Post on 30-May-2018
8/14/2019 M4.0902 C7 CISA
1/19
Procesos de Auditoriade SistemasMateria: Auditoria de Sistemas
Expositor: Taina Cortez Antunez
8/14/2019 M4.0902 C7 CISA
2/19
Proceso de auditoria: Concepto
El proceso de auditora es basado en una seriede procedimientos. Nuestro trabajo comoauditor de SI es asegurar que los objetivossean logrados usando aplicaciones
profesionales de auditora.
Durante una auditoria es importante recordarque todas las decisiones y opiniones
necesitan estar soportado por evidencia ydocumentacin. El auditor es responsable deasegurar la consistencia de los procesos deauditora. Un control de calidad de auditoradebe ser soportado por los siguientesobjetivos bsicos de auditora.
8/14/2019 M4.0902 C7 CISA
3/19
8/14/2019 M4.0902 C7 CISA
4/19
Grafico de proceso de auditoria
8/14/2019 M4.0902 C7 CISA
5/19
1. APROBACION DE LA CARTA DEAUDITORIA O COMPROMISO
La carta de auditora debe indicarclaramente la afirmacin de laadministracin, sus objetivos y
delegacin de autoridad. Una carta deauditora esboza su responsabilidad,autoridad y rendicin de cuentas.
8/14/2019 M4.0902 C7 CISA
6/19
2. PLANIFICACION PREVIA DE LAAUDITORIA
La mayor parte de la planificacin previa ocurre al principiode la auditoria con frecuencia en la oficina del cliente, enla medida de lo posible. Implica decidir si se acepta ocontina haciendo la auditoria para el cliente, evaluarlas razones del cliente para la auditoria, obteneruna carta de compromiso y seleccin al personal de la
auditoria. Dentro de este proceso se deben realizar los siguientespasos:
Investigacin de nuevos clientes: Clientes continuos: Razones del cliente para una auditoria: Obtencin de antecedentes:
Conocimiento de la industria y la empresa del cliente: Visita a la planta fsica y oficinas. Acta Constitutiva: Minutas de las juntas: Contratos: Papeles de trabajo: Base para la planificacin de la auditoria: Registro de las evidencias acumuladas y resultados de
pruebas:
8/14/2019 M4.0902 C7 CISA
7/19
3. PLANIFICACION PREVIA DE LAAUDITORIA
DATOS PARA DETERMINAR EL TIPOADECUADO DE INFORME DE AUDITORIA:
Base de anlisis para supervisores y socios Archivos permanentes Archivos presentes Informacin general Balanza de comprobacin de trabajo Asientos de ajustes y reclasificacin Cedulas de apoyo Propiedad de los papeles de trabajo
8/14/2019 M4.0902 C7 CISA
8/19
3. PLANIFICACION PREVIA DE LAAUDITORIA: FORMULARIO
PLANIFICACIN DE LA AUDITORIA
CENTRO DE
CLCULO___________________________________
OBJETIVO GENERAL DEL TRABAJO A
REALIZAR__________
______________________________________________________
______________________________________________________
______________________________________________________
ALCANCE DEL TRABAJO A REALIZAR (reas de Revisin)
Planificacin y organizacin de sistemas.
Seguridad fsica y lgica
Plan de contingencias y documentacin
Origen, captura y validacin de datos
Procesamiento y actualizacin de datos
Salidas, utilizacin y control de resultadosIntegridad y seguridad de los sistemas y de los datos
Terminales y comunicacin de datos
AUDITORES ASIGNADOS.
Supervisor_______________________ Senior ________________
Junior_________________________________________________
DURACION ESTIMADA______ Horas____ Das____
Semanas___
8/14/2019 M4.0902 C7 CISA
9/19
4. EVALUACION DE LOS RIESGOS
La evaluacin de riesgos es utilizada paraidentificar, medir y priorizar riesgos con elfin de que el mayor esfuerzo sea realizadopara identificar las reas auditables de
mayor relevancia.
