1. PLANEACIÓN DE LA AUDITORÍA DE
SISTEMAS
Integrantes:
ANGELICA VILLA GAMBOA
JENNIFER LÓPEZ LOZANO
2. EVALUACIÓN DEL CONTROL INTERNO
Dentro de las evaluaciones de control interno
hay que observar las siguientes:
Como se involucra el área administrativa con
el área informática
Como funciona el área informática en todos
los sentidos
4. ÁREA ADMINISTRATIVA
Identificar y analizar la actividad del ente y
como se utiliza el sistema informático para este
área.
Identificar los manuales y procedimientos que
son dados por el área administrativa.
Verificar la inversión de recursos para desarrollo
e innovación de software.
Identificar las instalaciones para el área
informática, y si estas son adecuadas y
necesarias.
5. ÁREA INFORMATICA
Verificar los procesos que se realizan en la
empresa con la utilización del los equipos
informáticos.
Conocer los movimientos y registros de los
usuarios que participan en el área
informática.
Identificar las instalaciones del área
informática y el inventario de los equipos
informáticos.
6. Inspeccionar los hardware, software, personal
informático, instalaciones eléctricas e
instalaciones de seguridad.
Verificación del equipo informático, software
utilizados, y licencias respectivas.
Seguridad en: información y datos, operaciones
de hardware, acceso a los software, seguridad
en telecomunicaciones.
Identificar los riesgos y las áreas de mayor
riesgo, el cumplimiento de las políticas que
minimizan los riesgos.
PLANEACIÓN DETALLADA
7. Comparaciones
Se refiere a la comparación entre el
funcionamientos del sistema informático actual
y como debería funcionar.
Detalles periódicos
Aquí se realizan los análisis de áreas
especificas algunas necesariamente con la
generación de informes periódicos e históricos,
y otros se podrán analizar en un momento fijo.
8. Inspección de documentos
Es cuando se verifica si hay documentos que
soporten cada una de las operaciones que se
hacen a través del sistema informático.
Margen de importancia
Son aquellos aspectos que pueden modificar
la opinión sobre las mismas, debido al impacto
que tienen sobre el sistema informático.
9. Riesgos
Es el margen de error que puede tener una auditoria, o
errores que no son detectados por la misma.
Dentro de los riesgos se derivan los riesgos inherentes,
los riesgos de control y los riesgos de detección.
Los riesgos inherentes: son aquellos que están
asociados por la actividad desarrollada por el ente.
Los riesgos de control: son aquellos que se determinan
dependiendo del nivel de confianza en el método de
control interno.
Los riesgos de detección: son aquellos asociados con
la capacidad de efectividad de los procedimientos,
estos con el fin de identificar hallazgos de auditoria.
10. Cuestionario del control interno
Tiene como objetivo analizar el funcionamiento
del control interno, especificándonos en el área
informática.
Planilla de decisiones
Cuando se obtengan los resultados del
cuestionario, se identifica el tipo de riesgo.
11. ELABORACIÓN DEL PROGRAMA DE AUDITORIA
Este se realiza con base a los resultados de la
evaluación de general y detallada.
1. Verificación de los documentos emitidos.
2. Verificación de los documentos anexos sobre la
adquisición de los equipos informáticos.
3. Inspección sobre el control de inventario de los
equipos informáticos.
4. Elaboración de cedulas narrativas
5. Documentación adecuada de hallazgos
6. Emisión de informes previos sobre los
hallazgos o errores encontrados
7. Preparación del informe final de la auditoria.