La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

Publicada porZenaida Rayon Modificado hace 10 años

Presentaciones similares

Presentación del tema: "METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO"— Transcripción de la presentación:

1 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
ETAPAS Selección de la aplicación. Planeación del auditaje. Reunión con el auditado. Evaluación del Control Interno. Definición del Plan de Pruebas. Ejecución de las pruebas. Evaluación final.

2 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
ETAPAS Elaboración de recomendaciones. Reunión con el auditado. Informe.

3 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
SELECCIÓN DE LA APLICACION Periodicidad Requerida por la alta Gerencia Solicitada por la Gerencia de Sistemas Intuición Selección analítica

4 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
ACTITUD Predominante asesora y de soporte ORIENTACION Mas proactiva para resolver problemas potenciales antes de que se generen perdidas. ESTRATEGIA Presentar las áreas de riesgo en orden de prioridad.

5 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
ESTRATEGIA Indicar posibles efectos de los riesgos . Señalar implicaciones si se decide controlar. La administración decide si asume el riesgo o lo controla.

6 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
ESTRATEGIA Para riesgos en los cuales el auditor considera se deben implantar los controles: venderlos no imponerlos. Para áreas de alto riesgo que no se van a controlar diseñar monitoreo continuo.

7 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
PLANEACION DEL AUDITAJE Conocimiento general de la aplicación. Definición de objetivos generales del auditaje Segmentación de la aplicación por escenarios de riesgos. Definición de requerimientos de información. Determinación de habilidades y conocimientos requeridos. Especificación del soporte técnico necesario. Cronograma Presupuesto QUE COMO QUIEN CUANDO

8 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
REUNION CON EL AUDITADO OBJETIVOS Explicar en términos generales los objetivos del auditaje. Identificar el personal clave y su disponibilidad. Identificar los aspectos importantes de la aplicación. Resolver las inquietudes del auditado y entender sus problemas. Identificar reportes e información requerida por el auditor Logran el compromiso del auditado.

9 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
OBJETIVOS GENERALES Evaluar el Sistema de Control Interno. Los controles reducen los riesgos a niveles manejables? Elaborar el Plan de Pruebas Los controles definidos operan correctamente? Los riesgos no controlados se están materializando

10 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
ETAPAS Evaluación del Control Interno. Consecución de información detallada. Identificación de riesgos. Selección de riesgos críticos Identificación de controles existentes Análisis de riesgos y controles

11 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
CONSECUCIÓN DE INFORMACION DETALLADA OBJETIVOS Conocer las características de la aplicación Funciones de entrada proceso salidas Representación de la información de entrada, salida, estructura de archivos Procedimientos

12 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
CONSECUCIÓN DE INFORMACION DETALLADA PROCEDIMIENTOS Lectura y análisis de información. Entrevistas con personal Involucrado. Observación directa y documentación de procedimientos. Análisis de listados de compilación

13 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
CONSECUCIÓN DE INFORMACION DETALLADA DOCUMENTACION DE CONSULTA Manuales de políticas y procedimientos. Manuales técnicos Correspondencia entre el usuario y sistemas Datos estadísticos de operación Informes preventivos de auditoria Informes generados por la aplicación.

14 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
CONSECUCIÓN DE INFORMACION DETALLADA DOCUMENTACION TECNICA Flujogramas. Diseño de archivos Diagrama de pasadas. Listados de programas. Listados JCL. IDENTIFICACION DE RIESGOS Se determinan los riesgos (amenazas) para cada factor

15 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
SELECCIÓN DE RIESGOS CRITICOS Se clasifican los riesgos por su importancia, para que se dediquen los esfuerzos a aquellos más significativos: Comprando por parejas. Descomponer en causas y efectos.

16 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
IDENTIFICACIÓN DE CONTROLES EXISTENTES Se identifican los controles existentes en la aplicación para cada uno de los riesgos seleccionados. Se elaboran las matrices de riesgos Vs. Controles por escenario.

17 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
ANÁLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: Se determina y califica la efectividad de cada control para cada uno de los diferentes riesgos. Una vez evaluados todos los controles se analiza cada fila de la matriz, para determinar el grado de protección real existente contra cada riesgo. Se concluye sobre riesgos para los cuales no hay una protección adecuada, por ausencia de controles por poca efectividad de los existentes.

18 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
ANÁLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: Se analiza cada columna de la matriz para determinar el grado de importancia de cada control, por su impacto significativo sobre uno o varios riesgos. Se concluye sobre controles a los que se debe dar mayor énfasis en las pruebas.

19 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

20 METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO

Descargar ppt "METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO"

Presentaciones similares

ANALISIS DE LA SITUACION

ANALISIS DE LA SITUACION
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Metodología para el Desarrollo de Estudios Organizacionales

Metodología para el Desarrollo de Estudios Organizacionales
Evaluaciones de Sistemas de Administración de la Seguridad SMSA

Evaluaciones de Sistemas de Administración de la Seguridad SMSA
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
PROCEDIMIENTO “AUDITORIA INTERNA” (P )

PROCEDIMIENTO “AUDITORIA INTERNA” (P )
Planeación de la Auditoría en Informática

Planeación de la Auditoría en Informática
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Guía para la evaluación de seguridad en un sistema

Guía para la evaluación de seguridad en un sistema
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
Bioseguridad y Gestión Ambiental

Bioseguridad y Gestión Ambiental
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Ciclo de formulación del proyecto.

Ciclo de formulación del proyecto.
Módulo 13 Procesos de Verificación de la Implementación del SAA.

Módulo 13 Procesos de Verificación de la Implementación del SAA.

Presentaciones similares

Anuncios Google