Beruflich Dokumente
Kultur Dokumente
FACULTAD DE INGENIERÍAS
CARRERA DE CIENCIAS DE LA COMPUTACIÓN
AUDITORÍA
INFORMÁTICA
UNIVERSIDAD CATÓLICA DE HONDURAS
FACULTAD DE INGENIERÍAS
CARRERA DE CIENCIAS DE LA COMPUTACIÓN
ENFOQUES DE
LA AUDITORÍA
ENFOQUES DE LA AUDITORÍA
INFORMÁTICA
AUDITORÍA ALREDEDOR DEL
COMPUTADOR
- Es el enfoque más antiguo
- Consiste en verificar que los informes de salida reflejan con
precisión las transformaciones experimentadas por los datos de
entrada.
- Comprobar la existencia de controles y que los datos enviados
sean procesados; comprobar que los datos sean validados antes
de ser procesados. Ejm. Comprobar la existencia de un Plan de
Contingencia para garantizar la continuidad de los procesos
- Técnicas: Verificación de totales, seguimiento de transacciones
AUDITORÍA A TRAVÉS DEL
COMPUTADOR
- Consiste en verificar la corrección de los procesos
realizados por el computador. Se basa en qué entradas
y procesos correctos necesariamente generan salidas
correctas.
OBJETIVOS AUDITORÍA A TRAVÉS
DEL COMPUTADOR
- Asegurar que los programas procesan los datos de
acuerdo con las necesidades del usuario o los diseños
previstos.
- Cerciorarse de la no existencia de rutinas fraudulentas
al interior de los programas.
- Verificar que los programadores modifiquen los
programas solamente en aspectos autorizados.
AUDITORÍA CON EL COMPUTADOR
- Va dirigido al examen y evaluación de los archivos de
datos en medios magnéticos con el auxilio del
computador y de SW de auditoría.
ETAPA 0:
Entendimiento del Negocio y de TI
ETAPA 1:
Planificación de la auditoría
ETAPA 2:
Ejecución de la auditoría
ETAPA 3:
Comunicación de los resultados
ETAPA 4:
Seguimiento de las recomendaciones
ENTENDIMIENTO
• Lograr una comprensión del negocio: la misión, los
objetivos, el propósito y los procesos del negocio,
incluyendo los requerimientos de información y
procesamiento, tales como disponibilidad, integridad,
seguridad y tecnología del negocio y la confidencialidad
de la información.
Pruebas de Cumplimiento:
Verifican el grado de cumplimiento, proporcionando
evidencia de que los controles claves existen y que son
aplicables efectiva y uniformemente.
PREVENTIVOS
DETECTIVOS
CORRECTIVOS
DISUASIVOS
CLASIFICACIÓN DE LOS CONTROLES
CLASIFICACIÓN DE LOS CONTROLES
Controles Preventivos
Se implementan con el fin de evitar errores o mal
funcionamiento. Constituyen la primer línea de
defensa.
Controles Detectivos
Identifican la necesidad de implementar un
control de acuerdo a problemas observados
durante el proceso. Ejm. Alarma contra incendios.
CLASIFICACIÓN DE LOS CONTROLES
Controles Correctivos
Permiten el restablecimiento de la actividad,
después de la ocurrencia de un evento no
deseado.
Controles Disuasivos
Son controles que existen que se implementan
para desalentar a posibles perpetradores.
ETAPA 3: COMUNICACIÓN DE LOS RESULTADOS
• C1- Analizar la información y elaborar un informe de
situaciones detectadas
- Analizar los papeles de trabajo
- Señalar las situaciones encontradas
- Destacar las situaciones relevantes
- Carta de presentación
- El Dictamen de la Auditoría
- El Informe de las situaciones relevantes
- Anexos (papeles de trabajo) son importantes cuando se
realizan auditorías posteriores
ESTRUCTURA DEL INFORME DE AUDITORÍA
1. Carta de Presentación
3. Resumen Ejecutivo
- Narrativa de o que el lector encontrará en el
informe de auditoría.
9. Criterios de evaluación
11. Conclusiones
12. Recomendaciones
13. Anexos (Papeles de trabajo)