SlideShare una empresa de Scribd logo

Planeacic3b3n de-la-ai-continuacic3b3n

Descargar como PPTX, PDF
Anadolore Tejada
Anadolore Tejada

Los pasos clave de una auditoría de sistemas de información incluyen: 1) Realizar una revisión preliminar para obtener información y decidir el enfoque de la auditoría. 2) Llevar a cabo una revisión detallada para comprender a profundidad los controles internos. 3) Examinar y evaluar la información de manera que sirva de base sólida para los hallazgos y recomendaciones.

1 de 22
Revisión Preliminar Revisión Detallada Examen y Evaluación de la Información Pruebas de consentimiento Pruebas de Controles de los Usuarios Pruebas Sustantivas Evaluación de los Sistemas de Acuerdo al Riesgo Requerimientos de una auditoría Personal Participante Ing. José Manuel Poveda
REVISIÓN PRELIMINAR:  Es el primer paso en el desarrollo de la auditoría, después de la planeación.  Objetivo: Obtener información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría.  Al terminar la RP puede proceder a seguir uno de los tres caminos: Diseño de la Realizar una revisión Decidir no confiar en Auditoría detallada de los CI los CI
 La Revisión Preliminar (RP) significa la recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades en la instalación y la revisión de la documentación preliminar.  La RP realizada por un Auditor Interno difiere de la realizada por un auditor externo en: • El AI normalmente requiere de menos revisiones y trabajos. 1 • El AE se enfoca más en las causas de las pérdidas y en los controles necesarios para justificar sus decisiones. 2 • Si el auditor interno supone serias debilidades en los CI, en lugar de proceder directamente con las pruebas sustantivas deberá continuar 3 con la fase de revisión detallada.
REVISIÓN DETALLADA:  Objetivo: Obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática.  Aquí el auditor decide: ¿Pruebas de consentimiento o pruebas sustantivas?  En esta fase es importante para el auditor identificar las causas de las pérdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por esta.
 Los métodos de obtención de información son los mismos usados en la investigación preliminar y lo único que difiere es su profundidad con la que se obtiene y evalúa.  El auditor debe evaluar si los controles escogidos son óptimos:  Si provocan un sobre control.  Si se logra un satisfactorio nivel de control usando menos controles o controles menos costosos.  Si el auditor considera que los CI no son satisfactorios, en lugar de proceder directamente a revisar, a probar controles alternos o realizar pruebas sustantivas y procedimientos, debe señalar recomendaciones para mejorar los controles de los sistemas.
EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN:  Los auditores internos deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoría. El proceso de examen y evaluación de la información es el siguiente: 1. Se debe tener la información de todos los asuntos relacionados con los objetivos y alcances de la Auditoría. 2. La información deberá ser suficiente, competente, relevante y útil para que proporcione bases sólidas en relación con los hallazgos y recomendación de la auditoría.
3. Los procedimientos de auditoría deberán ser elegidos con anterioridad, cuando esto sea posible, modificarse cuando las circunstancias lo requieran. 4. El proceso de recabar, analizar, interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de la auditoría se cumplieron. 5. Los documentos de trabajo de la auditoría deberán ser preparados por los auditores y revisados por la gerencia de auditoría.
 El director de auditoría en informática deberá establecer un programa para seleccionar y desarrollar los recursos, el cual debe contemplar: Descripciones de puestos por cada nivel de AI. Selección de individuos calificados y competentes. Entrenamiento y oportunidad de capacitación profesional para todos y cada uno de los auditores. Evaluación del trabajo de cada uno de los auditores por lo menos una vez al año. Asesoría a los auditores en lo referente a su trabajo y a su desarrollo profesional.
 El director de auditoría informática deberá establecer y mantener un programa de control de la calidad para evaluar las operaciones de su equipo de trabajo. Este programa deberá incluir:
