Proceso de la Auditoría Informática

ContenidoContenidoPlan de AuditoríaDesarrollo Programa de TrabajoEntrevistasPapeles de trabajo

¿Para qué planificar la auditoría?

El trabajo de auditoría se organice y administre apropiadamente para que se desempeñe de una forma efectiva y eficiente.

Asignación apropiada de trabajo al equipo de trabajo.

Facilitar la dirección, supervisión y revisión de las tareas.

4

El plan de auditoría incluye

Objetivos de la auditoría.

Establecimiento del alcance.

Definición del plazo de ejecución de la auditoría.

Establecer las relaciones de coordinación.

5

El plan de auditoría incluyeIdentificar los recursos humanos, materiales y

económicos para ejecutar el estudio.

Normativa (interna, externa)

Realizar un análisis preliminar. (Entendimiento de la empresa)

6

Plan de auditoríaEn la fase de planificación deben quedar totalmente aclarados los siguientes aspectos:

• ¿Dónde se va a realizar el trabajo? • ¿Qué se va a analizar?• ¿Cuál es el período que se va a revisar? • ¿Cómo será realizado el estudio?• ¿En qué fecha es necesario que esté terminado el

trabajo? • ¿Cuándo estará terminado el informe?

7

Organigrama: estructura de la organización a auditar

Metodología de la Auditoría Informática 8

Investigación Inicial Organización (A.P.)

T.I?T.I?

Departamentos: describir sus funcionesRelaciones Jerárquicas y funcionales

Número de Puestos de Trabajo

Número de Personas por Puesto de Trabajo

9

Investigación Inicial: Organización (A.P.)

Referencia del entorno de trabajo en el que el auditor va a trabajar

Situación Geográfica◦ Diferentes CPDs, con responsables y mismos estándares

de trabajo

Arquitectura y Configuración Hardware y Software◦ Configuración de diferentes CPDs compatible y estén

intercomunicados

Inventario Hardware y Software◦ Software básico, software interno y software comprado

Comunicaciones y Redes de Comunicación.

Metodología de la Auditoría Informática 10

Entorno Operativo (A.P)

Sistemas Informáticos realizados en la empresaVolumen, Antigüedad

Metodología de desarrollo de aplicacionesDocumentación de aplicaciones

Cantidad de Bases de Datos

11

Aplicaciones Informáticas (A.P)

Si el auditor tiene la intención de usar información sobre la entidad y su entorno, obtenida en períodos anteriores, el auditor debe determinar si han ocurrido cambios que puedan afectar la relevancia de tal información en la auditoría actual.

12

Metodología de la Auditoría Informática 14

Un programa de auditoría es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoría planificados. El esquema típico de un programa de auditoría incluye lo siguiente:

Tema de auditoría: Donde se identifica el nombre del estudio.

Objetivos de Auditoría: Donde se indica el propósito del trabajo de auditoría a realizar.

Alcances de auditoría: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado.

15

Esquema

*Procedimientos de auditoría: para: Recopilación de datos. Identificación de lista de personas a entrevistar. Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y

verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas

y revisiones.

Esquema

16

*Conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una auditoría.

Procedimientos de auditoría

17

En General los procedimientos de auditoría permiten:

Obtener conocimientos del control interno.

Analizar las características del control interno.

Verificar los resultados de control interno.

Fundamentar conclusiones de la auditoría.

Técnicas de auditoría

18

La técnicas son las herramientas de las que se vale el Auditor para obtener la evidencia de su examen y con la finalidad de fundamentar su opinión profesional.

Tipo de técnicas de auditoría

19

Técnicas verbales:

Indagación.

Entrevista: Es formal, el entrevistador tiene que estar informado del tema o del entrevistado. Las preguntas son específicas.

Encuesta: Es informal, puede ser anónima, y no es tan específica y detallada y muchas veces son preguntas al aire que cualquiera puede responder.

