Embed Size (px)
Citation preview
I. Estudio preliminar
II. Revisión y evaluación de controles y seguridades
III. Examen detallado de áreas criticas
IV. Informe
Estudio Preliminar:◦ Actividades
Realizar visitas a la unidad informática para conocerdetalles y funcionamiento de la misma
Elaborar un cuestionario para recolectar información ytener un diagnóstico preliminar del control interno
Solicitud de plan de actividades, manuales depolíticas, reglamentos, etc.
Entrevistas con los principales funcionarios de laempresa.
◦ Recopilación de datos.
◦ Identificación de lista de personas a entrevistar.
◦ Identificación y selección del enfoque del trabajo
◦ Identificación y obtención de políticas, normas ydirectivas.
◦ Desarrollo de herramientas y metodología paraprobar y verificar los controles existentes.
Actividades
Revisión y evaluación de controles yseguridades
La revisión de los diagramas de flujo de procesos
Realización de pruebas de cumplimiento de lasseguridades
Revisión de aplicaciones de las áreas criticas
Revisión de procesos históricos (backups)
Revisión de documentación y archivos
Examen detallado de áreas criticas
◦ Con las fases anteriores el auditor descubre las áreascriticas y sobre ellas hace:
Un estudio y análisis profundo en los que definiráconcretamente su grupo de trabajo y la distribución de cargadel mismo
Establecerá los motivos, objetivos, alcance recursos que usará
Definirá la metodología de trabajo y la duración de la auditoría
Presentará el plan de trabajo y analizará detalladamente cadaproblema encontrado con todo lo anteriormente analizado.
Comunicación de resultados:
◦ Se elaborará el borrador del informe a ser discutidocon los ejecutivos de la empresa hasta llegar alinforme definitivo, el cual se presentaráesquemáticamente en forma de matriz, cuadros oredacción simple y concisa que destaque losproblemas encontrados, los efectos y lasrecomendaciones de la Auditoría.
Comunicación de resultados:
◦ El informe de Auditoria debe contener:
Motivos de la Auditoría
Objetivos
Alcance
Estructura Orgánico-Funcional del área Informática
Configuración del Hardware y Software instalado
Control Interno
Resultados de la Auditoría
◦ Desarrollo de herramientas y metodología paraprobar y verificar los controles existentes.
◦ Procedimientos para evaluar los resultados de laspruebas y revisiones.
◦ Procedimientos de comunicación con la gerencia.
◦ Procedimientos de seguimiento.
Los informes de auditoría son el productofinal del trabajo del auditor de sistemas.
Indicar las observaciones y recomendacionesa la gerencia.
También se expone la opinión sobre loadecuado o lo inadecuado de los controles oprocedimientos revisados durante laauditoría.
◦ Introducción al informe,
donde se expresara los objetivos de la auditoría,
el período o alcance cubierto por la misma, y
una expresión general sobre la naturaleza oextensión de los procedimientos de auditoríarealizados.
◦ Observaciones
detalladas y recomendaciones de auditoría.
◦ Respuestas de la gerencia a las observaciones conrespecto a las acciones correctivas.
◦ Conclusión global del auditor expresando unaopinión sobre los controles y procedimientosrevisados.
