View
31
Download
0
Embed Size (px)
Citation preview
FASES DE LA AUDITORIA
GRUPO NO. 4
FASES DE LA AUDITORIALa auditoría en informática es el proceso de recolección y evaluación de evidencias para determinar cuándo son salvaguardados los activos de los sistemas computarizados.
Auditoria Interna:Es una función independiente de la evaluación que se establece dentro de una organización para examinar y evaluar sus actividades.
Objetivo• Consiste en apoyar a los miembros de la organización en el
desempeño de sus responsabilidades.
Los auditores internos son responsables de proporcionar información acerca de la adecuación y efectividad del sistema de control interno de la organización y de la calidad de la gestión.
El manual de la gestión deberá establecer claramente los propósitos del departamento de auditoria interna.
El auditor interno debe ser independiente de las actividades que audita, y deben de tener un amplio criterio para no tomar decisiones subjetivas basadas en preferencias personales sobre determinado equipo p software, sin analizar a profundidad sus opiniones.
La objetividad es una actitud de independencia mental que los auditores internos deben mantener al realizar las auditorías.
Los resultados de auditorías deben ser revisados antes de emitir el respectivo informe de auditoría, para proporcionar una razonable seguridad de que el trabajo se realizó objetivamente.
El departamento de auditoría interna deberá contar u obtener los conocimientos, experiencias y disciplinas necesarias para llevar a cabo sus responsabilidades de auditoría en informática.
El departamento de auditoría interna deberá asegurarse:
• Que las auditorías sean supervisadas en forma apropiada.• Que los informes de auditoría sean precisos, objetivos, claros y
oportunos.• Que se cumplan los objetivos de la auditoría.• Que los auditores en informática posean los conocimientos,
experiencias y disciplinas esenciales para realizar sus auditorías.
Entre las habilidades que deben tener los auditores están:
• Habilidad para comunicarse efectivamente y dar un trato adecuado a las personas.
• Los auditores en informática son responsables de continuar su desarrollo profesional para poder mantener su pericia profesional.
• Los auditores en informática deben ejercer el debido cuidado profesional al realizar sus auditorías.
El sistema de información proporciona datos para la toma de decisiones, el control y el cumplimiento con requerimientos externos. Por ello, los auditores deben examinar los sistemas de información y cuando sea apropiado asegurarse.
• Que los registros e informes contengan información precisa, confiable oportuna, completa y útil.
• Que los controles sobre los registros e informes sean adecuados y efectivos.
Los auditores deberán evaluar si el empleo de los recursos se realiza en forma económica y eficiente.La administración es responsable de establecer estándares de operación para medir la eficiencia y economía en el uso de los recursos. Los auditores internos son responsables de determinar si:
• Los estándares para medir la economía y eficiencia en el uso de los recursos son los adecuados.
• Los estándares de operación establecidos han sido entendidos y se cumplen.
• Se toman las medidas correctivas.
PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA
Para hacer una adecuada planeación de la auditoria informática se deben realizar una serie de pasos previos que permitirán dimensionar el tamaño y las características de cada área a auditar.
LA PLANEACIÓN DEBERÁ SER DOCUMENTADA E INCLUIRÁ
• El establecimiento de los objetivos y el alcance del trabajo.•La obtención de información de apoyo sobre las actividades que se auditaran.•La determinación de los recursos necesarios para realizar la auditoria.•La determinación de cómo, cuándo y a quien se le comunicaran los resultados de la auditoria.
Para lograr una adecuada planeación. Lo primero que se requiere es obtener una información general sobre la organización y sobre la función de informática a evaluar.
El proceso de evaluación comprende establecer:•Metas•Programas de trabajo de auditoria •Planes de contratación personal •Informe de actividades
Revisión preliminar
Este es el primer paso en el desarrollo de la auditoria, después de la planeación, es la revisión preliminar del área de informática.
Al terminar la revision preliminar el auditor puede proceder en uno de los tres caminos siguientes:
•Diseño de la auditoria
•Realizar una revisión detallada de los controles internos.
•Decidir el no confiar en los controles internos del sistema.
Revisión detallada
Los objetivos de la fase detallada son los de obtener la información necesaria para que el auditor tenga un profundo entendimiento en los controles usados dentro del área informática.
EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN
Los auditores internos deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoria.
En el proceso de examen y evaluación de la información.
El director de auditoria en informática deberá establecer un programa para seleccionar y desarrollar los recursos.
•Descripciones de puestos por cada nivel de auditores en informática•Selección de individuos calificados y competentes.•Evaluación del trabajo de cada uno de los auditores por lo menos una vez al año. •Asesoría a los auditores en lo referente a su trabajo y a su desarrollo profesional.
PRUEBAS DE CONSENTIMIENTO
El objetivo de la fase de prueba es el determinar si los controles internos operan como fueron diseñados para operar.El auditor debe determinar si los controles declarados en realidad existen y si realmente trabajan confiablemente.
PRUEBAS DE CONTROL DE USUARIO
Son pruebas que compensan las deficiencias del control
interno se pueden realizar mediante cuestionarios,
entrevistas, vistas y evaluaciones hechas directamente con
los usuarios.
Pruebas Sustantivas
Pruebas para identificar errores en e procesamiento Pruebas para asegurar la calidad de los datos. Prueba para identificar la inconsistencia de los datos. Pruebas para comparar con los datos. Confirmación de datos con fuentes externas. Pruebas para confirmar la adecuada comunicación. Pruebas para determinar falta de seguridad. Pruebas para determinar problemas de legalidad.
