Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 5 vistas

    Auditoria Semana 2

    Cargado por

    Kike López

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Auditoria Semana 2

    Cargado por

    Kike López
    5 vistas15 páginas

    Título original

    AUDITORIA SEMANA 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    5 vistas15 páginas

    Auditoria Semana 2

    Cargado por

    Kike López

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 15

    UNIVERSIDAD NACIONAL DE SAN MARTIN

    FACULTAD DE INGENIERÍA DE SISTEMAS E


    INFORMÁTICA

    TEMA :
     CAMPO DE LA AUDITORIA INFORMÁTICA
     PLANEACIÓN DE LA AUDITORÍA
     REQUERIMIENTOS DE UNA AUDITORIA

    DOCENTE: ING. DR. CARLOS ENRIQUE LÓPEZ RODRÍGUEZ


    mail: celopez@unsm.edu.pe
    1
    Campo de la Auditoria Informática
    El campo de acción de la auditoria informática es:

    •La evaluación de los La evaluación del procesamiento


    •La evaluación sistemas y procedimientos, de datos, de los sistemas y de
    La seguridad y
    y de la eficiencia que se los equipos de cómputo
    administrativa del (software, hardware, redes, confidencialidad de la
    tiene en el uso de la
    área de informática. información bases de datos, comunicaciones) información

    esto comprende la Evaluación del análisis de los Controles de los datos fuente y Seguridad física y lógica
    evaluación de: sistemas y sus diferentes etapas manejo de cifras de control
    Confidencialidad
    Evaluación del diseño lógico del
    sistema Control de operación
    Los objetivos del departamento, Respaldos
    dirección o gerencia Evaluación del desarrollo físico Control de salida Seguridad del personal
    del sistema
    Facilidades para la elaboración Control de asignación de trabajo Seguros
    Metas, planes, políticas y
    de los sistemas Control de medios de
    procedimientos de procesos
    Control de proyectos Seguridad en la utilización de
    electrónicos estándares. almacenamiento masivo
    los equipos
    Control de sistemas y Control de medios de
    programación comunicación Plan de contingencia y
    Organización del área y su
    procedimiento de respaldo para
    estructura orgánica Instructivos y documentación
    Orden en el centro de cómputo casos de desastre
    Formas de implantación
    Funciones y niveles de autoridad Restauración de equipos y de
    y responsabilidad del área de Seguridad física y lógica de los sistemas
    procesos electrónicos. sistemas
    Confidencialidad de los sistemas
    Integración de los recursos Controles de mantenimiento y
    materiales y técnicos. forma de respaldo de los
    sistemas
    Dirección. Utilización de los sistemas
    Productividad
    Costos y controles presupuestales
    Derechos de autor y secretos
    industriales 2
    Controles administrativos del
    área de procesos electrónicos.
    3
    Planificación de la Auditoria de Informática

    Una planificación adecuada es el primer paso necesario para realizar


    auditorias de sistema eficaces. El auditor de sistemas debe
    comprender el ambiente del negocio en el que se ha de realizar la
    auditoria así como los riesgos del negocio y control asociado.

    4
    Planificación de la Auditoria de Informática
    Comprensión del negocio y de su ambiente

    Al planificar una auditoria, el auditor de sistemas debe tener una


    comprensión de suficiente del ambiente total que se revisa. Debe
    incluir una comprensión general de las diversas prácticas comerciales
    y funciones relacionadas con el tema de la auditoria, así como los
    tipos de sistemas que se utilizan. El auditor de sistemas también debe
    comprender el ambiente normativo en el que opera el negocio.

    5
    Planificación de la Auditoria de Informática

    Comprensión del negocio y de su ambiente. Los pasos que puede


    llevar a cabo un auditor de sistemas para obtener una comprensión
    del negocio son:

    Recorrer las instalaciones del ente.


    Lectura de material sobre antecedentes que incluyan publicaciones
    sobre esa industria, memorias e informes financieros.
    Entrevistas a gerentes claves para comprender los temas comerciales
    esenciales.
    Estudio de los informes sobre normas o reglamentos.
    Revisión de planes estratégicos a largo plazo.
    Revisión de informes de auditorias anteriores.

    6
    Planificación de la Auditoria de Informática

    Objetivos de controles y objetivos de auditoría.


    El objetivo de un control es anular un riesgo siguiendo alguna
    metodología, el objetivo de auditoria es verificar la existencia
    de estos controles y que estén funcionando de manera eficaz,
    respetando las políticas de la empresa y los objetivos de la
    empresa.

    7
    Planificación de la Auditoria de Informática

    Procedimientos de auditoría.

    Algunos ejemplos de procedimientos de auditoria son:


    Revisión de la documentación de sistemas e identificación de los
    controles existentes.
    Entrevistas con los especialistas técnicos a fin de conocer las
    técnicas y controles aplicados.
    Utilización de software de manejo de base de datos para
    examinar el contenido de los archivos de datos.
    Técnicas de diagramas de flujo para documentar aplicaciones
    automatizadas.

