AUDITORIA I
37
Docente: Sergio Acevedo Delgado Administrador de Sistemas Informáticos. Especialista en Gestión de Proyectos Informáticos. Candidato Especialista en Pedagogía.
-
Upload
leonardo-barrionuevo -
Category
Business
-
view
10.619 -
download
1
Transcript of AUDITORIA I
Docente:Sergio Acevedo DelgadoAdministrador de Sistemas Informáticos.Especialista en Gestión de Proyectos Informáticos.Candidato Especialista en Pedagogía.
Informes
Metodología
Elementos
Papeles de Trabajo
Normas
Conceptos
AUDITORIA EN SISTEMAS COMPUTACIONALES
AUDITORIA I
AntecedentesConceptos
BásicosObjetivo
Marco Esquemático de la Auditoría.
ELEMENTOS
Áreas que
deben auditarConceptos
Tipos de Auditoria
Objetivos
Conceptos básicos relacionados con la Ética (Moral, Social).
Responsabilidades del auditor (criterios).
Respuesta respecto a leyes, normas y Reglamentos (Penales, Civiles, Fiscales).
Principios y valores del auditor.
Metodología
Legajos de papeles de trabajo.
Hoja de identificación.Guía de auditoría.Inventario de Hardware y Software.Manual de la Organización.Reportes de pruebas y resultados.Respaldos de datos. (Backups).Diagramas.
Procedimientos para la elaboración del informe.
Aplicar instrumentos de Recolección. Registrar en el formato las situaciones
encontradas. Comentar las situaciones encontradas con los
auditados, y encontrar con los auditados las cusas de las desviaciones.
Analizar, depurar y corregir las desviaciones jerarquizadas.
Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las cusas y soluciones.
Concentrar, depurar y elaborar el informe.
AUDITORIA I
ConceptosCasos.
CaracterizacionesESCENARIOS
INFORMES
RETROALIMENTACIÓN
Normatividad de Auditorias.
Criterios de EvaluaciónCriterios de Evaluación.
Autoevaluaciones (Plataforma Virtual).
Informes (Parciales-Grupos de Máximo tres personas).
Noticias (Grupos de Máximo tres personas).
Exposiciones (Grupos de Máximo tres personas).
Sustentaciones (Informes entregados).
Mapas Mentales (Utilización de Herramientas web 2.0).
Participación-Consultas (Temas en y para la clase).
Talleres (Actividades o dinámicas).
Competencias.Competencias.
Habrá afianzado sus conocimientos sobre las técnicas y pruebas de auditoría y su diseño y aplicación en el área informática. El estudiante poseerá los conocimientos que le permitirán participar de manera efectiva en el diseño e implementación de planes de contingencia. Conocerá la importancia y aplicación de la auditoría al entorno computacional y viceversa. Conocerá los componentes básicos de los estándares nacionales e internacionales orientados al aseguramiento de la calidad. El estudiante estará en condiciones de participar en la formulación de requerimientos, procesos de licitación e interventoría de proyectos informáticos.
Tipos de auditorias
Por su lugar de aplicación.
Interna o externa.
Por su área de aplicación.
Financiera, Administrativa, Operacional, Integral,Gubernamental y de sistemas.
Especializadas en áreas especificas.
Área medica, Obras y construcciones (ingeniería), fiscal, Laboral, Proyectos de Inversión, Cajas (arqueos),
Inventarios, Ambiental y de sistemas.
Sistemas Computacionales.
Informática (uso), Con la computadora, sin la computadora, la gestión informática, Sistemas de Computo
(funcionamiento), alrededor de la computadora, seguridad de los sistemas computacionales, sistemas de redes, integral.
ISO 9000 sistemas computacionales, outsourcing, ergonómica.
Marco Esquemático de auditoria de sistemas computacionales.
Hardware, Software, Información, Diseño, BD, Seguridad, Redes.
Métodos, técnicas, herramientas y procedimientos de auditoría.
Instrumentos:Entrevistas.
Cuestionarios.Encuestas.
Observaciones.Inventarios.Muestreo.
Técnicas.
Examen.Inspección.
Confirmación.Comparación.
Revisión documental
Técnicas especiales.
Guías de evaluación.Ponderación.Simulación.
Matriz de evaluación.
ACTIVIDAD
Papeles de Trabajo del Auditor
Todo trabajo de auditoria debe ser adecuadamente documentado y soportado con evidencia valida y suficiente
Beneficios de una Buena documentación:
Papeles de Trabajo del Auditor
Beneficios de una Buena documentación:
Beneficios de una Buena documentación:
Acumulación de conocimiento de la organización. Fácil transición en caso de realizar algún cambio en el equipo
de trabajo. Puede proporcionar evidencia suficiente y adecuada en caso de
que el trabajo del auditor se cuestionado por terceros. Permite documentar aquellos aspectos clave a los que el auditor
debe hacer seguimiento continuo. Ahorro de tiempo en posteriores auditorias. Permite la realización de auditorias de calidad por miembros
internos y externos. Permite al auditor un enfoque disciplinado del trabajo de
auditoria.
