La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoria de Sistemas Planificación De las Tareas De Auditoría MBA Luis Elissondo.

Publicada porInmaculada Bustos Iglesias Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Auditoria de Sistemas Planificación De las Tareas De Auditoría MBA Luis Elissondo."— Transcripción de la presentación:

1 Auditoria de Sistemas Planificación De las Tareas De Auditoría MBA Luis Elissondo

2 Concepto Básico 2 - Integrac con el Flujo de los Procesos de Neg. PERSONAS TECNOLOGIA Flujo Trabajo Flujo Información

3 Control Interno – Intercambios EmpleadosProveedoresClientes E m p r e s a Ventas Cobros Compras Pagos Contratac. Pagos

4 Ciclo de vida de la Información Generación Registro Modificación / Consulta Eliminación

5 Concepto Básico 1 Que es un SI Sistema de Información EntradaProceso Salida Clientes ProveedoresBancos AFIP ARBA Accionistas Competidores Almc

6 Actividades de Control

7 COBIT – Recursos.TI

8 Componentes

9 Comprensión del impacto del ambiente SIC - Planeación Disponibilidad de los datos Acceso a documentos fuente Archivos de datos Reportes de la propia área SIC. Posibilidad de utilizar herramientas de auditoría computadorizadas.

10 Comprensión del impacto del ambiente SIC - Planeación Falta de rastros transaccionales. Vigencia de la transacción. Pasos intermedios de procesamiento. Problemas de lógica en los programas. Falta de procesamiento uniforme de transacciones (errores no uniformes)

11 Comprensión del impacto del ambiente SIC - Planeación Falta de segregación de funciones generadas por el propio ambiente SIC ó en el ambiente SIC (modificación de programas). Potencial para errores e irregularidades. Error humano en el desarrollo, matenimiento y ejecución de SIC impacta con mayor fuerza. Menor participación humana en los procesos puede reducir la capacidad de detectar errores.

12 Comprensión del impacto del ambiente SIC - Planeación Generación automática de transacciones que puede no quedar documentadas. (generación automática de descargas de stock). Dependencia de otros controles al procesamiento por computadora. (listados de control) Falta de utilización del potencial del ambiente SIC para realizar mayores controles. Falta de utilización de técnicas asistidas por computadora.

13 Evaluación de Riesgos del ambiente SIC Riesgos ocasionados en deficiencias en actividades generales del SIC. Desarrollo de Aplicaciones Mantenimiento de Aplicaciones Operación de Aplicaciones Seguridad Física y Lógica Riesgos de Aplicaciones Específicas: Errores en Archivos ó Bases de Datos Cálculos Complejos Condiciones de Excepción

14 Evaluación de Riesgos del ambiente SIC Impacto de nuevas tecnologías. Redes Bases de Datos Distribuidas Procesamiento por el usuario final Información automática de movimientos contables Sistemas Integrados

15 Comprensión del impacto del ambiente SIC - Planeación Importancia y complejidad del procesamiento en cada operación importante de contabilidad. Volumen de las transacciones. Generación automática de transacciones. Cálculos complejos. Intercambio de transacciones con otras organizaciones. Estructura organizacional del ambiente SIC y grado de descentralización del procesamiento.

16 Ciclo de Calidad de la Auditoria PLANIFICACIONEJECUCION MEDIDAMEJORA Retroalimentación

17 Fases del proceso de Auditoria Fase de preparación (desde selecc. del equipo hasta recopilación de inf.) Fase de ejecución (reunión inaugural, recolec.de inf. y análisis de la misma) Fase de información (conclusiones en un informe final - reuniones) Fase de cierre ( seguimiento y evaluación de las acciones adoptadas)

18 Fase de preparación Definir el propósito de la auditoria Definir el ámbito de la auditoría Recursos que se van a aplicar Identificar la autoridad de la auditoria Identificar normas que se utilizaran Contactar al auditado Listas de comprobación Conocer los sistemas de control

19 Propósito de la auditoria Que es lo que quiere conseguir el cliente con la auditoria? Se desea verificar el cumplimiento? Se desea verificar la eficacia de los métodos de control? Se desea verificar la eficiencia de los métodos?

20 Ámbito Barrido General Totalidad de un sistema Parte de un sistema Participación en la etapa de desarrollo de sistemas

21 Equipo auditor Una sola persona? Trabajo en equipo (equilibrio) No más de 6 miembros Es conveniente incorporar alguien externo a la organización

22 Autoridad Comunicar adecuadamente para evitar perdidas de tiempo y ocultamientos Conferirle legitimidad a través de la comunicación elimina resistencias

23 Normas de comportamiento Son las normas que sustentan la operatoria a auditar Deben ser claras, concisas y sin ambigüedades. Las normas son la medida necesaria para realizar la auditoria.

