P. 1
Unidad II Planeación de la Auditoría Informática

Unidad II Planeación de la Auditoría Informática

|Views: 2.904|Likes:

More info:

Published by: Guadalupe Robles Calderón on Feb 14, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/14/2013

pdf

text

original

Planeación de la auditoría informática

M.S.C. Guadalupe Robles C.

Unidad II

Objetivo Educacional: El estudiante comprenderá las fases de la planeación de la auditoria informática y las aplicará en evaluaciones de casos. .

Fases de la planeación .

Las normas de la auditoría interna comprenden •Las actividades auditadas y la objetividad de los auditores internos. •El alcance del trabajo de auditoría interna en el área de informática. la experiencia y la disciplina necesarios para conducir apropiadamente la auditoría. •El departamento de auditoría interna deberá asignar a cada auditoría a aquellas personas que en su conjunto posean los conocimientos. .

El departamento de auditoría interna deberá asegurarse: • Que las auditorías sean supervisadas en forma apropiada. •Que la auditoría sea debidamente documentada y que se conserve la evidencia apropiada de la supervisión. . •Que los auditores en informática posean los conocimientos. • Que los informes de auditoría sean precisos. •Que se cumplan los objetivos de la auditoría. experiencias y disciplinas esenciales para realizar sus auditorías. constructivos y oportunos. concisos. La supervisión es un proceso continuo que comienza con la planeación y termina con el trabajo de auditoría. objetivos. claros. •Que los auditores cumplan con las normas profesionales de conducta.

. poder elaborar el contrato de servicios. organización y equipo. el tiempo y costo.Para una adecuada planeación Para hacer una adecuada planeación de la auditoría en informática hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del organismo a auditar. sus sistemas. Con ello podremos determinar el número y características del personal de auditoría. las herramientas necesarias. así como definir los alcances de la auditoría para. en caso necesario.

1. Planeación El trabajo de auditoría deberá incluir: •La planeación de la auditoría •El examen y la evaluación de la información •La comunicación de los resultados y el seguimiento .

1.) La planeación deberá ser documentada e incluirá: Establecimiento de objetivos Obtención de información Establecimiento de comunicación Forma de realizar las actividades Determinación de recursos Preparar por escrito el programa de auditoría Determinar quién comunicara los resultados Aprobación del plan de trabajo de auditoría . Planeación (Cont.

Al terminar la revisión preliminar el auditor puede proceder en uno de los tres caminos siguientes: Diseño de la auditoría.2. Decidir el no confiar en los controles internos del sistema. Realizar una revisión detallada de los controles internos de los sistemas con la esperanza de que se deposite la confianza en los controles de los sistemas y de que una serie de pruebas sustantivas puedan reducir las consecuencias. los controles del área de informática pueden duplicar los controles existentes en el área del usuario. puede ser más eficiente desde el punto de vista de costo-beneficio el realizar pruebas sustantivas directamente. Segundo. Revisión preliminar El objetivo de la revisión preliminar es el de obtener la información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría. Primero. Existen dos razones posibles para esta decisión. . Puede haber problemas debido a la falta de competencia técnica para realizar la auditoría.

En la fase de evaluación detallada es importante para el auditor identificar las causas de las pérdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por éstas. . Revisión detallada Los objetivos de la fase detallada son los de obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática. Al terminar la revisión detallada el auditor debe evaluar en qué momento los controles establecidos reduce las pérdidas esperadas a un nivel aceptable.3. Los métodos de obtención de información al momento de la evaluación detallada son los mismos usados en la investigación preliminar. y lo único que difiere es la profundidad con se obtiene la información y se evalúa.

Los documentos de trabajo de la auditoría deberán ser preparados por los auditores y revisados por la gerencia de auditoría. claros. Estos documentos deberán registrar la información obtenida y el análisis realizado. Los auditores deberán reportar los resultados del trabajo de auditoría: El auditor deberá discutir las conclusiones y recomendaciones en los niveles apropiados de la administración antes de emitir su informe final. cuando se considere apropiado. Los auditores internos deberán obtener. contendrán la opinión del auditor. interpretar y documentar la información para apoyar los resultados de la auditoría. concisos.4. Los informes deberán ser objetivos. y deben apoyar las bases de los hallazgos de auditoría y las recomendaciones que se harán. Examen y evaluación de la información. alcance y resultados de la auditoría y. analizar. La información útil ayuda a la organización a lograr sus metas. constructivos y oportunos. La información relevante apoya los hallazgos y recomendaciones de auditoría y es consistente con los objetivos de ésta. . El proceso de examen y evaluación de la información es el siguiente: Se debe obtener la información de todos los asuntos relacionados con los objetivos y alcances del auditor. El proceso de recabar. Los informes presentarán el propósito. interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de auditoría se cumplieron. analizar.

. Pruebas de controles de usuario. entrevistas. porque el usuario ejerce controles que compensan cualquier debilidad dentro de los controles de informática.5. En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las instalaciones informáticas. visitas y evaluaciones hechas directamente con los usuarios. Estas pruebas que compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios.

El auditor externo expresará este juicio en forma de opinión sobre cuándo puede existir un proceso equivocado o falta de control de la información. •Confirmación de datos con fuentes externas. •Pruebas para identificar la inconsistencia de los datos. •Pruebas para asegurar la calidad de los datos. •Pruebas para confirmar la adecuada comunicación. •Pruebas para comparar con los datos o contadores físicos. •Pruebas para determinar falta de seguridad. •Pruebas para determinar problemas de legalidad. Se pueden identificar ocho diferentes pruebas sustantivas: •Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad. .6 Pruebas sustantivas El objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuándo pueden ocurrir pérdidas materiales durante el procesamiento de la información.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->