IiNGENIERO
Páginas: 7 (1516 palabras)
Publicado: 31 de mayo de 2013
THE AUDIT PROCESS
CAPÍTULO 2 - EL PROCESO DE AUDITORÍA
Se analizan las etapas básicas de un proceso de Auditoria.
- Tipos de Controles Internos.
- Controles Preventivos
- Controles de Detección
- Controles Reactivos
- Que Auditar
- Etapas Básicas de la Auditoria
- Planificación
- Documentación y Trabajo de Campo
- Emisión y Validación
- Desarrollo de Soluciones
- Informe deElaboración
- Seguimiento de Problemas
Se busca orientar la mejor manera de ejecutar el proceso de auditoría para asegurarse de que el equipo de auditoría de TI sea tan eficaz como sea posible.
TIPOS DE CONTROLES INTERNOS.
Se busca establecer en los términos mas simples los mecanismos que garanticen el funcionamiento de los procesos dentro de una empresa. las empresas crean sistemas yprocesos para tal fin.
Estos controles pueden ser preventivos, de detección o reactivos, para que se implementen acciones administrativas, técnicas y físicas.
Control Preventivo: Previenen que un mal evento suceda. Ej: Evita que personas no autorizadas accedan al sistema.
Control de detección: Graban un mal evento después de sucedido. Así puede evitar que vuelva a suceder.
Control Reactivo: Esteestá entre los dos anteriores, no puede impedir que un acontecimiento malo suceda pero proporciona un sistema de detección y así corregir la situación. por esto se vuelve un control correctivo.
Ejemplo: cambios en el código del sistema sin ser aprobados y probados adecuadamente. Puede provocar perdida de la confianza en la integridad de los datos dentro del sistema. ¿Cómo mitigar este riesgo?
-No permitir a los programadores actualizar el código.
- No dar acceso sin hacer antes pruebas de ensayo y si no existen errores lograr su aprobación.
Controlar el Acceso: Crear Perfiles de Usuarios. para que estos tengan lo necesario. disponer de un numero limitado de administradores y que sean idóneos para otorgar los permisos adecuados a los usuarios.
Copias de seguridad y Plan deRecuperación ante desastres. Ante una pérdida o mal funcionamiento del sistema debe estar en la capacidad de recuperar en el menor tiempo posible el sistema. para eso debe poseer copias de seguridad las cuales deben haber sido programadas en ciclo repetitivo. poseer cintas dentro y fuera de la entidad. documentar un plan de como recuperarse después de un desastre.
QUE AUDITAR
Lo mas importante es saberque auditar y como auditar, los equipos deben producir informes, listas y planes para resolver lo anterior. se debe enfocar en las zonas de alto riesgo y las que agreguen un valor, hay que ser eficiente y eficaz en como utilizar los recursos. debe ser un proceso lógico y metódico que aseguren que la auditoria ha considerado todos los riesgos existentes.
Funciones Centralizadas, determinar lasfunciones centralizadas.
Funciones Descentralizadas, Controles descentralizados propios de los grupos de una empresa, sean físicos o lógicos.
Hacer reuniones con los responsable de las áreas, en las cuales se asignan las responsabilidades de cada uno y las funciones que están centralizadas y descentralizadas.
Una vez realizada la clasificación se debe estimar el recurso para determinar la línea oplan que va a seguir la auditoria y así mostrar la gestión realizada. ósea debe desarrollar una metodología para la clasificación de las auditorias y determinar que va a auditar.
ETAPAS DE UNA AUDITORIA
1. Planificación
2. Documentación y Trabajo de Campo
3. Emisión y Validación
4. Desarrollo de Soluciones
5. Informe de Elaboración
6. Seguimiento de Problemas
1. PlanificaciónDeterminar lo que se va a revisar, para que el proceso se ejecute con eficacia. Determinar los objetivos y los alcances de la auditoria . Desarrollar los pasos para lograr los objetivos de la auditoria.
• Hand-off del director de auditoría
• Estudio preliminar
• Las solicitudes de los clientes
• listas de control estándar
• Investigación
Valoración: Realizar una Evaluación de los Riegos...
