Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informatica
Auditoria Informatica
EQUINOCCIAL
Integrantes:
Jorge Cuasqui
Dayana Carrillo
Valeria Velásquez
CAPITULO 2
AUDITORIA INFORMATICA
2018
CAP.2: PLANEACIÒN DE LA AUDITORIA EN INFORMATICA
AUDITORÍA INTERNA.
Objetivo
Fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades
en alguna de las partes de las empresas examinadas, y apuntar hacia sus
posibles soluciones. Su finalidad es auxiliar a la dirección para lograr que la
administración sea óptima.
AUDITORÍA EXTERNA
La contratación de un servicio de consultora externa para llevar a cabo la
Auditoría ofrece los siguientes beneficios:
Subutilización de instalaciones.
Trabajo no productivo
Procedimientos que no justifican su costo.
Exceso o insuficiencia de personal
Uso indebido de las instalaciones.
FASES DE LA AUDITORIA
Planeación y programación
Ejecución de la Auditoría
Informe y Plan de Acción
Dichos programas se utilizan sólo como guías, el auditor debe asegurarse que
no hay pasado por alto algún procedimiento importante de revisión.
REVISIÓN PRELIMINAR
REVISIÓN DETALLADA
El auditor debe decidir si se debe continuar elaborando pruebas de
consentimiento, con la esperanza de obtener mayor confianza por medio del
sistema de control interno, o proceder directamente a la revisión con los
usuarios (pruebas compensatorias), o a las pruebas sustantivas. En la fase de
evaluación detallada es importante para el auditor identificar las causas de las
pérdidas y los efectos causados por estas. al terminar la revisión detallada el
auditor debe evaluar en qué momento los controles establecidos reducen las
perdidas esperadas a un nivel aceptable.
Los objetivos de la fase detallada son los de obtener la información
necesaria para que el auditor tenga un profundo entendimiento de los controles
usados dentro del área de informática. En la fase de evaluación detallada es
importante para el auditor identificar las causas de las pérdidas existentes
dentro de la instalación y los controles para reducir las pérdidas y los efectos
causados por éstas. Al terminar la revisión detallada el auditor debe evaluar en
qué momento los controles establecidos reduce las pérdidas esperadas a un
nivel aceptable. Los métodos de obtención de información al momento de la
evaluación detallada son los mismos usados en la investigación preliminar, y lo
único que difiere es la profundidad con se obtiene la información y se evalúa.
PRUEBAS DE CONSENTIMIENTO
PRUEBAS SUSTANTIVAS
Los pasos que involucran una auditoría en informática son similares a aquellos
que se realizan para auditar un sistema manual.
Durante la auditoría en informática deben tomarse muchas decisiones difíciles.
Cada evaluación sobre la confianza de los sistemas de control interno requiere
de evaluaciones complejas realizadas en forma conjunta con las evidencias
obtenidas.
INVESTIGACION PRELIMINAR
Antes de concluir este etapa no se olvide que el éxito del análisis crítico
depende de las consideraciones siguientes:
PERSONAL PARTICIPANTE