Computers > Security">
Proceso de Auditoria en Sistemas
Proceso de Auditoria en Sistemas
Proceso de Auditoria en Sistemas
A lo largo del tiempo se han ido creando varios procesos en relación a la auditoria
de sistemas que traen confusión en las organizaciones a la hora que tienen que tomar
decisiones en relacione a cuáles son aquellos procesos críticos a evaluar. Pero en
términos generales los procesos de auditoria no son más que ese set de herramientas
del que dispone un auditor para poder reducir los riesgos de una entidad a niveles
aceptables.
Como objetivo principal el tema se resume en esos procesos que se han utilizado
a lo largo del tiempo y han ayudado al auditor a tener un buen control y buen manejo de
los riesgos.
Me gustaría resumir este tema en cuatro principales rubros de manera general,
Uno de esos pilares habla de que para realizar de una mejor manera los procedimientos
de auditoria se deben de observar en forma general cada una de las áreas críticas.
Realizar procesos de Auditoria conlleva realizar una recopilación exhaustiva de
información que sirve para tener una visión más general donde se utilizan
procedimientos sustantivos tales como entrevistas cuestionarios de control interno y
entre otros.
Proceso de Auditoria en Sistemas
Proceso de Revisión y
Examen
auditoria Evaluación de
detallado de
en controles y la
Áreas Criticas
Sistemas Seguridad
Comunicación
de Los
Resultados
Estudio Preliminar
El Estudio Preliminar es aquel que nos ayuda para definir grupos de trabajo y
poder gestionar de una mejor forma nuestro programa de Auditoria que como bien
sabemos es donde definimos nuestros objetivos y procedimientos a utilizar en la
Auditoria.
¿Qué procesos podemos utilizar en el estudio preliminar?
Pues se pueden enumerar varios, pero entre los importantes se pueden destacar
los siguientes:
1. Realizar visitas al departamento de informática para poder empaparnos más de
los procesos que se realizan en la unidad.
2. Realizar una evaluación del control interno mediante
procesos sustantivos, entre ellos, entrevistas,
cuestionarios a una parte del departamento,
definiendo como base las personas que realizar
procesos altamente críticos.
3. Revisar una evaluación a los manuales, políticas y procedimientos.
1. La elaboración de un informe en
borrador
2. Luego de realizar todos los análisis
respectivos hay que elaborar un informe
definitivo.
3. Realizar las recomendaciones
necesarias.
4.
Conclusiones
El Estudio Preliminar es aquel que nos ayuda para definir grupos de trabajo y
poder gestionar de una mejor forma nuestro programa de Auditoria que como bien
sabemos es donde definimos nuestros objetivos y procedimientos a utilizar en la
Auditoria
Bibliografías
Bernens, R.: “The biggest little in the corporate armor”, en Internal Auditing. Vol:54, 1997.
Colbert, J. L.: “Internal Control Reporting: The COSO report”, en Internal Auditing. Vol. 9 ,
1994.
Cooper and Lybrand: Serie Control interno, auditoría y seguridad informática: “Control
Interno: Las distintas responsabilidades de la Empresa”, en Diario Expansión, Madrid,
España, 1996. Serie Control interno, auditoría y seguridad informática: “Control Interno:
Las distintas responsabilidades de la Empresa”, en Diario Expansión. Madrid, España,
1996.
Cuesta Vivar, M. y López de la Torre, T.: “La puesta en marcha de un sistema de gestión
de riesgos. La experiencia de Iberia”, en Revista Auditoría Interna. IX Jornadas de
Auditoría interna, Instituto de Auditores Internos de España, 2004.
Doménech, E. y Abella, R.: “La Gestión integral de riesgos y controles: COSO II”, en
Revista Auditoría Interna. IX Jornadas de Auditoría interna, Instituto de Auditores
Internos de España, 2004.
Donaald Warren Jr.; J., Edelson, L., W., y Ley Parker, X.: Cooper&Lybrand, Serie Control
interno, Auditoría y Seguridad informática: “Tecnología de la información y control
interno”, en Diario Expansión. Madrid, España, 1996.
Hevia, E.: “El Informe COCO”, en Revista Auditoría Interna. No. 55, Instituto de auditores
internos de España, 1999.