PRUEBAS DE CONSENTIMIENTO: Objetivo:  Determinar si los CI operan como fueron diseñados para operar. El auditor debe determinar si los controles declarados en realidad existen y si en realidad trabajan confiablemente. PRUEBAS DE CONTROLES DEL USUARIO:  En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los CI de informática.
PRUEBAS SUSTANTIVAS: Objetivo:  Obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir pérdidas materiales durante el procesamiento de la información.
Existen ocho Pruebas Sustantivas: 1. Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad. 2. Pruebas para asegura la calidad de los datos. 3. Pruebas para identificar la inconsistencia de los datos. 4. Pruebas para comparar con los datos o contadores físicos. 5. Confirmación de datos con fuentes externas. 6. Pruebas para confirmar la adecuada comunicación. 7. Pruebas para determinar la falta de seguridad. 8. Pruebas para determinar problemas de legalidad.
Los pasos que involucran una auditoría en informática: Realizar una investigación preliminar del área de informática Si el auditor determina confiar en los CI, se realiza una investigación detallada. El auditor prueba la confianza sobre aquellos controles que son críticos. Se realizan pruebas sustantivas de los procedimientos. El auditor debe dar una opinión.
Evaluación de los sistemas de acuerdo al riesgo  Una de las formas de evaluar la importancia que puede tener para la organización un determinado sistema es considerar el riesgo que implica el que no sea adecuadamente utilizado, la pérdida de información o bien que sea usado por personal ajeno a la organización.
Algunos sistemas de aplicaciones son de más alto riesgo que otros debido a que:  Son susceptibles a diferentes tipos de pérdida económica.  Las fallas pueden impactar grandemente a la organización.  Los sistemas le dan a la empresa un nivel competitivo muy alto dentro de un mercado.  Sistemas de tecnología de punta.  Sistemas que son muy costosos de desarrollar, los cuales son frecuentemente sistemas complejos que pueden presentar muchos problemas de control.
Requerimientos de una Auditoría: A nivel organizacional:  Objetivos a corto y largo plazo.  Misión, Visión y Valores.  Antecedentes de la empresa  Organigrama  Función de cada uno de los departamentos.  Relaciones entre las diversas áreas del negocio  Políticas Generales.
A nivel del área de informática:  Objetivos a corto y largo plazos.  Manual de Funciones (Fichas ocupacionales).  Manual de políticas, reglamentos internos y lineamientos generales.  Número de personas y puestos en el área.  Procedimientos administrativos del área.  Presupuestos y costos del área.
Recursos Materiales y Técnicos:  Solicitar documentos sobre los equipos, así como el número de ellos, su localización y sus características (de los equipos instalados, por instalar y programados).  Estudio de viabilidad.  Fechas de instalación de los equipos y planes de instalación.  Contratos vigentes de compra, renta y servicio de mantenimiento.  Contratos de seguros.  Convenios que se tienen con otras instalaciones.  Configuración de los equipos y capacidades actuales y máximas.  Configuración de equipos de comunicación(redes internas y externas) y localización de los equipos.  Planes de expansión.  Ubicación general de los equipos.  Políticas de operación.  Políticas del uso de los equipos.  Políticas de seguridad física y prevención contra contingencias internas y externas.
Sistemas:  Descripción general de los sistemas instalados y de los que estén por instalarse.  Manual de procedimientos de los sistemas.  Descripción genérica.  Diagramas de entrada, archivos, salidas.  Fecha de instalación de los sistemas.  Proyecto de instalación de nuevos sistemas.  Bases de datos, propietarios de la información y usuarios de la misma.  Procedimientos y políticas en caso de desastre.  Sistemas propios y/0 legalidad de los mismos.
Antes de concluir esta etapa no se olvide de:  Estudiar hechos y no opiniones.  Enfocarse en las causas y no en los efectos.  Atender razones, no excusas.  No confiar en la memoria, preguntar constantemente.  Criticar objetivamente a fondo todos los informes y los datos recabados.
Personal Participante:  El número de ellos depende de las dimensiones de la organización, de los sistemas y de los equipos.  El personal debe estar debidamente capacitado (conocimiento y experiencia) en áreas especificas como bases de datos, hardware, software y comunicaciones, y con un alto sentido de moralidad.  Se debe contar con personas asignadas por los usuarios.
Gracias por su Atención!

