Beruflich Dokumente
Kultur Dokumente
ETAPAS
Seleccin de la aplicacin. Planeacin del auditaje. Reunin con el auditado. Evaluacin del Control Interno. Definicin del Plan de Pruebas. Ejecucin de las pruebas. Evaluacin final.
ETAPAS
SELECCIN DE LA APLICACION Periodicidad Requerida por la alta Gerencia Solicitada por la Gerencia de Sistemas Intuicin Seleccin analtica
ACTITUD Predominante asesora y de soporte ORIENTACION Mas proactiva para resolver problemas potenciales antes de que se generen perdidas. ESTRATEGIA Presentar las reas de riesgo en orden de prioridad.
ESTRATEGIA
Indicar posibles efectos de los riesgos . Sealar implicaciones si se decide controlar. La administracin decide si asume el riesgo o lo controla.
ESTRATEGIA Para riesgos en los cuales el auditor considera se deben implantar los controles: venderlos no imponerlos. Para reas de alto riesgo que no se van a controlar disear monitoreo continuo.
PLANEACION DEL AUDITAJE Conocimiento general de la aplicacin. QUE Definicin de objetivos generales del auditaje Segmentacin de la aplicacin por escenarios de riesgos. Definicin de requerimientos de informacin. COMO Determinacin de habilidades y conocimientos requeridos. Especificacin del soporte tcnico necesario. Cronograma QUIEN Presupuesto CUANDO
METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO REUNION CON EL AUDITADO OBJETIVOS Explicar en trminos generales los objetivos del auditaje. Identificar el personal clave y su disponibilidad. Identificar los aspectos importantes de la aplicacin. Resolver las inquietudes del auditado y entender sus problemas. Identificar reportes e informacin requerida por el auditor Logran el compromiso del auditado.
OBJETIVOS GENERALES Evaluar el Sistema de Control Interno. Los controles reducen los riesgos manejables?
niveles
Elaborar el Plan de Pruebas Los controles definidos operan correctamente? Los riesgos no controlados se estn materializando
METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO ETAPAS Evaluacin del Control Interno.
Consecucin de informacin detallada. Identificacin de riesgos. Seleccin de riesgos crticos Identificacin de controles existentes Anlisis de riesgos y controles
Conocer las caractersticas de la aplicacin Funciones de entrada proceso salidas Representacin de la informacin de entrada, salida, estructura de archivos Procedimientos
PROCEDIMIENTOS
Lectura y anlisis de informacin. Entrevistas con personal Involucrado. Observacin directa y documentacin de procedimientos. Anlisis de listados de compilacin
Manuales de polticas y procedimientos. Manuales tcnicos Correspondencia entre el usuario y sistemas Datos estadsticos de operacin Informes preventivos de auditoria Informes generados por la aplicacin.
Flujogramas. Diseo de archivos Diagrama de pasadas. Listados de programas. Listados JCL. IDENTIFICACION DE RIESGOS Se determinan los riesgos (amenazas) para cada factor
SELECCIN DE RIESGOS CRITICOS Se clasifican los riesgos por su importancia, para que se dediquen los esfuerzos a aquellos ms significativos:
IDENTIFICACIN DE CONTROLES EXISTENTES Se identifican los controles existentes en la aplicacin para cada uno de los riesgos seleccionados. Se elaboran las matrices de riesgos Vs. Controles por escenario.
ANLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: Se determina y califica la efectividad de cada control para cada uno de los diferentes riesgos. Una vez evaluados todos los controles se analiza cada fila de la matriz, para determinar el grado de proteccin real existente contra cada riesgo. Se concluye sobre riesgos para los cuales no hay una proteccin adecuada, por ausencia de controles por poca efectividad de los existentes.
ANLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: Se analiza cada columna de la matriz para determinar el grado de importancia de cada control, por su impacto significativo sobre uno o varios riesgos. Se concluye sobre controles a los que se debe dar mayor nfasis en las pruebas.
SENSIBILIDAD AL RIESGO
APLICACIN RIESGO
1. 2. 3. 4. 5. 6. 7. 8. 9. Dao y Destruccin de activos Hurto Desventaja competitiva Sanciones legales Fraude Perdida de negocios y cerdibilidad pblica Perdida por exceso de egreso Deciciones Erroneas Perdida de ingresos
PUNTAJE
% CALIFICACION
10 15 5 10 15 5 15 10 15
CALIFICACION TOTAL
APLICACIN
RIESGO
FCTOR
PUNTAJE
% CALIFICACION
10 15 5 10 15 5 15 10 15
CALIFICACION TOTAL