Professional Documents
Culture Documents
Estudio preliminar
Comunicacin de resultados
FASES DE UN ESTUDIO DE AUDITORIA
Estudio Preliminar:
Se Define:
El grupo de trabajo
El programa de auditora
Efectuar visitas a la unidad informtica para conocer
detalles de la misma
Elaborar un cuestionario para la obtencin de informacin
para evaluar preliminarmente el control interno
Solicitud de plan de actividades, manuales de polticas,
reglamentos, etc.
Entrevistas con los principales funcionarios de la empresa.
FASES DE UN ESTUDIO DE AUDITORIA
Consiste en:
Comunicacin de resultados:
Comunicacin de resultados:
Motivos de la Auditora
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditora
PROCEDIMIENTOS Y TECNICAS DE AUDITORIA
Los pasos que puede llevar a cabo un auditor de sistemas para obtener una
comprensin del negocio son:
Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria,
memorias e informes financieros.
Tema de auditora:
Donde se identifica el rea a ser auditada.
Objetivos de Auditora:
Donde se indica el propsito del trabajo de auditora a realizar.
Alcances de auditora:
Aqu se identifica los sistemas especficos o unidades de organizacin que se
han de incluir en la revisin en un perodo de tiempo determinado.
Planificacin previa:
Donde se identifica los recursos y destrezas que se necesitan para realizar el
trabajo as como las fuentes de informacin para pruebas o revisin y lugares
fsicos o instalaciones donde se va auditar.
DESARROLLO DEL PROGRAMA DE AUDITORIA
Recopilacin de datos.
Procedimientos de seguimiento.
ASIGNACION DE RECURSOS DE
AUDITORIA
La asignacin de recursos para el trabajo de
auditora debe considerar las tcnicas de
administracin de proyectos las cuales tienen los
siguientes pasos bsicos:
Manuales de usuario
Listados de programas
TECNICAS DE RECOPILACION DE
EVIDENCIAS
Auto documentacin, es decir el auditor puede
preparar narrativas en base a su observacin,
flujogramas, cuestionarios de entrevistas realizados.
Utilizacin
de tcnicas de auditora asistida por
computador CAAT.
EVALUACION DE DEBILIDADES Y FORTALEZAS
DE LA AUDITORIA
Item de
Almacen 0 10 0 0 0 0 5
Ingreso
Cdigo 0 0 10 10 10 0 0
Cte.
Cdigo
Item 2 0 0 0 0 0 0
Ingreso
Cantidad 0 10 0 10 0 5 5
INFORME DE AUDITORIA
Los informes de auditora son el producto final del
trabajo del auditor de sistemas.
Este informe es utilizado para indicar las
observaciones y recomendaciones a la gerencia.
Tambin se expone la opinin sobre lo adecuado o
lo inadecuado de los controles o procedimientos
revisados durante la auditora.
INFORME DE AUDITORIA
No existe un formato especfico para exponer un
informe de auditora de sistemas de informacin, pero
generalmente tiene la siguiente estructura o contenido:
Elementos administrativos.
Sistemas de seguridad (de equipos y de sistemas, incluyendo todos los elementos, tanto redes como terminales.
Impacto Amenaza
Error Incendio Sabotaje 1: Improbable
2: Probable
Destruccin de Hw - 1 1 3: Certeza
Borrado de -: Despreciable
3 1 1
Informacin