Auditoria informatica
- Definicion: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
- Tipos de auditoria: Auditoría de comunicación, Auditoría de estados financieros, Auditoría administrativa, Auditoría energética, Auditoría jurídica, Auditoría informática, Auditoría web, Auditoría medioambiental, Auditoría social, Auditoría de seguridad de sistemas de información, Auditoría de innovación, Auditoría política, Auditoría electoral, Auditoría de accesibilidad, Auditoría de marca, Auditoría de código de aplicaciones, Auditoría Sarbanes-Oxley, Auditoría científico-técnica, Auditoría forense, Auditoría de Prevención.
Importancia en las organizaciones
- Fases de la auditoria:
INSTITUTO TECNOLÓGICO DE TIJUANASubdirección AcadémicaDepartamento de Sistemas y ComputaciónLicenciatura en Informática AUDITORÍA INFORMÁTICAFASES DE LA AUDITORÍA Alumna: Lugo Méndez Luz María. No. Control: 07210971 Hora: Aula: 3-4 p.m. 311. Profesora: Armida Ruiz Salcedo. 18 de Febrero de 2011.
2. FASES DE LA AUDITORÍA
3. PLANEACIÓN Fases de la Auditoría
4. 1. PLANEACIÓN Establecer relaciones entre auditores y entidad. Determinar alcance y objetivos. Bosquejo de la situación de la entidad.
5. Elementos de la Planeación
6. Conocimiento y Comprensión de la Entidad Previo a la elaboración del plan. Investigar todo lo relacionado con la entidad a auditar. Elaborar el plan en forma objetiva. Visitas al lugar. Entrevistas y encuestas. Análisis comparativos de Estados Financieros. Análisis FODA. Análisis Causa-Efecto o Espina de Pescado. Árbol de Objetivos. Árbol de Problemas.
7. Objetivos y Alcance Objetivos: indican el propósito por lo que es contratada la firma de auditoría, qué se persigue con el examen, para qué y por qué. Alcance: tiene que ver por un lado, con la extensión del examen, es decir, si se van a examinar todo o sólo una parte.
8. Análisis Preliminar del Control Interno Comprenderá la naturaleza y extensión del plan de auditoría y la valoración y oportunidad de los procedimientos a utilizarse durante el examen. Análisis de los Riesgos y la Materialidad Representa la posibilidad de que el auditor exprese una opinión errada. Tipos de riesgos: Inherente –error en la información auditada. Control –controles internos no preveen fallas. Detección –el auditor no detecta errores.
9. Planeación Específica Cada auditoría debe tener un plan. Debe ser técnico y administrativo. El administrativo contemplará los cálculos monetarios a cobrar, personal del equipo de auditoría, horas hombres, etc. Elaboración de Programa Los miembros del equipo de auditoría debe tener en sus manos el programa Debe contener dos aspectos: Objetivos de la auditoria. Procedimientos a aplicar durante el examen.
10. EJECUCIÓN Fases de la Auditoría
11. 2. EJECUCIÓN Realizar diferentes tipos de pruebas y análisis, se evalúan los resultados e se identifican hallazgos. Detectar errores y fallas si es que los hay. Elaborar conclusiones y recomendaciones para comunicarlas a la unidad auditada Centro de lo que es el “Trabajo de Auditoría”.
12. Elementos de la Ejecución
13. Pruebas Técnicas de Muestreo Técnicas o procedimientos para obtener evidencia comprobatoria. Pruebas de Control –grado de efectividad. Pruebas Analíticas –comparaciones. Pruebas Sustantivas –cuentas. Consiste en la utilización de una parte de los datos (muestra) de una cantidad de datos mayor (población o universo). Aleatoria –misma oportunidad de elección. Sistemática –se designa un intervalo. Selección por Celdas –tabla de distribución. Azar –juicio o apreciación, subjetivo. Selección por Bloques –transacciones similares.
14. Cualquier información determina si la información que se está auditando, se presenta de acuerdo al criterio establecido. Suficiente. Alcance de pruebas adecuado. Competente. Relacionada con el objetivo. Pertinente. Creíble y confiable.Otras características: Relevancia, Credibilidad, Oportunidad y Materialidad. Evidencias de Auditoría Tipos de Evidencias
15. Técnicas para la Recopilación de EvidenciasEvidencias de Auditoría
16. Elementos de EjecuciónPapeles de TrabajoHallazgosArchivos o legajos que maneja el auditor y contienen todos los documentos que sustentan el trabajo efectuado.Permanentes y CorrientesUtilizados para:Registrar el conocimiento de la entidad y recomendaciones para mejorar.Documentar la estrategia, la evaluación y los procedimientos.Mostrar que el trabajo fue supervisado.Diferencias encontradas en el trabajo de auditoria con relación a lo normado o a lo presentado por la gerencia.Atributos del hallazgo:Condición: realidad encontrada.Criterio: cómo debe ser.Causa: qué originó la diferencia.Efecto: qué efectos puede ocasionar.
17. INFORMEFases de la Auditoría
18. 3. INFORME Dictamen sobre los Estados Financieros o del área administrativa auditada.Informe sobre la estructura del Control Interno de la entidad.Conclusiones y recomendaciones resultantes de la Auditoría.Deben detallarse en forma clara y sencilla, los hallazgos encontrados.