Recomendados

Auditoria informatica pruebas de auditoria
Auditoria informatica pruebas de auditoriaAuditoria informatica pruebas de auditoria
Auditoria informatica pruebas de auditoriasoulminato1
 
Ejecucion auditoria
Ejecucion auditoriaEjecucion auditoria
Ejecucion auditoriaReicerBlanco
 
Tecnicas y procedimientos de la aufditoría
Tecnicas y procedimientos de la aufditoríaTecnicas y procedimientos de la aufditoría
Tecnicas y procedimientos de la aufditoríaAnghy Peña
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriachabbeine
 
Las pruebas de auditoríalisto
Las pruebas de auditoríalistoLas pruebas de auditoríalisto
Las pruebas de auditoríalistomarcosapazavega
 
auditoria
auditoriaauditoria
auditoriaWuillians Alvarado
 
Método del auditor interno o externo
Método del auditor interno o externoMétodo del auditor interno o externo
Método del auditor interno o externoMayra Bernardo Crispin
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 

Recomendados

Auditoria informatica pruebas de auditoria
Auditoria informatica pruebas de auditoriaAuditoria informatica pruebas de auditoria
Auditoria informatica pruebas de auditoriasoulminato1
 
Ejecucion auditoria
Ejecucion auditoriaEjecucion auditoria
Ejecucion auditoriaReicerBlanco
 
Tecnicas y procedimientos de la aufditoría
Tecnicas y procedimientos de la aufditoríaTecnicas y procedimientos de la aufditoría
Tecnicas y procedimientos de la aufditoríaAnghy Peña
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriachabbeine
 
Las pruebas de auditoríalisto
Las pruebas de auditoríalistoLas pruebas de auditoríalisto
Las pruebas de auditoríalistomarcosapazavega
 
auditoria
auditoriaauditoria
auditoriaWuillians Alvarado
 
Método del auditor interno o externo
Método del auditor interno o externoMétodo del auditor interno o externo
Método del auditor interno o externoMayra Bernardo Crispin
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
5. Proceso (metodología) de auditoría en sistemas.
5. Proceso (metodología) de auditoría en sistemas.5. Proceso (metodología) de auditoría en sistemas.
5. Proceso (metodología) de auditoría en sistemas.Hector Chajón
 
Proceso de auditoria ok
Proceso de auditoria okProceso de auditoria ok
Proceso de auditoria okBB
 
La evidencia
La evidenciaLa evidencia
La evidenciaSergio Iván Giraldo García
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaMario rivadeneira delgado
 
Auditoria de sistemas Homework
Auditoria de sistemas HomeworkAuditoria de sistemas Homework
Auditoria de sistemas HomeworkJean Cruz
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriaNidia Niño
 
Auditoria 5 to
Auditoria 5 toAuditoria 5 to
Auditoria 5 toKelly Ramirez
 
Trabajo auditoria i
Trabajo auditoria iTrabajo auditoria i
Trabajo auditoria iAna Salas
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Mayra Rios Saldaña
 
Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2henser
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoWalter Y. Casallas
 
Sistema
SistemaSistema
Sistemajuanfernandes
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Montse Perez
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Auditoria de certificacion
Auditoria de certificacionAuditoria de certificacion
Auditoria de certificacionAlexander Cruz
 
Auditoria
AuditoriaAuditoria
Auditoriaangelenriquediazramos
 
20 por que auditar? (focqus)
20 por que auditar? (focqus)20 por que auditar? (focqus)
20 por que auditar? (focqus)Pilar Cortes
 