Buenas prácticas en la elaboración de papeles de trabajo del auditor:
Cada papel de trabajo debe tener como mínimo, objetivo, procedimiento, resultados y conclusiones.
La documentación debe responder a los objetivos planteados. La documentación debe quedar amarrada con sumarias, anexos
y otros papeles. La documentación debe ser completa, concreta, fácil de entender
y no redundante. En caso de un litigio es papel puede ser utilizado como defensa
nuestra. Cualquier persona lo puede entender. (Ejemplo: un abogado) “los
papeles de trabajo deben hablar”.
Papeles de Trabajo del Auditor
Una de las características fundamentales de la auditoria, es el registro eficiente de los registros que va recolectando. Esta le sirve al auditor para sostener su opinión que entrega en el informe de auditoria.
Esto se deben registrar de manera formal; dichos documentos pueden ser: manuscritos, manuales instructivos, gráficos resultados de procesamientos y cualquier otro medio escrito o electromagnético que recopile hechos y evidencias del proceso de auditoría.
Papeles de Trabajo del Auditor
Un ejemplo de formato de portada
Asesores en sistemas.
Legajo de papeles de trabajo de la auditoría el centro de cómputo de Empresas S.A
Auditoría 1 al 31 de enero de 2001
Auditor responsable Carlos Muñoz
Fecha de dictamen.
Logo
Empresa responsable de la auditoría.
Identificación del legajo y la empresa
Periodo de evaluación
Responsable de la integración documentación.
Fecha de presentación del dictamen
Papeles de Trabajo del Auditor
Índice del contenido de los papeles de trabajo.
En esta parte se hace la descripción detallada y se pagina el contenido total de los papeles de trabajo, con el fin de identificar rápidamente la pagina en donde muestra cada uno de los legajos de papeles.
Papeles de Trabajo del Auditor
Se sugiere numerar con siglas cada capítulo o parte importante de la auditoria, por ejemplo: SI 001 (Seguridad Informática – hoja 001).
HW: para la documentación relacionada con el equipo físico, periféricos y demás equipos de sistemas.
SW: Para la documentación relacionada Software y paquetes.
SG: Para la documentación relacionada con la Seguridad Informática.
Papeles de Trabajo del Auditor
Dictamen Preliminar (Borrador).
Este es un borrador o varios borradores que contienen un resultado preparatorio de la evaluación del área de informática, del sistema auditado.
Papeles de Trabajo del Auditor
Resumen de desviaciones detectadas.
Formato:
.Empresa Área auditadas Fecha
Situaciones Causas Soluciones
Elaboró (Nombre y Firma) Aprobó (Nombre y Firma)
Papeles de Trabajo del Auditor
Situaciones encontradas.
Formato:
.Empresa Área auditada Fecha
Situaciones Causas Solución Fecha Solución Responsable
Elaboró (Nombre y Firma) Aprobó (Nombre y Firma)
Papeles de Trabajo del Auditor
Guía de auditoría.
Formato:
.Referencia Actividad o
función a evaluar.
Técnicas de evaluación
Ponderación Calificación Observaciones
GA-01
Evaluar la estructura de la organización del área de sistemas
Revisión documentación.
Entrevista con funcionarios
.05 %
Informes de Auditoría
El informe de auditoría, también llamado dictamen, se reportan las situaciones encontradas durante la evaluación como se indica en el formato de situaciones.
El informe es un documento muy importante dentro del proceso de auditoría, se convierte en uno de los aspectos mas difíciles para los auditores ya que se hacen teniendo en cuenta una metodología y procedimientos; éste es el producto final del auditor y del proceso de auditoría.
Procedimiento para la elaboración del informe.
Aplicar instrumentos de recopilación.
Registrar en el formato de situaciones encontradas las desviaciones halladas durante la revisión.
Comentar las situaciones encontradas con los auditados.
Procedimiento para la elaboración del informe.
Encontrar conjuntamente con los auditados las causas de las desviaciones y sus posibles soluciones.
Analizar, depurar y corregir las desviaciones encontradas.
Jerarquizar las desviaciones encontradas y concentrar las más importantes en el formato de situaciones relevantes.
Procedimiento para la elaboración del informe.
Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las causas y soluciones.
Concentrar, depurar y elaborar el informe final de auditoría, así como dictamen del auditor.
Presentar el informe y dictamen final a los directivos de la empresa.
Procedimiento para la elaboración del informe.
Características de la presentación del informe.
Claridad.Confiabilidad.Propiedad.Concisión.Sencillez.Acertividad.Ilación.Precisión. (Qué, Quién, Cuándo, Dónde, Cómo, Por qué, Para qué)
Estructura del informe de auditoría.
• Oficio de presentación.( Empresa, área auditada, periodo, responsable, fecha)
• Introducción. (Presentación, Objetivo, Descripción contenido, Ant dictamen)• Dictamen de la auditoría. (Opinión independiente de lo encontrado)• Situaciones relevantes.• Situaciones detectadas.• Anexos.• Confirmaciones en papales de trabajo.
ACTIVIDAD
GRACIAS
