La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoria Informática Unidad III

Publicada porBelén Olivera Godoy Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Auditoria Informática Unidad III"— Transcripción de la presentación:

1 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Identificar y Evaluar los Controles Identificar los controles de respuesta al riesgo adoptados por la administración, ya sea de aceptar, evitar, compartir y/o reducir los riesgos inherentes asociados a la materia auditada. Evaluar el diseño de las actividades de control y/o monitoreo que permiten gestionar los riesgos, obteniendo una conclusión preliminar del riesgo que permitirá: Identificar los controles para evitar, reducir, compartir o aceptar los riesgos Evaluar si los controles diseñados mitigan el nivel de riesgo Evaluar el diseño de las actividades de control y/o monitoreo asociados.

2 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Diseñar el programa de Pruebas Preparar un programa de pruebas para las actividades de control y/o monitoreo. Este programa tiene por objetivo específico confirmar o servir de base al auditor para mantener o modificar sus conclusiones sobre el nivel de riesgo. El programa debe establecer los objetivos específicos de las pruebas a efectuar, la descripción de la naturaleza (tipo de pruebas) y alcance de los procedimientos de auditoría (cuántos ítems, transacciones o eventos se examinarán). Algunas pruebas por ejemplo, se desarrollan para confirmar el diseño de las actividades de control y/o monitoreo y otras para obtener evidencia sobre el funcionamiento de los controles, la razonabilidad de los saldos y/o las funcionalidades de los sistemas, así como para identificar errores y otros asuntos que pudieran ser indicios de problemas respecto de la materia auditada.

3 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Diseñar el programa de Pruebas (Continuación…) A continuación se detallan algunos procedimientos de auditoría que podrían emplearse al diseñar el programa de pruebas de las actividades de control y/o monitoreo: Indagación (encuesta, entrevista, etc.) Observación (arqueos, inventarios, etc.) Examen de evidencia física de documentos o títulos representativos de valores Recálculo de fórmulas (tasas de interés, cobro de comisiones, cálculo de impuestos, etc). Comparación de datos o información de distintas fuentes Análisis de la información (consistencia, excepciones) Cuadraturas (total auxiliar v/s mayor)

4 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Diseñar el programa de Pruebas (Continuación…) PRODUCTOS Programa de auditoría que permite probar la efectividad de las actividades de control y/o monitoreo para mitigar los riesgos asociados a la materia a auditar. Riesgo no cubierto por algún control, no genera pruebas, sino que origina directamente un hallazgo.

5 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Ejecutar las Pruebas de Auditoría Ejecutar los procedimientos de auditoría a las actividades de control y/o monitoreo. Estas pruebas tienen por objetivo probar la eficacia de las actividades de control establecidos para mitigar los riesgos. ACTIVIDADES Ejecutar las pruebas a las actividades de control y/o monitoreo. Documentar la ejecución de las pruebas Concluir sobre los resultados de las pruebas

6 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Documentar la ejecución de las pruebas La realización de las pruebas debe documentarse en formulario “Programa de Pruebas”, adjuntando la documentación en papel o archivo computacional que las contenga y un resumen con los resultados obtenidos, de modo de concluir sobre la efectividad de las actividades de control y/o monitoreo. Las excepciones encontradas, que a juicio del auditor a cargo, ameriten ser consideradas como hallazgos.

7 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Concluir sobre los resultados de las pruebas Una vez efectuada las pruebas de auditoría, el auditor concluirá sobre el grado de efectividad y eficiencia de las actividades de control y/o monitoreo diseñados para mitigar el riesgo registrado en la Matriz. Redactar observaciones y determinar el nivel de riesgo asociada a ellas Las observaciones tienen por finalidad comunicar a la administración los hallazgos de auditoría, los cuales deben quedar debidamente documentados en el formulario “Observaciones de auditoría”.

8 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Observaciones respecto a Riesgos: Riesgos sin controles, donde el responsable de gestionarlo nunca las estableció y solicitó su aprobación (Hallazgo) Riesgos por actividades de control y/o monitoreo mal diseñados (oportunidad y/o eficiencia) Riesgos cuyos controles no funcionan (incumplimiento parcial o total) Observaciones respecto a mejoras: Actividades ineficaces o ineficientes Errores de cálculo o de información Ausencia o debilidades de actividades de control menores Cuando se trate de incumplimientos puntuales de normas y/o controles, más que redactar una observación, se deberá instruir regularizar la situación detectada.

