Post on 13-Mar-2016
description
AUDITORÍA DE SISTEMAS
Milton Narváez (milton.narvaez@udb.edu.sv)Universidad Don Bosco
07 de mayo de 2013
Universidad Don BoscoUniversidad Don BoscoFacultad de IngenieríaFacultad de IngenieríaEscuela de Ingeniería en Computación (EIC)Escuela de Ingeniería en Computación (EIC)
UNIDAD IV.UNIDAD IV.DOCUMENTACIÓN REQUERIDA PARA LA DOCUMENTACIÓN REQUERIDA PARA LA
AUDITORÍA DE SISTEMAS DE INFORMACIÓNAUDITORÍA DE SISTEMAS DE INFORMACIÓN
UNIDAD IV. DOCUMENTACIÓN REQUERIDA PARA LA UNIDAD IV. DOCUMENTACIÓN REQUERIDA PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓNAUDITORÍA DE SISTEMAS DE INFORMACIÓN
CONTENIDO
4.1. Selección de los documentos a utilizar
4.2. Selección de los documentos a elaborar
4.3. Declaración de las claves para marcar e identificar los documentos de auditoría
4.4. Elaboración e inclusión de reportes estadísticos, consolidados y gráficos
4.5. Esquemas, diagramas, ilustraciones, fotografías y otros elementos de ilustración
Aula virtual UDB:http://moodle.udb.edu.sv/ead/sistema/
COMPETENCIAS DESEABLESPlaneación estratégicaEjecución de procesosComunicación efectivaMejora continua
Aula virtual UDB:http://moodle.udb.edu.sv/ead/sistema/
UNIDAD IV. DOCUMENTACIÓN REQUERIDA PARA LA UNIDAD IV. DOCUMENTACIÓN REQUERIDA PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓNAUDITORÍA DE SISTEMAS DE INFORMACIÓN
IntroducciónIntroducción
Los papeles de trabajo son la “totalidad de los documentos preparados o recibidos por el auditor, de manera que, en conjunto, constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que ha debido tomar para llegar a formarse su opinión” (Piattini, 2001).
El Informe de Auditoría tiene que estar basado en la documentación o papeles de trabajo, como utilidad inmediata, previa supervisión (Piattini, 2001).
Importancia:●Know how del Auditor Informático.●Control de calidad.
4.1. Selección de los documentos a utilizar4.1. Selección de los documentos a utilizar
Los documentos a utilizar en una Auditoría pueden variar en dependencia del tipo de auditoría a realizar, la legislación nacional, así como la normalización adoptada; sin embargo se pueden considerar:●El contrato cliente/auditor informático y/o la carta propuesta del auditor informático.●La declaración de la Dirección.●Los contratos, o equivalentes, que afecten al sistema de información, así como el informe de la asesoría jurídica del cliente sobre sus asuntos actuales y previsibles.●El informe sobre terceros vinculados.●Conocimiento de la actividad del cliente.
4.2. Selección de los documentos a 4.2. Selección de los documentos a elaborarelaborar
La información básica a elaborar puede ser:●Cuestionarios●Encuestas●Lista de cotejo (checklists)●Formulario de controles●Diagramas (Gantt y otros)●Matrices o tablas ilustrativas●Informe de Auditoría●Otros.
4.3. Declaración de las claves para marcar 4.3. Declaración de las claves para marcar e identificar los documentos de auditoríae identificar los documentos de auditoría
Algunas consideraciones claves para marcar e identificar los documentos de auditoría:
4.3. Declaración de las claves para marcar 4.3. Declaración de las claves para marcar e identificar los documentos de auditoríae identificar los documentos de auditoría
4.4. Elaboración e inclusión de reportes 4.4. Elaboración e inclusión de reportes estadísticos, consolidados y gráficosestadísticos, consolidados y gráficos
El uso de reportes estadísticos, consolidados y gráficos ayudan a ilustrar el contenido del informe de auditaría.
Es importante que los reportes estadísticos sean pertinentes al contenido informado, estén justificados y debidamente referenciados; al igual que los gráficos.
Se recomienda que los gráficos sean enumerados de manera correlativa y siempre vayan acompañados de una breve descripción.
4.5. Esquemas, diagramas, ilustraciones, 4.5. Esquemas, diagramas, ilustraciones, fotografías y otros elementos de ilustraciónfotografías y otros elementos de ilustración
Otros documentos de ilustración comúnmente utilizados en los informes técnicos son:●Esquemas●Diagramas●Ilustraciones●Fotografías
Estos elementos de ilustración deberán ir enumerados y acompañados de una breve descripción. Se debe cuidar de no abusar del uso de los mismos.
Fuentes de consultaFuentes de consulta
Piattini Velthuis, Mario Gerardo (2001). Auditoría Informática: un enforque práctico, Segunda Edición, Editorial Alfaomega Ra-Ma, Colombia.
Milton Narváez (milton.narvaez@udb.edu.sv)Universidad Don Bosco
07 de mayo de 2013
“Para ser un gran campeón, tienes que creer que eres el mejor, si no lo eres, haz como si lo fueras”
(Muhammad Ali)