19. Tipos de Comunicaciones
20. Principales Comunicaciones del Auditor
- Herramientas de auditoria: KPMG, member firm of International, a Swiss cooperative. All rights reserved. Agenda ♦Herramientas de apoyo a la auditoría ♦Herramientas de planificación y registro ♦Auditoría contínua ♦Herramientas de evaluación de la seguridad ♦Herramientas CAAT’s, usos y funcionalidades
- Fases de la auditoria: INSTITUTO TECNOLÓGICO DE TIJUANASubdirección AcadémicaDepartamento de Sistemas y ComputaciónLicenciatura en Informática AUDITORÍA INFORMÁTICAFASES DE LA AUDITORÍA Alumna: Lugo Méndez Luz María. No. Control: 07210971 Hora: Aula: 3-4 p.m. 311. Profesora: Armida Ruiz Salcedo. 18 de Febrero de 2011.
- Herramientas de auditoria: KPMG, member firm of International, a Swiss cooperative. All rights reserved. Agenda ♦Herramientas de apoyo a la auditoría ♦Herramientas de planificación y registro ♦Auditoría contínua ♦Herramientas de evaluación de la seguridad ♦Herramientas CAAT’s, usos y funcionalidades
2. FASES DE LA AUDITORÍA
3. PLANEACIÓN Fases de la Auditoría
4. 1. PLANEACIÓN Establecer relaciones entre auditores y entidad. Determinar alcance y objetivos. Bosquejo de la situación de la entidad.
5. Elementos de la Planeación
6. Conocimiento y Comprensión de la Entidad Previo a la elaboración del plan. Investigar todo lo relacionado con la entidad a auditar. Elaborar el plan en forma objetiva. Visitas al lugar. Entrevistas y encuestas. Análisis comparativos de Estados Financieros. Análisis FODA. Análisis Causa-Efecto o Espina de Pescado. Árbol de Objetivos. Árbol de Problemas.
7. Objetivos y Alcance Objetivos: indican el propósito por lo que es contratada la firma de auditoría, qué se persigue con el examen, para qué y por qué. Alcance: tiene que ver por un lado, con la extensión del examen, es decir, si se van a examinar todo o sólo una parte.
8. Análisis Preliminar del Control Interno Comprenderá la naturaleza y extensión del plan de auditoría y la valoración y oportunidad de los procedimientos a utilizarse durante el examen. Análisis de los Riesgos y la Materialidad Representa la posibilidad de que el auditor exprese una opinión errada. Tipos de riesgos: Inherente –error en la información auditada. Control –controles internos no preveen fallas. Detección –el auditor no detecta errores.
9. Planeación Específica Cada auditoría debe tener un plan. Debe ser técnico y administrativo. El administrativo contemplará los cálculos monetarios a cobrar, personal del equipo de auditoría, horas hombres, etc. Elaboración de Programa Los miembros del equipo de auditoría debe tener en sus manos el programa Debe contener dos aspectos: Objetivos de la auditoria. Procedimientos a aplicar durante el examen.
10. EJECUCIÓN Fases de la Auditoría
11. 2. EJECUCIÓN Realizar diferentes tipos de pruebas y análisis, se evalúan los resultados e se identifican hallazgos. Detectar errores y fallas si es que los hay. Elaborar conclusiones y recomendaciones para comunicarlas a la unidad auditada Centro de lo que es el “Trabajo de Auditoría”.
12. Elementos de la Ejecución
13. Pruebas Técnicas de Muestreo Técnicas o procedimientos para obtener evidencia comprobatoria. Pruebas de Control –grado de efectividad. Pruebas Analíticas –comparaciones. Pruebas Sustantivas –cuentas. Consiste en la utilización de una parte de los datos (muestra) de una cantidad de datos mayor (población o universo). Aleatoria –misma oportunidad de elección. Sistemática –se designa un intervalo. Selección por Celdas –tabla de distribución. Azar –juicio o apreciación, subjetivo. Selección por Bloques –transacciones similares.
14. Cualquier información determina si la información que se está auditando, se presenta de acuerdo al criterio establecido. Suficiente. Alcance de pruebas adecuado. Competente. Relacionada con el objetivo. Pertinente. Creíble y confiable.Otras características: Relevancia, Credibilidad, Oportunidad y Materialidad. Evidencias de Auditoría Tipos de Evidencias
15. Técnicas para la Recopilación de EvidenciasEvidencias de Auditoría
16. Elementos de EjecuciónPapeles de TrabajoHallazgosArchivos o legajos que maneja el auditor y contienen todos los documentos que sustentan el trabajo efectuado.Permanentes y CorrientesUtilizados para:Registrar el conocimiento de la entidad y recomendaciones para mejorar.Documentar la estrategia, la evaluación y los procedimientos.Mostrar que el trabajo fue supervisado.Diferencias encontradas en el trabajo de auditoria con relación a lo normado o a lo presentado por la gerencia.Atributos del hallazgo:Condición: realidad encontrada.Criterio: cómo debe ser.Causa: qué originó la diferencia.Efecto: qué efectos puede ocasionar.
17. INFORMEFases de la Auditoría
18. 3. INFORME Dictamen sobre los Estados Financieros o del área administrativa auditada.Informe sobre la estructura del Control Interno de la entidad.Conclusiones y recomendaciones resultantes de la Auditoría.Deben detallarse en forma clara y sencilla, los hallazgos encontrados.
19. Tipos de Comunicaciones
20. Principales Comunicaciones del Auditor
No hay comentarios:
Publicar un comentario