Fases de la auditoria
Páginas: 6 (1420 palabras)
Publicado: 11 de octubre de 2010
FASES DE LA AUDITORIA INFORMATICA
La Auditoria Informática cuenta con 8 fases de las cuales depende el conocimiento del sistema, los análisis (transacciones, riesgos y controles), la evaluación, el informe y las recomendaciones.
Fase I: Conocimientos del Sistema.
Esta fase abarca lo que son los aspectos legales y políticas internos sobre los cuales esta construido el sistema de control y elmarco de referencia para la evaluación del sistema.
Cuando hablamos de conocimientos del sistema, hablamos del sistema en general, o sea, el sistema operativo y sistemas de aplicación de computadora. El sistema operativo se caracteriza en base al organigrama del área que participa en el sistema, mientras que el sistema de aplicación de computadora se caracteriza en los manuales técnicos de laaplicación del sistema, en los usuarios autorizados para administrar la aplicación, y en la seguridad de la aplicación.
Fase II: Análisis de Transacciones y Recursos.
Esta fase incluye lo que es la definición de las transacciones, el análisis de las mismas y el análisis de los recursos
El análisis de transacciones depende del tamaño del sistema, ya que mediante este las transacciones se dividiránen procesos que contentan subprocesos. Otra cosa importante es que la importancia que vaya a tener una transacción dependerá de la asignación que les de cada administrador.
El análisis de las transacciones establece el flujo de los documentos, o sea, el uso de los flujogramas ya que facilita la visualización del funcionamiento y recorrido de los procesos, mientras que el análisis de los recursosse encarga de identificar y codificar los recursos que participan en el sistema.
Fase III: Análisis de Riesgos y Amenazas.
Esta fase se divide en tres partes, una de ellas abarca la identificación de los riesgos, otra la identificación de las amenazas, y la otra la relación entre los recursos, las amenazas y los riegos.
El objetivo del análisis de riesgos y amenazas es identificar los riesgos ylas amenazas posibles al momento de la auditoria.
En esta fase la identificación de riesgos y amenazas juegan un papel muy importante ya que por medio de dicho análisis nos damos cuenta de los posibles daños, perdidas, robo, amenazas sobre los equipos, documentos fuente, programas de aplicación entre otros.
Existe una relación entre los recursos, las amenazas y los riesgos la cual deberáestablecer a partir de la observación los recursos en su ambiente real de funcionamiento.
Fase IV: Análisis de Controles.
Esta fase se subdivide en tres partes, tales como, codificación de controles, relación entre recursos, amenazas y riesgos y el análisis de cobertura de los controles requeridos.
A sabiendas que los controles se aplican a los diferentes grupos utilizadores de recursos, a esto sedebe el buen análisis de dichos controles, ya que los codificadores deben contener una codificación la cual identifique el grupo al cual pertenece el recurso protegido.
Como vimos en la fase anterior (Fase III) existe lo que es la relación entre los recursos, las amenazas y los riesgos, aplicando esto al análisis de controles esta relación debe establecerse tanto para los recursos como para lasamenazas y los riesgos que sean identificados.
Ahora bien, cada control requerido tiene su propio análisis de cobertura, en el cual se determinan si dichos controles identificados por el auditor proveen una protección adecuada de los recursos.
Fase V: Evaluación de Controles.
Esta fase nos permite saber cuáles son los objetivos de la evaluación de los controles, el plan de pruebas, el análisis ysu respectiva prueba.
Uno de los objetivos de la evaluación es verificar la existencia de los controles requeridos además de determinar la suficiencia de los controles existentes. Esta fase contiene un plan de pruebas la cual es aplicada a cada controlador incluyendo la selección del tipo de prueba a realizar.
Fase VI: Informe de Auditoría.
En esta fase es donde se evalúan las respuestas...
La Auditoria Informática cuenta con 8 fases de las cuales depende el conocimiento del sistema, los análisis (transacciones, riesgos y controles), la evaluación, el informe y las recomendaciones.
Fase I: Conocimientos del Sistema.
Esta fase abarca lo que son los aspectos legales y políticas internos sobre los cuales esta construido el sistema de control y elmarco de referencia para la evaluación del sistema.
Cuando hablamos de conocimientos del sistema, hablamos del sistema en general, o sea, el sistema operativo y sistemas de aplicación de computadora. El sistema operativo se caracteriza en base al organigrama del área que participa en el sistema, mientras que el sistema de aplicación de computadora se caracteriza en los manuales técnicos de laaplicación del sistema, en los usuarios autorizados para administrar la aplicación, y en la seguridad de la aplicación.
Fase II: Análisis de Transacciones y Recursos.
Esta fase incluye lo que es la definición de las transacciones, el análisis de las mismas y el análisis de los recursos
El análisis de transacciones depende del tamaño del sistema, ya que mediante este las transacciones se dividiránen procesos que contentan subprocesos. Otra cosa importante es que la importancia que vaya a tener una transacción dependerá de la asignación que les de cada administrador.
El análisis de las transacciones establece el flujo de los documentos, o sea, el uso de los flujogramas ya que facilita la visualización del funcionamiento y recorrido de los procesos, mientras que el análisis de los recursosse encarga de identificar y codificar los recursos que participan en el sistema.
Fase III: Análisis de Riesgos y Amenazas.
Esta fase se divide en tres partes, una de ellas abarca la identificación de los riesgos, otra la identificación de las amenazas, y la otra la relación entre los recursos, las amenazas y los riegos.
El objetivo del análisis de riesgos y amenazas es identificar los riesgos ylas amenazas posibles al momento de la auditoria.
En esta fase la identificación de riesgos y amenazas juegan un papel muy importante ya que por medio de dicho análisis nos damos cuenta de los posibles daños, perdidas, robo, amenazas sobre los equipos, documentos fuente, programas de aplicación entre otros.
Existe una relación entre los recursos, las amenazas y los riesgos la cual deberáestablecer a partir de la observación los recursos en su ambiente real de funcionamiento.
Fase IV: Análisis de Controles.
Esta fase se subdivide en tres partes, tales como, codificación de controles, relación entre recursos, amenazas y riesgos y el análisis de cobertura de los controles requeridos.
A sabiendas que los controles se aplican a los diferentes grupos utilizadores de recursos, a esto sedebe el buen análisis de dichos controles, ya que los codificadores deben contener una codificación la cual identifique el grupo al cual pertenece el recurso protegido.
Como vimos en la fase anterior (Fase III) existe lo que es la relación entre los recursos, las amenazas y los riesgos, aplicando esto al análisis de controles esta relación debe establecerse tanto para los recursos como para lasamenazas y los riesgos que sean identificados.
Ahora bien, cada control requerido tiene su propio análisis de cobertura, en el cual se determinan si dichos controles identificados por el auditor proveen una protección adecuada de los recursos.
Fase V: Evaluación de Controles.
Esta fase nos permite saber cuáles son los objetivos de la evaluación de los controles, el plan de pruebas, el análisis ysu respectiva prueba.
Uno de los objetivos de la evaluación es verificar la existencia de los controles requeridos además de determinar la suficiencia de los controles existentes. Esta fase contiene un plan de pruebas la cual es aplicada a cada controlador incluyendo la selección del tipo de prueba a realizar.
Fase VI: Informe de Auditoría.
En esta fase es donde se evalúan las respuestas...
Leer documento completo
Regístrate para leer el documento completo.