itil en las empresas
Páginas: 97 (24043 palabras)
Publicado: 1 de julio de 2013
CONTRALORIA GENERAL DE LA REPUBLICA
MANUAL DE AUDITORIA GUBERNAMENTAL
PARTE Nº VIII
AUDITORIA INFORMATICA
PROYECTO BID/CGR
MANAGUA – NICARAGUA
JULIO, 2009
Contraloría General de la República
INDICE
Capítulo XXVI
Visión general de la Auditoría Informática
1.
2.
3.
4.
1
Concepto de Auditoría Informática
Objetivos
Normas de Auditoría
Proceso de AuditoríaInformática
3
3
3
5
Capítulo XXVII
Fase I. Planeación y Programación de Auditoría
6
1. Planificación Previa
2. Información preliminar que se debe recopilar
2.1 Información general
2.2 Seguridad
2.3 Integridad, confiabilidad y disponibilidad de los sistemas de información
2.4 Desarrollo, adquisición, mantenimiento, de los sistemas de información
3. Evaluación de los Sistemas
4.Comprensión del Control Interno
4.1 Evaluación de los controles
5. Desarrollo de la estrategia de la Auditoría
5.1 Establecimiento de términos de referencia
5.2 Hechos y transacciones de significación
5.3 Seguimiento de hallazgos y recomendaciones
5.4 Programación de la estrategia de auditoría
5.5 Ajustes a la planeación de la estrategia
6. Personal participante
7. Programas de auditoría
7.1Evaluación de política y procedimientos
7.2 Evaluación del diseño lógico de sistemas
7.3 Evaluación del diseño, control de los sistemas
7.4 Evaluación de las medidas de seguridad y control de los sistemas
7.5 Respaldo en casos de desastre
7.6 Contratos de mantenimiento
8. Cronograma
Capítulo XXVIII
Fase II. Ejecución de Auditoria Informática
1. Técnicas de auditoría Informática
1.1 Técnicay procedimientos
1.2 Técnica de auditoría asistido por el computador
8
10
10
11
11
11
12
13
13
16
16
18
19
19
20
20
21
22
23
24
24
25
26
27
28
29
29
30
Contraloría General de la República
2. Evidencia sobre información procesada por medios electrónicos
3. Tipos de Procedimientos
3.1 Pruebas de cumplimiento
3.2 Pruebas sustantivas
3.3 Pistas de auditoríainformática
41
42
42
43
43
Capítulo XXIX
Fase III. Informe de Auditoría Informática
1. Evaluación de los hallazgos y conclusiones de auditoría
2. Tipos de informe
3. Discusión de Informe
45
47
48
48
Anexos
Modelos de Cuestionarios y programas
1. Cuestionarios
1.1 Revisión de Control Interno general
1.2 Cuestionario sobre planes generales
1.3 Evaluación del diseño ypruebas de los sistemas
1.4 Cuestionario sobre control de información
1.5 Cuestionarios sobe control de operaciones
1.6 Cuestionario sobre controles de salida
1.7 Cuestionario sobre control de medios de almacenamiento
1.8 Cuestionario sobre control de mantenimiento
1.9 Cuestionario sobre orden y cuidado de centro de cómputo
1.10 Cuestionario sobre evaluación de configuración del sistema
1.11Cuestionario sobre evaluación de la seguridad física
1.12 Cuestionario sobre control de inventario
1.13 Cuestionario sobre control de activo fijo
1.14 Cuestionario sobre uso de correo electrónico
2. Programas de auditoría
2.1 Programa de análisis de software
2.2 Programa de apoyo al Software del sistema
2.3 Programa de verificación del Hardware
2.4 Programa de evaluación del diseño lógico2.5 Programa de evaluación del desarrollo de los sistemas
2.6 Programa de evaluación de los instructivos de operación
2.7 Programa de evaluación de los controles
2.8 Programa de verificación de la seguridad física
2.9 Programa de verificación de la seguridad en la utilización de equipos
2.10 Programa de verificación de la seguridad al restaurar el equipo
2.11 Programa de verificación de laseguridad de la información
50
51
51
53
55
56
59
64
65
68
70
71
72
79
80
81
82
82
86
87
88
90
91
92
93
95
97
98
Contraloría General de la República
CAPITULO XXVI
VISION GENERAL DE LA AUDITORIA INFORMATICA
Capítulo
XXVI VISION GENERAL DE AUDITORIA INFORMATICA
1
MAG 2009
Contraloría General de la República
Capítulo XXVI
Visión General de la...
