Proceso de la Auditoría Informática. Contenido Plan de Auditoría Desarrollo Programa de Trabajo...
-
Upload
tomas-morales-maestre -
Category
Documents
-
view
224 -
download
2
Transcript of Proceso de la Auditoría Informática. Contenido Plan de Auditoría Desarrollo Programa de Trabajo...
Proceso de la Auditoría Informática
ContenidoContenidoPlan de AuditoríaDesarrollo Programa de TrabajoEntrevistasPapeles de trabajo
¿Para qué planificar la auditoría?
El trabajo de auditoría se organice y administre apropiadamente para que se desempeñe de una forma efectiva y eficiente.
Asignación apropiada de trabajo al equipo de trabajo.
Facilitar la dirección, supervisión y revisión de las tareas.
4
El plan de auditoría incluye
Objetivos de la auditoría.
Establecimiento del alcance.
Definición del plazo de ejecución de la auditoría.
Establecer las relaciones de coordinación.
5
El plan de auditoría incluyeIdentificar los recursos humanos, materiales y
económicos para ejecutar el estudio.
Normativa (interna, externa)
Realizar un análisis preliminar. (Entendimiento de la empresa)
6
Plan de auditoríaEn la fase de planificación deben quedar totalmente aclarados los siguientes aspectos:
• ¿Dónde se va a realizar el trabajo? • ¿Qué se va a analizar?• ¿Cuál es el período que se va a revisar? • ¿Cómo será realizado el estudio?• ¿En qué fecha es necesario que esté terminado el
trabajo? • ¿Cuándo estará terminado el informe?
7
Organigrama: estructura de la organización a auditar
Metodología de la Auditoría Informática 8
Investigación Inicial Organización (A.P.)
T.I?T.I?
Departamentos: describir sus funcionesRelaciones Jerárquicas y funcionales
Número de Puestos de Trabajo
Número de Personas por Puesto de Trabajo
9
Investigación Inicial: Organización (A.P.)
Referencia del entorno de trabajo en el que el auditor va a trabajar
Situación Geográfica◦ Diferentes CPDs, con responsables y mismos estándares
de trabajo
Arquitectura y Configuración Hardware y Software◦ Configuración de diferentes CPDs compatible y estén
intercomunicados
Inventario Hardware y Software◦ Software básico, software interno y software comprado
Comunicaciones y Redes de Comunicación.
Metodología de la Auditoría Informática 10
Entorno Operativo (A.P)
Sistemas Informáticos realizados en la empresaVolumen, Antigüedad
Metodología de desarrollo de aplicacionesDocumentación de aplicaciones
Cantidad de Bases de Datos
11
Aplicaciones Informáticas (A.P)
Si el auditor tiene la intención de usar información sobre la entidad y su entorno, obtenida en períodos anteriores, el auditor debe determinar si han ocurrido cambios que puedan afectar la relevancia de tal información en la auditoría actual.
12
Metodología de la Auditoría Informática 14
Un programa de auditoría es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoría planificados. El esquema típico de un programa de auditoría incluye lo siguiente:
Tema de auditoría: Donde se identifica el nombre del estudio.
Objetivos de Auditoría: Donde se indica el propósito del trabajo de auditoría a realizar.
Alcances de auditoría: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado.
15
Esquema
*Procedimientos de auditoría: para: Recopilación de datos. Identificación de lista de personas a entrevistar. Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y
verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas
y revisiones.
Esquema
16
*Conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una auditoría.
Procedimientos de auditoría
17
En General los procedimientos de auditoría permiten:
Obtener conocimientos del control interno.
Analizar las características del control interno.
Verificar los resultados de control interno.
Fundamentar conclusiones de la auditoría.
Técnicas de auditoría
18
La técnicas son las herramientas de las que se vale el Auditor para obtener la evidencia de su examen y con la finalidad de fundamentar su opinión profesional.
Tipo de técnicas de auditoría
19
Técnicas verbales:
Indagación.
Entrevista: Es formal, el entrevistador tiene que estar informado del tema o del entrevistado. Las preguntas son específicas.
