Informe auditoria
Páginas: 8 (1935 palabras)
Publicado: 14 de junio de 2010
14/06/2010
4.1 Introducción
EL INFORME DE AUDITORÍA
El informe de Auditoria Informática es el objeto de la Auditoria Informática. El contexto en el cual se desenvuelve hoy su practica es muy cambiante, las tecnologías de información dominan de modo imparable las relaciones humanas presentando un ciclo de vida cada vez mas corto. Desfase entre las expectativas de los usuarios y losInformes de Auditoria.
1
2
4.1 Introducción
La complejidad de los sistemas de información crece con sus
4.2 Las Normas
En 1996 la Unión europea publicó el Libro Verde de la Auditoria, dedicado al papel, la posición y la responsabilidad del Auditor Legal. Su contenido afecta a la Auditoria informática. En principio el libro acepta las Normas Internacionales IFAC para su adaptación adecuadaa la Unión Europea. Otra fuente de Normas Internacionales es ISACF, ya más especifica de Auditoria Informática.
prestaciones y características.
Dependencia de los sistemas y necesidad mas marcada de expertos eficientes (no infalibles) en Auditoria Informática. La informática es muy joven, por tanto la Auditoria informática lo es mas. Se tratara de fijar en este capitulo la practica deAuditoria Informática en función del Informe. Para ello se repasara aspectos previos fundamentales, como son las normas, el concepto de evidencia en Auditoria, la documentación y finalmente el informe, sus componentes, características y tendencias detectadas como también algunas conclusiones . 3
4
1
14/06/2010
4.2 Las Normas
La normativa española oficial que afecta, en mayor o menormedida, a la Auditoria Informática es: ICAC: Normas Técnicas de Auditoria: punto 2.4.10, Estudio y Evaluación del Sistema de Control Interno. AGENCIA DE PROTECCION DE DATOS: Instrucción relativa a la prestación de servicios sobre solvencia patrimonial y créditos, Norma Cuarta: Forma de Comprobación. La Auditoria Informática no esta muy desarrollada y, por añadidura, se encuentra en un punto crucial parala definición del modelo en que deberá implantarse y practicarse.
4.2 Las Normas
Hay dos tendencias legislativas y de practicas de disciplinas: la anglosajona, basada en la Common Law, con pocas leyes y Law, jurisprudencia relevante y la latina, basada en el Derecho romano, de legislación muy detallada. El sabio uso de los principios generalmente aceptados hará posible la adaptaciónsuficiente a la realidad de cada época. Los organismos de armonización, normalización, homologación, acreditación y certificación tendrán que funcionar a un ritmo mas acorde con las necesidades cambiantes. Aparición de multitud de organizaciones privadas, consorcios y asociaciones que pretenden unificar normas y promocionar estándares.
5
6
4.3. LA EVIDENCIA
La Evidencia es la base razonable de laopinión del auditor informático, es decir el informe de Auditoria Informática. La Evidencia tiene una serie de calificativos a saber: La Evidencia Relevante, que tiene una relación lógica con los objetivos de la auditoria La Evidencia Fiable, que es valida y objetiva aunque, con nivel de confianza La Evidencia Suficiente, que es de tipo cuantitativo para soportar la opinión profesional delauditor. La evidencia Adecuada, que es de tipo cualitativo para afectar las conclusiones del auditor En principio, las pruebas son de cumplimiento o sustantivas. La opinión deberá estar basada en evidencias justificadas, si es preciso con evidencia adicional
LAS PRUEBAS DE CUMPLIMIENTO Una prueba de cumplimiento es una prueba que reúne evidencia de auditoria para indicar si un control funcionaefectivamente y logra sus objetivos. objetivos.
El DISEÑO DE LAS PRUEBAS DE CUMPLIMIENTO
Diseñamos pruebas de cumplimiento para reunir evidencias de funcionamiento efectivo de los controles interno , debemos enfocarnos : •Se ejecutaron los procedimientos previstos? •Se ejecutaron adecuadamente? •Fueron ejecutados por alguien que cumple con los requisitos de segregación de funciones?
