PROCESO DE AUDITORÍA INFORMÁTICA

Procesos de

auditoria informáti

ca

1.- Planeación

de la auditoría

2.- Ejecución

de la auditoría informátic

a

3.- Informe

de auditoría

FASES O PASOS QUE PUEDEN SER APLICABLES PARA CUALQUIER TIPO DE AUDITORÍA DENTRO DEL CAMPO INFORMÁTICO.

FASE ACTUACIONES RELEVANTES DEL AUDITOR

1.- Planeación de la auditoría

Recopilación de información general de la entidad tales como:

Como se encuentran distribuidos los sistemas en el área. Como y de qué tipo son los equipos que están instalados en el centro de sistemas. Establecer los objetivos de la auditoría. Determinar los puntos que serán evaluados

en la auditoría. Elaborar planes, programas y presupuestos

para realizar la auditoría. Identificar y seleccionar los métodos,

procedimientos y herramientas necesarias para la auditoría.

Realizar una evaluación preliminar del sistema de control interno, área informática.

FASE ACTUACIONES RELEVANTES DEL AUDITOR

2.- Ejecución de la auditoría informática

Aplicar los instrumentos y herramientas para la auditoría.

Asignar los recursos y actividades conforme a los planes y programas.

Recopilar la documentación y evidencia de la auditoría.

Identificar y elaborar documentos de desviaciones.

Integrar los documentos y papeles de trabajo.

Elaborar el borrador de desviaciones.

Fases o pasos que pueden ser aplicables para cualquier tipo de auditoría dentro del campo informático.

Fases o pasos que pueden ser aplicables para cualquier tipo de auditoría dentro del campo informático.

FASE ACTUACIONES RELEVANTES DEL AUDITOR

3.- Informe de auditoría

Comentar las situaciones encontradas con los auditados encontrar, conjuntamente con los auditados, las causas de las desviaciones y posibles soluciones.

Analizar, depurar y corregir las desviaciones encontradas jerarquizar las desviaciones encontradas y concentrar las más importantes.

Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las causas y soluciones.

Concentrar, depurar y elaborar el informe final de auditoría.

Presentar el informe.

INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA

Técnicas, herramientas y métodos útiles en la recopilación de la información para la auditoría de sistemas.

Entrevistas. Cuestionarios. Encuestas. Observación. Inventarios. Muestreo. Experimentació

n.

INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales.

Examen.Inspección.Confirmación.Comparación.Revisión

documental.Acta testimonial.Matriz de

evaluación.Matriz DOFA.

INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA

Técnicas, métodos y procedimientos de apoyo para emitir los diagnósticos sobre los sistemas computacionales.

Guías de evaluación. Ponderación. Modelos de simulación. Evaluación. Diagrama del círculo de

evaluación. Lista de verificación. Análisis de la

diagramación de sistemas.

Diagramas de seguimiento de la auditoría.

Programas para revisión por computadoras.

1.- GENERALIDADES DE LA EMPREA O INSTITUCIÓN

IDENTIFICACIÓN DE LA INSTITUCIÓN Nombre de la Institución:   Logotipo Institucional   

  Tipo de institución: servicio ,consumo, educativa,etc.País: Provincia: Ciudad: Parroquia: Dirección: Teléfono: Email:

2.- UBICACIÓN GEOGRÁFICA

Plano de ubicación:

RESEÑA HISTÓRICA (empresa o institución)BASE LEGAL (funcionamiento de la empresa)OBJETIVO GENERAL EMPRESAOBJETIVOS ESPECÍFICOS ORGANIGRAMA ESTRUCTURAL DE LA EMPRESA O INSTITUCIÓN

MISIÓN INSTITUCIONALVISIÓN INSTITUCIONALAUTORIDADES INSTITUCIONALES

NOMBRE CARGO