tggfh
Páginas: 9 (2225 palabras)
Publicado: 13 de mayo de 2014
METODOLOGIAS DE AUDITORIA
INFORMATICA
Auditoria Informatica.- Certifica la integridad de los datos
informaticos que usan los auditores financieros para que puedan
utilizar los sistemas de información para sus dictamenes.
Auditoria Financiera.- Dictamen sobre los estados de cuentas que
utiliza herramientas de Sw de ayuda.
Las metodologías de auditoria informatica son del tipocualitativo/subjetivo; estan basadas en profesionales de
experiencia y formación
Existen dos metodologias de Auditoria Informática:
-Auditorias de Controles Generales y
-Metodologías de Auditores Internos
METODOLOGIAS DE AUDITORIA
INFORMATICA
Auditorias de Controles Generales
“Dan una opinion
sobre la habilidad de los datos del computador para la
Auditoria financiera” cuyo resultado es un informedonde
se destacan las vulnerabilidades encontradas.
Tiene apartados para definir “pruebas” y anotar sus
resultados.
Auditorias Internas .Esta
formada
por
recomendaciones de Plan de trabajo; deberá hacer
cuestionarios y definir cuantas pruebas estime oportunas;
además debe crear sus metodologías necesarias para
auditar áreas o aspectos que defina en el plan auditor.
EL PLAN AUDITORINFORMATICO
Es el esquema mas importante del auditor informatico
Las partes con las que cuenta un plan auditor informatico
son:
- Funciones
- Procedimientos para las distintas tareas de las auditorias
- Tipos de auditoria
- Sistema de evaluación
- Nivel de exposición
- Lista de distribución de informes
- Seguimiento de acciones correctorias
- Plan quincenal
- Plan de trabajo anual AUDITORIA INTERNA Y EXTERNA
La auditoria interna es la realizada con recursos materiales y
personas que pertenecen a la empresa auditada, ésta existe
por expresa decisión de la empresa.
Ventajas de la auditoria interna
• Puede actuar periódicamente realizando Revisiones globales,
como parte de su Plan Anual y de su actividad normal.
• Los auditados conocen estos planes y se habitúan a lasAuditorias, especialmente cuando las consecuencias de las
Recomendaciones habidas benefician su trabajo.
Por otro lado, la auditoria externa es realizada por personas
afines a la empresa auditada; se presupone una mayor
objetividad que en la Auditoria Interna, debido al mayor
distanciamiento entre auditores y auditados.
AUDITORIA INTERNA Y EXTERNA
Una Empresa o Institución que poseeauditoria interna puede
y debe en ocasiones contratar servicios de auditoria
externa. Las razones para hacerlo suelen ser:
- Necesidad de auditar una materia de gran especialización,
para la cual los servicios propios no están suficientemente
capacitados.
- Contrastar algún Informe interno con el que resulte del
externo, en aquellos supuestos de emisión interna de graves
recomendaciones quechocan con la opinión generalizada
de la propia empresa.
- Es necesario que se le realicen auditorías externas como
para tener una visión desde afuera de la empresa.
NORMAS
• Personales
• Ejecución del trabajo
• Información
TÉCNICAS
•
•
•
•
•
•
•
•
•
Estudio General
Análisis
Inspección
Confirmación
Investigación
Declaración
Certificación
Observación
Cálculo PROCEDIMIENTOS
•
•
•
•
Obtener conocimientos
Analizar las características del control interno
Verificar resultados
Dar conclusiones
HERRAMIENTAS
Cuestionario general inicial
Cuestionario Checklist
Estándares
Monitores
Simuladores (Generadores de datos)
Paquetes de auditoría (Generadores de
Programas)
• Matrices de riesgo
•
•
•
•
•
•
3.5 CONTROL INTERNO INFORMÁTICO. SUSMÉTODOS Y
PROCEDIMIENTOS. LAS HERRAMIENTAS DE CONTROL
3.5.1 LA FUNCIÓN DEL CONTROL AUTOMÁTICO INDEPENDIENTE, DEBE
SER INDEPENDIENTE DEL DEPARTAMENTO CONTROLADO
- EL ÁREA INFORMÁTICA MONTA LOS PROCESOS INFORMÁTICOS
SEGUROS.
- EL CONTROL INTERNO MONTA LOS CONTROLES.
-L A A U D I T O R I A I N F O R M Á T I C A E V A L Ú A E L G R A D O D E C O N T R O L
LA AUDITORIA INFORMÁTICA
-T I E N E...
