Conceptos Generales Auditoria De Sistemas
Páginas: 8 (1787 palabras)
Publicado: 9 de noviembre de 2012
La ejecución de una auditoría de SI
Consideraciones Generales
Recordatorio
Auditoría
Proceso sistemático por el cual, un equipo o una persona competente e independiente obtiene y evalúa objetivamente la evidencia respecto de las afirmaciones acerca de un proceso con el fin de formarse una opinión sobre el particular e informar del grado de cumplimiento en que dichas afirmaciones sonimplementadas.
Recordatorio
Auditoría de SI
Auditoría que abarca la revisión y evaluación, parcial o total, de los sistemas automatizados de procesamiento de información, procesos relacionados no automatizados y las interfaces entre ellos.
Tipos de Auditoría
Las auditorías pueden ser:
Financieras
Evaluar la exactitud de los estados financieros.
Operativas
Evaluar la estructura decontrol interno de un proceso o área.
Integradas
Combinación de auditoría financiera y operativa.
Tipos de Auditoría
Administrativas
Evaluar la eficiencia de la productividad operativa de una organización.
Sistemas de Información (SI)
Evaluar los sistemas de información y los recursos relacionados.
Especializadas
Evaluar servicios de terceros. (Cumplimiento de estándares)
ForensesAuditoría especializada para descubrir, revelar y dar seguimiento a fraudes y crímenes.
Pasos Generales de una Auditoría de SI
1. 2. 3. 4.
Planeación Ejecución Presentación de Resultados Seguimiento (auditoría interna)
Pasos detallados de auditoría
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Obtención y documentación del conocimiento sobre el área/objeto de la auditoría Evaluación de Riesgos yplaneación general y cronograma de auditoría Planeación detallada Revisión preliminar del área/objeto de la auditoría. Evaluación del área/objeto de la auditoría Verificación y evaluación de la corrección de los controles diseñados para cumplir los objetivos de control. Pruebas de cumplimiento (pruebas de la implementación y aplicación de controles) Pruebas sustantivas (que confirmen la exactitudde la información) Informe (Comunicación de resultados) Seguimiento (en caso de auditoría interna)
Auditoría basada en riesgos
Se utiliza este método para apoyar las decisiones del auditor de SI, orientado sus pruebas a aquellos aspectos que resultan más riesgosos, según la evaluación.
Auditoría basada en riesgos: Riesgo de la Auditoría
Riesgo de Auditoría: es el riesgo que lainformación (o reporte financiero) pueda contener errores materiales que pueden pasar sin ser detectados durante el curso de la auditoría.
Auditoría basada en riesgos: Riesgo de la Auditoría (2)
Sus categorías son las siguientes:
Riego inherente (riesgo que exista una afirmación equivocada en ausencia de controles. Son independientes de la auditoría.) Riesgo de control (riesgo que exista un errormaterial que no sea prevenido ni detectado oportunamente por el sistema de control interno) Riesgo de detección (riesgo que el auditor utilice un procedimiento inadecuado de prueba y concluya que no hay errores, cuando en realidad existen) Riesgo general de auditoría (la combinación las categorías individuales por cada objetivo de control específico)
Auditoría basada en riesgos: Riesgo de laAuditoría (3)
Sobre la materialidad de los errores
Se refiere a un error que debería ser considerado significativo por cualquiera que le concierna el proceso. Es una asunto de juicio profesional, por ende su apreciación variará dependiendo de quién lo considere.
Auditoría basada en riesgos: Riesgo de la Auditoría (4)
Para una mejor apreciación del riesgo de auditoría, el auditor de SI debeconsiderar cómo la organización encara y da tratamiento a los riesgos.
Auditoría basada en riesgos
En este enfoque, el auditor no se basa solo en el riesgo, sino también en los controles internos y operativos implementados y sus conocimientos del negocio. Esto implica necesariamente que el auditor debe tener conocimiento del negocio, ambiente de control y actividades del área a auditar....
