Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 1K vistas

    Papeles de Trabajo Auditoría Informática

    Cargado por

    Jorge Fernando Cruz
    Este documento describe los papeles de trabajo de un auditor. Los papeles de trabajo son documentos preparados por el auditor que le permiten disponer de información y pruebas obtenidas durante la auditoría, así como las decisiones tomadas para formar su opinión. Los papeles de trabajo incluyen inventarios, diagramas, resúmenes, programas de trabajo y otros anexos que proporcionan evidencia del trabajo realizado y soporte para las conclusiones del auditor.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Papeles de Trabajo Auditoría Informática

    Cargado por

    Jorge Fernando Cruz
    1K vistas42 páginas
    Este documento describe los papeles de trabajo de un auditor. Los papeles de trabajo son documentos preparados por el auditor que le permiten disponer de información y pruebas obtenidas durante la auditoría, así como las decisiones tomadas para formar su opinión. Los papeles de trabajo incluyen inventarios, diagramas, resúmenes, programas de trabajo y otros anexos que proporcionan evidencia del trabajo realizado y soporte para las conclusiones del auditor.

    Descripción original:

    Compendio de información recopilada sobre los papeles de trabjo en la Auditoría Informática

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los papeles de trabajo de un auditor. Los papeles de trabajo son documentos preparados por el auditor que le permiten disponer de información y pruebas obtenidas durante la auditoría, así como las decisiones tomadas para formar su opinión. Los papeles de trabajo incluyen inventarios, diagramas, resúmenes, programas de trabajo y otros anexos que proporcionan evidencia del trabajo realizado y soporte para las conclusiones del auditor.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    1K vistas42 páginas

    Papeles de Trabajo Auditoría Informática

    Cargado por

    Jorge Fernando Cruz
    Este documento describe los papeles de trabajo de un auditor. Los papeles de trabajo son documentos preparados por el auditor que le permiten disponer de información y pruebas obtenidas durante la auditoría, así como las decisiones tomadas para formar su opinión. Los papeles de trabajo incluyen inventarios, diagramas, resúmenes, programas de trabajo y otros anexos que proporcionan evidencia del trabajo realizado y soporte para las conclusiones del auditor.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 42

    Papeles de Trabajo

    Jorge Fernando Cruz

    Papeles de trabajo

    Son un conjunto de documentos preparados


    por le auditor, que le permite disponer de
    una informacin y de pruebas efectuadas
    durante su actuacin profesional en la
    empresa, as como las decisiones tomadas
    para formar su opinin.

    Papeles de trabajo
    Al realizar una auditora el AUDITOR tiene que recopilar
    los datos obtenidos y registrarlos formalmente en
    documentos; estos documentos pueden ser:
    Manuales
    Instructivos
    Grficas,
    Resultados de procedimientos
    Concentradores de BD
    Respaldos (backups)
    Medios Escritos
    Medios digitales

    Papeles de trabajo
    Recopilacin
    Hechos
    Pruebas
    Tabulaciones
    Interpretaciones
    Anlisis de los datos obtenidos

    Papeles de trabajo
    Los PT proporcionan un orden adecuado al trabajo del
    auditor y le sirven como soporte documental para
    registrar y mostrar las evidencias:
    Entrevistas
    Cuestionarios
    Pruebas
    Encuestas
    Investigaciones
    Observaciones
    Opiniones

    Objetivos de los papeles de trabajo

    Servir como evidencia del trabajo realizado y de


    soporte de las conclusiones del mismo.
    Presentar informes a las partes interesadas.
    Facilitar los medios para organizar, controlar,
    administrar y supervisar el trabajo ejecutado en las
    oficinas del cliente.

    Contenidos del legado de papeles de trabajo

    Hoja de identificacin
    ndice de contenidos de los PT
    Dictamen preliminar
    Resumen de desviaciones detectadas
    Situaciones encontradas
    Programa de trabajo de auditora
    Gua de auditora

    Contenidos del legado de papeles de trabajo

    Inventario de Software
    Inventario de hardware
    Manual de organizacin
    Descripcin de puestos
    Reportes de pruebas y resultados
    Respaldo de datos y programas de aplicacin de
    auditora

    Contenidos del legado de papeles de trabajo

    Respaldo de las bases de datos y de los sistemas


    Guas de claves para el sealamiento de los
    papeles de trabajo
    Cuadros y estadsticas concentradores de
    informacin.
    Anexos de recopilacin de informacin
    Diagramas de flujo, de programacin y de
    desarrollo de sistemas

