8/14/2019 M4.0902 C7 CISA

1/19

Procesos de Auditoriade SistemasMateria: Auditoria de Sistemas

Expositor: Taina Cortez Antunez

8/14/2019 M4.0902 C7 CISA

2/19

Proceso de auditoria: Concepto

El proceso de auditora es basado en una seriede procedimientos. Nuestro trabajo comoauditor de SI es asegurar que los objetivossean logrados usando aplicaciones

profesionales de auditora.

Durante una auditoria es importante recordarque todas las decisiones y opiniones

necesitan estar soportado por evidencia ydocumentacin. El auditor es responsable deasegurar la consistencia de los procesos deauditora. Un control de calidad de auditoradebe ser soportado por los siguientesobjetivos bsicos de auditora.

8/14/2019 M4.0902 C7 CISA

3/19

8/14/2019 M4.0902 C7 CISA

4/19

Grafico de proceso de auditoria

8/14/2019 M4.0902 C7 CISA

5/19

1. APROBACION DE LA CARTA DEAUDITORIA O COMPROMISO

La carta de auditora debe indicarclaramente la afirmacin de laadministracin, sus objetivos y

delegacin de autoridad. Una carta deauditora esboza su responsabilidad,autoridad y rendicin de cuentas.

8/14/2019 M4.0902 C7 CISA

6/19

2. PLANIFICACION PREVIA DE LAAUDITORIA

La mayor parte de la planificacin previa ocurre al principiode la auditoria con frecuencia en la oficina del cliente, enla medida de lo posible. Implica decidir si se acepta ocontina haciendo la auditoria para el cliente, evaluarlas razones del cliente para la auditoria, obteneruna carta de compromiso y seleccin al personal de la

auditoria. Dentro de este proceso se deben realizar los siguientespasos:

Investigacin de nuevos clientes: Clientes continuos: Razones del cliente para una auditoria: Obtencin de antecedentes:

Conocimiento de la industria y la empresa del cliente: Visita a la planta fsica y oficinas. Acta Constitutiva: Minutas de las juntas: Contratos: Papeles de trabajo: Base para la planificacin de la auditoria: Registro de las evidencias acumuladas y resultados de

pruebas:

8/14/2019 M4.0902 C7 CISA

7/19

3. PLANIFICACION PREVIA DE LAAUDITORIA

DATOS PARA DETERMINAR EL TIPOADECUADO DE INFORME DE AUDITORIA:

Base de anlisis para supervisores y socios Archivos permanentes Archivos presentes Informacin general Balanza de comprobacin de trabajo Asientos de ajustes y reclasificacin Cedulas de apoyo Propiedad de los papeles de trabajo

8/14/2019 M4.0902 C7 CISA

8/19

3. PLANIFICACION PREVIA DE LAAUDITORIA: FORMULARIO

PLANIFICACIN DE LA AUDITORIA

CENTRO DE

CLCULO___________________________________

OBJETIVO GENERAL DEL TRABAJO A

REALIZAR__________

______________________________________________________

______________________________________________________

______________________________________________________

ALCANCE DEL TRABAJO A REALIZAR (reas de Revisin)

Planificacin y organizacin de sistemas.

Seguridad fsica y lgica

Plan de contingencias y documentacin

Origen, captura y validacin de datos

Procesamiento y actualizacin de datos

Salidas, utilizacin y control de resultadosIntegridad y seguridad de los sistemas y de los datos

Terminales y comunicacin de datos

AUDITORES ASIGNADOS.

Supervisor_______________________ Senior ________________

Junior_________________________________________________

DURACION ESTIMADA______ Horas____ Das____

Semanas___

8/14/2019 M4.0902 C7 CISA

9/19

4. EVALUACION DE LOS RIESGOS

La evaluacin de riesgos es utilizada paraidentificar, medir y priorizar riesgos con elfin de que el mayor esfuerzo sea realizadopara identificar las reas auditables de

mayor relevancia.

