auditoria de la explotaciÓn.pptx

Upload: cami-chan

Post on 03-Mar-2016

10 views

Category:

Documents


0 download

TRANSCRIPT

AUDITORIA DE LA EXPLOTACIN

AUDITORIA DE LA EXPLOTACINNinoska SalamancaClaudia antimillaCamila gallegosAUDITORIA DE LA EXPLOTACINES EL CONTROL QUE SE REALIZA SOBRE LAS FUNCIONES DEL SISTEMA DE INFORMACIN, PARA ASEGURAR QUE LAS MISMAS SE EFECTEN DE FORMA REGULAR, ORDENADA Y QUE SATISFAGAN LOS REQUISITOS.INICIOPLANIFICACIONREALIZAR EL TRABAJOREVISIONES E INFORMESFINPROCEDIMIENTO DE LA AUDITORIACONTRATO O CARTA DE ENCARGOPLANIFICACION ESTRATEGICAPLANIFICACION ADMINISTRATIVAPLA NIFICACION TECNICAACTUALIZACION DEL PROGRAMA DE TRABAJOPRUEBAS DE CUMPLIMIENTOPRUEBAS SUNTANTIVASREVISION DEL TRABAJOELABORACIN DE INFORMESDISTRIBUCIN DE INFORMESARCHIVAR LOS PAPELES DE TRABAJOES UN DOCUMENTO QUE RIGE DE LA NORMA GENERAL NUMERO 12 DE ISACA, AQU QUEDA REFLEJADO CUAL SER EL ALCANCE DEL TRABAJO DEL AUDITOR:OBJETORESPONSABILIDADPLAZOSHORARIOS Y PERIODOINFORME CARTA DE ENCARGOPLANIFICACINPLANIFICACIN DE ESTRATEGIAES UNA REVISN GLOBAL QUE PERMITE CONOCER LA EMPRESA EL SISTEMA DE INFORMACIN Y SU CONTROL INTERNO SEGN LOS RESULTADOS DE LA EVALUACIN SE ESTABLECE LOS OBJETIVOS DE LA AUDITORIA ,ALCANCE Y LAS PRUEBAS QUE HAYAN APLICARLAS.PLANIFICACIN DE ESTRATEGIAPARA REALIZAR LA TAREA SE DEBE CONOCER:

LAS CARACTERISITICAS DE LOS EQUIPOS INFORMATICOS

LOS SISTEMAS OPERATIVOS

CARACTERISTICAS DE LOS ARCHIVOS O DE LA BASE DE DATOS

LA ORGANIZACIN DE LA EMPRESA

LA ORGANIZACIN DEL SERVICIO DE EXPLOTACIN

LAS APLICACIONES DE SISTEMA DE INFORMACIN DE LA EMPRESA HA AUDITARCONTROLES GENERALES CONTROLES DE APLICACIN TIPOS DE CONTROLESCONTROLES GENERALES:

1.CONTROLES OPERATIVOS Y DE ORGANIZACIN

2.CONTROLES SOBRE EL DESARROLLO DE PROGRAMAS Y SU DOCUMENTACIN

3.CONTROLES SOBRE LOS PROGRAMAS Y LOS EQUIPOS

4.CONTROLES DE ACCESO

5.CONTROLES SOBRE LOS PROCEDIMIENTOS Y LOS DATOS

CONTROLES DE APLICACIONES:

1.CONTROLES SOBRE LA CAPTURA DE DATOS

2.CONTROLES DE PROCESO

3.CONTROLES DE SALIDA Y DISTRIBUCIN

PLANIFICACINPLANIFICACIN ADMINISTRATIVALa planeacin administrativa no debe ser hecha antes de la planeacin estratgica. En esta fase de la planeacin pueden surgir ciertos problemas en la coincidencia de las fechas de trabajo del personal de la empresa auditora con otros clientes. De tal manera que en esta etapa deben de quedar claros los siguientes puntos:

EVIDENCIA

PERSONAL

CALENDARIO

COORDINACIN Y COOPERACINPLANIFICACIN ADMINISTRATIVAEVIDENCIA: Elaborar una relacin con la documentacin disponible de la etapa anterior, documentacin que se utilizar indicando el lugar donde se encuentra, para que siempre est a disposicin del personal de auditora.

PERSONAL. Conocer con qu personal se va a contar, que conocimientos y experiencia son los indicados y si ser necesario contratar a personal externo de auditora para llevar a cabo el trabajo.

CALENDARIO. Establecer las fechas de comienzo y finalizacin de la auditora estableciendo donde se va a llevar a cabo cada una de las tareas programadas, ya sea en las oficinas del cliente o bien en las oficinas del auditor o ambas.

