planificación de la auditoria
Post on 07-Jun-2015
221 Views
Preview:
TRANSCRIPT
Planificación De La AuditoriaPlanificar actividades es la clave
Metodología general de la auditoria de sistemas•Las tres etapas básicas son:
▫Planeación de la auditoria de sistemas▫Ejecución de la auditoria de sistemas▫Dictamen de la auditoria de sistemas
Planificación De La Auditoria
•Para realizar una auditoria es fundamental realizar una planificación y se deberían cubrir las siguientes áreas:▫Comprensión del negocio y su ambiente▫Riesgo y materialidad de la auditoria▫Técnicas de evaluación de riesgos▫Objetivos de controles y objetivos de la
auditoria.▫Procedimientos de auditoria
Comprensión del negocio y su ambiente•Al planificar una auditoría, el auditor de
sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan.
Riesgo y materialidad de la auditoria
• La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una auditoría.
• Se puede definir los riesgos de auditoría como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido.
• Los riesgos en auditoría pueden clasificarse de la siguiente manera:
• Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.
• Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.
• Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
Técnicas de evaluación de riesgos
• El auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada.
• Permitir que la gerencia asigne recursos necesarios para la auditoría.
• Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que la auditoría se dirige las áreas de alto riesgo
• Constituir la base para la organización de la auditoría a fin de administrar eficazmente el departamento.
• Proveer un resumen que describa como el tema individual de auditoría se relaciona con la organización global de la empresa así como los planes del negocio.
Objetivos de controles y objetivos de la auditoria.•El objetivo de un control es anular un
riesgo siguiendo alguna metodología.•El objetivo de auditoría es verificar la
existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa.
Procedimientos de auditoria
•Revisión de la documentación de sistemas e identificación de los controles existentes.
•Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.
•Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.
•Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
Planeación General De La Auditoria De Sistemas• Identificar el origen de la auditoria (Porque y quien la
solicito?)• Realizar un visita preliminar al área que será evaluada
(investigación preliminar o general)• Establecer los objetivos de la auditoria (Que solucionar?
Que mejorar?)• Determinar los puntos que serán evaluados (Puntos de
control básicos, procesos burocráticos)• Elaborar planes, programas y presupuestos (recursos,
tiempos y costos)• Identificar y seleccionar los métodos, herramientas y
procedimientos (ej. Hacking ético: exploits de Windows)• Asignar los recursos y sistemas informáticos necesarios
(pago de auditores, uso de tabletas)
Desarrollo del programa de Auditoria
•Tema de la auditoria: identifica área ha auditar, ej.: administración de BB.DD.
•Objetivos de la auditoria: indica el propósito de la auditoria, ej.: reducción de tiempos de procesamiento.
•Alcances de la auditoria: identifica los sistemas específicos o unidades de organización a ser auditadas, ej.: estaciones de trabajo / sucursales.
•Planificación previa: asignación de recursos y tiempo, ej.: costo vs. Duración.
Desarrollo del programa de Auditoria
• Actividades a desarrollar: procedimientos• Procedimientos de auditoria para
▫Recopilación de datos. ▫Identificación de lista de personas a entrevistar. ▫Identificación y selección del enfoque del trabajo ▫Identificación y obtención de políticas, normas y
directivas. ▫Desarrollo de herramientas y metodología para
probar y verificar los controles existentes. ▫Evaluar los resultados de las pruebas y revisiones. ▫Comunicación con la gerencia. ▫Seguimiento y monitoreo continuo.
Procedimientos de Auditoria
•Todos los procedimientos que realizan en la auditoria deben ser debidamente documentados.
•Dicha documentación también debe estar registrada en una bitácora o documento histórico que lleve los siguientes datos
Asignación de Recursos de la Auditoria•En una adecuada planificación deben existir
métodos para gestionar la ejecución de los proyectos.
•El principal recurso en cualquier actividad es el tiempo, ya que es sinónimo de dinero (costo).
•Un buen sistema de administración debe permitir tanto planificar a futuro los tiempos de ejecución y comparar con los tiempos reales en que se ejecuto el proyecto.
El diagrama de Gantt
•El diagrama de Gantt es un método que nos permite organizar de manera sencilla nuestras actividades por medio de sencillas graficas que indican el tiempo de ejecución de determinadas actividades.
El diagrama de Gantt
•En esta planificación se hace comparación entre las fechas propuestas y las fechas reales ejecutadas.
Hoja de control de tiempo
Esquema de implementación sugerido
• Identificar el origen de la auditoria • Realizar un visita preliminar al área que será
evaluada • Establecer los objetivos de la auditoria • Determinar los puntos que serán evaluados• Elaborar planes, programas y presupuestos
(diagrama de Gantt)• Identificar y seleccionar los métodos,
herramientas y procedimientos • Asignar los recursos y sistemas informáticos
necesarios
top related