Escolar Documentos
Profissional Documentos
Cultura Documentos
PROCEDIMIENTO DE AUDITORA
INICIO ARRANQUE
PLANEACIN ESTRATGICA
PLANEACIN EVALUACIN DE RIESGOS
ESTABLECIMIENTO DE
OBJETIVOS
PLANEACIN ADMVA.
PLANEACIN TCNICA:
PROGRAMA DE TRABAJO
SISTEMAS DE INFORMACIN
Normas
Ratios
CONTROL
ENTRADAS SALIDAS
PROCESO
CARTA DE ENCARGO
PLANEACIN
1. Planeacin Estratgica.
2. Planeacin administrativa.
3. Planeacin tcnica.
El sistema operativo.
La organizacin de la empresa.
Controles Generales.
c. Procedimientos de documentacin.
4. Controles de acceso.
1. Captura.
2. Proceso.
3. Salida.
a. Altas de movimientos.
b. Modificaciones de movimientos.
c. Consultas de movimientos.
Actividades o Tareas,
Procesos y
Dominios.
a. Planificacin y Organizacin.
x. Administracin de proyectos.
2. Adquisicin e implementacin.
3. Suministro y mantenimiento.
4. Monitorizacin.
4.2. Independencia.
o Utilizacin de la memoria.
Existen normas y
procedimientos
escritos sobre el
funcionamiento del
servicio de
informacin?
El servicio de
informacin est
separado del resto
de los
departamentos?
Es adecuada la
separacin de
funciones entre el
servicio de
informacin y los
departamentos de
los usuarios?
El personal de
explotacin
participa en
funciones de
anlisis y
desarrollo de
aplicaciones?
Existe un
organigrama sobre
el funcionamiento
del servicio de
informacin?
Se describen con
detalle las
funciones y
responsabilidades
del personal?
El personal de
explotacin
conoce
perfectamente
cules son sus
funciones y
responsabilidades
?
Considera usted
que es imposible
que los operadores
accedan a
programas y datos
no necesarios para
su trabajo?
Existe rotacin
de asignaciones de
trabajo de los
operadores?
Existen normas
de cmo deben
hacerse los
cambios de turno
para que exista la
seguridad de que
las aplicaciones
continan su
proceso?
Existe personal
con conocimientos
y experiencia
suficiente que
organiza el trabajo
para que sea lo
ms eficaz
posible?
Existen
procedimientos de
salvaguarda, fuera
de las
instalaciones, en
relacin con
ficheros maestros,
manuales y
programas, que
permitan
reconstruir las
operaciones que
sean necesarias?
Son aprobados
por las personas
autorizadas las
solicitudes de
nuevas
aplicaciones?
Existe personal
con autoridad
suficiente para
aprobar los
cambios de unas
aplicaciones por
otras?
Existen
procedimientos
adecuados para
mantener la
documentacin al
da?
Todas las
aplicaciones
tienen manuales?
Existen controles
que garanticen el
uso adecuado de
discos y cintas?
Existen
procedimientos
adecuados para
conectarse y
desconectarse de
equipos remotos?
Se aprueban
programas nuevos
y son revisados
antes de ponerlos
en
funcionamiento?
Participan los
departamentos
usuarios en la
evaluacin de los
datos de prueba?
Los
departamentos
usuarios revisan y
evalan los
resultados de las
pruebas finales
dando su
aprobacin antes
de poner en
funcionamiento la
aplicacin?
Al poner en
funcionamiento la
aplicacin, se
llevan pruebas en
paralelo para
verificar la
correccin de la
informacin
procesada por la
nueva aplicacin?
(Como lo es el
caso de los
sistemas ERP)
Funcionan en
paralelo las
nuevas
aplicaciones con
la versin anterior
con objeto de
verificar si no hay
discrepancias?
Se comprueban
los datos arrojados
por los sistemas
con los datos
reales?
Existe personal
con conocimientos
y experiencia
adecuados que
realiza con
periodicidad los
componentes
fsicos de los
equipos siguiendo
las instrucciones
de los fabricantes?
Se cumple con
las condiciones
ambientales de
temperatura,
humedad, que
recomienda el
fabricante?
Existen controles
adecuados para
que slo las
personas
autorizadas tengan
acceso a los
equipos, cintas,
discos y cualquier
otro medio de
almacenamiento
masivo de
informacin?
Se tiene una
poltica sobre
tiempo extra y
existe una poltica
sobre entradas y
salidas del
personal fuera de
sus horas de
trabajo?
Establecimiento de Objetivos.
Para alcanzar este objetivo ser necesario disear una serie de pruebas
de cumplimiento y sustantivas. Cada una de estas pruebas es un
procedimiento.
a) Pruebas de Cumplimiento.
b) Pruebas Sustantivas.
c) Pruebas Sustantivas.
15. Con base en los diarios de los programas informticos, llevar a cabo
pruebas de exactitud, tendencias de funcionamiento y la revisin por
parte de la direccin en la resolucin de los problemas.
Comprender las tareas, las actividades del proceso que est siendo
auditado. Si fuese necesario deberan ampliarse las entrevistas
hechas en la planeacin estratgica.
11.6. INFORMES
11.6.2. RECOMENDACIONES
1. Describir la Debilidad.
Ofrece soporte del trabajo realizado y que puede y debe ser utilizado en
auditoras posteriores.
11.7.2 ARCHIVOS.
ARCHIVO PERMANENTE.
Este archivo contiene todos aquellos papeles de trabajo que tienen un inters
continuo y una validez, tales como:
Escrituras y contratos.
Carta recomendaciones.
Acontecimientos posteriores.
11.8 CONCLUSIONES
REPASO