Please enable JavaScript.
Coggle requires JavaScript to display documents.
ETAPAS QUE SE SIGUEN EN LA AUDITORÍA INFORMÁTICA, https://www.academia…
ETAPAS QUE SE SIGUEN EN LA AUDITORÍA INFORMÁTICA
2° ETAPA: EJECUCIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES
Realizar las acciones programadas para la auditoría
Aplicar los instrumentos y herramientas para la auditoría
Identificar y elaborar los documentos de desviaciones encontradas
Elaborar el dictamen preliminar y presentarlo a discusión
Integrar el legajo de papeles de trabajo de la auditoría
El auditor tiene la obligación se conservar todo tipo de papeleo de la auditoría
Cuando se hayan determinado las desviaciones se elabora un documento con todas las desviaciones
Cuando se realizan las actividades diseñadas en el programa de trabajo de auditoría lo que se revisan son los informes y documentos
Aquí la guía de auditoría utiliza los instrumentos
Se realizan las actividades conforme el propósito
1° ETAPA: PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES
Primero se deben definir las actividades necesarias para su ejecución
Se logra mediante una adecuada planeación
Se deben definir razones que permitan llegar al objetivo
Interrogantes que se toman en cuenta:
¿Por qué se realizará la auditoría?
¿Se debe hacer una visita preliminar al área de sistemas?
¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?
Puntos dentro de esta etapa de planeación
P.4Determinar los puntos que serán evaluados en la auditoría
P.4.1Evaluación de las funciones y actividades del personal del área de sistemas
P.4.2Evaluación de las áreas y unidades administrativas del centro de cómputo
1 more item...
P.6Identificar y seleccionar los métodos, procedimientos, instrumentos y herramientas necesarios para la auditoría
P.6.1Establecer la guía de ponderación de los puntos que serán evaluados
P.6.1.1Definir las áreas y puntos de sistemas que serán auditados
P.6.1.2Definir el peso de la ponderación por las áreas y puntos que serán evaluados
P.6.1.3Realizar el documento de ponderación de la auditoría
P.6.2Elaborar la guía de la auditoría
P.6.2.2Seleccionar los métodos, procedimientos, herramientas e instrumentos de evaluación
P.6.2.3Elaborar el documento formal de la guía de evaluación
P.6.2.1Determinar las áreas y puntos concretos que serán evaluados en el ambiente de sistemas
P.6.3Elaborar los documentos necesarios para la auditoría
P.6.3.4Diseñar los formularios para encuesta
P.6.3.5Diseñar los modelos y formatos para los inventarios del área de sistemas
P.6.3.3Diseñar las guías para realizar entrevistas
P.6.3.6Diseñar los métodos e instrumentos de muestreo
P.6.3.2
Diseñar los cuestionarios
P.6.3.7Diseñar los instrumentos especiales de evaluación de sistemas
P.6.3.1Diseñar los instrumentos de recopilación de información para la auditoría
P.6.3.8Determinar los puntos que serán evaluados con pruebas
P.6.3.9Diseñar las pruebas para la evaluación
P.6.3.10Diseñar los instrumentos y herramientas para pruebas de evaluación
P.6.4Determinar herramientas, métodos, y procedimientos para la auditoría de sistemas
P .6.4Dete rminar her ramientas , métodos, y proc edimien tos para la audit oría desistemas
P .6.4.2Establecer los métodos y procedimient os que se rán utilizados en la auditoría
P .6.4.3Deter minar las t écnicas yp rocesos esp ecíficos que se rán utilizadosen la auditoría
P .6.4. 1Diseñar las herramientas e instrument os que ser án used in laevaluación
P .6.4.4Elaborar los Documentos Formales para los pr ocedimientos , Métodos ,herramientas e instrumentos que serán utilizados en la auditoría
P. 6,5Diseñar los sistemas, programas y métodos de pruebas par a la auditoría
P .6.5.3Aplicar y obtener los resultados de las pruebas, programas y sistemas para realizar las evaluaciones necesarias
P .6.5.4Diseñar , aplicar ye valuar los resultados de los programas, métodos y pruebas de simulación al sistema
P .6.5.2Diseñar las pruebas, programas y sistemas p ara realizar las evaluaciones necesarias para el funcionamiento de los sistemas computacionales, bases de datos y archivos
P .6.5. 5Diseñar otros instrumentos de recopilación
P .6.5. 1Determinar los puntos d e interés, programas, bases de datos, archivos y sistema s que serán evaluados mediante programas y pruebas de cómputo
P .6.5. 6Elaborar otros documentos de revisión
P.2Realizar una visita preliminar al área que será evaluada
P.2.1Visita preliminar de arranque
P.2.2Contacto inicial con funcionarios y empleados del área
1 more item...
