Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 36 vistas

    IUPSM PROY 26653121 Act04

    Cargado por

    José Mata
    Este documento presenta los pasos clave para realizar una auditoría de sistemas, incluyendo la planificación, desarrollo del programa de auditoría, procedimientos de auditoría y terminación. Explica que la planificación requiere comprender el negocio, evaluar riesgos, definir objetivos de control y procedimientos de auditoría. Luego, el programa de auditoría guía la recolección de evidencia y comunicación con la gerencia para evaluar controles y mejorar la gestión.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    IUPSM PROY 26653121 Act04

    Cargado por

    José Mata
    36 vistas10 páginas
    Este documento presenta los pasos clave para realizar una auditoría de sistemas, incluyendo la planificación, desarrollo del programa de auditoría, procedimientos de auditoría y terminación. Explica que la planificación requiere comprender el negocio, evaluar riesgos, definir objetivos de control y procedimientos de auditoría. Luego, el programa de auditoría guía la recolección de evidencia y comunicación con la gerencia para evaluar controles y mejorar la gestión.

    Descripción original:

    Título original

    IUPSM-PROY-26653121-Act04

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta los pasos clave para realizar una auditoría de sistemas, incluyendo la planificación, desarrollo del programa de auditoría, procedimientos de auditoría y terminación. Explica que la planificación requiere comprender el negocio, evaluar riesgos, definir objetivos de control y procedimientos de auditoría. Luego, el programa de auditoría guía la recolección de evidencia y comunicación con la gerencia para evaluar controles y mejorar la gestión.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    36 vistas10 páginas

    IUPSM PROY 26653121 Act04

    Cargado por

    José Mata
    Este documento presenta los pasos clave para realizar una auditoría de sistemas, incluyendo la planificación, desarrollo del programa de auditoría, procedimientos de auditoría y terminación. Explica que la planificación requiere comprender el negocio, evaluar riesgos, definir objetivos de control y procedimientos de auditoría. Luego, el programa de auditoría guía la recolección de evidencia y comunicación con la gerencia para evaluar controles y mejorar la gestión.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 10

    República Bolivariana de Venezuela

    Ministerio del Poder Popular para la Educación Universitaria,


    Ciencia y Tecnología

    I.U.P "Santiago Mariño"

    Extensión Ciudad Ojeda

    Manual de Auditoria y Evaluación de Sistemas

    José Mata CI: 26.653.121

    Ciudad Ojeda, Enero del 2021


    ÍNDICE

    Procedimientos y Técnicas de Auditoría......................................................4

    Planificación de la Auditoría..............................................................................4

    Desarrollo del Programa de Auditoria...........................................................7

    Procedimiento de auditoría................................................................................8

    Terminación de la Auditoría...............................................................................9
    INTRODUCCIÓN

    La auditoría es una unidad operativa cuya finalidad es el aseguramiento


    de ocurrencia mínima de riesgo y errores en las operaciones ejecutadas
    en una empresa, todo esto mediante la evaluación objetiva de evidencias
    y posterior generación de recomendaciones que contribuyan a mejorar la
    gestión y alcanzar el cumplimiento de los objetivos. La auditoría de
    sistemas es una rama especializada de la auditoría que aplica los
    conceptos de auditoría orientándolos a los sistemas de información.

    En general, una auditoría empresarial es un proceso que constituye


    una actividad independiente concebida para mejorar las operaciones
    mediante el establecimiento de lineamientos para la aplicación de una
    metodología que permita fortalecer el control interno de la empresa o
    institución. Siendo así, una auditoría de sistemas de información una
    herramienta cuyo objetivo es revisar y evaluar los diferentes campos de la
    empresa los aspectos relacionados a la tecnología y manejo de la
    información.
    Procedimientos y Técnicas de Auditoría

    Existen varios pasos para realizar una auditoría, el auditor de sistemas


    deberá evaluar los riesgos globales y luego deberá desarrollar un
    programa de auditoría que consistirá en objetivos de control y
    procedimientos de auditoría para satisfacer dichos objetivos. El proceso
    de auditoría exige que el auditor de sistemas recolecte evidencia, evalúe
    las fortalezas y debilidades de los controles existentes con base en la
    evidencia recolectada y que se prepare un informe de auditoría para
    presentarlo a la gerencia de una forma objetiva.

