Aspectos Legales y Polticas Internas.- Sobre estos elementos est
construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluacin.
Caractersticas del Sistema Operativo:
Organigrama del rea que participa en el sistema
Manual de funciones de las personas que participan en los procesos
Del sistema
Informes de auditora realizadas
anteriormente Caractersticas de la aplicacin de computadora: Manual tcnico de la aplicacin del sistema
Funcionarios (usuarios) autorizados para administrar la aplicacin
Equipos utilizados en la aplicacin de computadora
Seguridad de la aplicacin (claves de acceso)
Procedimientos para generacin y almacenamiento de los archivos
de la aplicacin. Fase II: Anlisis de transacciones y recursos
Definicin de las transacciones.- Dependiendo del tamao del
sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deber ser asignada con los administradores.
Anlisis de las transacciones.- En esta etapa se hace uso de los
flujogramas ya que facilita la visualizacin del funcionamiento y recorrido de los procesos.
Anlisis de los recursos.- Identificar y codificar los recursos que
participan en el sistemas Relacin entre transacciones y recursos.
Fase III: Anlisis de riesgos y amenazas
Identificacin de riesgos:
Daos fsicos o destruccin de los recursos
Prdida por fraude o desfalco Extravo de documentos fuente, archivos o informes Robo de dispositivos o medios de almacenamiento Interrupcin de las operaciones del negocio Prdida de integridad de los datos Ineficiencia de operaciones Errores Identificacin de las amenazas
Amenazas sobre los equipos:
Amenazas sobre documentos fuente Amenazas sobre programas de aplicaciones
Relacin entre recursos/amenazas/riesgos.- La relacin entre estos
elementos deber establecerse a partir de la observacin de los recursos en su ambiente real de funcionamiento.
Fase IV: Anlisis de controles
Codificacin de controles.- Los controles se aplican a los diferentes
grupos utilizadores de recursos, luego la identificacin de los controles deben contener una codificacin la cual identifique el grupo al cual pertenece el recurso protegido. Relacin entre recursos/amenazas/riesgos.- La relacin con los controles debe establecerse para cada tema (Rec/Amz/Rie) identificado. Para cada tema debe establecerse uno o ms controles.
Anlisis de cobertura de los controles requeridos.- Este anlisis tiene
como propsito determinar si los controles que el auditor identific como necesarios proveen una proteccin adecuada de los recursos.
Fase V: Evaluacin de Controles
Objetivos de la evaluacin:
Verificar la existencia de los controles requeridos
Determinar la operatividad y suficiencia de los
controles existentes Plan de pruebas de los controles: Incluye la seleccin del tipo de prueba a realizar.
Debe solicitarse al rea respectiva, todos los elementos
necesarios de prueba. Pruebas de controles Anlisis de resultados de las pruebas Fase VI: Informe de Auditoria
1. Informe detallado de recomendaciones
2. Evaluacin de las respuestas 3. Informe resumen para la alta gerencia
Este informe debe prepararse una vez obtenidas y analizadas las
respuestas de compromiso de las reas.
Introduccin: objetivo y contenido del informe de auditoria
Objetivos de la auditora Alcance: cobertura de la evaluacin realizada Opinin: con relacin a la suficiencia del control interno del sistema evaluado Hallazgos Recomendaciones