Beruflich Dokumente
Kultur Dokumente
INFORMTICA
Diseo de la auditora
Revisar detalladamente los controles internos de los sistemas
Planeacin
AUDITORA INTERNA
Objetivo: gerenciales, eficiencia, eficacia y apoyo a los
miembros de la organizaciones en el desempeo de
sus responsabilidades
Revisiones
Enfoque en eficiencia y eficacia
Si supone varias debilidades hace una revisin
detallada
Caractersticas
Anlisis
Recomendaciones
Asesora
Informacin de las actividades revisadas y calidad gestin
AUDITORA INTERNA
Caractersticas del auditor
Objetividad (independencia mental)
Conocimientos tcnicos actualizados
Capacidad y cuidado profesional
Experiencia en el rea
Independiente de las actividades que auditan
Habilidades
Comunicarse efectivamente de forma orla y escrita
Desarrollar su pericia profesional
Atentos a posibilidades de errores intencionales,
omisiones, ineficiencia
AUDITORA EXTERNA
Objetivo: salvaguardar los activos y la integridad de
datos
Ms nmero de revisiones
Enfoque en prdidas
PERSONAL PARTICIPANTE
Debe tener suficiente nivel para poder coordinar el
desarrollo de la auditora, proporcionar toda la
informacin que se necesite y programar reuniones
y entrevistas requeridas
Tener el apoyo de la alta direccin
Contar con un grupo multidisciplinario
Contar con la opinin del usuario del sistema
En caso de sistemas complejos contar con
personal con conocimientos y experiencia en reas
especficas como BD, redes, comunicaciones
FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR
Analizar la estructura a auditar, se debe recopilar
informacin para obtener una visin general, por
medio de observacin, entrevistas, solicitud de
documentos
Objetivo
Definir objetivos
Definir alcance del estudio
FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR
FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR-RECURSOS
MATERIALES Y TCNICOS
FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR-SISTEMAS
Descripcin de los sistemas instalados, por
instalarse que contengan volmenes de
informacin
Manual de formas
Manual de procedimientos de los sistemas
Descripcin genrica
Diagramas de entrada, archivos, salida
Fecha de instalacin de los sistemas
Proyecto de instalacin de nuevos sistemas
Bases de datos, propietarios de la informacin y
usuarios de la misma
Procedimientos y polticas en casos de desastre
FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR
Se tiene
Se
necesita
SI
SI
NO
NO
SI
Adecuada
SI
NO
NO
SI
SI
SI
SI
SI
NO
SI
SI
SI
NO
SI
SI
FASES DE LA AUDITORA
INVESTIGACIN PRELIMINAR
El xito del anlisis depende de:
Estudiar hechos, no opiniones
Atender razones, no excusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos los informes
y los datos recabados
FASES DE LA AUDITORA
PLANEACIN
Objetivos
Antecedentes especficos del proyecto de auditora
Alcance del trabajo
FASES DE LA AUDITORA
PLANEACIN ALCANCE DEL TRABAJO
FASES DE LA AUDITORA
PLANEACIN ALCANCE DEL TRABAJO
FASES DE LA AUDITORA
PLANEACIN ALCANCE DEL TRABAJO
Evaluacin de procesos de datos sobre las
actividades
Evaluacin de seguridad y confidencialidad
FASES DE LA AUDITORA
REVISIN PRELIMINAR
Diseo de la auditora
Realizar revisin detallada de los controles internos
Decidir el no confiar en los controles internos
porque es ms eficiente desde el punto de vista
costo-beneficio
FASES DE LA AUDITORA
REVISIN DETALLADA
Si el auditor interno supone varias debilidades en
los controles internos, seala recomendaciones
para mejorarlos
Objetivos
FASES DE LA AUDITORA
EXAMEN Y EVALUACIN DE LA INFORMACIN
Documentar los hallazgos de la auditora y las
recomendaciones
Informes objetivos, claros, concisos, constructivos y
oportunos
Auditores internos realizar el seguimiento de las
recomendaciones
PRUEBAS DE CONSENTIMIENTO
Pruebas sustantivas
Detectar cuando pueden haber prdidas materiales
durante el proceso de la informacin
P. para identificar errores en el procesamiento o falta de
seguridad o confidencialidad
P. para asegurar la calidad de los datos
P. para comparar con los datos o contadores fsicos
Confirmacin de datos con fuentes externas
P. para confirmar la adecuada comunicacin
P. para determinar la falta de seguridad
P. para determinar problemas de legalidad
TRABAJO
Antecedentes
Objetivos de la auditora en informtica
Alcances del proyecto
Metodologa: Actividades para la evaluacin de lo
sealado en el avance del proyecto y la
elaboracin del informe final, presentacin y
discusin del mismo, y presentacin de
conclusiones y recomendaciones
METODOLOGA ISACA
Identificar objeto a auditar
Objetivo de la auditora
Limitar los sistemas a auditar
Planeacin
Procedimientos de la auditora
Identificar los controles a evaluar
Desarrollar herramientas de auditora y metodologa
para evaluar y verificar el control
METODOLOGA ISACA
Evaluacin
Comunicacin con la alta direccin
Preparar reporte de auditora