9 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo A continuación se presentan algunos lineamientos para la redacción de las observaciones, las cuales para su desarrollo, pueden agrupar uno o varios hallazgos. Título de la observación: El título debe estar relacionado al tipo de observación detectada, por ejemplo, si se detectó un riesgo sin control, éste debe hacer esa referencia. El título debe ser claro, preciso y conciso y con enfoque en riesgo. Que permita entender el problema; en lo posible, no debe exceder de dos líneas, siendo deseable una sola línea.

10 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Nivel y tipo de riesgo asociado a la observación El nivel y tipo de riesgo de cada observación deberá ser consistente con el riesgo final determinado en la matriz de los problemas o debilidades identificados. Efectos o consecuencias, incluyendo una descripción de los efectos directos e indirectos de los riesgos en la materia auditada y, cuando proceda, mostrar los efectos relacionados con otros componentes de la gestión de riesgos corporativos (ya sea estratégicos, operacionales, de información y/o de cumplimiento).

11 Auditoria Informática Unidad III
Etapa II Ejecución del Trabajo Recomendaciones: Las recomendaciones por lo general deben establecer los requerimientos mínimos para que el riesgo se administre de mejor forma, en función de la naturaleza de lo observado. La recomendación debe sustentarse en los hallazgos y conclusiones específicas obtenidas en la auditoría y no en juicios o apreciaciones globales y/o subjetivas.

12 Auditoria Informática Unidad III
Etapa III Comunicación de Resultados OBJETIVOS Los objetivos a cubrir en esta etapa son: Confeccionar el informe de auditoría, a partir de los resultados y conclusiones de las evaluaciones, pruebas y análisis del borrador de las observaciones. Informar los resultados mediante el informe Efectuar el cierre del proceso de auditoría

Descargar ppt "Auditoria Informática Unidad III"

Presentaciones similares

AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.

AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE “MAGISTER EN EVALUACIÓN Y AUDITORIA DE SISTEMAS TECNOLÓGICOS” “EVALUACIÓN TÉCNICA INFORMÁTICA DE LA ADQUISICIÓN.

PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE “MAGISTER EN EVALUACIÓN Y AUDITORIA DE SISTEMAS TECNOLÓGICOS” “EVALUACIÓN TÉCNICA INFORMÁTICA DE LA ADQUISICIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.

INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.
NOMBRE: LAE. Maribel López Clemente. MLRH 3 Matricula: 010067 MATERIA: Administración de Recursos Humanos. ACTIVIDAD: Subsistema de Control de RH - Idalberto.

NOMBRE: LAE. Maribel López Clemente. MLRH 3 Matricula: MATERIA: Administración de Recursos Humanos. ACTIVIDAD: Subsistema de Control de RH - Idalberto.
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
INVESTIGACIÓN APLICADA ESPECIALIZACIÓN EN AUDITORIA DE CONTROL INTERNO Y ASEGURAMIENTO JUAN MANUEL CORAL SUATERNA YULY ANDREA CORREA PACHECO MABEL VIVIANA.

INVESTIGACIÓN APLICADA ESPECIALIZACIÓN EN AUDITORIA DE CONTROL INTERNO Y ASEGURAMIENTO JUAN MANUEL CORAL SUATERNA YULY ANDREA CORREA PACHECO MABEL VIVIANA.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.

No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
Indicadores.

Indicadores.
PROYECTO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE: INGENIERO COMERCIAL “DESARROLLO DE LOS PROCESOS DEL DEPARTAMENTO DE APOYO ADMINISTRATIVO DEL.

PROYECTO DE TITULACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE: INGENIERO COMERCIAL “DESARROLLO DE LOS PROCESOS DEL DEPARTAMENTO DE APOYO ADMINISTRATIVO DEL.
AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda

AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
EVIDENCIA Y PROCEDIMIENTOS DE AUDITORIA

EVIDENCIA Y PROCEDIMIENTOS DE AUDITORIA
Fundamentos de Auditoría

Fundamentos de Auditoría
Oficina del Inspector General Proceso de seguimiento y estado de las recomendaciones de la OIG Presentado por Garry LaGuerre, Inspector General Interino.

Oficina del Inspector General Proceso de seguimiento y estado de las recomendaciones de la OIG Presentado por Garry LaGuerre, Inspector General Interino.

Presentaciones similares

Anuncios Google