Encuesta: Es informal, puede ser anónima, y no es tan específica y detallada y muchas veces son preguntas al aire que cualquiera puede responder.
Tipo de técnicas de auditoría
20
Técnicas documentales:
Comprobación: Ej. Servicios profesionales vrs pagos sustentados con los contratos.
Computación: Análisis de datos generados por sistemas, utilización de TAACs.
Tipo de técnicas de auditoría
21
Técnicas oculares:
Observación.
Comparación o confrontación: Ej. # veces vrs norma de calidad que establece el máximo de veces que se puede realizar.
Revisión selectiva.
Rastreo. Seguimiento progresivo o regresivo.
Tipo de técnicas de auditoría
22
Técnicas físicas y escritas: Reconocimiento físico
Análisis: Ej. Extraer del sistema el saldo de inventario y verificarlo físicamente.
Conciliación: Ej. Comparación de los informes de Estados Financieros con los informes bancarios.
Recálculo.
La entrevistaLas entrevistas se utilizan para recabar
información en forma verbal, a través de preguntas que propone el auditor.
En el desarrollo de una estudio de Auditoría, la entrevista es la técnica más significativa y productiva de que dispone el auditor para recabar datos
Preparación de la entrevista Determinar la posición que ocupa el futuro
entrevistado en la empresa y sus responsabilidades básicas.
Preparar las preguntas que van a plantearse y los documentos necesarios.
Fijar un límite de tiempo y preparar la agenda para la entrevista.
Elegir un lugar donde se puede conducir la entrevista con la mayor comodidad.
Hacer la cita con la debida anticipación .
Conducción de la entrevista Explicar con toda amplitud el propósito y
alcance de la auditoria.
Evitar las preguntas que exijan opiniones interesadas, subjetividad y actitudes similares
Ser cortés
Abstenerse de emitir juicios de valores.
Conducción de la entrevista Conservar el control de la entrevista,
evitando las divagaciones y los comentarios fuera de si.
Escuchar atentamente lo que se dice,
guardándose de anticiparse a las respuestas
Detalle de la entrevistaEscribir los resultados
Entregar una copia al entrevistado, solicitando su conformación, correcciones o adiciones.
Tipo de entrevista La entrevista estructurada y la no
estructurada.
La entrevista pueden tener preguntas abiertas o cerradas. Recopilar información en general o específica. Según el propósito de la entrevista y el objetivo de la auditoria.
Los papeles de trabajo sirven para registrar los elementos de juicio especifico que se emplean para acumular las evidencias necesarias que sean la base para fundamentar la opinión o dictamen que emite el Auditor.
Son el conjunto de cédulas en las que el Auditor registra los datos y la información obtenida de la empresa que esta auditando, de esta manera acumula las pruebas encontradas
ObjetivoEvidencia del trabajo realizado y que
sea la base y sustento de las conclusiones a que se llegó y que sirvieron de fundamento a los informes u opiniones del Auditor sobre la auditoría efectuada.
ResguardoLos papeles de trabajo se dividen en dos secciones
El legajo correspondiente al periodo auditadoEl Expediente continuo de auditoria (ECA) o permanente
Los legajos de papeles de auditoría del período auditado, contienen el programa de auditoría, la constancia del trabajo de auditoría efectuada y las conclusiones derivadas como consecuencia de dicho trabajo
Índice de los papeles de trabajo
Se hace indispensable la utilización de un sistema de índices adecuado, si los papeles de trabajo han de tener referencias cruzadas. Como ayuda para el archivo y manejo ordenado de los papeles de trabajo.
Normalmente se utilizan combinación alfabética y numérica
Referencia electrónica
Contenido de los papeles de trabajo
Cada papel de trabajo debe ser firmado y fechado por la persona o personas que efectuaron cualquier anotación en el papel de trabajo de tal modo que se indique el trabajo realizado por cada uno
Si el papel de trabajo fue preparado originalmente por la Empresa para nuestra revisión, esto se indicará con las letras "PPE" (preparado por la Empresa) encima de la firma de nuestro representante.
Consultas?
36