Triptico Auditoria

¿Qué es la Auditoría en la Revisión Preliminar auditores y revisados por la genera-
La revisión preliminar significa la recolec- ción de la auditoria.

Informática? ción de evidencias por medio de entrevis- Un programa de control de calidad debe-
La auditoría en informática es el proceso tas con el personal de la instalación, la rá incluir los siguientes elementos:
de recolección y evaluación de eviden- observación de las actividades y revisión
cias para determinar cuándo son salva-  Supervisión
de la documentación preliminar.
guardados los activos de los sistemas  Revisiones internas
computarizados, de qué manera se man-  Revisiones externas
tiene la integridad de los datos y como se Revisión Detallada
logran los objetivos de la organización El auditor decide si debe continuar ela-
eficazmente y se usan los recursos con- borando pruebas de consentimientos, Pruebas de Consentimiento
sumidos eficientemente. con la esperanza de obtener mayor con- Su objetivo es determinar si los controles
fianza por medio del control interno o internos operan como fueron diseñados
proceder directamente a la revisión con para operar. El auditor debe determinar si
Planeación de la Auditoría los usuarios (pruebas compensatorias) o los controles declarados en realidad exis-
en la Informática a las pruebas sustantivas.
ten y si realmente trabajan confiablemen-
Para lograr una adecuada planeación, lo
te.
primero que se requiere es obtener in- Examen y Evaluación de
formación general sobre la organización y la Información
sobre la función de informática a evaluar. Pruebas de Controles de
El proceso de examen y evaluación de la
Para ello es preciso hacer una investiga- Usuario
información es la siguiente:
ción preliminar y algunas entrevistas pre- En algunos casos el auditor puede decidir
 Se debe tener la información de todos el auditor puede decidir el no confiar en
vias, y con base en estos planear el pro-
grama de trabajo, el cual debería incluir, los asuntos relacionados con los obje- los controles internos dentro de las insta-
tivos y alcances de la auditoria. laciones informáticas, por que el usuario
tiempo, costos, personal necesario y do-
 La información deberá ser suficiente, ejerce controles que compensan cual-
cumentos auxiliares a solicitar o formular
competente, relevante y útil. quier debilidad dentro de los controles
durante el desarrollo de la auditoria. internos de informática.
 Los procedimientos de auditoría.
El proceso de planeación comprende  El proceso debe recabar, analizar, Pruebas Sustantivas
el establecer: interpretar y documentar la informa- Su objetivo es obtener evidencia suficien-
 Metas ción. te que permita al auditor emitir su juicio
 Los programas de trabajo de auditoria  Los documentos de trabajo de la audi- en las conclusiones de cuando pueden
 Planes de contratación del personal y toria deberán ser preparados por los ocurrir pérdidas materiales durante el
procesamiento de información. Se pue-
los presupuestos financieros
den identificar 8 diferentes pruebas sus- dentro de la jerarquía de la instalación en Universidad de Oriente
tantivas: que se encuentran las computadoras. Núcleo Monagas
 Pruebas para identificar errores en el Maturín-Edo-Monagas
procesamiento o falta de seguridad o Se debe recopilar información para obte- Dpto. De Ing. y Ciencias Aplicadas
confidencialidad Ingeniería de Sistemas
ner una visión general del departamento
 Pruebas para asegurar la calidad de Aplicación y Auditoria de Sistemas
los datos por medio de:
de Información
 Pruebas para comparar con los datos
 Observaciones (0714612)
o contadores físicos
 Confirmación de los datos con fuentes  Entrevistas preliminares
externas  Solicitudes de documentos
 Pruebas para confirmar la adecuación
de la comunicación
 Pruebas para determinar la falta de Personal Participante Fases de la auditoría
seguridad y problemas de legibilidad Una de las partes más importante en la
auditoria en informática es el personal
en la informática
Evaluación de los Sistemas de que trabajara en él. Esta persona o gru-
po de personas deben estar debidamente
Acuerdo al Riesgo informados y capacitados.
Una de las formas de evaluar la impor-
tancia que puede tener para la organiza- Las mismas deben poseer el siguiente
ción un determinado sistema, es conside- conjunto de características:
rar el riesgo que implica el que no sea
utilizado adecuadamente, la perdida de la  Técnico en informática
información o bien el que sea usado por  Conocimientos de administración,
personal ajeno a la organización. contaduría y finanzas.
 Experiencia en el área de informática
Investigación Preliminar  Experiencia en operación y análisis de
La investigación preliminar debe incorpo- sistemas Bachilleres:
rar fases de avaluación del control geren-  Conocimientos y experiencia en psico- José Meneses C.I: 22721013
cial y de control de las aplicaciones. Du- logía industrial Norelkis Marcano C.I: 22974332
rante la revisión de los controles geren-  Conocimientos en sistemas operáti- Jonathan Rodríguez C.I: 25978259
ciales el auditor debe entender a la orga- cos, bases de datos redes y comuni- María Bastardo C.I: 27325592
caciones. José Chaguan C.I: 20645738
nización y las políticas y prácticas geren-
 Conocimientos de los sistemas más Jocelin Anton C.I:20653926
ciales usadas en cada uno de los niveles importantes William Gelder C.I:20597735

Triptico Auditoria

Cargado por

Copyright:

Formatos disponibles

Triptico Auditoria

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Triptico Auditoria

Cargado por

Copyright:

Formatos disponibles

¿Qué es la Auditoría en la Revisión Preliminar auditores y revisados por la genera-

La revisión preliminar significa la recolec- ción de la auditoria.

También podría gustarte