TIPOS DE...
4.1 Introducción
EL INFORME DE AUDITORÍA
El informe de Auditoria Informática es el objeto de la Auditoria Informática. El contexto en el cual se desenvuelve hoy su practica es muy cambiante, las tecnologías de información dominan de modo imparable las relaciones humanas presentando un ciclo de vida cada vez mas corto. Desfase entre las expectativas de los usuarios y losInformes de Auditoria.
1
2
4.1 Introducción
La complejidad de los sistemas de información crece con sus
4.2 Las Normas
En 1996 la Unión europea publicó el Libro Verde de la Auditoria, dedicado al papel, la posición y la responsabilidad del Auditor Legal. Su contenido afecta a la Auditoria informática. En principio el libro acepta las Normas Internacionales IFAC para su adaptación adecuadaa la Unión Europea. Otra fuente de Normas Internacionales es ISACF, ya más especifica de Auditoria Informática.
prestaciones y características.
Dependencia de los sistemas y necesidad mas marcada de expertos eficientes (no infalibles) en Auditoria Informática. La informática es muy joven, por tanto la Auditoria informática lo es mas. Se tratara de fijar en este capitulo la practica deAuditoria Informática en función del Informe. Para ello se repasara aspectos previos fundamentales, como son las normas, el concepto de evidencia en Auditoria, la documentación y finalmente el informe, sus componentes, características y tendencias detectadas como también algunas conclusiones . 3
4
1
14/06/2010
4.2 Las Normas
La normativa española oficial que afecta, en mayor o menormedida, a la Auditoria Informática es: ICAC: Normas Técnicas de Auditoria: punto 2.4.10, Estudio y Evaluación del Sistema de Control Interno. AGENCIA DE PROTECCION DE DATOS: Instrucción relativa a la prestación de servicios sobre solvencia patrimonial y créditos, Norma Cuarta: Forma de Comprobación. La Auditoria Informática no esta muy desarrollada y, por añadidura, se encuentra en un punto crucial parala definición del modelo en que deberá implantarse y practicarse.
4.2 Las Normas
Hay dos tendencias legislativas y de practicas de disciplinas: la anglosajona, basada en la Common Law, con pocas leyes y Law, jurisprudencia relevante y la latina, basada en el Derecho romano, de legislación muy detallada. El sabio uso de los principios generalmente aceptados hará posible la adaptaciónsuficiente a la realidad de cada época. Los organismos de armonización, normalización, homologación, acreditación y certificación tendrán que funcionar a un ritmo mas acorde con las necesidades cambiantes. Aparición de multitud de organizaciones privadas, consorcios y asociaciones que pretenden unificar normas y promocionar estándares.
5
6
4.3. LA EVIDENCIA
La Evidencia es la base razonable de laopinión del auditor informático, es decir el informe de Auditoria Informática. La Evidencia tiene una serie de calificativos a saber: La Evidencia Relevante, que tiene una relación lógica con los objetivos de la auditoria La Evidencia Fiable, que es valida y objetiva aunque, con nivel de confianza La Evidencia Suficiente, que es de tipo cuantitativo para soportar la opinión profesional delauditor. La evidencia Adecuada, que es de tipo cualitativo para afectar las conclusiones del auditor En principio, las pruebas son de cumplimiento o sustantivas. La opinión deberá estar basada en evidencias justificadas, si es preciso con evidencia adicional
LAS PRUEBAS DE CUMPLIMIENTO Una prueba de cumplimiento es una prueba que reúne evidencia de auditoria para indicar si un control funcionaefectivamente y logra sus objetivos. objetivos.
El DISEÑO DE LAS PRUEBAS DE CUMPLIMIENTO
Diseñamos pruebas de cumplimiento para reunir evidencias de funcionamiento efectivo de los controles interno , debemos enfocarnos : •Se ejecutaron los procedimientos previstos? •Se ejecutaron adecuadamente? •Fueron ejecutados por alguien que cumple con los requisitos de segregación de funciones?
TIPOS DE...
Leer documento completo
Regístrate para leer el documento completo.