MANUAL DE AUDITORIA GUBERNAMENTAL
PARTE Nº VIII
AUDITORIA INFORMATICA
PROYECTO BID/CGR
MANAGUA – NICARAGUA
JULIO, 2009
Contraloría General de la República
INDICE
Capítulo XXVI
Visión general de la Auditoría Informática
1.
2.
3.
4.
1
Concepto de Auditoría Informática
Objetivos
Normas de Auditoría
Proceso de AuditoríaInformática
3
3
3
5
Capítulo XXVII
Fase I. Planeación y Programación de Auditoría
6
1. Planificación Previa
2. Información preliminar que se debe recopilar
2.1 Información general
2.2 Seguridad
2.3 Integridad, confiabilidad y disponibilidad de los sistemas de información
2.4 Desarrollo, adquisición, mantenimiento, de los sistemas de información
3. Evaluación de los Sistemas
4.Comprensión del Control Interno
4.1 Evaluación de los controles
5. Desarrollo de la estrategia de la Auditoría
5.1 Establecimiento de términos de referencia
5.2 Hechos y transacciones de significación
5.3 Seguimiento de hallazgos y recomendaciones
5.4 Programación de la estrategia de auditoría
5.5 Ajustes a la planeación de la estrategia
6. Personal participante
7. Programas de auditoría
7.1Evaluación de política y procedimientos
7.2 Evaluación del diseño lógico de sistemas
7.3 Evaluación del diseño, control de los sistemas
7.4 Evaluación de las medidas de seguridad y control de los sistemas
7.5 Respaldo en casos de desastre
7.6 Contratos de mantenimiento
8. Cronograma
Capítulo XXVIII
Fase II. Ejecución de Auditoria Informática
1. Técnicas de auditoría Informática
1.1 Técnicay procedimientos
1.2 Técnica de auditoría asistido por el computador
8
10
10
11
11
11
12
13
13
16
16
18
19
19
20
20
21
22
23
24
24
25
26
27
28
29
29
30
Contraloría General de la República
2. Evidencia sobre información procesada por medios electrónicos
3. Tipos de Procedimientos
3.1 Pruebas de cumplimiento
3.2 Pruebas sustantivas
3.3 Pistas de auditoríainformática
41
42
42
43
43
Capítulo XXIX
Fase III. Informe de Auditoría Informática
1. Evaluación de los hallazgos y conclusiones de auditoría
2. Tipos de informe
3. Discusión de Informe
45
47
48
48
Anexos
Modelos de Cuestionarios y programas
1. Cuestionarios
1.1 Revisión de Control Interno general
1.2 Cuestionario sobre planes generales
1.3 Evaluación del diseño ypruebas de los sistemas
1.4 Cuestionario sobre control de información
1.5 Cuestionarios sobe control de operaciones
1.6 Cuestionario sobre controles de salida
1.7 Cuestionario sobre control de medios de almacenamiento
1.8 Cuestionario sobre control de mantenimiento
1.9 Cuestionario sobre orden y cuidado de centro de cómputo
1.10 Cuestionario sobre evaluación de configuración del sistema
1.11Cuestionario sobre evaluación de la seguridad física
1.12 Cuestionario sobre control de inventario
1.13 Cuestionario sobre control de activo fijo
1.14 Cuestionario sobre uso de correo electrónico
2. Programas de auditoría
2.1 Programa de análisis de software
2.2 Programa de apoyo al Software del sistema
2.3 Programa de verificación del Hardware
2.4 Programa de evaluación del diseño lógico2.5 Programa de evaluación del desarrollo de los sistemas
2.6 Programa de evaluación de los instructivos de operación
2.7 Programa de evaluación de los controles
2.8 Programa de verificación de la seguridad física
2.9 Programa de verificación de la seguridad en la utilización de equipos
2.10 Programa de verificación de la seguridad al restaurar el equipo
2.11 Programa de verificación de laseguridad de la información
50
51
51
53
55
56
59
64
65
68
70
71
72
79
80
81
82
82
86
87
88
90
91
92
93
95
97
98
Contraloría General de la República
CAPITULO XXVI
VISION GENERAL DE LA AUDITORIA INFORMATICA
Capítulo
XXVI VISION GENERAL DE AUDITORIA INFORMATICA
1
MAG 2009
Contraloría General de la República
Capítulo XXVI
Visión General de la...
Leer documento completo
Regístrate para leer el documento completo.