    Contenidos del legado de papeles de trabajo

    Testimonios, actas y documentos legales de


    comprobacin y confirmacin
    Anlisis y estadsticas de resultados, datos y
    pruebas de comportamiento del sistema

    Claves de auditor para marcar papeles de


    trabajo
    Son las marcas de carcter informal que utiliza
    exclusivamente el auditor o el grupo de auditores.
    No existe algn convenio formal respecto al tipo
    de marcas utilizadas entre un auditor y otro, sino
    que su diseo y uso es producto de las
    experiencias de auditoras anteriores compartidas
    entre los auditores

    Hoja de identificacin

    Empresa responsable de la auditora


    Identificacin del legado y la empresa
    Perodo de evaluacin
    Responsable de la integracin
    documentacin
    Fecha de presentacin del dictamen

    ndice de contenidos
    HW
    SW
    SG
    BD
    DS
    IS
    CC
    CA

    PARA LA DOCUMENTACION RELACIONADA CON EL EQUIPO FISICO, PERIFERICOS Y


    DEMAS EQUIPOS DE SISTEMAS
    PARA LA DOCUMENTACION RELACIONADA CON EL SOFTWARE Y PAQUETERIAS
    PARA LA DOCUMENTACION RELACIONADA CON LA SEGURIDAD INFORMATICA
    PARA LOS DOCUMENTACION RELACIONADA CON LAS BASES DE DATOS,
    INFORMACION Y DEMAS ARCHIVOS DE DATOS
    PARA LA DOCUMENTACION RELACIONADA CON EL ANALISIS, DISEO Y DESARROLLO
    DE SISTEMA.
    PARA LA DOCUMENTACION RELACIONADA CON LAS INSTALACIONES DEL AREA DE
    SISTEMAS
    PARA LA DOCUMENTACION RELACIONADA CON EL CENTRO DE COMPUTO.
    PARA LA DOCUMENTACION RELACIONADA CON LA GESTION ADMINISTRATIVA DEL
    CENTRO DE COMPUTO

    Dictamen Preliminar

    El dictamen preliminar es un borrador que contiene un resultado


    preparatorio de la evaluacin del rea de informtica, del sistema
    auditado, de la funcin especfica de dicha rea o de cualquier
    otro aspecto relacionado con los temas de la institucin.

    Este documento es un bosquejo en el cual se indican las


    desviaciones encontradas y el llamado dictamen que hace el
    auditor de lo que encontr durante su revisin.

    Resumen de desviaciones detectadas

    Situaciones detectadas

    Programa del trabajo de auditora

    Etapas
    Planeacin
    Ejecucin
    Dictamen

    Programa del trabajo de auditora


    Etapa 1: Planeacin de la Auditora

    Identificar el origen de la auditora


    Realizar una visita preliminar al rea que ser evaluada
    Establecer los objetivos de la auditora
    Determinar los puntos que ser evaluados en la auditora
    Elaborar planes, programas y presupuestos para realizar la
    auditora.
    Identificar y seleccionar los mtodos, herramientas,
    instrumentos y procedimientos necesarios para la auditora.
    Asignar los recursos y sistemas computacionales por la
    auditora

    Programa del trabajo de auditora


    Etapa 2: Ejecucin de la Auditora

    Realizar las acciones programadas para la auditora.


    Aplicar los instrumentos y herramientas para la
    auditora.
    Identificar y elaborar los documentos de desviaciones
    encontradas.
    Elaborar el dictamen preliminar y presentarlo a
    discusin.
    Integrar el legajo de papeles de trabajo de la
    auditora.

