Beruflich Dokumente
Kultur Dokumente
AUDITORA DE
SISTEMAS DE
CLASIFICACIN DE LAS
AUDITORAS
El auditor de SI debera entender los diversos tipos de auditorias
que pueden efectuarse interna o externamente, y los
procedimientos de auditoria asociados con cada uno de ellos:
Auditoras Financieras El propsito de una auditora financiera
es determinar la exactitud de los estados financieros de una
organizacin. Una auditora financiera a menudo implica pruebas
sustantivas detalladas, aunque cada vez ms, los auditores estn
poniendo ms nfasis en un enfoque de auditoria basada en riesgo
y control. Este tipo de auditora se relaciona con la integridad y
confiabilidad de la informacin financiera.
CLASIFICACIN
AUDITORAS
DE
LAS
CLASIFICACIN
AUDITORAS
DE
LAS
CLASIFICACIN
AUDITORAS
DE
LAS
PROGRAMAS DE
AUDITORA
PROGRAMAS DE AUDITORA
Los programas de auditora financieras, operativas, integradas,
administrativas y de sistemas de informacin se basan en el
alcance y el objetivo de la asignacin en particular.
Los auditores de SI evalan a menudo las funciones y los sistemas
de TI desde perspectivas diferentes, tales como la seguridad
(Confidencialidad, integridad y disponibilidad), la calidad
(efectividad, eficiencia), fiduciaria (cumplimiento, confiabilidad), el
servicio y la capacidad.
El programa de trabajo de auditora es la estrategia de auditoria y
el plan de auditora- ste identifica el alcance, los objetivos y los
procedimientos de auditoria para lograr evidencia suficiente,
competente y confiable para obtener y sustentar las conclusiones y
PROCEDIMIENTOS
GENERALES DE AUDITORA
Son los pasos bsicos en la ejecucin de una auditora y habitualmente incluyen lo siguiente:
1. Obtencin y documentacin del conocimiento sobre el rea/objeto de la auditora.
2. Evaluacin de riesgos y planificacin general de la auditora y cronograma.
3. Planificacin de auditora detallada.
4. Revisin preliminar del rea/objeto de la auditora
5. Evaluacin del rea/objeto de la auditora
6. Verificacin y evaluacin de la pertinencia de los controles diseados para cumplir los
objetivos de control
7. Pruebas de cumplimiento (pruebas de la implementacin de controles y su aplicacin
consistente)
8. Pruebas sustantivas (que confirmen la exactitud de la informacin)
9. Reporte (Comunicacin de los resultados)
10.Seguimiento en casos en los hay una funcin de auditora interna.
METODOLOGA DE
AUDITORA
METODOLOGA DE
AUDITORA
conjunto de procedimientos documentados de
Es un
auditora
diseados para alcanzar los objetivos de auditora planificados. Sus
componentes son:
1. Una declaracin del alcance
2. Una declaracin de los objetivos de la auditora
3. Una declaracin de los programas de auditora
FASES DE LA AUDITORA
Fases de la auditora
Descripcin
Sujeto de la auditora
Objetivo de la auditora
Alcance de la auditora
FASES DE LA AUDITORA
Fases de la auditora
Planificacin de pre auditora
Descripcin
FASES DE LA AUDITORA
Fases de la auditora
Descripcin
METODOLOGA DE
AUDITORA
Todos los planes, programas, actividades, pruebas, hallazgos e
incidentes de auditora debern estar debidamente documentados
en papeles de trabajo.
Los documentos de trabajo se pueden considerar los puentes
bridges o interfaces entre los objetivos y el informe final de
auditora.
OBJETIVOS DE LA
AUDITORIA
OBJETIVOS DE LA
AUDITORIA
Los objetivos de la auditora se refieren a las metas especificas que
deben cumplirse por parte de la auditora.
Los objetivos de la auditora se centran a menudo en validar que
existen controles internos para minimizar los riesgos del negocio.