Auditoría informática Grupo 2.
Auditoría informática Grupo 2.Auditoría informática Grupo 2.
Auditoría informática Grupo 2.Marilen Castro
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS
 
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013miguelserrano5851127
 
Proyecto participativo de_aula
Proyecto participativo de_aulaProyecto participativo de_aula
Proyecto participativo de_aulaAnadolore Tejada
 

Más contenido relacionado

La actualidad más candente

Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
5. Proceso (metodología) de auditoría en sistemas.
5. Proceso (metodología) de auditoría en sistemas.5. Proceso (metodología) de auditoría en sistemas.
5. Proceso (metodología) de auditoría en sistemas.Hector Chajón
 
Proceso de auditoria ok
Proceso de auditoria okProceso de auditoria ok
Proceso de auditoria okBB
 
Auditoria de sistemas Homework
Auditoria de sistemas HomeworkAuditoria de sistemas Homework
Auditoria de sistemas HomeworkJean Cruz
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriaNidia Niño
 
Trabajo auditoria i
Trabajo auditoria iTrabajo auditoria i
Trabajo auditoria iAna Salas
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Mayra Rios Saldaña
 
Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2henser
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoWalter Y. Casallas
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Montse Perez
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Auditoria de certificacion
Auditoria de certificacionAuditoria de certificacion
Auditoria de certificacionAlexander Cruz
 
20 por que auditar? (focqus)
20 por que auditar? (focqus)20 por que auditar? (focqus)
20 por que auditar? (focqus)Pilar Cortes
 
Auditoría informática Grupo 2.
Auditoría informática Grupo 2.Auditoría informática Grupo 2.
Auditoría informática Grupo 2.Marilen Castro
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS
 

La actualidad más candente (20)

Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
5. Proceso (metodología) de auditoría en sistemas.
5. Proceso (metodología) de auditoría en sistemas.5. Proceso (metodología) de auditoría en sistemas.
5. Proceso (metodología) de auditoría en sistemas.
 
Proceso de auditoria ok
Proceso de auditoria okProceso de auditoria ok
Proceso de auditoria ok
 
La evidencia
La evidenciaLa evidencia
La evidencia
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria de sistemas Homework
Auditoria de sistemas HomeworkAuditoria de sistemas Homework
Auditoria de sistemas Homework
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoria
 
Auditoria 5 to
Auditoria 5 toAuditoria 5 to
Auditoria 5 to
 
Trabajo auditoria i
Trabajo auditoria iTrabajo auditoria i
Trabajo auditoria i
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria
 
Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2Herramientas y Técnicas de la Auditoria Informática Guía #2
Herramientas y Técnicas de la Auditoria Informática Guía #2
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Sistema
SistemaSistema
Sistema
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Auditoria de certificacion
Auditoria de certificacionAuditoria de certificacion
Auditoria de certificacion
 
Auditoria
AuditoriaAuditoria
Auditoria
 
20 por que auditar? (focqus)
20 por que auditar? (focqus)20 por que auditar? (focqus)
20 por que auditar? (focqus)
 
Auditoría informática Grupo 2.
Auditoría informática Grupo 2.Auditoría informática Grupo 2.
Auditoría informática Grupo 2.
 
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...
 

Destacado

Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013miguelserrano5851127
 
Proyecto participativo de_aula
Proyecto participativo de_aulaProyecto participativo de_aula
Proyecto participativo de_aulaAnadolore Tejada
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
Capítulo 4. Técnicas y procedimientos de auditoría (Equipo 4) 6A
Capítulo 4. Técnicas y procedimientos de auditoría (Equipo 4) 6ACapítulo 4. Técnicas y procedimientos de auditoría (Equipo 4) 6A
Capítulo 4. Técnicas y procedimientos de auditoría (Equipo 4) 6AGuadalupe Jasiel López González
 
Procedimientos de auditoria
Procedimientos de auditoriaProcedimientos de auditoria
Procedimientos de auditoriageo270
 