    Planificación de la Auditoría

    El primer paso siempre deberá ser una planificación adecuada con


    respecto al tipo de empresa y de sistemas que se auditarán. Se debe
    comprender el ambiente y área del negocio en el que se realizará la
    auditoría, así como los riesgos del negocio y el control para ellos.

    1. Comprensión del Negocio y su ambiente:


    Al planificar una auditoría, se debe tener una compresión del
    ambiente total que se revisa, incluyendo una comprensión general
    de las diversas prácticas comerciales y funciones relacionadas con
    el tema de la auditoría, así como los tipos de sistemas que se
    utilizan. Los pasos que se deben llevar a cabo para obtener una
    comprensión del negocio son:

     Recorrer las instalaciones de la empresa.


     Entrevistas a gerentes claves para comprender los temas
    comerciales esenciales.
     Estudio de los informes sobre las normas o reglamentos de
    la empresa.
     Revisión de los planes estratégicos empresariales a largo
    plazo.
     Revisión de informes de auditorías anteriores.

    2. Riesgo y materialidad de auditoria :


    Se definen como riesgos de auditoría como aquellos riesgos de
    que la información pueda tener errores materiales que sea difícil o
    imposible para el auditor identificarlo. Los riesgos de auditoría
    podrían clasificarse de la siguiente manera:
     Riesgo Inherente: Cuando un error material no se puede
    evitar que se suceda porque no existen controles
    compensatorios relacionados.
     Riesgo de Control: Cuando un error material no puede ser
    evitado o detectado de manera oportuna por ningún sistema
    de control interno.
     Riesgo de Detección: Es el riesgo de que el auditor realice
    pruebas exitosas a partir de un procedimiento incorrecto. Se
    podrá llegar a la conclusión de que no existen errores
    materiales cuando en realidad sí.

    El término “Material” utilizada se refiere a errores que deben


    considerarse significativos cuando se lleva a cabo una auditoría.
    Cuando se auditan sistemas de información, la definición de los
    riesgos materiales depende del tamaño o importancia del ente
    auditado. El auditor debe tener una comprensión de estos riesgos
    al momento de planificar su auditoría.
    De igual forma, al evaluarse los controles internos, se podrá
    percibir que en ciertos casos en un sistema dado se pueda detectar
    un error mínimo, pero ese error combinado con otros podrá
    convertirse en un error material para todo el sistema. Estos errores
    materiales deben ser considerados como términos de impacto en la
    capacidad total de la empresa, sean en operatividad como en lo
    monetario.

    3. Técnicas de evaluación de riesgos:


    Al determinar que áreas funcionales serán las que se auditarán, el
    auditor tendrá una gran cantidad de temas que puedan ser
    auditados, se deberá evaluar los riesgos y determinar cuál de esas
    áreas de alto riesgo será prioridad para ser auditada. Hay cuatro
    razones por los que se utiliza la evaluación de riesgos.
     Permitir que la gerencia asigne recursos necesarios para la
    auditoría.
     Garantizar que se ha obtenido la información pertinente de
    todos los niveles gerenciales, garantizando que las
    actividades de auditoría sean dirigidas correctamente a las
    áreas de alto riesgo y se conviertan en un beneficio.
     Constituir la base para la organización de la auditoria a fin
    de administrarla eficazmente.
     Proveer un resumen que describa como el tema individual
    de la auditoría se relaciona a nivel global con la empresa.

    4. Objetivos de Controles y Objetivos de Auditoría:


    El objetivo de un control es anular un posible riesgo siguiendo
    alguna metodología, el objetivo de auditoría es verificar la
    existencia de esas metodologías de control y corroborar que estén
    funcionando de manera eficaz, respetando las políticas y objetivos
    de la empresa. Así tendríamos como posibles objetivos de
    auditoría de sistemas los siguientes:
     La información de los sistemas de información deberá estar
    resguardada de acceso incorrecto y debe mantenerse
    actualizada.
     Cada una de las transacciones que ocurren en los sistemas
    es autorizada y es ingresada una sola vez.
     Los cambios a los programas deben ser propiamente
    aprobados y probados.