Un elemento clave en la planificacin de una auditora de sistemas
de informacin es traducir los objetivos de auditoria bsicos y de
amplio alcance en objetivos especficos de auditoria de sistemas de
informacin.
PRUEBAS DE CUMPLIMIENTO
VRS. PRUEBAS SUSTANTIVAS
PRUEBAS DE CUMPLIMIENTO
VRS. PRUEBAS SUSTANTIVAS
Las pruebas de cumplimiento consisten en recolectar evidencia con el propsito de probar
el cumplimiento de una organizacin con procedimientos de control.
Esto difiere de la prueba sustantiva, en la que la evidencia se recoge para evaluar la
integridad de transacciones individuales, datos u otra informacin.
Una prueba de cumplimiento determina si los controles estn siendo aplicados de manera
que cumplen con las polticas y los procedimientos de gestin. Este tipo de pruebas
pueden usarse para probar la existencia y efectividad de un proceso definido, el cual
puede incluir una pista de la evidencia documental y/o automatizada.
Una prueba sustantiva fundamente la integridad de un procesamiento real. Provee
evidencia de la validez e integridad de los saldos en los estados financieros y de las
transacciones que respaldan dichos saldos.
EVIDENCIA
EVIDENCIA
La evidencia es cualquier informacin usada por el auditor de Sistemas
de Informacin para determinar si la entidad o los datos que estn
siendo auditados cumplen con los criterios u objetivos establecidos y
soporta las conclusiones de auditora.
Las siguientes son tcnicas para la recopilacin de evidencia:
Revisin de las estructuras organizacionales de SI
Revisin de polticas y procedimientos de SI
Revisin de los estndares de SI
Revisin de la documentacin de SI
Entrevista al personal apropiado
Observacin de procesos y desempeo de empleados
EVIDENCIA
En cuanto a laevidenciacontenida en los papeles de trabajo, estos debern
cumplir los siguientes requisitos:
Suficiencia.Ser suficiente la evidencia objetiva y convincente que baste para
sustentar los resultados y recomendaciones que se presenten en el informe de
auditora.
Competencia.Para que sea competente, la evidencia deber ser vlida y
confiable; es decir, las pruebas practicadas debern corresponder a la
naturaleza y caractersticas de las materias examinadas.
Importancia.La informacin ser importante cuando guarde una relacin
lgica y patente con el hecho que se desee demostrar o refutar.
Pertinencia.La evidencia deber ser congruente con los resultados,
conclusiones y recomendaciones de la auditora.
TCNICAS DE
AUDITORA
ENTREVISTAS Y
OBSERVACIN DEL
PERSONAL DURANTE LA
EJECUCIN
DE
SUS
La observacin al personal en el desempeo de sus funciones
ayuda a un auditor de Sistemas de Informacin a identificar:
FUNCIONES
ENTREVISTAS Y
OBSERVACIN DEL
PERSONAL DURANTE LA
EJECUCIN
DE
SUS
Concienciacin sobre seguridad Se debe observar el grado de
concienciacin sobre seguridad que una persona tiene para
FUNCIONES
verificar la comprensin y la prctica de buenas medidas.
Lneas de reporte Las lneas de reporte deben observarse para
asegurar que se practiquen las responsabilidades asignadas y una
segregacin de funciones adecuada.
MUESTREO
El muestreo es usado cuando las consideraciones de tiempo y de costo impiden
una verificacin total de todas las transacciones o eventos en una poblacin
definida previamente.
Una muestra es un subconjunto de miembros de una poblacin utilizada para
realizar pruebas.
Los dos enfoques generales para muestreo de auditora son el estadstico y el
no estadstico:
Muestreo Estadstico: Usa leyes matemticas de la probabilidad para calcular
el tamao de la muestra, seleccionar los objetos y evaluar los resultados.
Muestreo no estadstico : Utiliza el juicio del auditor para determinar el tamao
de la muestra, seleccionar los objetos y evaluar los resultados.
