Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Trabajo 14, Camila, Yohana

    Cargado por

    Camilla Constanza Quintileo Sierra
    6 vistas12 páginas
    Las principales etapas de una auditoría de sistemas son: 1) Planificación, 2) Recopilación de datos, 3) Evaluación de riesgos, 4) Pruebas y evaluación de controles, 5) Análisis de hallazgos, 6) Informe y recomendaciones, y 7) Seguimiento y revisión. Las pruebas que se ejecutan incluyen pruebas globales, de cumplimiento y sustantivas para evaluar la efectividad de los controles y validar las operaciones del sistema.

    Descripción original:

    Título original

    Trabajo 14 , Camila, Yohana

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Las principales etapas de una auditoría de sistemas son: 1) Planificación, 2) Recopilación de datos, 3) Evaluación de riesgos, 4) Pruebas y evaluación de controles, 5) Análisis de hallazgos, 6) Informe y recomendaciones, y 7) Seguimiento y revisión. Las pruebas que se ejecutan incluyen pruebas globales, de cumplimiento y sustantivas para evaluar la efectividad de los controles y validar las operaciones del sistema.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas12 páginas

    Trabajo 14, Camila, Yohana

    Cargado por

    Camilla Constanza Quintileo Sierra
    Las principales etapas de una auditoría de sistemas son: 1) Planificación, 2) Recopilación de datos, 3) Evaluación de riesgos, 4) Pruebas y evaluación de controles, 5) Análisis de hallazgos, 6) Informe y recomendaciones, y 7) Seguimiento y revisión. Las pruebas que se ejecutan incluyen pruebas globales, de cumplimiento y sustantivas para evaluar la efectividad de los controles y validar las operaciones del sistema.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Tarea: Clase N° 14

    Nombre Caso:
    AUDITORIA DE SISTEMAS

    Modulo:
    Auditoría de Sistemas y Control Interno
    Unidad:
    Control Interno y riesgos de TI
    Docente:
    Jorge Retamal Durán
    Integrantes:
    Camila Quintileo
    Yohana Cid
    ¿Cuáles son las principales etapas de una Auditoria?

    1. Planificación o Preauditoria
    En la primera etapa se realiza un análisis general de la organización teniendo en cuenta
    sus objetivos y metas. Además, se analizarán auditorías previas y se establecerá un
    cronograma y presupuesto para llevarla a cabo.
    A la hora de analizar esta información y diseñar un plan para la auditoría hay que tener en
    cuenta varios factores: el marco jurídico en el que se asienta el negocio de la organización,
    su propia regulación o reglamento y su estructura organizacional. Además, un plan de
    auditoría debe contener toda esta información:
    • Objetivos y alcance de la auditoría.
    • Criterios tomados en cuenta.
    • Áreas a auditar.
    • Personal encargado de la calidad de los procesos.
    • Tiempo y duración de la auditoría.
    • Cronograma.
    • Estructura del informe final.
    Por otro lado, para seleccionar al personal que llevará adelante la auditoría se debe tener
    en cuenta que ninguno debe estar comprometido en las actividades que se auditarán ni
    tener conflictos de intereses. El equipo se compone de un auditor líder que coordina todo
    el proceso y auditores que llevan adelante las tareas

    2. Trabajo de campo
    Esta etapa refiere al momento en que se lleva a cabo la auditoría. Así, el equipo auditor
    ejecutará el plan previamente diseñado y llevará a cabo las siguientes acciones:
    • Entrevistar al personal clave de las áreas definidas a auditar.
    • Revisar documentos y otros elementos.
    • Probar que los controles funcionen correctamente.
    • Documentar el trabajo.
    • Identificar excepciones.
    • Emitir recomendaciones

    3. Generación de informes
    Una vez terminado el proceso se realiza el informe de auditoría. En él se desarrollarán las
    fortalezas y deficiencias de la organización además de recomendaciones para mejorar los
    procesos. El informe deberá detallar lo siguiente:
    • Objetivos y criterios acordados en la preauditoria.
    • Tiempos en los que se llevó a cabo el proceso.
    • Identificación del equipo auditor.
    • Desarrollo detallando fortalezas, debilidades y recomendaciones.
    • Conclusiones
    • Declaración de confidencialidad.

    4. Seguimiento
    El seguimiento es una etapa fundamental ya que en ella se garantiza que las
    recomendaciones dadas se implementen. Es decir, se realiza un seguimiento junto con los
    equipos encargados del proceso que deben implementar las recomendaciones y mejoras.
    Además, la administración debe supervisar los resultados obtenidos y el proceso de
    seguimiento. La importancia de esta etapa reside en que si no se realiza el seguimiento no
    se podrán hacer los cambios y mejoras que la auditoría recomendó.
    ¿Cuáles son las principales etapas de una Auditoria de Sistemas?

    • Planificación
    En esta fase inicial, se definen los objetivos de la auditoría, se identifican y codifican los
    recursos que participan en el sistema, junto con los procesos a evaluar, y se establece el
    alcance y el cronograma del proyecto.

