control críticos en el sistema operacional, utilizando organigramas de flujos de informaciones.
* Diseño y elaboración de los procedimientos de la auditoria
* Ejecución de pruebas en los puntos críticos de control
* Evaluación de la revisión oresultados de pruebas
* Preparación del informe , recomendaciones
CONTROLES
Los controles son los siguientes:
* Revisar los procedimientos escritos para iniciar , autorizar, recoger, preparar y elaborar los datos de entrada
* Que se dé la formación del uso del terminal necesaria a los usuarios
* Revisar los documentos fuente u otros documentos para determinar si son numerados.* Cuando sea necesario, verificar que todos los datos de entrada en un sistema pasan por validación y registro antes de su tratamiento
* Determinar si los usuarios preparan totales de control de los datos de entrada por terminales
* Comprobar la e
* Existencia y seguimiento de calendarios de entrada de datos
* Determinar si el archivo y retención de documentos fuente yotros formularios de entrada es lógica y accesibles
* Revisar los procedimientos de corrección de errores
* Comprobar la existencia de periodos para documentos fuentes y soportes magnéticos
CONTROLE S DE ENTRADA DE DATOS
* Establecer los procedimientos de entrada y control de datos, que explican las revisiones necesarias de entradas y salidas
* Para sistemas interactivos,...
Las únicas metodologías que podemos encontrar en la auditoria informática son dos familias distintas:
* Las auditorias de controles generales como producto estándar de las compañías auditorias profesionales, que son una homologación de las mismas a nivel nacional
* Metodologías de los auditores internos
AUDITORIAS DE CONTROLES
DEFINICIONEstán basadas en pequeños cuestionarios estándares, que dan como resultado informes muy generalistas, tienen apartados para definir pruebas y anotar sus resultados.
Unas de las características clara de la diferencia con las metodologías de evaluación de la consultoría como las de análisis de riesgos que no las tienen, aunque también tratan de identificar vulnerabilidades o falta de controles.
Laauditoria debe demostrar con pruebas todas sus afirmaciones, hay auditorias que se basan solo en pruebas como la auditoria de integridad.
El auditor informático necesita de una larga experiencia tutelada y una gran formación tanto auditoria como informática, y esta formación debe ser adquirida mediante el estudio y la practica tutelada
OBJETIVOS
Dar una opinión sobre la fiabilidad de los datosdel ordenador para la auditoría financiera
METODOLOGIAS DE LOS AUDITORES INTERNOS
La metodología de auditor interno debe ser diseñada y desarrollada por el propio auditor y esta será la significación de su grado de experiencia y habilidad.
Está formada por recomendaciones de plan de trabajo y de todo el proceso que debe seguir.
El auditor interno debe hacerse sus metodologías necesarias paraauditar los distintos aspectos o áreas que defina en el plan auditor.
El auditor informático le servirá de guía para confeccionar el programa real de trabajo de la auditoria, el auditor deberá hacer los cuestionarios más detallados si así lo estima oportuno y definir cuantas pruebas estime oportunas. El auditor detecta vías alternativas a revisar, su deber es seguirlas cambiando el plan detrabajo.
PROGRAMA DE LA REVISION
El programa de la revisión debe seguir lo siguiente:
* Identificar el área a revisar, notificar al responsable del área y prepararse utilizando papeles de trabajo de auditores anteriores.
* Identificar las informaciones necesarias para la auditoria y para las pruebas
* Obtener informaciones generales sobre el sistema operacional, es aquí donde se definelos objetivos y el alcance de la auditoria
* Obtener una compresión detallada de la aplicación de sistemas
* Identificar los puntos d control críticos en el sistema operacional, utilizando organigramas de flujos de informaciones.
* Diseño y elaboración de los procedimientos de la auditoria
* Ejecución de pruebas en los puntos críticos de control
* Evaluación de la revisión oresultados de pruebas
* Preparación del informe , recomendaciones
CONTROLES
Los controles son los siguientes:
* Revisar los procedimientos escritos para iniciar , autorizar, recoger, preparar y elaborar los datos de entrada
* Que se dé la formación del uso del terminal necesaria a los usuarios
* Revisar los documentos fuente u otros documentos para determinar si son numerados.* Cuando sea necesario, verificar que todos los datos de entrada en un sistema pasan por validación y registro antes de su tratamiento
* Determinar si los usuarios preparan totales de control de los datos de entrada por terminales
* Comprobar la e
* Existencia y seguimiento de calendarios de entrada de datos
* Determinar si el archivo y retención de documentos fuente yotros formularios de entrada es lógica y accesibles
* Revisar los procedimientos de corrección de errores
* Comprobar la existencia de periodos para documentos fuentes y soportes magnéticos
CONTROLE S DE ENTRADA DE DATOS
* Establecer los procedimientos de entrada y control de datos, que explican las revisiones necesarias de entradas y salidas
* Para sistemas interactivos,...
Leer documento completo
Regístrate para leer el documento completo.