Por lo tanto, para poder evaluar objetivamentela eficacia de los controles, primero

debemos identificar los riesgos que debenprevenir, detectar o corregir.

8/14/2019 M4.0902 C7 CISA

10/19

5. DETERMINAR SI LA AUDITORIAES POSIBLE

Un buen auditor recuerda que la opcin deprioridad es su responsabilidad. Usted va atener que asumir el riesgo de auditar yasegurar que las prioridades tuvieron que

estar cumplidos. Si no esta en condicionesde realizar las funciones necesarias deauditoria, es esencial que esa informacinsea comunicado con el encargado y elcomit de auditoria. Un auditor sin unaevidencia significativa seria inservible.

8/14/2019 M4.0902 C7 CISA

11/19

6. DESARROLLO AUDITORIA

Se debe seguir los siguientes pasos dedesarrollo de auditoria:

DESARROLLO AUDITORIA Control de calidad de auditoria

Revisar los controles existentes Clasificacin general de los controles Principales Controles fsicos y lgicos

8/14/2019 M4.0902 C7 CISA

12/19

5. DESARROLLO AUDITORIA:Controles fsicos y lgicos

Controles fisicos: Ejemplos:AutenticidadPermiten verificar la identidad

Passwords Firmas digitalesExactitudAseguran la coherencia de los datos

Validacin de campos Validacin de excesos

8/14/2019 M4.0902 C7 CISA

13/19

5. DESARROLLO AUDITORIA:Controles lgicos Controles logicos: Ejemplos:

Periodicidad de cambio de claves de accesoLos cambios de las claves de acceso a los programas se deben

realizar peridicamente.

Combinacin de alfanumricos en claves de accesoNo es conveniente que la clave este compuesta por cdigos de

empleados, ya que una persona no autorizada a travs depruebas simples o de deducciones puede dar con dicha clave.

IndividualesPertenecen a un solo usuario, por tanto es individual y personal.

No significativasLas claves no deben corresponder a nmeros secuenciales ni a

nombres o fechas.

8/14/2019 M4.0902 C7 CISA

14/19

6. IDENTIFICAR EVIDENCIA DEAUDITORIA

El auditor deber hacer la recoleccin yevaluacin de evidencia que le permiteestablecer si un sistema de informacincumple de manera eficiente con los

estndares de auditoria, objetivosorganizacionales y salvaguarda informaciny mantiene la integridad de los sistemas.

8/14/2019 M4.0902 C7 CISA

15/19

8/14/2019 M4.0902 C7 CISA

16/19

8. ANALISIS DE RESULTADOS

La auditora no es un simple examen de cmose llevan a cabo las actividades, analizar losresultados, evaluando, basando en stos laefectividad de las actuaciones preventivas

realizadas, como consecuencia de laevaluacin de riesgos.

Dicho de otra forma, evala si las accionespreventivas tendentes al control de los riesgos

detectados en la empresa, su sistema deimplantacin y de gestin son eficaces o no,en funcin de los resultados obtenido.

8/14/2019 M4.0902 C7 CISA

17/19

9. INFORME DE AUDITORIA

Los informes de auditoria son el producto finaldel trabajo del auditor de sistemas,este informe es utilizado para indicar lasobservaciones y recomendaciones a la

gerencia, aqu tambin se expone la opininsobre lo adecuado o lo inadecuado de loscontroles o procedimientos revisadosdurante la auditoria.

8/14/2019 M4.0902 C7 CISA

18/19

10. REALIZACION DE ACTIVIDADESDE SEGUIMIENTO

El trabajo de auditora es un proceso continuo,se debe entender que no servira de nada eltrabajo de auditora si no se comprueba quelas acciones correctivas tomadas por la

gerencia, se estn realizando, para esto sedebe tener un programa de seguimiento, laoportunidad de seguimiento dependerdel carcter crtico de las observaciones deauditora

8/14/2019 M4.0902 C7 CISA

19/19

FIN