Procesos de Auditoria Interna
13
Continuación
-
Upload
eddie-e-dominguez -
Category
Documents
-
view
23 -
download
0
description
auditoria
Transcript of Procesos de Auditoria Interna
Continuación
OBJETIVOS DEL CONTROL INTERNO
Autorización.
Procesamiento y Clasificación de las Transacciones. Salvaguarda Física.
Verificación y Evaluación.
Etapas de Participación Auditor Interno
•Verificar que los requerimientos de seguridad.
•Revisión – Sistemas.
– Centro de Informática.
•Verificar– Políticas de Seguridad.
– Plan en caso de Desastres.
•Incorporar técnicas avanzadas de Auditoria de Sistemas.
AUDITORÍA ADMINISTRATIVA/OPERACIONAL Pérdidas y deficiencias.
Mejores métodos.
Mejores formas de control.
Operaciones más eficientes.
Mejor uso de los recursos físicos y humanos.
EL ÁREA DE INFORMÁTICA SE DEBERÁ EVALUAR DE ACUERDO CON:
Objetivos, metas, planes, políticas y procedimientos. Organización.
Estructura Orgánica.
Funciones y niveles de autoridad y responsabilidad.
SE DEBE TOMAR EN CUENTA LOS SIGUIENTES FACTORES:
•Elemento Humano.
•Organización (Manual de Organización).
•Integración.
•Dirección.
•Supervisión.
•Comunicación y Coordinación.
•Delegación.
•Recursos Materiales.
•Recursos Técnicos.
•Recursos Financieros.
•Control.
CONCEPTO DE AUDITORÍA CON INFORMÁTICA
Técnicas y/o procedimientos que son compatibles en la mayoría de los ambientes de informática, se clasifican en dos categorías; métodos manuales y métodos asistidos por computadora.
UTILIZACIÓN DE TÉCNICAS DE AUDITORÍAS ASISTIDAS POR COMPUTADORA (TAAC):
Ampliar la cobertura del examen.
Reduce el tiempo/costo de las pruebas.
Procedimientos de muestreo.
Un ordenador puede ser empleado por el auditor en:
1. Transmisión de información.
2. Verificación de cifras totales y cálculos.
3. Pruebas de registros de los archivos para verificar la consistencia lógica.
4. Clasificación de datos y análisis de la ejecución de procedimientos.
5. Selección e impresión de datos mediante técnicas de muestreo y confirmaciones.
6. Llevar a cabo en forma independiente una simulación del proceso de transacciones para verificar la conexión y consistencia de los programas.
TÉCNICAS AVANZADAS DE AUDITORÍA CON INFORMÁTICA
• PRUEBAS INTEGRALES: • Pruebas con datos ficticios.
• SIMULACIÓN: • Determinada prueba y comparar los resultados.
• REVISIÓN DE ACCESO: • Archivos.
• OPERACIONES EN PARALELO:• Exactitud de los resultados que produce un sistema nuevo
que sustituye a uno ya auditado.
Habilidades Fundamentales consideradas como Mínimas en un Auditor de Informática:
Habilidad para manejar Software de Aplicación.
Habilidad para el manejo de Software de Ofimática. Habilidad para el uso de Tecnologías Web.
Habilidad para el manejo de Bases de Datos.
Habilidad para el uso de Software de Contabilidad.
Por lo tanto podemos decir que:
Auditoría en Informática es la revisión y evaluación de los controles, sistemas y procedimientos de la informática; de los equipos de cómputo, su utilización, eficiencia y seguridad; de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente, confiable y segura de la información que servirá para una adecuada toma de decisiones.
FACTORES QUE INFLUYEN EN UNA ORGANIZACIÓN A TRAVÉS DEL CONTROL Y LA AUDITORÍA EN INFORMÁTICA:
- Necesidad de controlar el uso evolucionado de las computadoras.
- Controlar el uso de la computadora, que cada día se vuelve más importante.
- Los altos costos que producen los errores en una organización.
- Abuso en las computadoras.
- Posibilidad de pérdidas de capacidades de procesamiento de datos.
- Posibilidad de decisiones incorrectas.
- Valor del Hardware, Software y Personal
- Necesidad de mantener la privacidad individual.
- Posibilidad de pérdida de información o de mal uso de la misma.
- Toma de decisiones incorrectas.
- Necesidad de mantener la privacidad de la organización.
CAMPO DE LA AUDITORÍA EN INFORMÁTICA
La Evaluación Administrativa del Área de Informática.
La Evaluación de los Sistemas y Procedimientos, y de la Eficiencia que se tiene en el uso de la Información. La Evaluación de la Eficiencia y Eficacia con la que se trabaja.
La Evaluación del Proceso de Datos, de los Sistemas y de los Equipos de Cómputo (Software, Hardware, Redes, Bases de Datos, Comunicaciones).
Seguridad y Confidencialidad de la Información.
Para lograr los puntos señalados se necesita:
A)Evaluar Administrativamente al Departamento de Informática.
B)Evaluación de los Sistemas y Procedimientos, y de la Eficiencia y Eficacia que se tiene en el uso de la Información.
C)Evaluación del Proceso de Datos y de los Equipos de Cómputo.
D)Seguridad.
