En auditoria se distinguen dos tipos de pruebas :
Pruebas sustantives Pruebas de cumplimiento
Sa. Orsecs —
Bz ieee
Pruebas que pretenden identficr los errores deivados de | | Las que permiten determinar si un sistema de conta intsmo
la falta de seguridad 0 centdencaldad de les cai. | | yio procedimento funciona corectamente si es acore con
Evalian le caicad de los Gaus yvetfcan silos concles | las polices, normative y procedmienios defindos por la
esiablecdos por las poiteas 0 procedimisrtos. son
caves.
orgarizacin,
Acreditocion
institucional
Race ice}
Pruebas sustantivas Pruebas de cumplimiento
Pruebas que pretenden denificar los encres dervados de | | Las que permiten determina si un sistema de cont intemo
la fala de segutdad 0 confidencdidad de los datos. | | ylo procedimient funciona corectamentey si es acarde con
Evaldan la calidad de los datos y verfican silos cortroles | fas polices. normative y procecimientos defnidos por la
sstablecidos por les palticas 0 procedimentos son | | ogarizacén.
eficaces.
=
unweit
set ote
—e
+ CD irsavciond
Tipo de prueba De cumplimiento Sustantiva
Funcionamiento de los
r Validar la integridad y exactitud de I
Onjetivo procelimientsy controle intenoy Busse YARIS
5 cats del aistema
de la orgenizacion,
Sistema de informacign de la
Objets auditado Gestion dela organizacion,
organizacin
Acreditoci
ion
Revision @ identificacién de los
sistemas de la organizacion
———SSS
Obtencion de evidencias con
pruebas de cumplimiento
4
Determinacion da las pruebas sustantivas
con Ia evaluacian de evidencias
t
Evaluacion de la validez e integridad
de los datos del sistema
~~
RELACION ENTRE LAS PRUEBAS DE CUMPLIMIENTO Y LAS PRUEBAS SUSTANTIVAS
Univeridod Acreditocién
et tote, Institucionol
Tipos de muestreo a aplicar durante el proceso de auditoria
Nuesteo Estaision < Aquelbs en donde al eucterutiza
‘eoricas materétces pora docdr vars espectes mpotents
de la muesra conc. Tanato de i muesta, grees de
conanza, margenes de enor adits.
fs ‘Muestres at etatistics
2) Muasteo no Esiadisien: Sa basa en al citer del aucter |
informatica siewd uncriesiosubetio,
— &
Ser ~- ota —=
Zastowma, ° Insttucionol
Tipos de Herramientas CAAT
Estas herramientas se utilizan en tareas de aucitoria como :
Pruebas de contal en aplicaciones.
¥ Seleccién y monitorizacién de trarsacciones,
“Verficacion de datos
~ Andlsis de los programas de las aplicaciones
~ Ausitoria de los centos de procesamiento de a nformacién
~ Auitorfa del desarolo de aplicaciones
Técnicas de muestreo.
Ss oor ae
AUDITORIAS SGC
erica Acrecitacion
Geettoina * © institucional
PARA QUE HACER AUDITORIAS
” Conocer la capacidad del SGC para cumplir los requisitos.
¥ Evaluar las fortalezas y debilidades del SGC
\e8
6 t Detectar oportunidades para la mejora continua
“ ¥ Eyaluar el compromiso del recurso humano con su $G.
Y Verificar la capacidad de los procesos para cumplir con los requisitos.
Y Ejecutar seguimiento de la eficacia de las acciones : correctivas,
= preventivas y de mejora.
oo Acredtoci6n
Besttetne, ee CD institucional
ENFOQUE DE LAS AUDITORIAS
OBIETIVO
sxx —- ome —
eer —- oma
ENFOQUE DE LAS AUDITORIAS
CRITERIOS é » REALIDAD
= | |
+o
No conformidad
Acciones de
acciones correctivas
mejora
=
eet ~- Otte —
es —- Oras
Para los
Elfundamente del profesionalismo auditores
Obligation de reportar con veracidad y exactitud
s
La aplicacién de diigencia yjuicio al auditor.