Tipo de técnicas de auditoría

20

Técnicas documentales:

Comprobación: Ej. Servicios profesionales vrs pagos sustentados con los contratos.

Computación: Análisis de datos generados por sistemas, utilización de TAACs.

Tipo de técnicas de auditoría

21

Técnicas oculares:

Observación.

Comparación o confrontación: Ej. # veces vrs norma de calidad que establece el máximo de veces que se puede realizar.

Revisión selectiva.

Rastreo. Seguimiento progresivo o regresivo.

Tipo de técnicas de auditoría

22

Técnicas físicas y escritas: Reconocimiento físico

Análisis: Ej. Extraer del sistema el saldo de inventario y verificarlo físicamente.

Conciliación: Ej. Comparación de los informes de Estados Financieros con los informes bancarios.

Recálculo.

La entrevistaLas entrevistas se utilizan para recabar

información en forma verbal, a través de preguntas que propone el auditor.

En el desarrollo de una estudio de Auditoría, la entrevista es la técnica más significativa y productiva de que dispone el auditor para recabar datos

Preparación de la entrevista Determinar la posición que ocupa el futuro

entrevistado en la empresa y sus responsabilidades básicas.

Preparar las preguntas que van a plantearse y los documentos necesarios.

Fijar un límite de tiempo y preparar la agenda para la entrevista.

Elegir un lugar donde se puede conducir la entrevista con la mayor comodidad.

Hacer la cita con la debida anticipación .

Conducción de la entrevista Explicar con toda amplitud el propósito y

alcance de la auditoria.

Evitar las preguntas que exijan opiniones interesadas, subjetividad y actitudes similares

Ser cortés

Abstenerse de emitir juicios de valores.

Conducción de la entrevista Conservar el control de la entrevista,

evitando las divagaciones y los comentarios fuera de si.

Escuchar atentamente lo que se dice,

guardándose de anticiparse a las respuestas

Detalle de la entrevistaEscribir los resultados

Entregar una copia al entrevistado, solicitando su conformación, correcciones o adiciones.

Tipo de entrevista La entrevista estructurada y la no

estructurada.

La entrevista pueden tener preguntas abiertas o cerradas. Recopilar información en general o específica. Según el propósito de la entrevista y el objetivo de la auditoria.

Los papeles de trabajo sirven para registrar los elementos de juicio especifico que se emplean para acumular las evidencias necesarias que sean la base para fundamentar la opinión o dictamen que emite el Auditor.

Son el conjunto de cédulas en las que el Auditor registra los datos y la información obtenida de la empresa que esta auditando, de esta manera acumula las pruebas encontradas

ObjetivoEvidencia del trabajo realizado y que

sea la base y sustento de las conclusiones a que se llegó y que sirvieron de fundamento a los informes u opiniones del Auditor sobre la auditoría efectuada.

ResguardoLos papeles de trabajo se dividen en dos secciones

El legajo correspondiente al periodo auditadoEl Expediente continuo de auditoria (ECA) o permanente

Los legajos de papeles de auditoría del período auditado, contienen el programa de auditoría, la constancia del trabajo de auditoría efectuada y las conclusiones derivadas como consecuencia de dicho trabajo

Índice de los papeles de trabajo

Se hace indispensable la utilización de un sistema de índices adecuado, si los papeles de trabajo han de tener referencias cruzadas. Como ayuda para el archivo y manejo ordenado de los papeles de trabajo.

Normalmente se utilizan combinación alfabética y numérica

Referencia electrónica

Contenido de los papeles de trabajo

Cada papel de trabajo debe ser firmado y fechado por la persona o personas que efectuaron cualquier anotación en el papel de trabajo de tal modo que se indique el trabajo realizado por cada uno

Si el papel de trabajo fue preparado originalmente por la Empresa para nuestra revisión, esto se indicará con las letras "PPE" (preparado por la Empresa) encima de la firma de nuestro representante.

Consultas?

36