CAPÍTULO 2 - EL PROCESO DE AUDITORÍA
Se analizan las etapas básicas de un proceso de Auditoria.
- Tipos de Controles Internos.
- Controles Preventivos
- Controles de Detección
- Controles Reactivos
- Que Auditar
- Etapas Básicas de la Auditoria
- Planificación
- Documentación y Trabajo de Campo
- Emisión y Validación
- Desarrollo de Soluciones
- Informe deElaboración
- Seguimiento de Problemas
Se busca orientar la mejor manera de ejecutar el proceso de auditoría para asegurarse de que el equipo de auditoría de TI sea tan eficaz como sea posible.
TIPOS DE CONTROLES INTERNOS.
Se busca establecer en los términos mas simples los mecanismos que garanticen el funcionamiento de los procesos dentro de una empresa. las empresas crean sistemas yprocesos para tal fin.
Estos controles pueden ser preventivos, de detección o reactivos, para que se implementen acciones administrativas, técnicas y físicas.
Control Preventivo: Previenen que un mal evento suceda. Ej: Evita que personas no autorizadas accedan al sistema.
Control de detección: Graban un mal evento después de sucedido. Así puede evitar que vuelva a suceder.
Control Reactivo: Esteestá entre los dos anteriores, no puede impedir que un acontecimiento malo suceda pero proporciona un sistema de detección y así corregir la situación. por esto se vuelve un control correctivo.
Ejemplo: cambios en el código del sistema sin ser aprobados y probados adecuadamente. Puede provocar perdida de la confianza en la integridad de los datos dentro del sistema. ¿Cómo mitigar este riesgo?
-No permitir a los programadores actualizar el código.
- No dar acceso sin hacer antes pruebas de ensayo y si no existen errores lograr su aprobación.
Controlar el Acceso: Crear Perfiles de Usuarios. para que estos tengan lo necesario. disponer de un numero limitado de administradores y que sean idóneos para otorgar los permisos adecuados a los usuarios.
Copias de seguridad y Plan deRecuperación ante desastres. Ante una pérdida o mal funcionamiento del sistema debe estar en la capacidad de recuperar en el menor tiempo posible el sistema. para eso debe poseer copias de seguridad las cuales deben haber sido programadas en ciclo repetitivo. poseer cintas dentro y fuera de la entidad. documentar un plan de como recuperarse después de un desastre.
QUE AUDITAR
Lo mas importante es saberque auditar y como auditar, los equipos deben producir informes, listas y planes para resolver lo anterior. se debe enfocar en las zonas de alto riesgo y las que agreguen un valor, hay que ser eficiente y eficaz en como utilizar los recursos. debe ser un proceso lógico y metódico que aseguren que la auditoria ha considerado todos los riesgos existentes.
Funciones Centralizadas, determinar lasfunciones centralizadas.
Funciones Descentralizadas, Controles descentralizados propios de los grupos de una empresa, sean físicos o lógicos.
Hacer reuniones con los responsable de las áreas, en las cuales se asignan las responsabilidades de cada uno y las funciones que están centralizadas y descentralizadas.
Una vez realizada la clasificación se debe estimar el recurso para determinar la línea oplan que va a seguir la auditoria y así mostrar la gestión realizada. ósea debe desarrollar una metodología para la clasificación de las auditorias y determinar que va a auditar.
ETAPAS DE UNA AUDITORIA
1. Planificación
2. Documentación y Trabajo de Campo
3. Emisión y Validación
4. Desarrollo de Soluciones
5. Informe de Elaboración
6. Seguimiento de Problemas
1. PlanificaciónDeterminar lo que se va a revisar, para que el proceso se ejecute con eficacia. Determinar los objetivos y los alcances de la auditoria . Desarrollar los pasos para lograr los objetivos de la auditoria.
• Hand-off del director de auditoría
• Estudio preliminar
• Las solicitudes de los clientes
• listas de control estándar
• Investigación
Valoración: Realizar una Evaluación de los Riegos...
Leer documento completo
Regístrate para leer el documento completo.