Evaluación de los Sistemas de Acuerdo al Riesgo
Son susceptibles a diferentes tipos de perdida económica Las fallas pueden impactar grandemente a la organización. Interfieren con otros sistemas . Potencialmente alto riego debido a daños en la competencia. Sistema de tecnología de punta o avanzada. Sistema de alto costo.
Investigación Preliminar
La investigación preliminar debe incorporar fases de
evaluación del control gerencial y del control de las
aplicaciones. Durante la revisión de los controles gerenciales
del auditor.
Análisis Y Dimensión De La Estructura Auditada
A nivel organización total.
A nivel del área de informática.
Recursos materiales y técnicos.
Sistemas.
Personal Participante Características del personal:• Técnico en informática• Conocimientos de administración, contaduría y
finanzas• Experiencia en el área de informática.• Conocimientos y experiencia en psicología
industrial• Conocimiento de los sistemas operativos,
bases de datos, redes y comunicaciones.• Conocimientos de los sistemas más
importantes.
Programa de Auditoria
Ejemplo de Propuesta de servicios de auditoria en informática
I. AntecedentesII. Objetivos de la Auditoria en Informática
Ejemplo de Propuesta de servicios de auditoria en informática
III. Alcances del Proyecto:• Evaluación de la dirección de
informática.• Evaluación de los sistemas• Evaluación de los equipos• Evaluación de la Seguridad
Ejemplo de Propuesta de servicios de auditoria en informática
IV Metodología:• Evaluación de la dirección de Informática.• Evaluacion de los sistemas de operación y
desarrollo• Evaluacion de los equipos
V. Tiempo y Costo:
Ejemplo de contrato de auditoria en informática Contrato de prestación de servicios profesional de auditoría en informática que celebran por una parte___________________________________________________________________ ______________________, representado por______________________________________ En su carácter de____________________________________ y que en lo sucesivo se denominara el cliente, por otra parte_____________________________________________ Representada por __________________________________________________a quien se Denominara el auditor, de conformidad con las declaraciones y clausulas siguientes: DECLARACIONES I. El cliente declara: a) Que es una_________________________________________________________ b) Que está representado para este acto por
______________________________________________________ y tiene como su domicilio_______________________.
c) Que requiere obtener servicios de auditoría en informática, por lo que ha decidido contratar los servicios del auditor.
II. Declara el auditor: Que es una sociedad anónima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales está el de prestar auditoria en informática_________________________________________________________ __________________________________________________________________. Que señala como su domicilio__________________________________________ __________________________________________________________________. III. Declaran ambas partes: Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan presentando este contrato que contiene lo siguiente:
Cláusulas1. Objetivo: El auditor se obliga a prestar a el cliente los servicios de auditoría en informática para llevarla a cabo la evaluación de la dirección de informática del cliente.
2. Alcance de trabajo:
El alcance de los trabajos que llevara a cabo el auditor dentro de este contrato son:
a) Evaluación de la dirección de informática.
b) Evaluación de los sistemas
c) Evaluación de los equipos
d) Evaluación de la seguridad
e) Evaluación de los informes
3. Programa de trabajo:El cliente y el audito convienen en desarrollar en forma conjunta un programa de trabajo
4. Supervisión El cliente a quien designe tendrá derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes.
5. Coordinación de los trabajos:El cliente designara por parte de la organización a un coordinador del proyecto.
6. Horario de trabajo:El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebración de este contrato.
7. Personal asignado:El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho quienes, cuando consideren necesario incorporan personal técnico capacitado de que dispone la firma, en el numero que se requieran de acuerdo a los trabajos a realizar.
8. Relación laboral El personal del auditor no tendrá ninguna relación laboral con el cliente y queda estipulado que este contrato se suscribe a atención a que el auditor en ningún momento.
9. Plazo de trabajo: El auditor se obliga a terminar los trabajos señalados en la clausula segunda de este contrato y sea
cobrado el anticipo correspondiente. El tiempo estimado para la terminación de los trabajos esta en relación a la oportunidad en que el cliente entregue los documentos requeridos por el auditor y por el cumplimiento de las fechas dichas en el programa de trabajo aprobado por las partes.
10. Honorarios:
El cliente pagará al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de________________________________________________________________mas el impuesto al valor agregado correspondiente. La forma de pago será la siguiente:
_______% a la firma del contrato
_______% a los___________dias hábiles después de iniciados los trabajos
_______% a la terminación de los trabajos y presentación del informe final
11. Alcance de los honorarios:
El importe señalado en la clausula décima compensara al auditor por sueldos, honorarios, organización y dirección técnica propia de los servicios de auditoría, prestaciones sociales y laborales de sus personal.
12. Incremento de honorarios:
En caso de que se tenga un retraso debido a la falta de entrega de información, demora o cancelación de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementara en forma proporcional el retraso y se señalara el incremento de común acuerdo.
13. Trabajos adicionales:De ser necesaria alguna adición a los alcances o productos del presente contrato.
14. Viáticos y pasajes:El importe de los viáticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentación que requieran durante su permanencia en la ciudad _______________________
________________________________. Como consecuencia de los trabajos objeto de este contrato, será por cuenta del cliente.
15. Gastos generales: Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato correrán por cuenta del cliente.
16. Causas de rescisión:Serán causas de rescisión del presente contrato la violación o incumplimiento de cualquier de las clausulas de este contrato.
17. Jurisdicción: Todo lo no previsto en este contrato se regirá por las disposiciones relativas, contenidas en el código civil del Contrato de trabajo y, en c aso de controversia para su interpretación y cumplimiento, las partes se someten a la jurisdicción de los tribunales federales, renunciando al fuero que las pueda corresponder en razón de su domicilio presente o futuro.
GRACIAS POR SU ATENCION