Ejemplo planificación de auditoria ergonomica
Ejemplo planificación de auditoria ergonomicaEjemplo planificación de auditoria ergonomica
Ejemplo planificación de auditoria ergonomicaluismarlmg
 
Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Juan Plasencia
 
Pruebas de auditoria
Pruebas de auditoriaPruebas de auditoria
Pruebas de auditoriafreddsistem
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Auditoria de gestion hallazgos
Auditoria de gestion hallazgosAuditoria de gestion hallazgos
Auditoria de gestion hallazgosStefania Encalada
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaAnayenci Ramos
 
3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria600582
 
Hallazgos de Auditoría y Cartas de Control Interno
Hallazgos de Auditoría y Cartas de Control InternoHallazgos de Auditoría y Cartas de Control Interno
Hallazgos de Auditoría y Cartas de Control InternoAlvaro Gastañuadi Terrones
 
Presentacion de Caso Practico
Presentacion de Caso PracticoPresentacion de Caso Practico
Presentacion de Caso Practicosandrysp
 

Destacado (20)

Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
Pp normal curso técnicas y procedimientos de auditoría 19.may.2013
 
Proyecto participativo de_aula
Proyecto participativo de_aulaProyecto participativo de_aula
Proyecto participativo de_aula
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoría
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimiento
 
Capítulo 4. Técnicas y procedimientos de auditoría (Equipo 4) 6A
Capítulo 4. Técnicas y procedimientos de auditoría (Equipo 4) 6ACapítulo 4. Técnicas y procedimientos de auditoría (Equipo 4) 6A
Capítulo 4. Técnicas y procedimientos de auditoría (Equipo 4) 6A
 
Procedimientos de auditoria
Procedimientos de auditoriaProcedimientos de auditoria
Procedimientos de auditoria
 
Ejemplo planificación de auditoria ergonomica
Ejemplo planificación de auditoria ergonomicaEjemplo planificación de auditoria ergonomica
Ejemplo planificación de auditoria ergonomica
 
Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.
 
Pruebas de auditoria
Pruebas de auditoriaPruebas de auditoria
Pruebas de auditoria
 
Plan de auditoria sodimac
Plan de auditoria sodimac Plan de auditoria sodimac
Plan de auditoria sodimac
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoria
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contable
 
Auditoria de gestion hallazgos
Auditoria de gestion hallazgosAuditoria de gestion hallazgos
Auditoria de gestion hallazgos
 
Técnicas y procedimientos de Auditoria
Técnicas y procedimientos de AuditoriaTécnicas y procedimientos de Auditoria
Técnicas y procedimientos de Auditoria
 
3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria
 
Planeación de una auditoría
Planeación de una auditoríaPlaneación de una auditoría
Planeación de una auditoría
 
AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA
 
Auditoria completa
Auditoria completaAuditoria completa
Auditoria completa
 
Hallazgos de Auditoría y Cartas de Control Interno
Hallazgos de Auditoría y Cartas de Control InternoHallazgos de Auditoría y Cartas de Control Interno
Hallazgos de Auditoría y Cartas de Control Interno
 
Presentacion de Caso Practico
Presentacion de Caso PracticoPresentacion de Caso Practico
Presentacion de Caso Practico
 

Similar a Planeacic3b3n de-la-ai-continuacic3b3n

AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci nYesenia Gomez
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemasHéctor Penso
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónEliecer Espinosa
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 

Similar a Planeacic3b3n de-la-ai-continuacic3b3n (20)

A3 ap ratas
A3 ap ratasA3 ap ratas
A3 ap ratas
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci n
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Clase01
Clase01Clase01
Clase01
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
Auditoria.pdf
Auditoria.pdfAuditoria.pdf
Auditoria.pdf
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4
 
Auditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentaciónAuditoría+de+sistemas+de+información+presentación
Auditoría+de+sistemas+de+información+presentación
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 

