Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2.1 Faces de la auditoria 2.1.1 Planeacin. 2.1.2 Revisin Preliminar 2.1.3 Revisin modificar Haga clic para Detallada el estilo de subttulo 2.1.4 patrn Examen y Evaluacin de la Informacin 2.1.5 Pruebas de Controles de los Usuarios 2.1.6 Pruebas Sustantivas 2.2 Evaluacin de los Sistemas de Acuerdo al Riesgo 2.3 Investigacin Preliminar 2.4 Personal Participante
3/10/13
del
3/10/13
1R A
Estudio y evaluacin del control Interno. Desde el punto de vista tcnico sta es la fase de planeacin mas importante e implica el conocimiento formal de los mtodos y rutinas que la empresa tiene establecidos para su operacin y administracin.
2D A
Programacin del trabajo de detalle especficamente aplicable. Es decir, la formulacin del programa de trabajo que indique -punto por punto- cada uno de los trabajos especficos a realizar para lograr la obtencin de evidencia suficiente y competente que apoye las conclusiones de la revisin, sobre las que se basa la opinin final o dictamen.
3R A
3/10/13
REVISIN PRELIMINAR:
Es el primer paso en el desarrollo de la auditora, despus de la
planeacin.
Objetivo:
Obtener informacin necesaria para que el auditor pueda tomar la decisin de cmo proceder en la auditora.
3/10/13
por medio de entrevistas con el personal de la instalacin, la observacin de las actividades en la instalacin y la revisin de la documentacin preliminar.
2 3
3/10/13
REVISIN DETALLADA:
Objetivo:
Obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica.
causas de las prdidas existentes dentro de la instalacin y los controles para reducir las prdidas y los efectos causados por esta. 3/10/13
usados en la investigacin preliminar y lo nico que difiere es su profundidad con la que se obtiene y evala.
El auditor debe evaluar si los controles escogidos son
ptimos: Si provocan un sobre control. Si se logra un satisfactorio nivel de control usando menos controles o controles menos costosos.
Si el auditor considera que los CI no son satisfactorios, en
lugar de proceder directamente a revisar, a probar controles alternos o realizar pruebas sustantivas y procedimientos, debe sealar recomendaciones para mejorar los controles de los sistemas.
3/10/13
1.
Se debe tener la informacin de todos los asuntos relacionados con los objetivos y alcances de la Auditora.
1.
La informacin deber ser suficiente, competente, relevante 3/10/13 y til para que
3.
Los procedimientos de auditora debern ser elegidos con anterioridad, cuando esto sea posible, modificarse cuando las circunstancias lo requieran.
3.
El proceso de recabar, analizar, interpretar y documentar la informacin deber supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de la auditora se cumplieron.
3.
Los documentos de trabajo de la auditora debern ser preparados por los auditores y revisados por la gerencia de auditora.
3/10/13
calificados
Entrenamiento y oportunidad de capacitacin profesional para todos y cada uno de los auditores.
Evaluacin Asesora a los auditores en lo del trabajo de referente a su cada uno de los trabajo y a su desarrollo profesional. auditores por lo menos una vez al 3/10/13 ao.
mantener un programa de control de la calidad para evaluar las operaciones de su equipo de trabajo. Este programa deber incluir:
3/10/13
PRUEBAS DE CONSENTIMIENTO:
Objetivo:
Determinar si los CI operan como fueron diseados para operar. El
auditor debe determinar si los controles declarados en realidad existen y si en realidad trabajan confiablemente.
confiar en los controles internos dentro de las instalaciones informticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los CI de informtica.
3/10/13
PRUEBAS SUSTANTIVAS:
Objetivo:
Obtener evidencia suficiente que permita al auditor emitir
su juicio en las conclusiones acerca de cuando pueden ocurrir prdidas materiales durante el procesamiento de la informacin.
3/10/13
Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad. Pruebas para asegura la calidad de los datos. Pruebas para identificar la inconsistencia de los datos. Pruebas para comparar con los datos o contadores fsicos. Confirmacin de datos con fuentes externas. Pruebas para confirmar la adecuada comunicacin. Pruebas para determinar la falta de seguridad. Pruebas para determinar problemas de legalidad.
3/10/13
3/10/13
tener para la organizacin un determinado sistema es considerar el riesgo que implica el que no sea adecuadamente utilizado, la prdida de informacin o bien que sea usado por personal ajeno a la organizacin.
3/10/13
Algunos sistemas de aplicaciones son de ms alto riesgo que otros debido a que:
Son susceptibles a diferentes
son frecuentemente sistemas complejos que pueden presentar muchos problemas de control.
3/10/13
negocio
Polticas Generales.
3/10/13
Objetivos a corto y largo plazos. Manual de Funciones (Fichas ocupacionales). Manual de polticas, reglamentos internos y lineamientos generales. Nmero de personas y puestos en el rea. Procedimientos administrativos del rea. Presupuestos y costos del rea.
3/10/13
su localizacin y sus caractersticas (de los equipos instalados, por instalar y programados).
Estudio de viabilidad. Fechas de instalacin de los equipos y planes de instalacin. Contratos vigentes de compra, renta y servicio de mantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuracin de los equipos y capacidades actuales y mximas. Configuracin
internas
Sistemas:
Descripcin general de los sistemas instalados y de los que estn
por instalarse.
Manual de procedimientos de los sistemas. Descripcin genrica. Diagramas de entrada, archivos, salidas. Fecha de instalacin de los sistemas. Proyecto de instalacin de nuevos sistemas. Bases de datos, propietarios de la informacin y usuarios de la
misma.
Procedimientos y polticas en caso de desastre. Sistemas propios y/0 legalidad de los mismos.
3/10/13
efectos.
Atender razones, no excusas. No confiar en la memoria, preguntar
constantemente.
3/10/13
Personal Participante:
El nmero de ellos depende de las dimensiones de la
El
personal debe estar debidamente capacitado (conocimiento y experiencia) en reas especificas como bases de datos, hardware, software y comunicaciones, y con un alto sentido de moralidad.
Gracias por su Haga clic para modificar el estilo de subttulo del patrn Atencin!
3/10/13