    8
    Planificación de la Auditoria de Informática
    Asignación de Recursos de auditoría.

    La asignación de recursos para el trabajo de auditoria debe considerar las técnicas de


    Desarrollar un plan detallado:
    El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el
    tiempo teniendo en cuenta el personal disponible.
    Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir
    algún mecanismo que permita comparar el progreso real con lo planificado.
    Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las
    acciones correctivas: si al comparar el avance con lo proyectado se determina avances o
    retrasos, se debe reasignar tareas. El control se puede llevar en un diagrama de Gantt

    9
    Planificación de la Auditoria de Informática

    Técnicas de recopilación de evidencias

    La recopilación de material de evidencia es un paso clave


    en el proceso de la auditoria, el auditor de sistemas debe
    tener conocimiento de cómo puede recopilar la evidencia
    examinada.

    10
    Planificación de la Auditoria de Informática

    Técnicas de recopilación de evidencias

    Algunas formas son las siguientes:

    Revisión de las estructuras organizacionales de sistemas de


    información.
    Revisión de documentos que inician el desarrollo del sistema,
    especificaciones de diseño funcional, historia de cambios a
    programas ,manuales de usuario, especificaciones de bases de
    datos, arquitectura de archivos de datos, listados de programas,
    etc.; estos no necesariamente se encontrarán en documentos, si
    no en medios magnéticos para lo cual el auditor deberá conocer
    las formas de recopilarlos mediante el uso del computador.

    11
    Planificación de la Auditoria de Informática

    Técnicas de recopilación de evidencias

    Algunas formas son las siguientes:

    Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de
    descubrimiento no de acusatoria.
    Observación de operaciones y actuación de empleados, esta es una técnica
    importante para varios tipos de revisiones, para esto se debe documentar con el
    suficiente grado de detalle como para presentarlo como evidencia de auditoria.
    Auto documentación, es decir el auditor puede preparar narrativas en base a su
    observación, flujogramas, cuestionarios de entrevistas realizados. Aplicación de
    técnicas de muestreo para saber cuando aplicar un tipo adecuado de pruebas (de
    cumplimiento o sustantivas) por muestras.
    Utilización de técnicas de auditoria asistida por computador CAAT, consiste en el uso
    de software genérico, especializado o utilitario.
    Evaluación de fortalezas y debilidades

    12
    Planificación de la Auditoria de Informática
    Estructura del Plan

    DETERMINACION Y SEGUIMIT.ACCIONES CORRECT 1.2


    RETENCION DE LOS EXPEDIENTES PREPARACION DE
    ALCANCE LA AUDITORIA
    CLIENTE, LIDER, AUDITADO PLAN DE AUDITORIA
    CLIENTE, ORG.AUD, AUDITADO OBSERVACIONES DE
    DISTRIBUCION DEL INFORME LA AUDITORIA
    FRECUENCIA LIDER, AUDITADO
    INTERNA/EXTERNA EQUIPO AUDITOR
    CLIENTE RECOLECCION DE
    CLIENTE, LIDER, AUDITADO EVIDENCIAS
    PREPARACION Y ASIGNACION DEL
    CONTENIDO DEL INF. EQUIPO AUDITOR
    LIDER LIDER
    1.1 EQUIPO AUDITOR
    INICIO DE LA REUNION DE
    AUDITORIA APERTURA
    REVISION PRELIMINAR DOCUMENTOS DE
    MANUAL ASEGURAMIENTO CALIDAD TRABAJO
    REUNION FINAL EQUIPO AUDITOR
    O CLAUSURA 1.3
    AUDITORES EJECUCION DE LA
    EQUIPO AUDITOR,LIDER AUDITORIA
    DIRECCION(AUDITADO) 1.4
    DOCUMENTOS DE
    AUDITORIA Y SEGUIMIENTO

    13
    Evaluación de fortalezas y debilidades de auditoría.
    Luego de desarrollar el programa de auditoria y recopilar
    evidencia de auditoría, el siguiente paso es evaluar la
    información recopilada con la finalidad de desarrollar una
    opinión. Para esto generalmente se utiliza una matriz de
    control con la que se evaluará el nivel de los controles
    identificados, esta matriz tiene sobre el eje vertical los tipos
    de errores que pueden presentarse en el área y un eje
    horizontal los controles conocidos para detectar o corregir
    los errores, luego se establece un puntaje (puede ser de 1 a
    10 ó 0 a 20, la idea es que cuantifique calidad) para cada
    correspondencia, una vez completada, la matriz muestra las
    áreas en que los controles no existen o son débiles,
    obviamente el auditor debe tener el suficiente criterio para
    juzgar cuando no lo hay si es necesario el control. Por
    ejemplo:

    14
    Preguntas … ?

    15

    También podría gustarte