Planificacion De Auditoria Informatica
Páginas: 6 (1279 palabras)
Publicado: 21 de julio de 2012
Planeamiento
El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer. Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias paraalcanzar los objetivos de la Auditoría.
Planeación de la Auditoría en Informática
* Revisión Preliminar
* Revisión Detallada
* Examen y Evaluación de la Información
* Pruebas de consentimiento
* Pruebas de Controles de los Usuarios
* Pruebas Sustantivas
* Evaluación de los Sistemas de Acuerdo al Riesgo
* Requerimientos de una auditoría
*Personal Participante
Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado. A continuación se menciona algunas de las áreas que deben ser cubiertas durante la planificación de la auditoría:Comprensión del negocio y de su ambiente.
Al planificar una auditoría, el auditor de sistemas debe tener una comprensión suficiente del ambiente total, incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan; también debe comprender el ambiente normativo en el que opera el negocio. Revisiónde planes estratégicos a largo plazo. Revisión de informes de auditorías anteriores.
Riesgo y materialidad de auditoría.
Riesgos a los que la información pueda someterse al tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Se clasifican en:
Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controlescompensatorios relacionados que se puedan establecer.
Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.
Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
De manera similar al evaluar los controles internos, el auditor de sistemas debe percibir que en unsistema dado se puede detectar un error mínimo, pero ese error combinado con otros, puede convertiré en un error material para todo el sistema. La materialidad en la auditoría de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
Técnicas de evaluación de Riesgos
Al determinar qué áreas funcionales o temas deauditoría que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoría, el auditor de sistemas debe evaluar esos riesgos y determinar cuáles de esas áreas de alto riesgo debe ser auditada.
Objetivos de controles y objetivos de auditoría.
El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoría esverificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa.
Procedimientos de auditoría
Revisión de la documentación de sistemas e identificación de los controles existentes. Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados. Utilización de software de manejode base de datos para examinar el contenido de los archivos de datos. Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
Planeación del Proceso de Auditoria
La planeación en la auditoría en informática es fundamental y debe hacerse desde el punto de vista de dos objetivos:
• Evaluación de los sistemas y procedimientos
• Evaluación de los equipos de cómputo.
Para...
El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer. Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias paraalcanzar los objetivos de la Auditoría.
Planeación de la Auditoría en Informática
* Revisión Preliminar
* Revisión Detallada
* Examen y Evaluación de la Información
* Pruebas de consentimiento
* Pruebas de Controles de los Usuarios
* Pruebas Sustantivas
* Evaluación de los Sistemas de Acuerdo al Riesgo
* Requerimientos de una auditoría
*Personal Participante
Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado. A continuación se menciona algunas de las áreas que deben ser cubiertas durante la planificación de la auditoría:Comprensión del negocio y de su ambiente.
Al planificar una auditoría, el auditor de sistemas debe tener una comprensión suficiente del ambiente total, incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan; también debe comprender el ambiente normativo en el que opera el negocio. Revisiónde planes estratégicos a largo plazo. Revisión de informes de auditorías anteriores.
Riesgo y materialidad de auditoría.
Riesgos a los que la información pueda someterse al tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Se clasifican en:
Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controlescompensatorios relacionados que se puedan establecer.
Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.
Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
De manera similar al evaluar los controles internos, el auditor de sistemas debe percibir que en unsistema dado se puede detectar un error mínimo, pero ese error combinado con otros, puede convertiré en un error material para todo el sistema. La materialidad en la auditoría de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
Técnicas de evaluación de Riesgos
Al determinar qué áreas funcionales o temas deauditoría que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoría, el auditor de sistemas debe evaluar esos riesgos y determinar cuáles de esas áreas de alto riesgo debe ser auditada.
Objetivos de controles y objetivos de auditoría.
El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoría esverificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa.
Procedimientos de auditoría
Revisión de la documentación de sistemas e identificación de los controles existentes. Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados. Utilización de software de manejode base de datos para examinar el contenido de los archivos de datos. Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
Planeación del Proceso de Auditoria
La planeación en la auditoría en informática es fundamental y debe hacerse desde el punto de vista de dos objetivos:
• Evaluación de los sistemas y procedimientos
• Evaluación de los equipos de cómputo.
Para...
Leer documento completo
Regístrate para leer el documento completo.