procesos de auditoria informática
Post on 26-Jul-2015
187 Views
Preview:
TRANSCRIPT
PROCESO DE AUDITORÍA INFORMÁTICA
Procesos de
auditoria informáti
ca
1.- Planeación
de la auditoría
2.- Ejecución
de la auditoría informátic
a
3.- Informe
de auditoría
FASES O PASOS QUE PUEDEN SER APLICABLES PARA CUALQUIER TIPO DE AUDITORÍA DENTRO DEL CAMPO INFORMÁTICO.
FASE ACTUACIONES RELEVANTES DEL AUDITOR
1.- Planeación de la auditoría
Recopilación de información general de la entidad tales como:
Como se encuentran distribuidos los sistemas en el área. Como y de qué tipo son los equipos que están instalados en el centro de sistemas. Establecer los objetivos de la auditoría. Determinar los puntos que serán evaluados
en la auditoría. Elaborar planes, programas y presupuestos
para realizar la auditoría. Identificar y seleccionar los métodos,
procedimientos y herramientas necesarias para la auditoría.
Realizar una evaluación preliminar del sistema de control interno, área informática.
FASE ACTUACIONES RELEVANTES DEL AUDITOR
2.- Ejecución de la auditoría informática
Aplicar los instrumentos y herramientas para la auditoría.
Asignar los recursos y actividades conforme a los planes y programas.
Recopilar la documentación y evidencia de la auditoría.
Identificar y elaborar documentos de desviaciones.
Integrar los documentos y papeles de trabajo.
Elaborar el borrador de desviaciones.
Fases o pasos que pueden ser aplicables para cualquier tipo de auditoría dentro del campo informático.
Fases o pasos que pueden ser aplicables para cualquier tipo de auditoría dentro del campo informático.
FASE ACTUACIONES RELEVANTES DEL AUDITOR
3.- Informe de auditoría
Comentar las situaciones encontradas con los auditados encontrar, conjuntamente con los auditados, las causas de las desviaciones y posibles soluciones.
Analizar, depurar y corregir las desviaciones encontradas jerarquizar las desviaciones encontradas y concentrar las más importantes.
Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las causas y soluciones.
Concentrar, depurar y elaborar el informe final de auditoría.
Presentar el informe.
INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA
Técnicas, herramientas y métodos útiles en la recopilación de la información para la auditoría de sistemas.
Entrevistas. Cuestionarios. Encuestas. Observación. Inventarios. Muestreo. Experimentació
n.
INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA
Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales.
Examen.Inspección.Confirmación.Comparación.Revisión
documental.Acta testimonial.Matriz de
evaluación.Matriz DOFA.
INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA
Técnicas, métodos y procedimientos de apoyo para emitir los diagnósticos sobre los sistemas computacionales.
Guías de evaluación. Ponderación. Modelos de simulación. Evaluación. Diagrama del círculo de
evaluación. Lista de verificación. Análisis de la
diagramación de sistemas.
Diagramas de seguimiento de la auditoría.
Programas para revisión por computadoras.
1.- GENERALIDADES DE LA EMPREA O INSTITUCIÓN
IDENTIFICACIÓN DE LA INSTITUCIÓN Nombre de la Institución: Logotipo Institucional
Tipo de institución: servicio ,consumo, educativa,etc.País: Provincia: Ciudad: Parroquia: Dirección: Teléfono: Email:
2.- UBICACIÓN GEOGRÁFICA
Plano de ubicación:
RESEÑA HISTÓRICA (empresa o institución)BASE LEGAL (funcionamiento de la empresa)OBJETIVO GENERAL EMPRESAOBJETIVOS ESPECÍFICOS ORGANIGRAMA ESTRUCTURAL DE LA EMPRESA O INSTITUCIÓN
MISIÓN INSTITUCIONALVISIÓN INSTITUCIONALAUTORIDADES INSTITUCIONALES
NOMBRE CARGO
top related