planeación de la auditoría de sistemas
TRANSCRIPT
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS
Integrantes:ANGELICA VILLA GAMBOAJENNIFER LÓPEZ LOZANO
EVALUACIÓN DEL CONTROL INTERNO
Dentro de las evaluaciones de control interno hay que observar las siguientes:
Como se involucra el área administrativa con el área informática
Como funciona el área informática en todos los sentidos
PLANEACIÓN GENERAL
ÁREA ADMINISTRATIVA
Identificar y analizar la actividad del ente y como se utiliza el sistema informático para este área.
Identificar los manuales y procedimientos que son dados por el área administrativa.
Verificar la inversión de recursos para desarrollo e innovación de software.
Identificar las instalaciones para el área informática, y si estas son adecuadas y necesarias.
ÁREA INFORMATICA
Verificar los procesos que se realizan en la empresa con la utilización del los equipos informáticos.
Conocer los movimientos y registros de los usuarios que participan en el área informática.
Identificar las instalaciones del área informática y el inventario de los equipos informáticos.
Inspeccionar los hardware, software, personal informático, instalaciones eléctricas e instalaciones de seguridad.
Verificación del equipo informático, software utilizados, y licencias respectivas.
Seguridad en: información y datos, operaciones de hardware, acceso a los software, seguridad en telecomunicaciones.
Identificar los riesgos y las áreas de mayor riesgo, el cumplimiento de las políticas que minimizan los riesgos.
PLANEACIÓN DETALLADA
ComparacionesSe refiere a la comparación entre el funcionamientos del sistema informático actual y como debería funcionar. Detalles periódicosAquí se realizan los análisis de áreas especificas algunas necesariamente con la generación de informes periódicos e históricos, y otros se podrán analizar en un momento fijo.
Inspección de documentosEs cuando se verifica si hay documentos que soporten cada una de las operaciones que se hacen a través del sistema informático. Margen de importanciaSon aquellos aspectos que pueden modificar la opinión sobre las mismas, debido al impacto que tienen sobre el sistema informático.
RiesgosEs el margen de error que puede tener una auditoria, o errores que no son detectados por la misma.Dentro de los riesgos se derivan los riesgos inherentes, los riesgos de control y los riesgos de detección.
Los riesgos inherentes: son aquellos que están asociados por la actividad desarrollada por el ente.Los riesgos de control: son aquellos que se determinan dependiendo del nivel de confianza en el método de control interno.Los riesgos de detección: son aquellos asociados con la capacidad de efectividad de los procedimientos, estos con el fin de identificar hallazgos de auditoria.
Cuestionario del control internoTiene como objetivo analizar el funcionamiento del control interno, especificándonos en el área informática. Planilla de decisionesCuando se obtengan los resultados del cuestionario, se identifica el tipo de riesgo.
ELABORACIÓN DEL PROGRAMA DE AUDITORIA
Este se realiza con base a los resultados de la evaluación de general y detallada. 1. Verificación de los documentos emitidos.2. Verificación de los documentos anexos sobre la
adquisición de los equipos informáticos.3. Inspección sobre el control de inventario de los
equipos informáticos.4. Elaboración de cedulas narrativas5. Documentación adecuada de hallazgos6. Emisión de informes previos sobre los hallazgos o
errores encontrados7. Preparación del informe final de la auditoria.
GRACIAS