Consideraciones Generales
Recordatorio
Auditoría
Proceso sistemático por el cual, un equipo o una persona competente e independiente obtiene y evalúa objetivamente la evidencia respecto de las afirmaciones acerca de un proceso con el fin de formarse una opinión sobre el particular e informar del grado de cumplimiento en que dichas afirmaciones sonimplementadas.
Recordatorio
Auditoría de SI
Auditoría que abarca la revisión y evaluación, parcial o total, de los sistemas automatizados de procesamiento de información, procesos relacionados no automatizados y las interfaces entre ellos.
Tipos de Auditoría
Las auditorías pueden ser:
Financieras
Evaluar la exactitud de los estados financieros.
Operativas
Evaluar la estructura decontrol interno de un proceso o área.
Integradas
Combinación de auditoría financiera y operativa.
Tipos de Auditoría
Administrativas
Evaluar la eficiencia de la productividad operativa de una organización.
Sistemas de Información (SI)
Evaluar los sistemas de información y los recursos relacionados.
Especializadas
Evaluar servicios de terceros. (Cumplimiento de estándares)
ForensesAuditoría especializada para descubrir, revelar y dar seguimiento a fraudes y crímenes.
Pasos Generales de una Auditoría de SI
1. 2. 3. 4.
Planeación Ejecución Presentación de Resultados Seguimiento (auditoría interna)
Pasos detallados de auditoría
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Obtención y documentación del conocimiento sobre el área/objeto de la auditoría Evaluación de Riesgos yplaneación general y cronograma de auditoría Planeación detallada Revisión preliminar del área/objeto de la auditoría. Evaluación del área/objeto de la auditoría Verificación y evaluación de la corrección de los controles diseñados para cumplir los objetivos de control. Pruebas de cumplimiento (pruebas de la implementación y aplicación de controles) Pruebas sustantivas (que confirmen la exactitudde la información) Informe (Comunicación de resultados) Seguimiento (en caso de auditoría interna)
Auditoría basada en riesgos
Se utiliza este método para apoyar las decisiones del auditor de SI, orientado sus pruebas a aquellos aspectos que resultan más riesgosos, según la evaluación.
Auditoría basada en riesgos: Riesgo de la Auditoría
Riesgo de Auditoría: es el riesgo que lainformación (o reporte financiero) pueda contener errores materiales que pueden pasar sin ser detectados durante el curso de la auditoría.
Auditoría basada en riesgos: Riesgo de la Auditoría (2)
Sus categorías son las siguientes:
Riego inherente (riesgo que exista una afirmación equivocada en ausencia de controles. Son independientes de la auditoría.) Riesgo de control (riesgo que exista un errormaterial que no sea prevenido ni detectado oportunamente por el sistema de control interno) Riesgo de detección (riesgo que el auditor utilice un procedimiento inadecuado de prueba y concluya que no hay errores, cuando en realidad existen) Riesgo general de auditoría (la combinación las categorías individuales por cada objetivo de control específico)
Auditoría basada en riesgos: Riesgo de laAuditoría (3)
Sobre la materialidad de los errores
Se refiere a un error que debería ser considerado significativo por cualquiera que le concierna el proceso. Es una asunto de juicio profesional, por ende su apreciación variará dependiendo de quién lo considere.
Auditoría basada en riesgos: Riesgo de la Auditoría (4)
Para una mejor apreciación del riesgo de auditoría, el auditor de SI debeconsiderar cómo la organización encara y da tratamiento a los riesgos.
Auditoría basada en riesgos
En este enfoque, el auditor no se basa solo en el riesgo, sino también en los controles internos y operativos implementados y sus conocimientos del negocio. Esto implica necesariamente que el auditor debe tener conocimiento del negocio, ambiente de control y actividades del área a auditar....
Leer documento completo
Regístrate para leer el documento completo.