AUDITORÍA V
AUDITORÍA V
Software/programa: conjunto de instructivos que dirigen al hardware
Software/programa del sistema: programas supervisores, realizan funciones generalizadas para programas de aplicación
Software de aplicaciones: permite aplicar la computadora para problemas específicos Finalidades de las aplicaciones:
Registrar fielmente información de interés, en función de la naturaleza delas operaciones de la organización
Permitir procesos procesos de cálculo y edición
Facilitar respuestas
Aportes de las aplicaciones de soporte a los procesos
Aplicar consistentemente las reglas del negocio
Procesar grandes volúmenes de datos
Mejorar los tiempos de respuesta y exactitud de la información
Facilitar el análisis de la información
Mejorar el cumplimiento de procesos y políticasMejorar la efectividad de la segregación de funciones
AUDITORÍA PED
Es el mantenimiento del control en tres áreas:
Aplicaciones y mantenimiento de aplicaciones: todas las funciones en cuyo procesamiento de datos intervenga el computador; abarca varios departamentos de la organización
Desarrollo de sistemas: cubre las actividades de analistas de sistemas y programadores
Operaciones de la instalación:todas las actividades que se relacionen con el computador y los archivos
Materialización del Control Interno:
Controles manuales
Controles automáticos
AUDITORIA EN SISTEMAS COMPUTACIONALES
Controles Generales
Organización
Hardware y software
Seguridad física
Seguridad lógica
Planes de contingencia y backups
Controles específicos
Reconocimiento de sistema a evaluar
Delimitación de objetivos
Ingresode datos y obtención de reportes
Comparación de datos
Técnicas de Auditoría Aplicadas por Computador
Reducen la aplicación de pruebas manuales
Reducción de costos y optimización de recursos
Reasignación de recursos a las áreas de análisis
Finalidad de la Auditoría de Cumplimiento:
1. Definición de objetivos: definir riesgos, nivel de importancia e indicación de objetivos
2. Recabar informaciónbásica: revisar documentación, entrevistar al usuario y personal PED
3. Recabar información detallada: detalles de información, procedimientos y controles, revisar cada paso de aplicación
4. Evaluación de control: clasificar controles, evaluar efectividad de controles, evaluar controles clave, identificar riesgos
5. Diseño de pruebas de auditoría: seleccionar técnica y herramientas de verificación,preparar el programa de auditoría
6. Realización de pruebas de auditoría: verificar resultados, probar las deficiencias
7. Evaluación y reporte de resultados: reevaluación controles y riesgos, informe final y planear seguimiento
Los flujogramas sirven al auditor para evaluar:
La segregación de funciones
La interacción entre departamentos
Documentación del sistema:
Programas fuente: se listanlos programas fuente “verificación de escritorio”
Diseño de archivos: frecuencia de actualización de archivos y dispositivitos de almacenaje
Clasificación de archivos:
Maestros: semipermanente y periódico
De Transacciones: operaciones diarios o periódicas
Organización de archivos:
Secuenciales: almacenados de forma ascendente
Secuenciales con índice
De Acceso Directo: su localización en eldispositivo de almacenamiento
Respaldo del hardware:
Interno
Externo
Oficinas de servicio
Centro de operaciones de recuperación COR)))?
Sistemas de respaldo, tres áreas básicas:
El software del sistema operativo: por lo menos dos copias de la versión en uso
El software de aplicaciones: varias versiones del programa fuente
La documentación del sistema operativo y los programas de aplicaciones
Sistema derespaldo:
Respaldo de los procedimientos
Respaldo de los archivos de datos
TÉCNICAS DE AUDITORÍA
Dos principales enfoques:
1. Probando los resultados: si los resultados son correctos y si los controles funcionan
Confirmación
Comparación
Pruebas de edición y razonabilidad
Técnicas Manuales
2. Inspección
3. Observación
4. Investigación
5. Confirmación
6. Cálculo
7. Revisión analítica
1....
Regístrate para leer el documento completo.