Una buena Auditoria informatica
Páginas: 6 (1478 palabras)
Publicado: 19 de octubre de 2013
MODULO 1 PRINCIPIOS BASICOS DE LA AUDITORIA
Objetivo del auditor.
1- Aconsejar, que riesgos se tienen o están por tenerse.
2- Asegurarse que los controles que se vayan implementar sean los adecuados.
3- Comprobar que funcionen bien.
Definición de auditoria.
Examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperacióncon los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado.
La auditoría es una actividad para determinar, por medio de la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión a los mismos y la eficiencia de su implantación.Tipos de auditoria.
Auditoria informática de usuario.
Auditoria informática interna.
Auditoria informática externa.
Objetivos de la auditoria interna:
Revisión y evaluación de controles contables, financieros y operativos
Determinación de la utilidad de políticas, planes y procedimientos, así como su nivel de cumplimiento
Custodia y contabilización de activos
Examen de lafiabilidad de los datos
Divulgación de políticas y procedimientos establecidos.
Información exacta a la gerencia
Objetivos de la auditoria externa:
Obtención de elementos de juicio fundamentados en la naturaleza de los hechos examinados
Medición de la magnitud de un error ya conocido, detección de errores supuestos o confirmación de la ausencia de errores
Propuesta desugerencias, en tono constructivo, para ayudar a la gerencia
Detección de los hechos importantes ocurridos tras el cierre del ejercicio
Control de las actividades de investigación y desarrollo
Áreas específicas de la auditoria informática.
Explotación.
Desarrollo.
Sistema.
Comunicaciones.
Seguridad.
Organizaciones de auditoria.
SCD
MODULO 2 PLANEACION DE LA AUDITORIAINFORMATICA: LINEAMIENTOS
Técnicas, normas, procedimientos.
Normas.
Son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo.
Normas personales. (cualidades)
Normas de ejecución del trabajo. (planificación)
Normas de información. (resultado-informe)
Técnicas.
Los métodos prácticos deinvestigación y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias.
Estudio general.
Análisis.
Inspección.
Confirmación.
Investigación.
Declaración.
Certificación.
Observación.
Calculo.
Procedimientos.
Al conjunto de técnicas de investigación aplicables aun grupo de hechos o circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una auditoría.
Obtener conocimientos del control interno.
Analizar las características del control interno.
Verificar los resultados de control interno.
Fundamentar conclusiones de la auditoría.
Análisis de datos.
Comparación de programas.
Mapeo y rastreo de programas.
Análisis decódigo de programas.
Datos de prueba.
Datos de prueba integrados.
Análisis de bitácoras.
Simulación paralela.
Monitoreo.
Monitoreo del proceso.
Evaluar lo adecuado del control interno.
Obtención de aseguramiento independiente.
Proveer auditoría independiente.
Herramientas.
La utilización del computador como herramienta en el proceso de auditoría de sistemas se denomina “Técnicas deauditoria apoyadas en el computador” (CAAT).
Se clasifican en las siguientes áreas:
Controles de implantación.
Controles de seguridad de programas.
Controles de seguridad de bases de datos.
Controles de administración de operaciones.
Controles de programa de soporte del sistema.
Clases de auditoria.
Auditoría de la gestión: la contratación de bienes y servicios, documentación...
Objetivo del auditor.
1- Aconsejar, que riesgos se tienen o están por tenerse.
2- Asegurarse que los controles que se vayan implementar sean los adecuados.
3- Comprobar que funcionen bien.
Definición de auditoria.
Examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperacióncon los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado.
La auditoría es una actividad para determinar, por medio de la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión a los mismos y la eficiencia de su implantación.Tipos de auditoria.
Auditoria informática de usuario.
Auditoria informática interna.
Auditoria informática externa.
Objetivos de la auditoria interna:
Revisión y evaluación de controles contables, financieros y operativos
Determinación de la utilidad de políticas, planes y procedimientos, así como su nivel de cumplimiento
Custodia y contabilización de activos
Examen de lafiabilidad de los datos
Divulgación de políticas y procedimientos establecidos.
Información exacta a la gerencia
Objetivos de la auditoria externa:
Obtención de elementos de juicio fundamentados en la naturaleza de los hechos examinados
Medición de la magnitud de un error ya conocido, detección de errores supuestos o confirmación de la ausencia de errores
Propuesta desugerencias, en tono constructivo, para ayudar a la gerencia
Detección de los hechos importantes ocurridos tras el cierre del ejercicio
Control de las actividades de investigación y desarrollo
Áreas específicas de la auditoria informática.
Explotación.
Desarrollo.
Sistema.
Comunicaciones.
Seguridad.
Organizaciones de auditoria.
SCD
MODULO 2 PLANEACION DE LA AUDITORIAINFORMATICA: LINEAMIENTOS
Técnicas, normas, procedimientos.
Normas.
Son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo.
Normas personales. (cualidades)
Normas de ejecución del trabajo. (planificación)
Normas de información. (resultado-informe)
Técnicas.
Los métodos prácticos deinvestigación y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias.
Estudio general.
Análisis.
Inspección.
Confirmación.
Investigación.
Declaración.
Certificación.
Observación.
Calculo.
Procedimientos.
Al conjunto de técnicas de investigación aplicables aun grupo de hechos o circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una auditoría.
Obtener conocimientos del control interno.
Analizar las características del control interno.
Verificar los resultados de control interno.
Fundamentar conclusiones de la auditoría.
Análisis de datos.
Comparación de programas.
Mapeo y rastreo de programas.
Análisis decódigo de programas.
Datos de prueba.
Datos de prueba integrados.
Análisis de bitácoras.
Simulación paralela.
Monitoreo.
Monitoreo del proceso.
Evaluar lo adecuado del control interno.
Obtención de aseguramiento independiente.
Proveer auditoría independiente.
Herramientas.
La utilización del computador como herramienta en el proceso de auditoría de sistemas se denomina “Técnicas deauditoria apoyadas en el computador” (CAAT).
Se clasifican en las siguientes áreas:
Controles de implantación.
Controles de seguridad de programas.
Controles de seguridad de bases de datos.
Controles de administración de operaciones.
Controles de programa de soporte del sistema.
Clases de auditoria.
Auditoría de la gestión: la contratación de bienes y servicios, documentación...
Leer documento completo
Regístrate para leer el documento completo.