You are on page 1of 8

www.opennetmx.phpnet.

us

DISEO DE CONTROLES 1.Identificacin de riesgos


Mtodos ms usados: - Lluvias de ideas. - Segmentar sistema por reas, por operaciones, por recursos u otros conceptos. - Agrupar causas y efectos de un mismo riesgo. - Redaccin en la forma ms clara y explcita del posible riesgo. Se requiere conocimiento detallado del procedimiento.

2.Seleccin de riesgos crticos


Se disean controles para los riesgos ms importantes. Mtodo recomendado. - Comparacin por parejas. - Anlisis cualitativo de efectos y probabilidad de ocurrencia.

www.opennetmx.phpnet.us

DISEO DE CONTROLES 3. Evaluar las implicaciones de costos y eficiencia.


4. Administracin debe asumir el riesgo y controlar operacin 5. Se disea los controles detallados para aquellos riesgos que se decide controlar
Objetivo. Definir controles para riesgos crticos Mtodo recomendado. Descomponer riesgos en causas, efectos y formas de ocurrencia. Examinar procedimientos para:

Eliminar causas

Detectar formas de ocurrencia Reducir efectos Grupo de diseo de controles. Jefe del rea, Personal involucrado, Administrativo, Auditor

www.opennetmx.phpnet.us

DISEO DE CONTROLES
6. Anlisis de efectividad de controles
Objetivo. Determinar si los controles propuestos son efectivos para los riesgos crticos. Mtodo recomendado. - Elaborar matriz riesgos-controles - Determinar y calificar la efectividad de cada control para el riesgo o los riesgos que se aplican. Puede ser: Alto, Medio, Bajo o Nulo; 0,1,2. - Analizar cada riesgo para determinar el grado de proteccin global.

7. Anlisis de Eficiencia 8. Seleccin de controles.


Objetivo. Decidir si invertir en el control para reducir la posibilidad de riesgo, o se acepta la probabilidad de perdidas asociadas al riesgo.

www.opennetmx.phpnet.us

DISEO DE CONTROLES
9. Definir el punto mas adecuado de implantacin
La bsqueda del autocontrol, exige los controles se involucren lo mas natural posible dentro de los procesos. Deben ser procedimientos que interfieran lo menos posibles en las normales actividades, es mas, se deben convertir en formas de actuar.

10.Disear procedimiento detallado de ejecucin del control 11.Documentacin. Garantizan el mantenimiento permanente de los controles implantados

www.opennetmx.phpnet.us

ELABORACION DE INFORME DE AUDITORIA


Objetivos: Comunicar a las personas o entes involucrados en la organizacin con los sistemas los resultados de la auditoria. Servir de apoyo en la toma de decisiones, gracias a la informacin que proveen. Hacer parte de la documentacin para futuras auditoras. Una vez reunida la evidencia, el auditor debe juzgar con el mayor celo profesional a fin de obtener las adecuadas conclusiones.

www.opennetmx.phpnet.us

ELABORACION DE INFORME DE AUDITORIA Caractersticas del informe


Verificabilidad Los informes deben ser verificables, si hace referencia a elementos concretos de la revisin, se mejora la verificacin de la informacin.

Inferencias La tcnica de recoleccin y anlisis de datos permitirn que se presenten inferencias de un modo comprensible y lgico.
Juicios Los juicios son la expresin de la aprobacin o desaprobacin. Se debe estar consciente de los juicios que se emitan en el informe. Resumen El resumen es la parte importante de todo el informe. La credibilidad y aceptacin del informe.

www.opennetmx.phpnet.us

ELABORACION DE INFORME DE AUDITORIA


Claridad La claridad es una caracterstica primordial en un informe porque la finalidad es exponer las situaciones del modo mas comprensible posible. Objetividad
Concisin Todo el informe debe ser conciso y preciso: El ttulo, la estructura, la formulacin de las conclusiones, las recomendaciones y el vocabulario. En la presentacin del informe se debe tener en cuenta lo siguiente: Apariencia
El informe debe demostrar buen gusto y personalidad.

Extensin
El lenguaje utilizado debe ser directo, apropiado y sencillo para asegurar una buena comunicacin.

Oportunidad
La preparacin del informe debe ser oportuna para que tengan vigencia las recomendaciones que se estn proponiendo.

www.opennetmx.phpnet.us

SEGUIMIENTO
El valor de configuracin al Auditar el seguimiento de procesos del S.O. determina si se debe auditar informacin de seguimiento detallada de sucesos como: la activacin de programas la salida de procesos la duplicacin de identificadores acceso indirecto a objetos
Las auditoras de aciertos generan una entrada de auditora cuando el proceso que se est siguiendo tiene xito. Las auditoras de errores generan una entrada de auditora cuando el proceso que se est siguiendo produce un error.