INFORMATICA
Auditoria Informatica.- Certifica la integridad de los datos
informaticos que usan los auditores financieros para que puedan
utilizar los sistemas de información para sus dictamenes.
Auditoria Financiera.- Dictamen sobre los estados de cuentas que
utiliza herramientas de Sw de ayuda.
Las metodologías de auditoria informatica son del tipocualitativo/subjetivo; estan basadas en profesionales de
experiencia y formación
Existen dos metodologias de Auditoria Informática:
-Auditorias de Controles Generales y
-Metodologías de Auditores Internos
METODOLOGIAS DE AUDITORIA
INFORMATICA
Auditorias de Controles Generales
“Dan una opinion
sobre la habilidad de los datos del computador para la
Auditoria financiera” cuyo resultado es un informedonde
se destacan las vulnerabilidades encontradas.
Tiene apartados para definir “pruebas” y anotar sus
resultados.
Auditorias Internas .Esta
formada
por
recomendaciones de Plan de trabajo; deberá hacer
cuestionarios y definir cuantas pruebas estime oportunas;
además debe crear sus metodologías necesarias para
auditar áreas o aspectos que defina en el plan auditor.
EL PLAN AUDITORINFORMATICO
Es el esquema mas importante del auditor informatico
Las partes con las que cuenta un plan auditor informatico
son:
- Funciones
- Procedimientos para las distintas tareas de las auditorias
- Tipos de auditoria
- Sistema de evaluación
- Nivel de exposición
- Lista de distribución de informes
- Seguimiento de acciones correctorias
- Plan quincenal
- Plan de trabajo anual AUDITORIA INTERNA Y EXTERNA
La auditoria interna es la realizada con recursos materiales y
personas que pertenecen a la empresa auditada, ésta existe
por expresa decisión de la empresa.
Ventajas de la auditoria interna
• Puede actuar periódicamente realizando Revisiones globales,
como parte de su Plan Anual y de su actividad normal.
• Los auditados conocen estos planes y se habitúan a lasAuditorias, especialmente cuando las consecuencias de las
Recomendaciones habidas benefician su trabajo.
Por otro lado, la auditoria externa es realizada por personas
afines a la empresa auditada; se presupone una mayor
objetividad que en la Auditoria Interna, debido al mayor
distanciamiento entre auditores y auditados.
AUDITORIA INTERNA Y EXTERNA
Una Empresa o Institución que poseeauditoria interna puede
y debe en ocasiones contratar servicios de auditoria
externa. Las razones para hacerlo suelen ser:
- Necesidad de auditar una materia de gran especialización,
para la cual los servicios propios no están suficientemente
capacitados.
- Contrastar algún Informe interno con el que resulte del
externo, en aquellos supuestos de emisión interna de graves
recomendaciones quechocan con la opinión generalizada
de la propia empresa.
- Es necesario que se le realicen auditorías externas como
para tener una visión desde afuera de la empresa.
NORMAS
• Personales
• Ejecución del trabajo
• Información
TÉCNICAS
•
•
•
•
•
•
•
•
•
Estudio General
Análisis
Inspección
Confirmación
Investigación
Declaración
Certificación
Observación
Cálculo PROCEDIMIENTOS
•
•
•
•
Obtener conocimientos
Analizar las características del control interno
Verificar resultados
Dar conclusiones
HERRAMIENTAS
Cuestionario general inicial
Cuestionario Checklist
Estándares
Monitores
Simuladores (Generadores de datos)
Paquetes de auditoría (Generadores de
Programas)
• Matrices de riesgo
•
•
•
•
•
•
3.5 CONTROL INTERNO INFORMÁTICO. SUSMÉTODOS Y
PROCEDIMIENTOS. LAS HERRAMIENTAS DE CONTROL
3.5.1 LA FUNCIÓN DEL CONTROL AUTOMÁTICO INDEPENDIENTE, DEBE
SER INDEPENDIENTE DEL DEPARTAMENTO CONTROLADO
- EL ÁREA INFORMÁTICA MONTA LOS PROCESOS INFORMÁTICOS
SEGUROS.
- EL CONTROL INTERNO MONTA LOS CONTROLES.
-L A A U D I T O R I A I N F O R M Á T I C A E V A L Ú A E L G R A D O D E C O N T R O L
LA AUDITORIA INFORMÁTICA
-T I E N E...
Leer documento completo
Regístrate para leer el documento completo.