Auditoria

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 6
 
 

Slides

  1. República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Instituto Universitario Politécnico “Santiago Mariño”…
Related documents
Share
Transcript
  • 1. República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Instituto Universitario Politécnico “Santiago Mariño” Extensión Maturín Profesora: Yakarina Gonzales Julio del 2015 Autor: Orlando Peñalver C.I:18274178 Auditoria de sistemas
  • 2. El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de a toda auditoría Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática. AUDITORIA INFORMATICA
  • 3. Investigación  Es esta etapa se contempla el estudio en general de la empresa, el giro del mismo, la contemplación de competencia, las metas de los mismos, los valores inmersos como la misión, visión y objetivos, los recursos económicos disponibles, forma de trabajar, tipo de personal contratado, la calidad del servicio, estudio general de lo encontrado y rendición de cuentas. Para esto se precisa un estudio minucioso de cada proceso en especifico, en cada área, en cada situación y en todos los lugares que el sistema logre engranes, sin olvidar ninguno y en todos los niveles. Esto proporcionara los elementos necesarios para encontrar las fortalezas o debilidades de la empresa.  ADMINISTRACION Es la ciencia social que tiene por objeto el estudio de las organizaciones, y la técnica encargada de la planificación, organización, dirección y control de los recursos (humanos, financieros, materiales, tecnológicos, del conocimiento, etc.) de una organización, con el fin de obtener el máximo beneficio posible; este beneficio puede ser económico o social, dependiendo de los fines perseguidos por dicha organización.
  • 4. Sistema  Un sistema real, en cambio, es una entidad material formada por componentes organizados que interactúan de forma en que las propiedades del conjunto no pueden deducirse por completo de las propiedades de la partes (denominadas propiedades emergentes).  Los sistemas reales comprenden intercambios de energía, información o materia con su entorno. Las células y la biosfera son ejemplos de sistemas naturales. Existen tres tipos de sistemas reales: abiertos (recibe flujos de su ambiente, adaptando su comportamiento de acuerdo a esto), cerrados (sólo intercambia energía con su entorno) y aislados (no realiza ningún tipo de intercambio con su entorno).
  • 5. Personal  Una de las partes más importantes en la planeación de la auditoria en informática es el personal que deberá participar, ya que se debe contar con un equipo seleccionado y con ciertas características que puedan ayudar a llevar la auditoria de manera correcta y en el tiempo estimado.  Aquí no se vera el número de persona que deberán participar, ya que esto depende de las dimensiones de la organización, de los sistemas y de los equipos, lo que se deberá considerar son exactamente las características que debe cumplir cada uno del personal que habrá de participar en la auditoria.  Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga este debidamente capacitado, que tenga un alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.  Con estas bases debemos considerar los conocimientos, la práctica profesional y la capacitación que debe tener el personal que intervendrá en la auditoria.  Primeramente, debemos pensar que hay personal asignado por la organización, que debe tener el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionarnos toda la información que se solicite y programar las reuniones y entrevistas requeridas.  Este es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, será casi imposible obtener información en el momento y con las características deseadas.
  • 6. Pasos  Documentos de solicitud  Después de notificar a la organización de la próxima auditoría, el auditor normalmente solicita los documentos que figuran en una lista de comprobación preliminar. Éstos pueden incluir una copia del informe de alguna auditoría anterior, las declaraciones bancarias originales, los recibos y libros de contabilidad. Además, el auditor puede solicitar cartas de la organización, junto con copias de las actas de la junta y del comité, así como copias de los estatutos y reglas permanentes.  Preparación de un plan de auditoría  El auditor consultará la información contenida en los documentos y planes para especificar la forma en que la auditoría se llevará a cabo. Un taller de riesgo puede llevarse a cabo para identificar posibles problemas. Un plan de auditoría se redactará en este momento.  Programar una reunión abierta  La alta gerencia y el personal administrativo clave serán invitados a una reunión abierta en la que se presentará el alcance de la auditoría por parte del auditor. Debe determinarse un marco de tiempo, así como cualquier otra cuestión que tenga que ver con este rubro, como el tema de las vacaciones programadas. Los jefes de departamento pueden informar al personal sobre las entrevistas con el auditor.  La realización de trabajo de campo  El auditor tomará la información que ha obtenido de la sesión pública y puede usarla para finalizar el plan de auditoría. El trabajo de campo se llevará a cabo con los miembros del personal, quienes deben revisar los procedimientos y procesos. El auditor verificará el cumplimiento de las políticas y procedimientos. Los controles internos deben ser evaluados para asegurarte de que sean adecuados. El auditor puede discutir los problemas que puedan surgir para dar a la organización una oportunidad de respuesta.  Redacción de un informe  El auditor debe preparar un informe que detalle los hallazgos de la auditoría. En el informe se incluyen los errores matemáticos, problemas contables y pagos autorizados, pero no así las deudas y otras discrepancias; deben enumerarse otras preocupaciones de la auditoría. El auditor entonces debe escribir un comentario que describa los hallazgos de la auditoría y las soluciones recomendadas para los problemas.  Configuración de una reunión de cierre  El auditor solicita una respuesta de la dirección que indique si está de acuerdo o en desacuerdo con los problemas descritos en el informe, una descripción del plan de acción de la administración para hacer frente al problema y una fecha de finalización prevista. En la sesión de clausura, todas las partes involucradas deben discutir el informe y las respuestas de la administración. Si hay algunos asuntos pendientes, deben resolverse en este punto.
  • 7. Informe  auditoria es una opinión formal, o renuncia de los mismos, expedido por un auditor interno o por un auditor externo independiente como resultado de una auditoria interna o externa o evaluación realizada sobre una entidad jurídica o sus subdivisiones (llamado "auditado"). El informe es presentado posteriormente a un "usuario" (por ejemplo, un individuo, un grupo de personas, una empresa, un gobierno, o incluso el público en general, entre otros) como un servicio de garantía para que el usuario pueda tomar decisiones basadas en los resultados de la auditoria.
  • 8. Auditoria  La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditoria contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de Recomendaciones.  Las funciones de análisis y revisión que el auditor informático realiza, puede chocar con la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen disponer para realizar su tarea.  Además del chequeo de los Sistemas, el auditor somete al auditado a una serie de cuestionario. Dichos cuestionarios, llamados Check List, son guardados celosamente por las empresas auditoras, ya que son activos importantes de su actividad. Las Check List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a los esperados por la empresa auditora. La Check List puede llegar a explicar cómo ocurren los hechos pero no por qué ocurren. El cuestionario debe estar subordinado a la regla, a la norma, al método. Sólo una metodología precisa puede desentrañar las causas por las cuales se realizan actividades teóricamente inadecuadas o se omiten otras correctas.  El auditor sólo puede emitir un juicio global o parcial basado en hechos y situaciones incontrovertibles, careciendo de poder para modificar la situación analizada por él mismo.
  • We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks