Post on 29-Jul-2015
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS
Integrantes:ANGELICA VILLA GAMBOAJENNIFER LÓPEZ LOZANO
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS
EVALUACIÓN DEL CONTROL INTERNO
ÁREA ADMINISTRATIVA ÁREA INFORMATIVA
EVALUACIÓN DEL CONTROL INTERNO
Identificar y analizar la actividad del ente y como se utiliza el sistema informático para este área.
Identificar los manuales y procedimientos que son dados por el área administrativa.
Verificar la inversión de recursos para desarrollo e innovación de software.
Identificar las instalaciones para el área informática, y si estas son adecuadas y necesarias.
Verificar los procesos que se realizan en la empresa con la utilización del los equipos informáticos.
Conocer los movimientos y registros de los usuarios que participan en el área informática.
Identificar las instalaciones del área informática y el inventario de los equipos informáticos.
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS
ÁREA INFORMATIVA
Identificar los riesgos y las áreas de mayor riesgo, el cumplimiento de las políticas que minimizan los riesgos.
Seguridad en: información y datos, operaciones de hardware, acceso a los software, seguridad en telecomunicaciones.
Verificación del equipo informático, software utilizados, y licencias respectivas.
Inspeccionar los hardware, software, personal informático, instalaciones eléctricas e instalaciones de seguridad.
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS
ÁREA INFORMATIVA
Detalles periódicos: Aquí se realizan los análisis de áreas especificas algunas necesariamente con la generación de informes periódicos e históricos, y otros se podrán analizar en un momento fijo.
Margen de importancia: Son aquellos aspectos que pueden modificar la opinión sobre las mismas, debido al impacto que tienen sobre el sistema informático.
Inspección de documentos: Es cuando se verifica si hay documentos que soporten cada una de las operaciones que se hacen a través del sistema informático.
Cuestionario del control interno: Tiene como objetivo analizar el funcionamiento del control interno, especificándonos en el área informática.
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS
ÁREA INFORMATIVA
Los riesgos inherentes: son aquellos que están asociados por la actividad desarrollada por el ente.
Riesgos: Es el margen de error que puede tener una auditoria, o errores que no son detectados por la misma.
Planilla de decisiones: Cuando se obtengan los resultados del cuestionario, se identifica el tipo de riesgo.
Comparaciones: Se refiere a la comparación entre el funcionamientos del sistema informático actual y como debería funcionar.Los riesgos de detección: son
aquellos asociados con la capacidad de efectividad de los procedimientos, estos con el fin de identificar hallazgos de auditoria. Los riesgos de control: son aquellos que se determinan dependiendo del nivel de confianza en el método de control interno.
ELABORACIÓN DEL PROGRAMA DE AUDITORIA
Este se realiza con base a los resultados de la evaluación de general y detallada. 1. Verificación de los documentos emitidos.2. Verificación de los documentos anexos sobre la
adquisición de los equipos informáticos.3. Inspección sobre el control de inventario de los
equipos informáticos.4. Elaboración de cedulas narrativas5. Documentación adecuada de hallazgos6. Emisión de informes previos sobre los hallazgos o
errores encontrados7. Preparación del informe final de la auditoria.
GRACIAS