Escolar Documentos
Profissional Documentos
Cultura Documentos
====================================================================
AUDITORIA INFORMTICA - AULA 119
TERCERA SEMANA:
====================================================================
Sus
mtodos
procedimientos.
Las
PLANEAMIENTO DE LA REVISIN
PROGRAMA DE LA REVISION
1.
Identificar el rea a revisar (por ejemplo a partir del calendario de
revisiones), notificar al responsable del rea y prepararse utilizando papeles de
trabajo de auditoras anteriores
2.
3.
Obtener informaciones generales sobre el sistema operacional. En esta
etapa, se definen los objetivos y el alcance de la auditoria, y se identifican los
usuarios especficos ue estaran afectados por la auditoria (plan de entrevistas); el
auditor aprende en que consiste el entorno a revisar, y explica porque se hace la
auditoria.
4.
Obtener una compresin detallada de la aplicacin/sistema. Aqu, se pasan
entrevistas con los usuarios y el personal implicando en el sistema a revisar; se
examina la documentacin de usuarios, de desarrollo, de operacin, se identifican
los aspectos ms importantes del sistema (entrada, tratamiento salida de datos), la
periodicidad de procesos, los programas fuentes, caractersticas y estructuras de
ficheros de dato, y pista de auditoria.
5.
Identificar los puntos de control crticas en el sistema operacional. Utilizando
organigramas de flujo de informaciones, identificar los puntos de control crticos en
entrevistas con los usuarios y el personal operacional, y con el apoyo de la
documentacin sobre el sistema. El auditor tiene que identificarlos peligros y los
riesgos que podran surgir en cada punto. Los puntos de control crticos son
aquellos puntos donde el riesgo es ms grave, son necesarios controles en los
puntos de interface entre procedimientos manuales y automticos.
6.
7.
La ejecucin de pruebas e los puntos crticos de control.se podra incluir la
determinacin delas necesidades de herramientas informticas d ayuda a la
auditoria informtica. Una revisin de cumplimiento de los procedimientos se hace
para verificarse buen seguimiento de estndares y procedimientos formales, del
proceso descrito por los organigramas de flujos. As se verificar los controles
internos del cumplimiento de a) planes, polticas, procedimientos, estndares, b) la
tica del trabajo de la organizacin, c) requerimientos legales, d) principios
generales de contabilidad y e) prcticas generales de informtica.
Se hacen revisiones sustantivas y pruebas, como resultado de la revisin del
cumplimiento de procedimientos. Si las conclusiones de la revisin de
cumplimentacin eran generalmente de positivas, se podran limitar las revisiones
sustantivas. Dentro d este punto del programa de la revisin podramos analizar si
existen ls siguientes controles.
8.
Evaluacin de la revisin y/o resultados de prueba. En esta etapa se
identifican y se evalan los puntos fuertes y dbiles de los procedimientos y
prcticas de control interno en relacin con su adecuacin, eficiencia y efectividad.
Cuando se identifique una debilidad, se determinara su causa.
Se elaboran las conclusiones asadas sobre la evidencia; lo que deber ser
suficiente, relevante, fiable, disponible, comprobable y til.
9.
CONTROLES
Para detectar errores evidentes tales como: campos de datos que faltan, valores
no razonables o formatos incorrectos.
Verificar que se hace una identificacin adecuada sobre los informes, por
ejemplo nombre y
nmero de informe, fecha de salida, nombre de
rea/departamento, pgina y totales y control si son necesarios.
Controles de Documentacin
Existencia de procedimientos de backup y rearranque documentados y
comprobados para cada aplicacin en uso actualmente.
puntuales
exactos
de
las