Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA DE SISTEMAS
DE INFORMACIÓN
ASI
1. INTRODUCCIÓN
2. OBJETIVOS DE LA ASI
3. CONTROL INTERNO
4. METODOLOGÍAS DE ASI
5. ÁREAS DE REVISIÓN
6. NORMAS Y REGULACIONES
METODOLOGÍA TRADICIONAL:
CUESTIONARIO
OBJETIVOS de CONTROL
EVALUACIÓN de RIESGOS
TÉCNICAS de CONTROL
PRUEBAS INDEPENDIENTES
CONCLUSIONES SUSTENTADAS
OBJETIVO de
CONTROL
El objetivo de todo
control es la
REDUCCIÓN del
RIESGO
TÉCNICAS de CONTROL
(Políticas y Procedimientos)
Por cada objetivo de control/riesgo
potencial
se deben identificar las técnicas
de control existentes que deben
minimizar el riesgo,
logrando cumplir así, el objetivo de
control
ENTORNO GENERAL
de CONTROL
CONTROLES
en determinadas
APLICACIONES
ENTRADA PROCESO
SALIDA
CONTROLES PREVENTIVOS
CONTROLES DETECTIVOS
CONTROLES CORRECTIVOS
PRUEBAS
Permiten obtener evidencia
y
verificar la consistencia de
los controles existentes y
también medir el riesgo por
deficiencia de estos o por su
ausencia
PRUEBAS
de CUMPLIMIENTO
SUSTANTIVAS
TÉCNICAS GENERALES
1.ENTREVISTAS
2.REVISIONES de DOCUMENTOS
3.EVALUACIÓN de RIESGOS y
CONTROLES
4.MUESTREO ESTADÍSTICO
5.VERIFICACIONES de CÁLCULOS
6.PRUEBAS de CUMPLIMIENTO y
SUSTANTIVAS
7.HERRAMIENTAS de AUDITORÍA y
SOFTWARE ESPECIFICO
TÉCNICAS ESPECÍFICAS
OBTENER INFORMACIÓN
de los sistemas automatizados
como evidencias de las pruebas
que diseñen
HERRAMIENTAS PROPIAS del
AUDITOR y bajo su CONTROL
1.Software de auditoría o de
revisión de productos
determinados o plataformas
de una AUDITORÍA de
SISTEMAS de
INFORMACIÓN
OBJETIVO de la AUDITORÍA I
RECURSOS y TIEMPO
RECOPILACION de INFORMACIÓN
BÁSICA
IDENTIFICACIÓN y EVALUACIÓN de
RIESGOS POTENCIALES
PROGRAMA de AUDITORÍA II
IDENTIFICACION de ÁREAS
CRÍTICAS y CONTROLES FUERTES
REALIZACION de PRUEBAS y
OBTENCIÓN de RESULTADOS
EVALUACIÓN de RESULTADOS III
y CONCLUSIONES
CONSIDERACIÓN de OTROS
CONTROLES COMPENSATORIOS o
PRUEBAS ADICIONALES
INFORME
EVIDENCIAS, RESULTADOS y
CONCLUSIONES
Los resultados de cada prueba deben VALORARSE,
obtener UNA CONCLUSIÓN, siempre teniendo
en cuenta los OBJETIVOS y el ALCANCE de la
auditoría
EVIDENCIAS:
PERTINENTES y SUFICIENTES
FEHACIENTES
VERIFICACIÓN de resultados
INTERRELACIÓN con otros resultados
Las conclusiones obtenidas deben
comentarse y discutirse con los
responsables directos del área
afectada
POR EJEMPLO:
METODOLOGÍA utilizada
COBERTURA del OBJETIVO de
auditoría
PRUEBAS realizadas y
CRITERIOS utilizados
RESULTADOS de las pruebas
LIMITACIONES en las tareas
realizadas
DEFICIENCIAS en pruebas
realizadas que puedan requerir
alguna EXTENSIÓN ESPECIAL
de la revisión y
FALTA de CONSISTENCIA o
claridad en las conclusiones
INFORME
Es necesario elaborar
CONCLUSIONES GENERALES en base a
los resultados obtenidos