Proceso de la Auditoría Informática

Contenido Plan de Auditoría Desarrollo Programa de Trabajo Entrevistas Papeles de trabajo

PLAN DE AUDITORÍA

¿Para qué planificar la auditoría? El trabajo de auditoría se organice y administre apropiadamente para que se desempeñe de una forma efectiva y eficiente. Asignación apropiada de trabajo al equipo de trabajo. Facilitar la dirección, supervisión y revisión de las tareas.

El plan de auditoría incluye Objetivos de la auditoría. Establecimiento del alcance. Definición del plazo de ejecución de la auditoría. Establecer las relaciones de coordinación.

El plan de auditoría incluye Identificar los recursos humanos, materiales y económicos para ejecutar el estudio. Normativa (interna, externa) Realizar un análisis preliminar. (Entendimiento de la empresa)

Plan de auditoría En la fase de planificación deben quedar totalmente aclarados los siguientes aspectos: ¿Dónde se va a realizar el trabajo? ¿Qué se va a analizar? ¿Cuál es el período que se va a revisar? ¿Cómo será realizado el estudio? ¿En qué fecha es necesario que esté terminado el trabajo? ¿Cuándo estará terminado el informe?

Investigación Inicial Organización (A.P.) Organigrama: estructura de la organización a auditar T.I? Metodología de la Auditoría Informática 8 8

Investigación Inicial: Organización (A.P.) Departamentos: describir sus funciones Relaciones Jerárquicas y funcionales Número de Puestos de Trabajo Número de Personas por Puesto de Trabajo 9 9

Entorno Operativo (A.P) Referencia del entorno de trabajo en el que el auditor va a trabajar Situación Geográfica Diferentes CPDs, con responsables y mismos estándares de trabajo Arquitectura y Configuración Hardware y Software Configuración de diferentes CPDs compatible y estén intercomunicados Inventario Hardware y Software Software básico, software interno y software comprado Comunicaciones y Redes de Comunicación. Metodología de la Auditoría Informática 10 10

Aplicaciones Informáticas (A.P) Sistemas Informáticos realizados en la empresa Volumen, Antigüedad Metodología de desarrollo de aplicaciones Documentación de aplicaciones Cantidad de Bases de Datos 11 11

Si el auditor tiene la intención de usar información sobre la entidad y su entorno, obtenida en períodos anteriores, el auditor debe determinar si han ocurrido cambios que puedan afectar la relevancia de tal información en la auditoría actual. 12

DESARROLLO DEL PROGRAMA DE TRABAJO

Programas de trabajo Un programa de auditoría es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoría planificados. El esquema típico de un programa de auditoría incluye lo siguiente: Metodología de la Auditoría Informática 14

Esquema Tema de auditoría: Donde se identifica el nombre del estudio. Objetivos de Auditoría: Donde se indica el propósito del trabajo de auditoría a realizar. Alcances de auditoría: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado. 15 15

Esquema *Procedimientos de auditoría: para: Recopilación de datos. Identificación de lista de personas a entrevistar. Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. *Conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una auditoría. 16

Procedimientos de auditoría En General los procedimientos de auditoría permiten: Obtener conocimientos del control interno. Analizar las características del control interno. Verificar los resultados de control interno. Fundamentar conclusiones de la auditoría. 17

Técnicas de auditoría La técnicas son las herramientas de las que se vale el Auditor para obtener la evidencia de su examen y con la finalidad de fundamentar su opinión profesional. 18

Tipo de técnicas de auditoría Técnicas verbales: Indagación. Entrevista: Es formal, el entrevistador tiene que estar informado del tema o del entrevistado. Las preguntas son específicas. Encuesta: Es informal, puede ser anónima, y no es tan específica y detallada y muchas veces son preguntas al aire que cualquiera puede responder. 19

Tipo de técnicas de auditoría Técnicas documentales: Comprobación: Ej. Servicios profesionales vrs pagos sustentados con los contratos. Computación: Análisis de datos generados por sistemas, utilización de TAACs. 20

Tipo de técnicas de auditoría Técnicas oculares: Observación. Comparación o confrontación: Ej. # veces vrs norma de calidad que establece el máximo de veces que se puede realizar. Revisión selectiva. Rastreo. Seguimiento progresivo o regresivo. 21

Tipo de técnicas de auditoría Técnicas físicas y escritas: Reconocimiento físico Análisis: Ej. Extraer del sistema el saldo de inventario y verificarlo físicamente. Conciliación: Ej. Comparación de los informes de Estados Financieros con los informes bancarios. Recálculo. 22

LA ENTREVISTA

La entrevista Las entrevistas se utilizan para recabar información en forma verbal, a través de preguntas que propone el auditor. En el desarrollo de una estudio de Auditoría, la entrevista es la técnica más significativa y productiva de que dispone el auditor para recabar datos

Preparación de la entrevista Determinar la posición que ocupa el futuro entrevistado en la empresa y sus responsabilidades básicas. Preparar las preguntas que van a plantearse y los documentos necesarios. Fijar un límite de tiempo y preparar la agenda para la entrevista. Elegir un lugar donde se puede conducir la entrevista con la mayor comodidad. Hacer la cita con la debida anticipación .

Conducción de la entrevista Explicar con toda amplitud el propósito y alcance de la auditoria. Evitar las preguntas que exijan opiniones interesadas, subjetividad y actitudes similares Ser cortés Abstenerse de emitir juicios de valores.

Conducción de la entrevista Conservar el control de la entrevista, evitando las divagaciones y los comentarios fuera de si. Escuchar atentamente lo que se dice, guardándose de anticiparse a las respuestas

Detalle de la entrevista Escribir los resultados Entregar una copia al entrevistado, solicitando su conformación, correcciones o adiciones.

Tipo de entrevista La entrevista estructurada y la no estructurada. La entrevista pueden tener preguntas abiertas o cerradas. Recopilar información en general o específica. Según el propósito de la entrevista y el objetivo de la auditoria.

LOS PAPELES DE TRABAJO

Los papeles de trabajo sirven para registrar los elementos de juicio especifico que se emplean para acumular las evidencias necesarias que sean la base para fundamentar la opinión o dictamen que emite el Auditor. Son el conjunto de cédulas en las que el Auditor registra los datos y la información obtenida de la empresa que esta auditando, de esta manera acumula las pruebas encontradas

Objetivo Evidencia del trabajo realizado y que sea la base y sustento de las conclusiones a que se llegó y que sirvieron de fundamento a los informes u opiniones del Auditor sobre la auditoría efectuada.

Resguardo Los papeles de trabajo se dividen en dos secciones El legajo correspondiente al periodo auditado El Expediente continuo de auditoria (ECA) o permanente Los legajos de papeles de auditoría del período auditado, contienen el programa de auditoría, la constancia del trabajo de auditoría efectuada y las conclusiones derivadas como consecuencia de dicho trabajo

Índice de los papeles de trabajo Se hace indispensable la utilización de un sistema de índices adecuado, si los papeles de trabajo han de tener referencias cruzadas. Como ayuda para el archivo y manejo ordenado de los papeles de trabajo. Normalmente se utilizan combinación alfabética y numérica Referencia electrónica

Contenido de los papeles de trabajo Cada papel de trabajo debe ser firmado y fechado por la persona o personas que efectuaron cualquier anotación en el papel de trabajo de tal modo que se indique el trabajo realizado por cada uno Si el papel de trabajo fue preparado originalmente por la Empresa para nuestra revisión, esto se indicará con las letras "PPE" (preparado por la Empresa) encima de la firma de nuestro representante.

Consultas? 36