PAPELES DE TRABAJO
PAPELES DE TRABAJO
Los papeles de trabajo cumplen principalmente los siguientes objetivos:
Registrar de manera ordenada, sistemtica y detallada los procedimientos y
actividades realizados por el auditor.
Documentar el trabajo efectuado para futura consulta y referencia.
Proporcionar la base para la rendicin de informes.
Facilitar la planeacin, ejecucin, supervisin y revisin del trabajo de auditora.
Minimizar esfuerzos en auditoras posteriores.
Dejar constancia de que se cumplieron los objetivos de la auditora y de que el trabajo
se efectu de conformidad con las Normas de Auditora del rgano de Control y dems
normatividad aplicable.
Estudiar modificaciones a los procedimientos y al programa de auditora para prximas
revisiones.
NATURALEZA Y
CARACTERSTICAS
Los papeles de trabajo debern:
Incluir el programa de trabajo y, en su caso, sus modificaciones;
el programa deber relacionarse con los papeles de trabajo
mediante ndices cruzados.
Contener ndices, marcas y referencias adecuadas, y todas las
cdulas y resmenes que sean necesarios.
Estar fechados y firmados por el personal que los haya preparado.
Ser supervisados e incluir constancia de ello.
NATURALEZA Y
CARACTERSTICAS
Ser completos y exactos, a fin de que muestren la naturaleza y alcance del trabajo realizado y
sustenten debidamente los resultados y recomendaciones que se presenten en el informe de auditora.
Redactarse con concisin, pero con tanta precisin y claridad que no requieran explicaciones
adicionales.
Ser pertinentes, por lo cual slo debern contener la informacin necesaria para el cumplimiento de
los objetivos de la auditora.
Ser legibles, estar limpios y ordenados, y tener espacio suficiente para datos, notas y comentarios (los
papeles de trabajo desordenados reflejan ineficiencia y permiten dudar de la calidad del trabajo
realizado).
COMUNICACIN DE LOS
RESULTADOS DE LA AUDITORA
COMUNICACIN DE LOS
RESULTADOS DE LA
AUDITORA
La entrevista final, llevada a cabo al final del proceso de auditora,
provee al auditor de Sistemas de informacin de discutir los
hallazgos y las recomendaciones con la gerencia.
Durante la entrevista final, el auditor de SI debera:
Asegurarse de que los hechos presentados en el informe estn
correctos.
Asegurarse de que las recomendaciones sean realistas y eficientes,
y si no lo fueran, buscar alternativas negociando con la gerencia
del auditado.
Sugerir fechas de implementacin para las recomendaciones
acordadas.
IMPLEMENTACIN DE
LAS RECOMENDACIONES
IMPLEMENTACIN DE LAS
RECOMENDACIONES
Los auditores de Sistemas deben de estar consientes de que la
auditoria es un proceso continuo. El auditor de SI no es eficaz si se
realizan las auditorias y se emiten los informes, pero no se realiza
el seguimiento para determinar si la gerencia ha emprendido las
acciones correctivas apropiadas.
El plazo del seguimiento depender de la gravedad de los hallazgos
y estara sujeto al criterio del auditor se sistemas.
PREGUNTAS
PREGUNTA 1
El primer paso en la planificacin de una auditora una auditora es:
a) Definir los productos de la auditora.
b) Finalizar el alcance de la auditora y los objetivos de la auditora.
c) Lograr una comprensin de los objetivos del negocio.
d) Desarrollar el mtodo de auditora o la estrategia de la auditora.
PREGUNTA 2
El enfoque de un auditor de Sistemas debe usar para planificar la
cobertura de la auditora de Sistemas de Informacin debe estar
basada en:
A. Riesgo
B. Importancia
C. Escepticismo profesional.
D. Suficiencia de la evidencia de auditora.
PREGUNTA 3
Mientras se desarrolla un programa de auditora basada en el
riesgo, en cual de los siguientes es MS probable que el auditor de
SI se concentre?
A. Los procesos del negocio
B. Las aplicaciones crticas de TI
C. Los controles operacionales
D. Las estrategias del negocio.