    5. Procedimientos de Auditoría:
    Los procedimientos de auditoría son el conjunto de técnicas de
    investigación aplicables a una partida o a un grupo de hechos y
    circunstancias relativas a la naturaleza de trabajo a efectuar,
    mediante los cuales el auditor obtiene las bases para fundamentar
    su opinión. Como ejemplo destacan:

     Revisión de la documentación de sistemas e identificación


    de los controles existentes.
     Entrevistas con los especialistas técnicos a fin de conocer
    las técnicas y controles aplciados.
     Utilización de software de manejo de base de datos para
    examinar el contenido de los archivos de datos.
     Técnicas de diagramas de flujo para documentar
    aplicaciones automatizadas.
     Identificar las áreas críticas.

    Desarrollo del Programa de Auditoria

    Un programa de auditoría es un conjunto documentado de


    procedimientos diseñados para alcanzar los objetivos de auditoría
    planificados. El esquema típico de un programa de auditoría es el
    siguiente:

     Tema de auditoría: Donde se identifica el área que será auditada.

     Objetivo de auditoría: Donde se indica el propósito del trabajo de


    auditoria a realizar.

     Alcances de auditoria: Se identifican los sistemas específicos o


    unidades de organización que se han de incluir en la revisión de un
    período de tiempo determinado.

     Planificación Previa: Donde se identifican los recursos y


    destrezas que se necesitan para realizar el trabajo, así como las
    fuentes de información para pruebas o revisión, además del lugar
    físico o instalaciones donde se realizará la auditoría.

     Procedimientos de auditoría para:

     Recopilación de datos.

     Identificación de lista de personas a entrevistar.

     Identificación y selección de enfoque del trabajo.

     Identificación y obtención de políticas, normas y directivas


    de la empresa.

     Desarrollo de herramientas y metodología para probar y


    verificar los controles existentes.

     Procedimientos para evaluar los resultados de las pruebas y


    revisiones.

     Procedimientos de comunicación con la gerencia.


     Procedimientos de seguimiento.

    El programa de auditoría también sirve como una guía para documentar


    los diversos pasos de la auditoría para señalar la ubicación del material
    de evidencia, siguiendo la siguiente estructura:

    Procedimiento Lugar Trabajo a Descripción Realizado


    de auditoría Realizar: del proceso: por:

    Fecha:

    Los procedimientos involucran pruebas de cumplimiento con el fin de


    verificar que los controles funcionan de acuerdo a las políticas y
    procedimientos establecidos además de verificar si los controles
    funcionan de manera eficaz bajo las normas y políticas establecidas en
    pro de cumplir con el objetivo que se les ha dado.

    Terminación de la Auditoría

    Esta parte se establece como uno de los aspectos más importantes


    que se deben cubrir al momento de realizar una auditoría, suele
    caracterizarse con la redacción del informe final sobre todo lo acontecido
    durante la auditoría. Los aspectos que normalmente se deben abordar en
    el informe final son los siguientes:

     Aspectos Preliminares.

     Características generales.

     Observaciones del auditor.


     Conclusiones y recomendación.

    Además, en esta fase de terminación de auditoría, el auditor deberá


    asegurarse de los siguientes aspectos para dar por finalizado su trabajo:

     Asegurarse que la estructura de control interno cumpla con todos


    los puntos y metodologías de manera eficiente.
     Revisar las operaciones y eventos subsecuentes hasta la fecha
    final.
     Obtener una declaración por parte de la gerencia de la empresa
    sobre los hechos y situaciones realizadas durante el proceso de la
    auditoría.
     Corroborar que se han incorporado los ajustes finales aceptados
    por la gerencia de la empresa.

    También podría gustarte