Planeacic3b3n de-la-ai-continuacic3b3n

  • 1. Revisión Preliminar Revisión Detallada Examen y Evaluación de la Información Pruebas de consentimiento Pruebas de Controles de los Usuarios Pruebas Sustantivas Evaluación de los Sistemas de Acuerdo al Riesgo Requerimientos de una auditoría Personal Participante Ing. José Manuel Poveda
  • 2. REVISIÓN PRELIMINAR:  Es el primer paso en el desarrollo de la auditoría, después de la planeación.  Objetivo: Obtener información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría.  Al terminar la RP puede proceder a seguir uno de los tres caminos: Diseño de la Realizar una revisión Decidir no confiar en Auditoría detallada de los CI los CI
  • 3.  La Revisión Preliminar (RP) significa la recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades en la instalación y la revisión de la documentación preliminar.  La RP realizada por un Auditor Interno difiere de la realizada por un auditor externo en: • El AI normalmente requiere de menos revisiones y trabajos. 1 • El AE se enfoca más en las causas de las pérdidas y en los controles necesarios para justificar sus decisiones. 2 • Si el auditor interno supone serias debilidades en los CI, en lugar de proceder directamente con las pruebas sustantivas deberá continuar 3 con la fase de revisión detallada.
  • 4. REVISIÓN DETALLADA:  Objetivo: Obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática.  Aquí el auditor decide: ¿Pruebas de consentimiento o pruebas sustantivas?  En esta fase es importante para el auditor identificar las causas de las pérdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por esta.
  • 5.  Los métodos de obtención de información son los mismos usados en la investigación preliminar y lo único que difiere es su profundidad con la que se obtiene y evalúa.  El auditor debe evaluar si los controles escogidos son óptimos:  Si provocan un sobre control.  Si se logra un satisfactorio nivel de control usando menos controles o controles menos costosos.  Si el auditor considera que los CI no son satisfactorios, en lugar de proceder directamente a revisar, a probar controles alternos o realizar pruebas sustantivas y procedimientos, debe señalar recomendaciones para mejorar los controles de los sistemas.
  • 6. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN:  Los auditores internos deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoría. El proceso de examen y evaluación de la información es el siguiente: 1. Se debe tener la información de todos los asuntos relacionados con los objetivos y alcances de la Auditoría. 2. La información deberá ser suficiente, competente, relevante y útil para que proporcione bases sólidas en relación con los hallazgos y recomendación de la auditoría.
  • 7. 3. Los procedimientos de auditoría deberán ser elegidos con anterioridad, cuando esto sea posible, modificarse cuando las circunstancias lo requieran. 4. El proceso de recabar, analizar, interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de la auditoría se cumplieron. 5. Los documentos de trabajo de la auditoría deberán ser preparados por los auditores y revisados por la gerencia de auditoría.
  • 8.  El director de auditoría en informática deberá establecer un programa para seleccionar y desarrollar los recursos, el cual debe contemplar: Descripciones de puestos por cada nivel de AI. Selección de individuos calificados y competentes. Entrenamiento y oportunidad de capacitación profesional para todos y cada uno de los auditores. Evaluación del trabajo de cada uno de los auditores por lo menos una vez al año. Asesoría a los auditores en lo referente a su trabajo y a su desarrollo profesional.
  • 9.  El director de auditoría informática deberá establecer y mantener un programa de control de la calidad para evaluar las operaciones de su equipo de trabajo. Este programa deberá incluir:
  • 10. PRUEBAS DE CONSENTIMIENTO: Objetivo:  Determinar si los CI operan como fueron diseñados para operar. El auditor debe determinar si los controles declarados en realidad existen y si en realidad trabajan confiablemente. PRUEBAS DE CONTROLES DEL USUARIO:  En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los CI de informática.
