Please enable JavaScript.
Coggle requires JavaScript to display documents.
9. Auditoría de Controles internos de los Sistemas de la Información. -…
9. Auditoría de Controles internos de los Sistemas de la Información.
9.1 Antecedentes
Refiere a la actividad de auditar, como un ciclo complejo de transacciones, trazabilidad y de operaciones de orden propio durante el perído de tiempo estipulado.
La ADUANA puede aplicar auditoría a los sistemas informáticos propios y de los operadores comerciales externos.
9.2 Auditoría en Desarrollo
Beneficiosa, permite introducir caracteristicas sobre la marcha.
Sin embargo, se debe ejcutar correctamente a fin de evitar incurrir en adaptaciones negativas que perjudiquen la confiabilidad de los datos.
Pasos para lograr una auditoría de sistema exitosa.
9.3 Planificación
Etapa Crítica para lograr el éxito
Objetivos
Alcance
Sectores de Riesgo
Conducción (Previene malos entendidos)
Duración y plazos.
Recursos y disponibilidad
9.4 Investigación y recopilación de datos.
9.4.1 Entrevistas
Recopilación de información. Percepción general del rendimiento que opera y que se supone que opera.
9.4.2 Examinación de la Documentación
El auditor puede examinar
Especificaciones.
Diseño de especificaciones.
Programas de Pruebas.
Conclusiones de ensayo.
Medidas de ensayo. Meidas de respaldo y seguridad.
Política de archivo.
9.5 Registro de los Resultados
Organigrama de Programación.
Organigrama de análisis.
Diagrama de Bloques.
Esquemas de bases de datos.
9.6 Evaluación
Análisis de datos recabados, ermite definir que variantes aplicar.
9.7 Confirmación de las conclusiones y resultados de la Auditoría
Cierre de cada etapa de la auditoría. Elaboración de informes de resultados.
Análisis del cliclo de procesos.
Documentación generada por computadora o manual debe confirmar precisión, confiabilidad y exactitud.
Los TI trean ventajas sobre el volumen de información que se puede manipular, el testeo y resultados son mucho más precisos y ágiles.
Es posible utilizar técnica avanzadas de las TI cuando no exite información retroespectiva o el volumen de información es amplio.
9.8 Informe.
Resultados expresados de la auditoría.
Identifica debilidades a eliminar, asectos a ser ajustados, actividades que pueden ser descartadas y se espera geneerar recomendaciones para lograr la positiva aplicación de normas generadas.
9.9 Verificación Posterior
. Importante revisar como funciona y como se ejecuta el nuevo sistema. Debe detallarse lo modelado y lo aplicado.
9.10 Conclusión.
Una vez que el nuevo sistema se ha implementado se debe evaluar en que ha cambiado el aparataje y los controles de resultados que se instalaron deben ser efectuados con periodicidad.