=
‘Seguridad de la informacion 0
oct ——
CATEGORIA DE
AUDITORIA
eV iol
CECE)
Peas
eta)
Sate
Auditoria de
reeled
Unmersisod
daltaime
orem
Acreditacion
institucional
OBJETIVOS DEL PROGRAMA DE AUDITORIA
‘Se defnen en el numeral 8.2. ndcando ia
neoesidad de asequrar gue les objeivas del
programa de aucitoia se esablezcan para
rig planifcacion, la implemertacin
efecva del programa alneacion con la
‘onentacén ssrateyea, os obetves y la
Neca a
Acreditacién
Insttucional
a
a
a
5
a
a
a
i
a
|
‘ror ena Paes
oir
tres maces para
loans
ecto ara
e
etic iets
reusisecuee
‘Austoes qe wo cunler
Comte ce anus
Impenenacén
corr detect
Fate spond y
‘open del atte.
Bream sevar 2 bo
ite uote ana
vine ttn y at
gameas Vapnio a
tour amet ae
suatar con meso
para lanl cts
ols wists
sane at eae oe te
suites on
ont penal
objethios puede considera:
secrormos varmeare >,
ENFOQUE BASADOS EN RIESGOS
Por lo tanto al gestionar un programa de autitoria se deben identficar los riesgos y
oporturidades consiferados para desar‘olar el programa y de este modo aborderlos de
manera adecuada.
Sr —- orate —_
EL LIDER DEL EQUIPO
* Coordina las actividades de los expertos
+ Presenta el equipo auditor al auditado
* Reporta:
+ Cunlquier obsticulo importante encontrado al elecuear Ia
auditorin °
+ Ne conformidades
* Elabora el informe de auditoria
a
Universidod Acreditacién
Geettaine Insttucional
Acreditacion
Insttvcronal
EL LIDER DEL EQUIPO AUDITOR
* Define los objetivos de la auditoria, alcance, profundidad
ytipo
+ Revisa la documentacion existente para determinar su
‘suficiencia
+ Prepara un plan general de auditoria
+ Dirige el equipo auditor y asigna deberes a los auditores
aren’ Acreditocien
Besitaine Insttucionel
MANDAMIENTOS DEL AUDITOR
‘I. Recordar siempre el objetivo de la auditoria
ll, Ajustarse a los hechos observados
lll. Indagar en las causas
IV. Concentrarse en las cosas importantes
V. Comportarse con un espiritu de
colaboracion
Vi. Comunicarse correctamente con los
entrevistados
Vil. Actualizarse
Acreditocién
Instiucionel
ETAPAS DE LA AUDITORIA
:
R
o
a a -
E
iS
|
i |
i UC EE eRe eu «
Seguimiento y revision
Unvenidod
el Tolima
Urwsoeen tae
» Oe
PREPARACION DE ACTIVIDADES.
* Revision de la informacion
documentada
*Planificacion de la auditoria
“Plan de auditoria”
+ Asignacion de tareas al
equipo | >
+ Preparaci6n de la informacién
documentada para la auditoria
Ellider del equipo auditor, en acuerdo con el
equipo audior, deberia asignar a cada miembro
del equipo responsebilidad para auctar
O Procesos especificos, actividades, funciones
© Gbicaciones y, segun sea apropiado,
autoridad para tomar de decisiones.
Tener en cuenta la imparcialidad,
objetividad y competencia de los auditores
yel efectivo uso de recursos, asi como los
diferentes roles y responsatilidades de los
auditores, auditores en entrenamientos y
expertes tecnicos.
Universes Acreditacién
Desitaime: Insttucione!
Ss
SELECCION DE LAS FUENTES DE INFORMACION
v
v
\brd
& -
P
You might also like
