Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin a la funcin de
auditora
Auditoras Internas
Actividades
Revisin
Cumplimiento
Verificaciones
Recomendaciones
Auditoras Externas
Auditora de sistemas
VIGENCIA
CONCORDANCIA
PERMANENCIA
EFICIENCIA
La auditoria debe asegurar, con respecto a los sistemas, lo siguiente:
La existencia de pistas de auditora, de modo tal que las operaciones
puedan ser rastreadas a travs de todo el sistema.
La existencia de controles adecuados con respecto a la entrada de
datos y al mantenimiento de la integridad de los mismos, as como
tambin de las transacciones que se efectan con ellos a travs del
segmento computarizado del sistema.
El manejo adecuado de las excepciones y de los rechazos originados
por los controles de entrada de datos, y el aseguramiento de su
incorporacin al sistema en los casos que corresponda.
El aseguramiento de que las polticas corporativas y el cumplimiento de
reglamentos gubernamentales hayan sido incorporados al sistema.
La verificacin de que los sistemas se comporten conforme fueron
definidos.
El control de que las modificaciones que se operen sobre los sistemas
sean debidamente autorizadas por el nivel jerrquico que corresponda.
La existencia de condiciones y procedimientos de seguridad que
protejan los datos de la organizacin.
El aseguramiento de la adecuada interconexin entre los diversos
sistemas.
El control interno
Categora de Controles
Control Preventivos: Diseados para evitar que se produzca un error, omisin o
acto doloso.
reas de la auditora de
sistemas de informacin
Revisin de controles generales
Revisin de las operaciones de procesamiento de
informacin
Revisin de seguridad
Revisin del SW del SO
Revisin de la metodologa para el desarrollo de
sistemas de informacin
Revisin de los controles del SW de aplicacin
Plan de contingencias
Planificacin de la auditora
Conocimiento del negocio y de su ambiente
Saber qu se va a revisar y sobre que se va a opinar. Para ello deber
contar con:
La identificacin de posibles problemas relacionndolos con la obtencin
de evidencias de auditoras.
La identificacin de posibles problemas del negocio relacionados con el
procesamiento electrnico de datos.
La identificacin de reas que requieran personal con experiencia
especial.
Carta de auditora
La carta fundamental
La carta fundamental
del proyecto
La evidencia en auditora
Evidencia de fuente externas.
Objetividad de la evidencia.
Calidad de la fuente de la evidencia.
Para reunirse de evidencias potables, el auditor cuenta con
diversas tcnicas de recopilacin de evidencia. Las mismas
son detalladas a continuacin:
Revisin de estructuras organizacionales
Revisin de documentacin de sistemas de informacin
Aplicacin de tcnicas de muestreo
PREGUNTAS