Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodología Auditoría de Sistemas
Metodología Auditoría de Sistemas
METODOLOGÍAS DE
AUDITORÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
METODOLOGIA TRADICIONAL:
CUESTIONARIO
El auditor revisa los controles con la
ayuda de una lista de control que
consta de una serie de preguntas o
cuestiones a verificar
La evaluación consiste en
identificar la existencia de unos
controles establecidos o
estandarizados
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
METODOLOGIA basada en la
EVALUACIÓN de RIESGOS
El auditor realiza una evaluación del
RIESGO POTENCIAL EXISTENTE
Como consecuencia de la ausencia de
controles o bien por ser un sistema
deficiente, estos riesgos deben ser
cuantificados y
valorados
de tal forma que permita determinar el
nivel de fiabilidad que brinda el sistema
sobre la exactitud, integridad y
procesamiento de la información
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
ELEMENTOS PRINCIPALES
OBJETIVOS de CONTROL
EVALUACIÓN de RIESGOS
TECNICAS de CONTROL
PRUEBAS INDEPENDIENTES
CONCLUSIONES SUSTENTADAS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
OBJETIVO de
CONTROL
El objetivo de todo
control es la
REDUCCIÓN del
RIESGO
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
TECNICAS de CONTROL
(Políticas y Procedimientos)
Por cada objetivo de control/riesgo
potencial
se deben identificar las técnicas
de control existentes que deben
minimizar el riesgo,
logrando cumplir así, el objetivo de
control
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
ENTORNO GENERAL
de CONTROL
CONTROLES
en determinadas
APLICACIONES
Procesos de negocio automatizados
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
CONTROLES de APLICACIÓN
ENTRADA PROCESO
SALIDA
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
CONTROLES PREVENTIVOS
CONTROLES DETECTIVOS
CONTROLES CORRECTIVOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
PRUEBAS
PRUEBAS
de CUMPLIMIENTO
SUSTANTIVAS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
TÉCNICAS GENERALES
1.ENTREVISTAS
2.REVISIONES de DOCUMENTOS
3.EVALUACION de RIESGOS y
CONTROLES
4.MUESTREO ESTADISTICO
5.VERIFICACIONES de CALCULOS
6.PRUEBAS de CUMPLIMIENTO y
SUSTANTIVAS
7.HERRAMIENTAS de AUDITORIA y
SOFTWARE ESPECIFICO
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
TÉCNICAS ESPECÍFICAS
OBTENER INFORMACIÓN
de los sistemas automatizados
como evidencias de las pruebas
que diseñen
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
1.Software de auditoría o de
revisión de productos
determinados o plataformas
SECUENCIA del
PROCESO
de una AUDITORÍA de
SISTEMAS de
INFORMACIÓN
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
OBJETIVO de la AUDITORÍA I
RECURSOS y TIEMPO
RECOPILACION de INFORMACIÓN
BÁSICA
IDENTIFICACIÓN y EVALUACIÓN de
RIESGOS POTENCIALES
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
PROGRAMA de AUDITORÍA II
IDENTIFICACION de ÁREAS
CRÍTICAS y CONTROLES FUERTES
REALIZACION de PRUEBAS y
OBTENCIÓN de RESULTADOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
CONSIDERACIÓN de OTROS
CONTROLES COMPENSATORIOS o
PRUEBAS ADICIONALES
INFORME
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
EVIDENCIAS, RESULTADOS y
CONCLUSIONES
Los resultados de cada prueba deben VALORARSE,
obtener UNA CONCLUSIÓN, siempre teniendo
en cuenta los OBJETIVOS y el ALCANCE de la
auditoría
EVIDENCIAS:
PERTINENTES y SUFICIENTES
FEHACIENTES
VERIFICACIÓN de resultados
INTERRELACIÓN con otros resultados
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
POR EJEMPLO:
Deben incluir
DESCRIPCION de la situación
RIESGO existente,
DEFICIENCIA a solucionar
si corresponde, SUGERENCIA
de solución
CONEXIÓN con objetivo y otras
deficiencias
CUANTIFICACIÓN del
riesgo
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
PAPELES de
TRABAJO de la
Auditoría de SI
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
METODOLOGÍA utilizada
COBERTURA del OBJETIVO de
auditoría
PRUEBAS realizadas y
CRITERIOS utilizados
RESULTADOS de las pruebas
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
DEFICIENCIAS en pruebas
realizadas que puedan requerir
alguna EXTENSIÓN ESPECIAL
de la revisión y
FALTA de CONSISTENCIA o
claridad en las conclusiones
AUDITORÍA DE SISTEMAS DE INFORMACIÓN METODOLOGÍAS
INFORME
Es necesario elaborar
CONCLUSIONES GENERALES en base a
los resultados obtenidos