    • Recopilación de datos
    En esta etapa, se recopila información relevante sobre los sistemas y el organigrama del
    área en la que participa el sistema tecnológico de la empresa. Esto incluye políticas,
    procedimientos, manuales, registros y documentación presente en el manual técnico de la
    aplicación del sistema.

    • Evaluación de riesgos
    Se realiza un análisis detallado de los riesgos asociados a la seguridad y eficiencia de los
    sistemas. Se identifican y evalúan las vulnerabilidades, verificando la aplicación de claves
    de acceso a información sensible.
    • Pruebas y evaluación de controles
    Se llevan a cabo pruebas técnicas y operativas para evaluar la efectividad de los controles
    implementados en los sistemas. Se revisan aspectos como el acceso, determinar la
    aplicación, claves de acceso de forma correcta, la integridad de los datos y la protección
    contra amenazas.

    • Análisis de hallazgos
    En esta fase, se analizan los resultados de las pruebas y se identifican las debilidades,
    brechas y áreas de mejora. Se determina el grado de cumplimiento con las políticas y
    regulaciones aplicables.

    • Informe y recomendaciones
    Se prepara un informe detallado que resume los hallazgos, recomendaciones y acciones
    correctivas necesarias. Este informe se presenta a la dirección y otras partes interesadas
    relevantes.

    • Seguimiento y revisión
    Después de implementar las acciones correctivas, se realiza un seguimiento para
    asegurarse de que se hayan abordado los problemas identificados. Además, se establece
    un proceso de revisión periódica para garantizar la continuidad de las mejoras y la
    seguridad de los sistemas.
    ¿Qué pruebas se ejecutan en una Auditoria?

    Las pruebas pueden ser de tres tipos y están relacionadas con el grado de efectividad del
    control interno imperante.

    PRUEBAS DE CONTROL
    Tienen por objeto obtener evidencia de que los procedimientos de control interno en los
    que el auditor basa su confianza están siendo aplicados.
    Tiene que averiguar:

     existe control o no
     trabaja con eficacia o no
     trabaja con continuidad o sólo cuando lo vigilo.

    Las pruebas de control representan procedimientos de auditoría diseñados para verificar


    si el sistema de control interno del cliente está siendo aplicado de acuerdo con la manera
    en que se le describió al auditor y de acuerdo con la intención de la gerencia. Las pruebas
    de cumplimiento están relacionadas con tres aspectos de los controles del cliente:
    La frecuencia con que los procedimientos de control necesarios fueron llevados a efecto.
    La calidad con que se ejecutan los procedimientos de control. Los procedimientos de
    control se deben ejecutar en forma apropiada. La calidad de su ejecución puede ser
    probada mediante discusiones sobre el criterio seguido para tomar ciertas decisiones.
    La persona que ejecuta el procedimiento. La persona responsable de los procedimientos
    de control debe ser independiente de funciones incompatibles para que el control sea
    efectivo.
    PRUEBAS ANALITICAS

     Se utilizan haciendo comparaciones entre dos o más estados financieros o


    haciendo un análisis de las razones financieras de la entidad para observar su
    comportamiento.
     Información financiera comparable de períodos anteriores considerando los
    cambios conocidos.
     Resultados esperados tales como presupuestos, pronósticos o predicciones,
    incluyendo extrapolaciones de datos anuales o interinos.
     Relación entre elementos de información financiera dentro del período.
    Información acerca de la industria en la que el cliente opera; por ejemplo,
    información del margen bruto.
     Relación de información financiera con información no financiera pertinente.

    PRUEBAS SUSTANTIVAS

    Tienen como cometido obtener evidencia de auditoría relacionado con la integridad,


    exactitud y validez de los saldos de los estados financieros auditados. Tipos de pruebas
    sustantivas:

     Pruebas de transacciones y saldos


     Técnicas de examen analíticos.
    La inmensa mayoría de las pruebas procede de ir preguntando mucho. Son técnicas de
    sentido común:

     Se pregunta a la gente de dentro de la empresa


     Pregunta a personas o entes de fuera de la empresa, pero relacionados con ella.
     Preferentemente se pregunta por escrito. Este escrito se envía a la oficina de los
    auditores.
    Si la empresa no quiere que un cliente de su opinión entonces no pueda los auditores
    recabar informe del citado cliente.
    El objetivo de las pruebas sustantivas es obtener evidencia suficiente que permita al
    auditor emitir su juicio en las conclusiones acerca de cuándo pueden ocurrir pérdidas
    materiales durante el proceso de la información.
    Se pueden identificar 8 diferentes pruebas sustantivas:

    1.-Pruebas para identificar errores en el procesamiento o de falta de seguridad o


    confidencialidad.
    2.-Prueba para asegurar la calidad de los datos.
    3.-Pruebas para identificar la inconsistencia de datos.
    4.-Prueba para comparar con los datos o contadores físicos.
    5.-Confirmaciones de datos con fuentes externas
    6.-Pruebas para confirmar la adecuada comunicación.
    7.-Prueba para determinar falta de seguridad
    8.-Pruebas para determinar problemas de legalidad.

