1. Docente: Sergio Acevedo Delgado Administrador de Sistemas Informáticos. Especialista en Gestión de Proyectos Informáticos. Candidato Especialista en Pedagogía.
9. AUDITORIA I Conceptos Casos . Caracterizaciones E S C E N A R I O S I N F O R M E S RETROALIMENTACIÓN Normatividad de Auditorias.
10.
11.
12.
13. Tipos de auditorias Por su lugar de aplicación. Interna o externa. Por su área de aplicación. Financiera, Administrativa, Operacional, Integral, Gubernamental y de sistemas. Especializadas en áreas especificas. Área medica, Obras y construcciones (ingeniería), fiscal, Laboral, Proyectos de Inversión, Cajas (arqueos), Inventarios, Ambiental y de sistemas.
14. Sistemas Computacionales. Informática (uso), Con la computadora, sin la computadora, la gestión informática, Sistemas de Computo (funcionamiento), alrededor de la computadora, seguridad de los sistemas computacionales, sistemas de redes, integral. ISO 9000 sistemas computacionales, outsourcing, ergonómica. Marco Esquemático de auditoria de sistemas computacionales. Hardware, Software, Información, Diseño, BD, Seguridad, Redes.
18. Papeles de Trabajo del Auditor Todo trabajo de auditoria debe ser adecuadamente documentado y soportado con evidencia valida y suficiente Beneficios de una Buena documentación:
22. Papeles de Trabajo del Auditor Una de las características fundamentales de la auditoria, es el registro eficiente de los registros que va recolectando. Esta le sirve al auditor para sostener su opinión que entrega en el informe de auditoria. Esto se deben registrar de manera formal; dichos documentos pueden ser: manuscritos, manuales instructivos, gráficos resultados de procesamientos y cualquier otro medio escrito o electromagnético que recopile hechos y evidencias del proceso de auditoría.
23. Papeles de Trabajo del Auditor Un ejemplo de formato de portada Asesores en sistemas. Legajo de papeles de trabajo de la auditoría el centro de cómputo de Empresas S.A Auditoría 1 al 31 de enero de 2001 Auditor responsable Carlos Muñoz Fecha de dictamen. Logo Empresa responsable de la auditoría. Identificación del legajo y la empresa Periodo de evaluación Responsable de la integración documentación. Fecha de presentación del dictamen
24.
25. Papeles de Trabajo del Auditor Se sugiere numerar con siglas cada capítulo o parte importante de la auditoria, por ejemplo: SI 001 (Seguridad Informática – hoja 001). HW : para la documentación relacionada con el equipo físico, periféricos y demás equipos de sistemas. SW : Para la documentación relacionada Software y paquetes. SG : Para la documentación relacionada con la Seguridad Informática.
26. Papeles de Trabajo del Auditor Dictamen Preliminar (Borrador). Este es un borrador o varios borradores que contienen un resultado preparatorio de la evaluación del área de informática, del sistema auditado.
27. Papeles de Trabajo del Auditor Resumen de desviaciones detectadas. Formato: . Empresa Área auditadas Fecha Situaciones Causas Soluciones Elaboró (Nombre y Firma) Aprobó (Nombre y Firma)
28. Papeles de Trabajo del Auditor Situaciones encontradas. Formato: . Empresa Área auditada Fecha Situaciones Causas Solución Fecha Solución Responsable Elaboró (Nombre y Firma) Aprobó (Nombre y Firma)
29. Papeles de Trabajo del Auditor Guía de auditoría. Formato: . Referencia Actividad o función a evaluar. Técnicas de evaluación Ponderación Calificación Observaciones GA-01 Evaluar la estructura de la organización del área de sistemas Revisión documentación. Entrevista con funcionarios .05 %
30. Informes de Auditoría El informe de auditoría, también llamado dictamen, se reportan las situaciones encontradas durante la evaluación como se indica en el formato de situaciones. El informe es un documento muy importante dentro del proceso de auditoría, se convierte en uno de los aspectos mas difíciles para los auditores ya que se hacen teniendo en cuenta una metodología y procedimientos; éste es el producto final del auditor y del proceso de auditoría.
31. Procedimiento para la elaboración del informe. Aplicar instrumentos de recopilación. Registrar en el formato de situaciones encontradas las desviaciones halladas durante la revisión. Comentar las situaciones encontradas con los auditados.
32. Procedimiento para la elaboración del informe. Encontrar conjuntamente con los auditados las causas de las desviaciones y sus posibles soluciones. Analizar, depurar y corregir las desviaciones encontradas. Jerarquizar las desviaciones encontradas y concentrar las más importantes en el formato de situaciones relevantes.
33. Procedimiento para la elaboración del informe. Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las causas y soluciones. Concentrar, depurar y elaborar el informe final de auditoría, así como dictamen del auditor. Presentar el informe y dictamen final a los directivos de la empresa.
34. Procedimiento para la elaboración del informe. Características de la presentación del informe. Claridad. Confiabilidad. Propiedad. Concisión. Sencillez. Acertividad. Ilación. Precisión. (Qué, Quién, Cuándo, Dónde, Cómo, Por qué, Para qué)