7/31/2019 ASSI Sesión T4 Ciclo de Vida de una Auiditoría
http://slidepdf.com/reader/full/assi-sesion-t4-ciclo-de-vida-de-una-auiditoria 1/2
Universidad Nacional de Trujillo – Facultad de Ingeniería - Ingeniería de Sistemas Auditoría de Sistemas
Ciclo de Vida de una Auditoría - Página 1
Auditoría de Sistemas
Universidad Nacional de Trujillo
El Proceso de Auditoría
Jaime E. Díaz Sánchez
Ing. Sistemas – C.I.P. 73304
Auditoría de Sistemas
Universidad Nacional de Trujillo
El Proceso de Auditoría
2
Auditoría de Sistemas
Universidad Nacional de Trujillo
Planeación
• Requerimientos de Negocios: debe conocer los objetivos de la
auditoria, el área a auditar y la infraestructura.
• Conocimiento de la Organización: debe obtener el entendimiento de la
organización y los procesos.
• Materialidad: es una expresión del grado de importancia que tiene una
cosa en particular en el contexto de la organización.• Evaluación de Riesgo: se deben identificar aras con relativa existencia
de alto riesgo de problemas.
• Evaluación del Control Interno: debe considerar hasta que punto es
necesaria la revisión del control interno.
• Documentación – Programa de Auditoría: conjunto de pasos para
realizar el objetivo de la auditoría. 3
Auditoría de Sistemas
Universidad Nacional de Trujillo
Componentes de un Plan (tentativo)
• Resumen.
• Alcance.
• Normas aplicables.
• Objetivos.
• Actividades relacionadas con
objetivos.
• Asignación de Recursos.
• Presupuesto.
• Plan de Seguimiento.
4
Auditoría de SistemasUniversidad Nacional de Trujillo
Objetivo – Ejemplo 1
• Evaluación de los sistemas de información de la empresa
que incluye, entre otros, el flujo de información en los
niveles internos de la empresa para su adecuada gestión
y la revisión selectiva de la validez de los datos contenidos
en la información complementaria a los estados
financieros (anexos y reportes) que presenta el BN a la
Superintendencia de Banca, Seguros y AFP; según las
normas vigentes sobre la materia.
5
Auditoría de SistemasUniversidad Nacional de Trujillo
Objetivo – Ejemplo 2
• Evaluar si el sistema informático y el software con que
cuentan las áreas administrativas se adecuan a sus
necesidades, verificando su óptimo aprovechamiento,
prestar especial atención al sistema informático utilizado
para el registro y control presupuestal.
6
7/31/2019 ASSI Sesión T4 Ciclo de Vida de una Auiditoría
http://slidepdf.com/reader/full/assi-sesion-t4-ciclo-de-vida-de-una-auiditoria 2/2
Universidad Nacional de Trujillo – Facultad de Ingeniería - Ingeniería de Sistemas Auditoría de Sistemas
Ciclo de Vida de una Auditoría - Página 2
Auditoría de Sistemas
Universidad Nacional de Trujillo
Objetivo – Ejemplo 3
• Evaluar si los Sistemas Informáticos y el Software con que
cuenta la Entidad se adecua a sus requerimientos,
verificando que las diferentes unidades operativas y / o
gerencias se encuentren interconectadas, a fin de que
exista un óptimo aprovechamiento de los Sistemas.
7
Auditoría de Sistemas
Universidad Nacional de Trujillo
Objetivo – Ejemplo 4
• Evaluación de los mecanismos de seguridad y existencia
de planes de contingencia por parte de la empresa para
enfrentar situaciones de riesgo que impliquen pérdida de
información o daño de los equipos computarizados
utilizados
8
Auditoría de Sistemas
Universidad Nacional de Trujillo
Programa de Auditoría
• Fundamentar las actividades en los objetivos establecidos,
• Establecer claramente la actividad,
• Indicar cuándo se llevará a cabo la actividad,
• Asignar responsabilidades al personal apropiado,
• Asegurarse de que los recursos necesarios estén
disponibles.
• Preparar las listas de verificación y cuestionarios.
9
Auditoría de Sistemas
Universidad Nacional de Trujillo
Informe de Auditoría
• Título o Glosa.
• Descripción del Problema.
• Criterios:
– Modelo Cobit
– Normas de la Empresa
– Reglas del Sector
–
Estándares• Causas.
• El impacto que produce (según los
riesgos).
• Sugerencia u Opinión o Establecer
Recomendaciones.
10
Top Related