P.5Elaborar planes, programas y presupuestos para realizar la auditoría
P.5.1Elaborar el documento formal de los planes de trabajo para la auditoría
P.5.1.1Carátula de identificación del plan de auditoría
P.5.1.2Índice de contenido
P.5.1.3Definición de objetivos
P.5.1.6Definición de normas, políticas y lineamientos para el desarrollo de la auditoría
P.5.1.5Planes de auditoría
P.5.1.4Delimitación de estrategias para el desarrollo de la auditoría
P.5.2Contenido de los planes para realizar la auditoría
P.5.2.3Diseñar las etapas, eventos y tareas en que se dividirá la auditoría
P.5.2.4Calcular la duración de las tareas y eventos para satisfacer los obje-tivos de la auditoría
P.5.2.2Establecer las estrategias para realizar la auditoría
P.5.2.5Distribuir los recursos que serán utilizados en las diferentes etapas, actividades y tareas de la auditoría
P.5.2.1Definir los objetivos finales de la auditoría
P.5.2.6Confeccionar los planes concretos para la auditoría
P.5.3Elaborar el documento formal de los programas de auditoría
P.5.3.2Definición de las etapas y eventos que se deben llevar a cabo
P.5.3.3Definición de las actividades y tareas
P.5.3.1Gráfica del programa de actividades
P.5.4Elaborar los programas de actividades para realizar la auditoría
P.5.4.3Delimitar lo más claramente posible las actividades, tareas y accio-nes para cada evento
P.5.4.4Distribuir los recursos que serán utilizados en las diferentes etapas,eventos actividades y tareas
P.5.4.2Identificar concretamente los eventos que se deben llevar a cabo encada etapa de la auditoría
P.5.4.5Calcular la duración de las etapas, actividades y tareas planeadas pa-ra la auditoría
P.5.4.1Definir de manera precisa las etapas de la auditoría
P.5.4.6Determinar fechas de inicio y fin de las etapas, actividades y tareas
P.5.5Elaborar los presupuestos para la auditoría
P.5.5.2Control de los costos de los recursos
P.5.5.3Seguimiento y control de los planes, programas y presupuestos
P.5.5.1Asignación de los costos de los recursos
P.7Asignar los recursos y sistemas computacionales para la auditoría
P. 7 . 1Asignar los recursos humanos para la realización d e la auditoría
P .7 .2Asignar los recursos informáticos y tecnológicos p ara la realización de la auditoría
1 more item...
P.3Establecer los objetivo de la auditoría
P.3.1Objetivo general
P.3.2Objetivos particulares
1 more item...
P.1Identificar el origen de la auditoría
P.1.1Por solicitud expresa de procedencia interna
P.1.1.1A petición de accionistas, socios y dueños
P.1.1.2Por orden de la dirección general
P.1.1.3Por orden de las gerencias o departamentos a nivel superior
P.1.1.4A solicitud de funcionarios y empleados de otros niveles
P.1.2Por solicitud expresa de procedencia externa
P.1.2.4Por revisiones de otras autoridades
P.1.2.5Por solicitud de proveedores y acreedores
P.1.2.3Por revisiones de autoridades de seguridad social y del trabajo
P.1.2.6Por solicitud de distribuidores y desarrolladores de software y hardware
P.1.2.2Por ordenamiento de las autoridades fiscales
P.1.2.7A petición de empresas externas
P.1.2.1Por mandato de autoridades judiciales
P.1.3Como consecuencia de emergencias y condiciones especiales
P.1.3.1De incidencia interna
P.1.3.2De incidencia externa
P.1.4Por riesgos y contingencias informáticas
P.1.4.3Riesgos y contingencias operativas (lógicas)
P.1.4.4Riesgos y contingencias de software
P.1.4.2Riesgos y contingencias físicas
P.1.4.5Riesgos y contingencias en las bases de datos
P.1.4.1Rriesgos y contingencias del personal informático
P.1.4.6Otros riesgos y contingencias en el área de sistemas
P.1.5Como resultado de los planes de contingencia
P.1.5.2Por la elaboración de planes de contingencia
P.1.5.3Por la aplicación de los planes de contingencia
P.1.5.1Por la carencia de planes de contingencia
P.1.6Por resultados obtenidos de otras auditorías
P.1.7Como parte del programa integral de auditoría
3° ETAPA: DICTAMEN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES
Analizar la información y elaborar un informe de situaciones detectadas
Analizar los papeles de trabajo
Señalar las situaciones encontradas
Comentar las situaciones encontradas con el personal de las áreas Afectados
Realizar las modificaciones necesarias
Elaborar un documento de situaciones relevantes
Elaborar el dictamen final
Analizar la información y elaborar un documento de desviaciones detectadas
1 more item...
https://www.academia.edu/31234736/Auditoria_en_sistemas_computacionales_Carlos_Munoz_Razo