PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS

Integrantes:ANGELICA VILLA GAMBOAJENNIFER LÓPEZ LOZANO

PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS

EVALUACIÓN DEL CONTROL INTERNO

ÁREA ADMINISTRATIVA ÁREA INFORMATIVA

EVALUACIÓN DEL CONTROL INTERNO

Identificar y analizar la actividad del ente y como se utiliza el sistema informático para este área.

Identificar los manuales y procedimientos que son dados por el área administrativa.

Verificar la inversión de recursos para desarrollo e innovación de software.

Identificar las instalaciones para el área informática, y si estas son adecuadas y necesarias.

Verificar los procesos que se realizan en la empresa con la utilización del los equipos informáticos.

Conocer los movimientos y registros de los usuarios que participan en el área informática.

Identificar las instalaciones del área informática y el inventario de los equipos informáticos.

PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS

ÁREA INFORMATIVA

Identificar los riesgos y las áreas de mayor riesgo, el cumplimiento de las políticas que minimizan los riesgos.

Seguridad en: información y datos, operaciones de hardware, acceso a los software, seguridad en telecomunicaciones.

Verificación del equipo informático, software utilizados, y licencias respectivas.

Inspeccionar los hardware, software, personal informático, instalaciones eléctricas e instalaciones de seguridad.

PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS

ÁREA INFORMATIVA

Detalles periódicos: Aquí se realizan los análisis de áreas especificas algunas necesariamente con la generación de informes periódicos e históricos, y otros se podrán analizar en un momento fijo.

Margen de importancia: Son aquellos aspectos que pueden modificar la opinión sobre las mismas, debido al impacto que tienen sobre el sistema informático.

Inspección de documentos: Es cuando se verifica si hay documentos que soporten cada una de las operaciones que se hacen a través del sistema informático.

Cuestionario del control interno: Tiene como objetivo analizar el funcionamiento del control interno, especificándonos en el área informática.

PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS

ÁREA INFORMATIVA

Los riesgos inherentes: son aquellos que están asociados por la actividad desarrollada por el ente.

Riesgos: Es el margen de error que puede tener una auditoria, o errores que no son detectados por la misma.

Planilla de decisiones: Cuando se obtengan los resultados del cuestionario, se identifica el tipo de riesgo.

Comparaciones: Se refiere a la comparación entre el funcionamientos del sistema informático actual y como debería funcionar.Los riesgos de detección: son

aquellos asociados con la capacidad de efectividad de los procedimientos, estos con el fin de identificar hallazgos de auditoria. Los riesgos de control: son aquellos que se determinan dependiendo del nivel de confianza en el método de control interno.

ELABORACIÓN DEL PROGRAMA DE AUDITORIA

Este se realiza con base a los resultados de la evaluación de general y detallada. 1. Verificación de los documentos emitidos.2. Verificación de los documentos anexos sobre la

adquisición de los equipos informáticos.3. Inspección sobre el control de inventario de los

equipos informáticos.4. Elaboración de cedulas narrativas5. Documentación adecuada de hallazgos6. Emisión de informes previos sobre los hallazgos o

errores encontrados7. Preparación del informe final de la auditoria.

GRACIAS