Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Profesor
Tema
Estudiantes:
Fecha de Entrega
27 de octubre de 2021
1
Contenido
INTRODUCCIÓN................................................................................................................3
REALIZACION DE UNA AUDITORIA DE SI......................................................................4
1. Planificar la asignación de auditoria:.............................................................................5
2. Elaborar el plan de auditoria:..........................................................................................6
3. Ejecutar el Plan................................................................................................................6
4. Monitorear la actividad del proyecto..............................................................................6
OBJETIVOS DE LA AUDITORIA.......................................................................................6
TIPOS DE AUDITORIAS....................................................................................................8
a) Auditorias de cumplimiento.............................................................................................8
b) Auditorias Financieras.....................................................................................................8
c) Auditorias operativas.......................................................................................................9
d) Auditorias integradas.......................................................................................................9
e) Auditorias administrativas...............................................................................................9
f) Auditorias de SI................................................................................................................9
g) Auditorias especializadas..............................................................................................10
h) Auditorias forenses........................................................................................................10
METODOLOGIA DE LA AUDITORIA...............................................................................12
AUDITORIA BASADO EN EL RIESGO............................................................................15
RIESGO DE AUDITORIA Y MATERIALIDAD..................................................................16
Riesgo inherente............................................................................................................17
Riesgo de control...........................................................................................................17
Riesgo de detección......................................................................................................17
Riego general de auditoria............................................................................................17
EVALUACION Y TRATAMIENTO DEL RIESGO.............................................................19
Evaluar el riesgo.............................................................................................................19
Tratar el riesgo...............................................................................................................20
TECNICAS DE EVALUACION DEL RIESGO DE AUDITORIAS DE SI...........................22
PROGRAMAS DE AUDITORIA........................................................................................24
DETECCIÓN DE FRAUDES.............................................................................................26
PRUEBAS DE CUMPLIMENTO VERSUS PRUEBAS SUSTANTIVAS...........................28
EVIDENCIA....................................................................................................................... 30
2
INTRODUCCIÓN
proceso.
Para usar de manera eficaz los recursos de auditoria de SI, las organizaciones
recursos de auditoria adecuados y una agenda para llevar a cabo las auditorias
básicos:
cálculos realistas sobre los requerimientos de tiempo para cada tarea con
OBJETIVOS DE LA AUDITORIA
a cómo debe funcionar un control interno. Una auditoria incorpora por lo general
controles internos para minimizar los riesgos del negocio, y que éstos funcionen
objetivo general de control para revisar y evaluar al llevar a cabo una auditoria.
podría ampliarse para asegurar que existan funciones de edición que detecten
debe identificar los controles clave tanto generales como los de aplicación
(TAAC).
TIPOS DE AUDITORIAS
detalladas, aunque con cada vez mayor frecuencia, los auditores están
de la información financiera.
auditoria sustantiva.
organización.
imagen sin alterar los sellos de fecha u otra información atribuible a los
cumplimiento y aseguramiento.
METODOLOGIA DE LA AUDITORIA
de la auditoria.
controlado.
motivos.
13
control.
auditoria, así como también los pasos mínimos al ser observados en cualquier
asignación de auditoria.
Los papeles de trabajo se pueden considerar los puentes o interfaces entre los
reporte de auditoria, en este contexto, puede ser visualizado como solo un papel
de trabajo determinado.
de una auditoria.
basado en riesgos, los auditores del Si, no se basan solo en el riesgo, sino
del riesgo puede ayudar a relacionar el análisis del costo-beneficio de control del
Los riesgos de negocios son las preocupaciones sobre los probables efectos de
riesgos del negocio puede ser financiera, regulatoria u operativa, y puede incluir
puede ser tan simple como ponderar los tipos de riesgo asociados al negocio e
identificar los riesgos en una ecuación. Por otra parte, la evaluación de riesgo
puede contener errores materiales que pueden pasar sin ser detectados durante
de SI.
planificar una auditoria. Una muestra de auditoria puede no detectar todos los
menor. Sin embargo, ese error especifico, combinado con otros, podría llegar a
nivel operativo, pero podría no ser considerado como significativo por la alta
comprensión del riesgo de auditoria, son conceptos esenciales para planificar las
áreas que serán auditadas, así como las pruebas especificas que llevaran a
pueden dentro del apetito de riesgo. Los riesgos pueden ser aceptados,
20
Los riesgos identificados en la evaluación del riesgo necesitan ser trataos. Las
los riesgos.
Para los riesgos en los que la decisión de tratamiento del riesgo ha sido aplicar
los controles apropiados, los controles deben ser seleccionados para garantizar
nacionales e internacionales
seguridad)
21
podría enfrentarse con una gran variedad de sujetos de auditoria. Cada uno de
evaluar estos candidatos con diferentes riesgos para determinar cuáles son las
Estas varían dese clasificaciones sencillas de alto, medio y bajo, con base en el
que es útil para priorizar auditoria con base en como la complejidad técnica, el
de la dirección ejecutiva, las perspectivas históricas, las metas del negocio y los
Uso de la evaluación de riesgos para determinar las áreas que serán auditadas:
de auditoria.
las actividades de auditoria estén dirigidas a las áreas de alto riesgo del
manera efectiva.
manera efectiva.
auditoria con el resto de la organización, así como también con los planes
de negocios.
PROGRAMAS DE AUDITORIA
auditoria paso a paso que debe realizarse para completar una auditoria. Los
opiniones de la auditoria.
auditoria
elaborado previamente.
su aplicación consistente)
operativos de aplicación
Revisión de la documentación
Investigación y observación
Recorridos (walk-throughs)
DETECCIÓN DE FRAUDES
y fraudes.
26
o la complicidad de personas.
importante o no.
fraude.
autoridades.
preliminar.
las transacciones que respaldan dichos saldos. Los auditores de SI podrían usar
completo o podría usar una muestra estadística, que le permita llegar a una
o no existen.
30
EVIDENCIA
si la entidad o los datos que están siendo auditados cumplen con los criterios u
otros.
31
incluyen:
razón por la cual se usan las cartas de confirmación para verificar los
revisión.
la prueba en su totalidad.
de ellas pueden ser relevantes ara los objetivos de la auditoria, mientras que
evidencia recopilada.
evidencia.
33
evidencia.
incluir:
factibilidad
aplicación
o Manuales de usuario
o Manales de operación
o Informes de QA
posterior.
evidencia que las otras técnicas y es, por consiguiente, utilizada cuando
efectiva.
auditor de SI a identificar:
entorno observado
MUESTREO
Los CAATs proveen un medio para acceder a los daños y analizarlos para un
generados.
estructura de archivos.
global.
de frecuencia
Pruebas de penetración
fuente
Esta es también un área que requiere el juicio y experiencia del auditor del SI. El
correctivas.
DOCUMENTACION DE LA AUDITORIA
siguiente:
auditoria
El programa de auditoria
CONCLUSION
información.
REFERENCIAS