  • 11. PRUEBAS SUSTANTIVAS: Objetivo:  Obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir pérdidas materiales durante el procesamiento de la información.
  • 12. Existen ocho Pruebas Sustantivas: 1. Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad. 2. Pruebas para asegura la calidad de los datos. 3. Pruebas para identificar la inconsistencia de los datos. 4. Pruebas para comparar con los datos o contadores físicos. 5. Confirmación de datos con fuentes externas. 6. Pruebas para confirmar la adecuada comunicación. 7. Pruebas para determinar la falta de seguridad. 8. Pruebas para determinar problemas de legalidad.
  • 13. Los pasos que involucran una auditoría en informática: Realizar una investigación preliminar del área de informática Si el auditor determina confiar en los CI, se realiza una investigación detallada. El auditor prueba la confianza sobre aquellos controles que son críticos. Se realizan pruebas sustantivas de los procedimientos. El auditor debe dar una opinión.
  • 14. Evaluación de los sistemas de acuerdo al riesgo  Una de las formas de evaluar la importancia que puede tener para la organización un determinado sistema es considerar el riesgo que implica el que no sea adecuadamente utilizado, la pérdida de información o bien que sea usado por personal ajeno a la organización.
  • 15. Algunos sistemas de aplicaciones son de más alto riesgo que otros debido a que:  Son susceptibles a diferentes tipos de pérdida económica.  Las fallas pueden impactar grandemente a la organización.  Los sistemas le dan a la empresa un nivel competitivo muy alto dentro de un mercado.  Sistemas de tecnología de punta.  Sistemas que son muy costosos de desarrollar, los cuales son frecuentemente sistemas complejos que pueden presentar muchos problemas de control.
  • 16. Requerimientos de una Auditoría: A nivel organizacional:  Objetivos a corto y largo plazo.  Misión, Visión y Valores.  Antecedentes de la empresa  Organigrama  Función de cada uno de los departamentos.  Relaciones entre las diversas áreas del negocio  Políticas Generales.
  • 17. A nivel del área de informática:  Objetivos a corto y largo plazos.  Manual de Funciones (Fichas ocupacionales).  Manual de políticas, reglamentos internos y lineamientos generales.  Número de personas y puestos en el área.  Procedimientos administrativos del área.  Presupuestos y costos del área.
  • 18. Recursos Materiales y Técnicos:  Solicitar documentos sobre los equipos, así como el número de ellos, su localización y sus características (de los equipos instalados, por instalar y programados).  Estudio de viabilidad.  Fechas de instalación de los equipos y planes de instalación.  Contratos vigentes de compra, renta y servicio de mantenimiento.  Contratos de seguros.  Convenios que se tienen con otras instalaciones.  Configuración de los equipos y capacidades actuales y máximas.  Configuración de equipos de comunicación(redes internas y externas) y localización de los equipos.  Planes de expansión.  Ubicación general de los equipos.  Políticas de operación.  Políticas del uso de los equipos.  Políticas de seguridad física y prevención contra contingencias internas y externas.
  • 19. Sistemas:  Descripción general de los sistemas instalados y de los que estén por instalarse.  Manual de procedimientos de los sistemas.  Descripción genérica.  Diagramas de entrada, archivos, salidas.  Fecha de instalación de los sistemas.  Proyecto de instalación de nuevos sistemas.  Bases de datos, propietarios de la información y usuarios de la misma.  Procedimientos y políticas en caso de desastre.  Sistemas propios y/0 legalidad de los mismos.
  • 20. Antes de concluir esta etapa no se olvide de:  Estudiar hechos y no opiniones.  Enfocarse en las causas y no en los efectos.  Atender razones, no excusas.  No confiar en la memoria, preguntar constantemente.  Criticar objetivamente a fondo todos los informes y los datos recabados.
  • 21. Personal Participante:  El número de ellos depende de las dimensiones de la organización, de los sistemas y de los equipos.  El personal debe estar debidamente capacitado (conocimiento y experiencia) en áreas especificas como bases de datos, hardware, software y comunicaciones, y con un alto sentido de moralidad.  Se debe contar con personas asignadas por los usuarios.
  • 22. Gracias por su Atención!