    ¿Qué pruebas se ejecutan en una Auditoria de Sistemas?

    PRUEBAS GLOBALES
    Estas instrumentan el mejor manejo de la entidad y sirven para identificar las
    áreas potencialmente críticas donde puede ser necesario un mayor análisis a
    consecuencia de
    existir variaciones significativas.

    PRUEBAS DE CUMPLIENTO

    Esta clase de pruebas tiende a confirmar el conocimiento que el


    auditor tiene acerca de los mecanismos de control de la entidad, obtenido en la etapa de
    evaluación de control interno, como a verificar su funcionamiento efectivo durante el
    período
    de permanencia en el campo. A estas pruebas se las conoce también como de los
    controles de funcionamiento o de conformidad.

    PRUEBAS SUSTANTIVAS:
    Tienen como objetivo comprobar la validez de las operaciones y/o
    actividades realizadas y pueden referirse a un universo o parte del mismo, de una misma
    característica o naturaleza, para lo cual se aplicarán procedimientos de validación que se
    ocupen de comprobar:

     La existencia de las actividades y operaciones.


     La propiedad de las operaciones y hechos económicos.
     La correcta valoración de las actividades y operaciones.
     La adecuada presentación de toda la información.
     La totalidad de las actividades y operaciones, es decir, que ninguna haya sido
    omitida.
     Que todos los hechos económicos estén debidamente clasificados y hayan sido
    registrados en forma oportuna y correcta.

    ¿Qué técnicas se emplean para realizar una Auditoria?


    Las Técnicas de Auditoría se pueden clasificar de la siguiente forma:

    1. - Estudio General.
    Es la apreciación y juicio de las características generales de la empresa, las cuentas o las
    operaciones, a través de sus elementos más significativos para elaborar las conclusiones
    se ha de profundizar en su estudio y en la forma que ha de hacerse.
    2. - Análisis.
    Es el estudio de los componentes de un todo. Esta técnica se aplica concretamente al
    estudio de las cuentas o rubros genéricos de los estados financieros.
    3. - Inspección.
    Es la verificación física de las cosas materiales en las que se tradujeron las operaciones, se
    aplica a las cuentas cuyos saldos tienen una representación material, (efectivos,
    mercancías, bienes, etc.).
    4. - Confirmación.
    Es la ratificación por parte del Auditor como persona ajena a la empresa, de la
    autenticidad de un saldo, hecho u operación, en la que participo y por la cual está en
    condiciones de informar válidamente sobre ella.
    5. - Investigación.
    Es la recopilación de información mediante entrevistas o conversaciones con los
    funcionarios y empleados de la empresa.
    6. - Declaraciones y Certificaciones.
    Es la formalización de la técnica anterior, cuando, por su importancia, resulta conveniente
    que las afirmaciones recibidas deban quedar escritas (declaraciones) y en algunas
    ocasiones certificadas por alguna autoridad (certificaciones).
    7. - Observación.
    Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para
    verificar como se realiza en la práctica.
    8. - Cálculo.
    Es la verificación de las correcciones aritméticas de aquellas cuentas u operaciones que se
    determinan fundamentalmente por cálculos sobre bases precisas.
    ¿Qué técnicas se emplean para realizar una Auditoria de sistema?

    Las técnicas que se deben realizar en una auditoria de sistemas son:


    EVALUACION
    Consiste en analizar mediante pruebas la calidad y cumplimiento de funciones, actividades
    y procedimientos en una organización o área.
    INSPECCION.
    La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación y
    procedimiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo.
    COMPARACION
    Es la comparación de os datos obtenidos en un área o en toda la organización y cotejando
    esa información con los datos similares o iguales de otra organización con características
    semejantes.
    REVISION DOCUMENTOS
    Recopilar información relacionada con la actividad, operación o función que se realiza en
    el área informática, así como también se puede observar anticipadamente su
    cumplimiento.
    CONFIRMACION
    El aspecto más importante en la auditoria es la confirmación de los hechos y la
    certificación de los datos que se obtuviesen en la revisión, ya que el resultado final de la
    auditoria.
    MATRIZ FODA
    Aquí se evalúan los factores internos y externos, para que el auditor pueda evaluar el
    cumplimiento de la misión y objetivo general del área de información de la organización.

    Bibliografía :
    https://blog.softexpert.com/es/las-4-etapas-esenciales-en-auditorias-de-calidad/
    https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/
    https://www.auditool.org/blog/auditoria-externa/tecnicas-y-procedimientos-de-
    auditoria-lo-que-todo-auditor-debe-conocer
    https://es.slideshare.net/oamz/herramientas-y-tcnicas-de-auditoria-de-sistema

    También podría gustarte