Por lo tanto, para poder evaluar objetivamentela eficacia de los controles, primero
debemos identificar los riesgos que debenprevenir, detectar o corregir.
8/14/2019 M4.0902 C7 CISA
10/19
5. DETERMINAR SI LA AUDITORIAES POSIBLE
Un buen auditor recuerda que la opcin deprioridad es su responsabilidad. Usted va atener que asumir el riesgo de auditar yasegurar que las prioridades tuvieron que
estar cumplidos. Si no esta en condicionesde realizar las funciones necesarias deauditoria, es esencial que esa informacinsea comunicado con el encargado y elcomit de auditoria. Un auditor sin unaevidencia significativa seria inservible.
8/14/2019 M4.0902 C7 CISA
11/19
6. DESARROLLO AUDITORIA
Se debe seguir los siguientes pasos dedesarrollo de auditoria:
DESARROLLO AUDITORIA Control de calidad de auditoria
Revisar los controles existentes Clasificacin general de los controles Principales Controles fsicos y lgicos
8/14/2019 M4.0902 C7 CISA
12/19
5. DESARROLLO AUDITORIA:Controles fsicos y lgicos
Controles fisicos: Ejemplos:AutenticidadPermiten verificar la identidad
Passwords Firmas digitalesExactitudAseguran la coherencia de los datos
Validacin de campos Validacin de excesos
8/14/2019 M4.0902 C7 CISA
13/19
5. DESARROLLO AUDITORIA:Controles lgicos Controles logicos: Ejemplos:
Periodicidad de cambio de claves de accesoLos cambios de las claves de acceso a los programas se deben
realizar peridicamente.
Combinacin de alfanumricos en claves de accesoNo es conveniente que la clave este compuesta por cdigos de
empleados, ya que una persona no autorizada a travs depruebas simples o de deducciones puede dar con dicha clave.
IndividualesPertenecen a un solo usuario, por tanto es individual y personal.
No significativasLas claves no deben corresponder a nmeros secuenciales ni a
nombres o fechas.
8/14/2019 M4.0902 C7 CISA
14/19
6. IDENTIFICAR EVIDENCIA DEAUDITORIA
El auditor deber hacer la recoleccin yevaluacin de evidencia que le permiteestablecer si un sistema de informacincumple de manera eficiente con los
estndares de auditoria, objetivosorganizacionales y salvaguarda informaciny mantiene la integridad de los sistemas.
8/14/2019 M4.0902 C7 CISA
15/19
8/14/2019 M4.0902 C7 CISA
16/19
8. ANALISIS DE RESULTADOS
La auditora no es un simple examen de cmose llevan a cabo las actividades, analizar losresultados, evaluando, basando en stos laefectividad de las actuaciones preventivas
realizadas, como consecuencia de laevaluacin de riesgos.
Dicho de otra forma, evala si las accionespreventivas tendentes al control de los riesgos
detectados en la empresa, su sistema deimplantacin y de gestin son eficaces o no,en funcin de los resultados obtenido.
8/14/2019 M4.0902 C7 CISA
17/19
9. INFORME DE AUDITORIA
Los informes de auditoria son el producto finaldel trabajo del auditor de sistemas,este informe es utilizado para indicar lasobservaciones y recomendaciones a la
gerencia, aqu tambin se expone la opininsobre lo adecuado o lo inadecuado de loscontroles o procedimientos revisadosdurante la auditoria.
8/14/2019 M4.0902 C7 CISA
18/19
10. REALIZACION DE ACTIVIDADESDE SEGUIMIENTO
El trabajo de auditora es un proceso continuo,se debe entender que no servira de nada eltrabajo de auditora si no se comprueba quelas acciones correctivas tomadas por la
gerencia, se estn realizando, para esto sedebe tener un programa de seguimiento, laoportunidad de seguimiento dependerdel carcter crtico de las observaciones deauditora
8/14/2019 M4.0902 C7 CISA
19/19
FIN