Escolar Documentos
Profissional Documentos
Cultura Documentos
Importancia de la Planeación
De la adecuada Planeación y Supervisión el auditor podrá obtener los resultados
satisfactorios que le sirvan de base para sustentar su opinión manifestada en su
dictamen. Por esto una de las Normas de Auditoría le obliga a que su trabajo deba
ser técnicamente planeado y ejercerse una supervisión apropiada sobre los
asistentes si estos participan en el examen, como una garantía de calidad hacia los
usuarios. La Planeación de la Auditoría permite establecer la extensión y el alcance
de las pruebas a utilizar y la supervisión sobre el recurso humano que le colaborará
durante el desarrollo del trabajo.
Consideraciones para la planificación de una auditoria informática
Diagnóstico de la situación actual de los sistemas de información en operación
Debilidades que pueden motivar la auditoría de un sistema de información.
Clasificación de riesgos que representa el uso de hardware y software en la
organización.
Evaluación del nivel de riesgo que representa el uso inadecuado de los productos y
servicios por el personal de informática y usuarios dentro de la organización.
Elaboración de un plan consolidado de proyectos
Revisión de la matriz de riesgos y del pronóstico de proyectos de auditoría en
informática con la gerencia o dirección a la que reporta directamente la función de
informática.
Presentación del plan de proyectos de la función de auditoría en informática a la
alta dirección.
Realización de cada uno de los proyectos de acuerdo con el plan de auditoría en
informática.
Integración y formalización de equipos de trabajo.
Aprobación formal de la alta dirección del informe final de la auditoría en informática
realizada.
1.5 TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA
TAAC’S
Las técnicas de auditoria asistidas por computadora taac’s son herramientas, que
nos facilitan el estudio de la informática mediante procesos, que nos llevan a la
eficiencia y confiabilidad de los análisis realizados por el auditor, de forma que se
crea confianza para las entidades que requieren de este sistema.
CAAT´S
Son un conjunto de técnicas y herramientas utilizados en el desarrollo de las
auditorias informáticas con el fin de mejorar la eficiencia, el alcance y la confiabilidad
de los análisis efectuados por el auditor, a los sistemas y datos de la entidad
auditada. También incluye métodos y procedimientos empleados por el auditor para
efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre
otros y los cuales son de suma importancia para el auditor informático cuando este
realiza una auditoria.
VENTAJAS DE SU USO EN TÉRMINOS GENERALES
Técnicas administrativas:
Permiten al auditor establecer el alcance de la revisión, definir las áreas de interés
y la metodología a seguir para la ejecución del examen.
Selección de áreas de auditoria: Mediante esta técnica, el auditor establecer las
aplicaciones críticas o módulos específicos dentro de dichas aplicaciones que
necesitan ser revisadas periódicamente, que permitan obtener información
relevante respecto a las operaciones normales del negocio.
Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de
auditoria, cuya diferencia radica en los objetivos y criterios de selección de las áreas
de interés.
Sistema de puntajes: A través de esta técnica el auditor selecciona las
aplicaciones críticas de la organización de acuerdo a un análisis de los riesgos
asociados a dichas aplicaciones y que están directamente relacionados con
la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de
ocurrencia.
Software de auditoria multisitio: Se basa sobre el mismo concepto de los
sistemas distribuidos, en el que una organización con varias sucursales u oficinas
remotas.
Centros de competencia: Consiste en centralizar la información que va a ser
examinada por el auditor, a través de la designación de un lugar específico que
recibirá los datos provenientes de todas las sucursales.
El auditor informático debe ser una persona con un alto grado de calificación técnica
y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es
responsable de realizar las siguientes actividades:
Verificación del control interno tanto de las aplicaciones como de los SI, periféricos,
etc.
Análisis de la administración de Sistemas de
Información, desde un punto de vista de riesgo de
seguridad, administración y efectividad de la administración.
Análisis de la integridad, fiabilidad y certeza de la
información a través del análisis de aplicaciones.
Auditoría del riesgo operativo de los circuitos de Información
Análisis de la administración de los riesgos de la
Información y de la seguridad implícita.
Verificación del nivel de continuidad de las operaciones.
Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
El auditor informático pasa a ser auditor y consultor de empresas en materias de:
Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnologías de Información
Continuidad de operaciones
Administración de riesgos
La dependencia debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda sospechar
que existe sesgo al momento de realizar eltrabajo de auditoría y ofrecer
conclusiones y recomendaciones. Los recursos humanos con los que debe contar
el departamento debe ser una mezcla equilibrada de personas con formación en
auditoría y organización y con perfil informático (especialidades).
Integridad
Todas las transacciones y saldos que deben presentarse en los estados financieros
se han incluido.
Presentación y revelación
1.11 Resumen
Esta sección incluye un resumen de la información recolectada durante la auditoría.
El contenido de este resumen está determinado por lo que el auditor considera
importante para los niveles ejecutivos de la compañía. El resumen no brinda la
opinión del auditor sino que se enfoca en expresar, con claridad, los resultados de
la auditoría.
Procesos
Características
Es el medio formal para comunicar los objetivos de la auditoría, las normas utilizadas, alcance
y resultados, conclusiones y recomendaciones de la auditoria.
El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Los elementos que puede
contener el informe de auditoria son
1. Información, registros o declaraciones de hecho verificables
2. Puede ser cualitativa o cuantitativa
3. Sirve para determinar cuando se cumple con el criterio de auditoria
4. Se basa en entrevistas, revisión de documentos, observacion de actividades.
Plan de auditoria
Debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho plan que
debe incluir
Referencias
http://www.mastermagazine.info/termino/3958.php#ixzz3SNpaaVQx
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-
legislativo/ch03s03.html
http://auditoriadesistemasi.blogspot.mx/2012/06/tecnicas-de-auditoria-asistidas-
por.html
http://auditoriaunidad1.blogspot.mx/2014/10/16-responsabilidad-del-auditor-en-el.html
http://fccea.unicauca.edu.co/old/importancia.htm
http://estrategiasti.net/wp/?p=88
Catedras. (s.f.). Obtenido de
http://www.ub.edu.ar/catedras/ingenieria/auditoria/metodologia/metodologia.html
Cruz, E. (s.f.). SITIES. Obtenido de https://sites.google.com/site/aisadith/unidad-1