    Programa del trabajo de auditora


    Etapa 3: Dictamen de la Auditora
    Analizar la situacin y elaborar un informe de
    situaciones detectadas.
    Elaborar el dictamen final.
    Presentar el informe de auditora

    Gua de Auditora

    Inventarios

    software
    hardware
    bases de datos e informacin de la empresa
    proyectos y desarrollos computacionales
    puestos de trabajo en el rea de sistemas
    reportes y pruebas de resultados
    mobiliario y equipos
    instalaciones de voz, datos y energia
    instalaciones de redes
    manuales e instructivos
    respaldos y sistemas de resguardo de informacin
    consumibles

    Inventarios

    Inventarios

    Esquema de inventario de Software

    Inventario de Software

    Software para inventarios

    AIDA64
    Programa que nos permite obtener las
    caractersticas tcnicas del hardware de
    una computadora

    Software para inventarios

    Total Network Inventory


    Total Network Inventory interroga a todos
    los ordenadores y porttiles en red y
    genera una completa informacin sobre
    el sistema operativo. Service Pack,
    compilacin,
    dispositivos,
    software,
    procesos ejecutados y ms, en los
    equipos remotos

    Respaldo de datos, informacin y programas

    Ingresos

    Procesos

    Salidas

    Respaldo de base de datos e informacin de


    la empresa

    Respaldo de base de datos e informacin de


    la empresa

    Respaldo de programas

    Debe verificar que los respaldos est


    perfectamente custodiados y que no
    existan mas copias de las permitidas,
    para evitar la fuga de informacin de la
    empresa y posterior piratera de
    programas

    Otros Anexos
    Anexos
    Resultados del procesamiento de datos.
    Descripcin de puestos, funciones y actividades.
    Resultados de pruebas y clculos de procesamientos
    que se efectan en el sistema.
    Copias de formatos y licencias de programas y
    paqueteras.
    Copias de resguardos de equipos y mobiliario
    Mapas de distribucin de redes, instalaciones, equipos,
    muebles y sistemas de informacin.

    Otros Anexos
    Anexos
    Mapas de rutas de evacuacin y seguridad del rea de sistemas.
    Bitcoras de reportes y reportes de servicios de mantenimiento
    preventivo y correctivo.
    Resultados de inventarios y pruebas de la arquitectura de los
    sistemas.
    Resultados de diseos, anlisis, codificacin , pruebas y liberacin
    de sistemas.
    Copias de programas fuente, objeto, y codificacin de los sistemas
    desarrollados en la empresa.
    Resultados de cotizaciones y estudios de mercado para adquisiciones
    de hardware, software, mobiliario y consumibles de sistemas.
    Diagramas de sistemas de programacin y desarrollo de sistemas

    Gua de marcas y seales

    Cuadros estadsticos y grficos

    Estos documentos son complemento de alguna revisin y sirven para


    identificar y comprobar desviaciones y situaciones.

    Diagramas de Sistemas
    Es la representacin grfica del procedimiento que
    se sigue para realizar una serie de operaciones
    Diagrama de flujo: Ejemplifica el flujo que siguen los datos
    mediante smbolos
    Diccionario de datos: Identifica el contenido y composicin
    de las bases de datos.

    Modelos: Ayudan al auditor a representar la realidad de lo


    que va a evaluar.

    El plan del auditor


    informtico

    El plan del auditor informticos

    Consiste en definir un conjunto de proyectos de


    evaluacin y verificacin de polticas, controles y
    procedimientos de la empresa que se encuentran
    relacionados con los recursos informticos.
    Es el esquema metodolgico ms importante del
    auditor informtico

    Objetivos del plan auditor informtico

    Es brindar a los responsables de dichas reas un camino


    estructurado por el que obtengan los resultados esperados por
    la empresa, siguiendo un plan.
    El plan auditor describe todo el trabajo que realiza desde el
    inicio de la auditora informtica, ya sea por auditor interno o
    externo, hasta la entrega del informe final y la manera de
    alcanzarlos

    Consideraciones para el plan de la auditora


    informtica

    Elaboracin de una matriz de riesgos.


    Elaboracin de un plan consolidado de proyectos.
    Presentacin del plan de proyectos
    Clasificacin de riesgos.
    Revisin de la matriz de riesgos y del pronstico de proyectos.
    Debilidades que pueden motivar la auditora de un sistema de
    informacin

    Proceso general de la planeacin de la


    auditoria informtica
    1-Identificar el
    origen de la
    auditora

    6-Seleccionar los
    mtodos,
    herramientas, y
    procedimientos
    necesarios

    2-Visita preliminar
    al rea que ser
    evaluada

    5-Elaborar planes,
    programas y
    presupuestos para
    realizar la auditora

    3-Establecer los
    objetivos de la
    auditora

    4-Determinar los
    puntos que sern
    evaluados

    7-Asignar los
    recursos y sistemas
    computacionales
    para la auditora

    8-Redactar
    documentos y
    acuerdos

    También podría gustarte