24 Comunicación Contacto inicial (darle a conocer al auditado propósito y ámbito de la auditoria.) Notificación formal (ámbito, propósito, normas, actividades a auditar, antecedentes, identificación programación preliminar)

25 Listas de comprobación Sistemas seleccionados Sirve de guía Sirve para tomar nota de los resultados de los exámenes

26 Evaluación Determinar con exactitud la validez de las normas de comportamiento Obtener un mejor conocimiento de la actividad del auditado para mejorar la fase de ejecución.

27 Fuentes de información Examen Confirmación Documentación Observación Preguntas Comparaciones y relaciones

28 Resumen La fase de preparación debe producir: Plan de auditoria Lista de comprobación Acuerdos con el auditado Evaluación inicial Plan para recoger evidencias

29 El plan debe contener Objetivos del trabajo Aspectos fundamentales de control interno Procedimientos de auditoria a aplicar, momento y responsable Alcance que se le debe dar al trabajo para poder expresar opinión.

30 Como decidir que auditar Verificación de la situación en materia de seguridad Valuación de los activos Identificación de las posibles amenazas Posibilidad de ocurrencia de cada amenaza Cuantificación de la pérdida Determinación de las exigencias y realización de las recomendaciones

31 Valorización de datos Valor estratégico de los datos Valor comercial Responsabilidad Legal Situación difícil Potencial de Fraude Costo de creación/reconstrucción Disponibilidad

32 Tareas de auditoria Organigrama de Centro de Cómputos Analizar tareas desarrolladas por cada área funcional Analizar descripción de funciones Recomendaciones Posible reestructuración

33 Empresa pequeña Analizar controles y prácticas administrativas en vigencia Si la instalación es muy mínima se debe evaluar recurrir a procedimientos de auditoria convencionales.

34 Análisis y Programación Preauditoria: durante la etapa de desarrollo Postauditoria: controles existentes en la aplicación

35 Establecimiento de estándares Control de calidad Uniformidad del producto terminado Claridad Reducción de costos Intercambio de información Evaluación Comunicación Manual de estándares

36 Procedimientos de revisión Etapas o fases del desarrollo de sistemas ( metodología) Estudio de normas establecidas para el análisis y programación Niveles establecidos para la aprobación de cada fase Grado de interv. de la audit. int. y usuar Existencia de documentación.

37 Proced. de revision (cont.) Constancia de lo examinado en los papeles de trabajo Solicitar documentación de sistemas y examinarla Tomar nota de los estándares fijados Modificaciones a los programas

38 Tarea de Reflexion Identifique los posibles riesgos de los siguientes sistemas: Sistema Presupuestario Sistema de RRHH Sistema de Compras Sistema de Alumnos Sistema de Información Gerencial Sitio WEB

39 Tarea de Reflexion Que pasos seguiría en la auditoría de sistemas? Que sistemas revisaría? Como formaría su equipo de trabajo? Que información recabaria para el caso del sistema de RRHH?

40 ? ? ? ? ? Conclusiones y Preguntas

Descargar ppt "Auditoria de Sistemas Planificación De las Tareas De Auditoría MBA Luis Elissondo."

Presentaciones similares

NORMAS INTERNACIONALES DE AUDITORIA PROF. RODOLFO SIBAJA, CPA

NORMAS INTERNACIONALES DE AUDITORIA PROF. RODOLFO SIBAJA, CPA
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
PROCESO DE PLANEACIÓN T/I

PROCESO DE PLANEACIÓN T/I
I. CONCEPTOS BASICOS DE AUDITORIA

I. CONCEPTOS BASICOS DE AUDITORIA
AUDITORIAS AMBIENTALES.

AUDITORIAS AMBIENTALES.
AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA

AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA
AUDITORI A Y SEGURIDAD DE SISTEMAS Yessica Gómez G.

AUDITORI A Y SEGURIDAD DE SISTEMAS Yessica Gómez G.
Protección de los Sistemas de Información Sistemas de Información.

Protección de los Sistemas de Información Sistemas de Información.
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo 2009-1 Ing. Yolfer Hernández, CIA.

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Profesora: Kinian Ojito Ramos

Profesora: Kinian Ojito Ramos
ESTUDIOS DE USUARIOS EN ARCHIVOS LUIS FERNANDO JAÉN GARCÍA PROFESOR CATEDRÁRTICO UNIVERSIDAD DE COSTA RICA.

ESTUDIOS DE USUARIOS EN ARCHIVOS LUIS FERNANDO JAÉN GARCÍA PROFESOR CATEDRÁRTICO UNIVERSIDAD DE COSTA RICA.
EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.

EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

Presentaciones similares

Anuncios Google