METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

ETAPAS

Seleccin de la aplicacin. Planeacin del auditaje. Reunin con el auditado. Evaluacin del Control Interno. Definicin del Plan de Pruebas. Ejecucin de las pruebas. Evaluacin final.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

ETAPAS

Elaboracin de recomendaciones. Reunin con el auditado. Informe.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

SELECCIN DE LA APLICACION Periodicidad Requerida por la alta Gerencia Solicitada por la Gerencia de Sistemas Intuicin Seleccin analtica

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

ACTITUD Predominante asesora y de soporte ORIENTACION Mas proactiva para resolver problemas potenciales antes de que se generen perdidas. ESTRATEGIA Presentar las reas de riesgo en orden de prioridad.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

ESTRATEGIA

Indicar posibles efectos de los riesgos . Sealar implicaciones si se decide controlar. La administracin decide si asume el riesgo o lo controla.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

ESTRATEGIA Para riesgos en los cuales el auditor considera se deben implantar los controles: venderlos no imponerlos. Para reas de alto riesgo que no se van a controlar disear monitoreo continuo.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

PLANEACION DEL AUDITAJE Conocimiento general de la aplicacin. QUE Definicin de objetivos generales del auditaje Segmentacin de la aplicacin por escenarios de riesgos. Definicin de requerimientos de informacin. COMO Determinacin de habilidades y conocimientos requeridos. Especificacin del soporte tcnico necesario. Cronograma QUIEN Presupuesto CUANDO

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO REUNION CON EL AUDITADO OBJETIVOS Explicar en trminos generales los objetivos del auditaje. Identificar el personal clave y su disponibilidad. Identificar los aspectos importantes de la aplicacin. Resolver las inquietudes del auditado y entender sus problemas. Identificar reportes e informacin requerida por el auditor Logran el compromiso del auditado.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

OBJETIVOS GENERALES Evaluar el Sistema de Control Interno. Los controles reducen los riesgos manejables?

niveles

Elaborar el Plan de Pruebas Los controles definidos operan correctamente? Los riesgos no controlados se estn materializando

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO ETAPAS Evaluacin del Control Interno.

Consecucin de informacin detallada. Identificacin de riesgos. Seleccin de riesgos crticos Identificacin de controles existentes Anlisis de riesgos y controles

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO CONSECUCIN DE INFORMACION DETALLADA

OBJETIVOS

Conocer las caractersticas de la aplicacin Funciones de entrada proceso salidas Representacin de la informacin de entrada, salida, estructura de archivos Procedimientos

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

CONSECUCIN DE INFORMACION DETALLADA

PROCEDIMIENTOS

Lectura y anlisis de informacin. Entrevistas con personal Involucrado. Observacin directa y documentacin de procedimientos. Anlisis de listados de compilacin

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

CONSECUCIN DE INFORMACION DETALLADA

DOCUMENTACION DE CONSULTA

Manuales de polticas y procedimientos. Manuales tcnicos Correspondencia entre el usuario y sistemas Datos estadsticos de operacin Informes preventivos de auditoria Informes generados por la aplicacin.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

CONSECUCIN DE INFORMACION DETALLADA

DOCUMENTACION TECNICA

Flujogramas. Diseo de archivos Diagrama de pasadas. Listados de programas. Listados JCL. IDENTIFICACION DE RIESGOS Se determinan los riesgos (amenazas) para cada factor

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

SELECCIN DE RIESGOS CRITICOS Se clasifican los riesgos por su importancia, para que se dediquen los esfuerzos a aquellos ms significativos:

Comprando por parejas. Descomponer en causas y efectos.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

IDENTIFICACIN DE CONTROLES EXISTENTES Se identifican los controles existentes en la aplicacin para cada uno de los riesgos seleccionados. Se elaboran las matrices de riesgos Vs. Controles por escenario.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

ANLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: Se determina y califica la efectividad de cada control para cada uno de los diferentes riesgos. Una vez evaluados todos los controles se analiza cada fila de la matriz, para determinar el grado de proteccin real existente contra cada riesgo. Se concluye sobre riesgos para los cuales no hay una proteccin adecuada, por ausencia de controles por poca efectividad de los existentes.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

ANLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: Se analiza cada columna de la matriz para determinar el grado de importancia de cada control, por su impacto significativo sobre uno o varios riesgos. Se concluye sobre controles a los que se debe dar mayor nfasis en las pruebas.

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

SENSIBILIDAD AL RIESGO
APLICACIN RIESGO
1. 2. 3. 4. 5. 6. 7. 8. 9. Dao y Destruccin de activos Hurto Desventaja competitiva Sanciones legales Fraude Perdida de negocios y cerdibilidad pblica Perdida por exceso de egreso Deciciones Erroneas Perdida de ingresos

PUNTAJE

% CALIFICACION
10 15 5 10 15 5 15 10 15

CALIFICACION TOTAL

METODOLOGIA PARA EVALUAR UNA APLICACIN EN FUNCIONAMIENTO

APLICACIN
RIESGO

FCTOR

PUNTAJE

% CALIFICACION
10 15 5 10 15 5 15 10 15

CALIFICACION TOTAL