COORDINACIN Y COOPERACIN. Es conveniente tener una buena relacin entre el auditor y el auditado, para que se establezca un nivel de cooperacin manteniendo siempre la independencia mental del auditor.

PLANIFICACINPLANIFICACIN TCNICA

SE INDICAN LOS MTODOS QUE SE VAN A SEGUIR Y LAS TCNICAS QUE SE UTILIZARAN PARA ALCANZAR LOS OBJETIVOS DE LA AUDITORIA.A MEDIDA DE IR CONOCIENDO EL SISTEMA DE LA EMPRESA AUDITADA SE PUEDEN IR HACIENDO CAMBIOS Y PARA ELABORAR EL PROGRAMA DE TRABAJO SE VA ORIENTANTO DE LA GUIA DE AUDITORIA DEL PROCESO GESTIN DE LA EXPLOTACIN .PLANIFICACIN TCNICAREALIZACIN DEL TRABAJOACTUALIZACIN DEL TRABAJOSE LLEVA A CABO CON LAS PRUEBAS DE CUMPLIMIENTO Y SUSTANTIVAS QUE SE HAN PLANIFICADO PARA PODER ALCANZAR LOS OBJETIVOS DE LA AUDITORIAACTUALIZACIN DEL TRABAJOREALIZACIN DEL TRABAJOPRUEBAS DE CUMPLIMIENTOSE HACEN PRUEBAS DE CUMPLIMIENTO PARA DETERMINAR SI LOS CONTROLES INSTALADOS FUNCIONAN DE ACUERDO CON LO ESTABLECIDO. COMPROBAR QUE LAS NORMAS DE CONTROL SON EFICIENTES Y EFECTIVASPRUEBAS DE CUMPLIMIENTOREALIZACIN DEL TRABAJOPRUEBAS SUSTANTIVASCONSISTE EN REALIZAR LAS PRUEBAS NECESARIAS SOBRE LOS DATOS PARA QUE PROPORCIONEN LA SUFICIENTE SEGURIDAD A LA DIRECCIN PARA LOGRAR LOS OBJETIVOS EMPRESARIALES.PRUEBAS SUSTANTIVASREVISIONES E INFORMESTIPOS DE INFORMESUna vez realizadas todas las fases, el auditor informtico ya estar en condiciones de poder emitir un informe que exprese su opinin profesional.Las opiniones generalmente aceptadas son cuatro:

1.Si se concluye que el sistema es satisfactorio, el auditor emitir un informe con una opinin favorable.

2.Si el auditor considera que el sistema es un desastre, su opinin ser desfavorable.

TIPOS DE INFORMES3.El sistema es vlido pero tiene algunas fallas que no lo invalidan, entonces emitir una opinin con salvedades.

4.Tambin puede ocurrir que el auditor no tenga suficientes elementos de juicio para poder emitir una opinin. Se emite una Opinin Negativa o Denegacin de Opinin.

FIN PAPELES DE TRABAJOEs evidencia del trabajo de auditora realizado que sirve como soporte a las debilidades encontradas y las conclusiones a las que ha llegado el auditor. Dichos papeles de trabajo deben ser claros, analticos y concisos.La razn para elaborar los papeles de trabajo:

Es la evidencia obtenida a lo largo del trabajo de auditora.Ayuda al auditor en el desarrollo de su trabajo.Ofrece soporte del trabajo realizado y que puede y debe ser utilizado en auditoras posteriores.Permite el trabajo de auditora puede ser realizado por terceros.

PAPELES DE TRABAJOLos papeles de trabajo que el auditor va elaborando, se pueden organizar en dos archivos principales: El Archivo Permanente y el Archivo Corriente.

Este archivo contiene todos aquellos papeles de trabajo que tienen un inters continuo y una validez, tales como:Caractersticas de los equipos y las aplicaciones.Manuales de los equipos y de las aplicaciones.Descripcin del control interno.Organigramas tanto general como departamental del servicio de informacin y divisin de funciones.Cuadro de planeacin de auditora.Escrituras y contratos.Consideraciones sobre el negocio.ARCHIVOSARCHIVO PERMANENTEEste archivo a su vez, se subdivide en archivo General y en archivo de reas o de procesosSe incluye informacin tal como:

Informe del auditor.Carta recomendaciones.Acontecimientos posteriores.Planeacin de la auditora en curso.Memoranda con la direccin de la empresa.Control del tiempo invertido en auditora por persona.

ARCHIVO CORRIENTEARCHIVO GENERALIncluye al menos estos documentos

Programa de auditora de cada una de las reas/procesos.Conclusiones del rea/proceso en cuestin.Conclusiones del procedimiento en cuestin.

ARCHIVOS POR REAS/PROCESOS