metodologia para evaluar una aplicaciÓn en funcionamiento
DESCRIPTION
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO. ETAPAS Selección de la aplicación. Planeación del auditaje. Reunión con el auditado. Evaluación del Control Interno. Definición del Plan de Pruebas. Ejecución de las pruebas. Evaluación final. - PowerPoint PPT PresentationTRANSCRIPT
ETAPAS
Selección de la aplicación. Planeación del auditaje. Reunión con el auditado. Evaluación del Control Interno. Definición del Plan de Pruebas. Ejecución de las pruebas. Evaluación final.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
ETAPAS
Elaboración de recomendaciones. Reunión con el auditado. Informe.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
SELECCIÓN DE LA APLICACION
Periodicidad
Requerida por la alta Gerencia
Solicitada por la Gerencia de Sistemas
Intuición
Selección analítica
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
ACTITUDPredominante asesora y de soporte
ORIENTACIONMas proactiva para resolver problemas potenciales antes de que se generen perdidas.
ESTRATEGIAPresentar las áreas de riesgo en orden de prioridad.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
ESTRATEGIA
Indicar posibles efectos de los riesgos .
Señalar implicaciones si se decide controlar.
La administración decide si asume el riesgo o lo controla.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
ESTRATEGIA
Para riesgos en los cuales el auditor considera se deben implantar los controles: venderlos no imponerlos.
Para áreas de alto riesgo que no se van a controlar diseñar monitoreo continuo.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
PLANEACION DEL AUDITAJE Conocimiento general de la aplicación.
Definición de objetivos generales del auditajeSegmentación de la aplicación por escenarios de riesgos.Definición de requerimientos de información.Determinación de habilidades y conocimientos requeridos.Especificación del soporte técnico necesario.CronogramaPresupuesto
QUEQUE
COMOCOMO
QUIEN QUIEN CUANDOCUANDO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
REUNION CON EL AUDITADO OBJETIVOS
Explicar en términos generales los objetivos del auditaje. Identificar el personal clave y su disponibilidad. Identificar los aspectos importantes de la aplicación. Resolver las inquietudes del auditado y entender sus
problemas. Identificar reportes e información requerida por el auditor Logran el compromiso del auditado.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
OBJETIVOS GENERALES
Evaluar el Sistema de Control Interno.
Los controles reducen los riesgos a niveles manejables?
Elaborar el Plan de Pruebas
Los controles definidos operan correctamente?
Los riesgos no controlados se están materializando
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
ETAPAS Evaluación del Control Interno.
Consecución de información detallada. Identificación de riesgos. Selección de riesgos críticos Identificación de controles existentes Análisis de riesgos y controles
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
CONSECUCIÓN DE INFORMACION DETALLADA
OBJETIVOS
Conocer las características de la aplicación Funciones de entrada proceso salidas Representación de la información de entrada, salida,
estructura de archivos Procedimientos
CONSECUCIÓN DE INFORMACION DETALLADA
PROCEDIMIENTOS
Lectura y análisis de información. Entrevistas con personal Involucrado. Observación directa y documentación de
procedimientos. Análisis de listados de compilación
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
CONSECUCIÓN DE INFORMACION DETALLADA
DOCUMENTACION DE CONSULTA
Manuales de políticas y procedimientos. Manuales técnicos Correspondencia entre el usuario y sistemas Datos estadísticos de operación Informes preventivos de auditoria Informes generados por la aplicación.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
CONSECUCIÓN DE INFORMACION DETALLADA DOCUMENTACION TECNICA
Flujogramas. Diseño de archivos Diagrama de pasadas. Listados de programas. Listados JCL.
IDENTIFICACION DE RIESGOS
Se determinan los riesgos (amenazas) para cada factor
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
SELECCIÓN DE RIESGOS CRITICOS
Se clasifican los riesgos por su importancia, para que se dediquen los esfuerzos a aquellos más significativos:
Comprando por parejas. Descomponer en causas y efectos.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
IDENTIFICACIÓN DE CONTROLES EXISTENTES
Se identifican los controles existentes en la aplicación para cada uno de los riesgos seleccionados.
Se elaboran las matrices de riesgos Vs. Controles por escenario.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
ANÁLISIS DE RIESGOS Y CONTROLES
En cada matriz se cumplen los pasos siguientes: Se determina y califica la efectividad de cada control para cada
uno de los diferentes riesgos. Una vez evaluados todos los controles se analiza cada fila de la
matriz, para determinar el grado de protección real existente contra cada riesgo.
Se concluye sobre riesgos para los cuales no hay una protección adecuada, por ausencia de controles por poca efectividad de los existentes.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
ANÁLISIS DE RIESGOS Y CONTROLES
En cada matriz se cumplen los pasos siguientes: Se analiza cada columna de la matriz para determinar
el grado de importancia de cada control, por su impacto significativo sobre uno o varios riesgos.
Se concluye sobre controles a los que se debe dar mayor énfasis en las pruebas.
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
SENSIBILIDAD AL RIESGO
APLICACIÓN
RIESGO PUNTAJE % CALIFICACION
1. Daño y Destrucción de activos 102. Hurto 153. Desventaja competitiva 54. Sanciones legales 105. Fraude 156. Perdida de negocios y cerdibilidad pública 57. Perdida por exceso de egreso 158. Deciciones Erroneas 109. Perdida de ingresos 15
CALIFICACION TOTAL
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
APLICACIÓN
RIESGO
FCTOR PUNTAJE % CALIFICACION
10155
10155
151015
CALIFICACION TOTAL
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO
METODOLOGIA PARA EVALUARMETODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO UNA APLICACIÓN EN FUNCIONAMIENTO