Académique Documents
Professionnel Documents
Culture Documents
AUDITORÍA Y SEGURIDAD DE
TECNOLOGÍAS DE INFORMACIÓN
AUDITORIA DE SISTEMAS
METODOLOGIAS
AUDITORIA DE SISTEMAS
METODOLOGIA TRADICIONAL:
CUESTIONARIO
El auditor revisa los controles con la
ayuda de una lista de control que
consta de una serie de preguntas o
cuestiones a verificar
La evaluación consiste en
identificar la existencia de unos
controles establecidos o
estandarizados
AUDITORIA DE SISTEMAS
METODOLOGIA basada en la
EVALUACIÓN de RIESGOS
El auditor realiza una evaluación del
RIESGO POTENCIAL EXISTENTE
Como consecuencia de la ausencia de
controles o bien por ser un sistema
deficiente, estos riesgos deben ser
cuantificados y
valorados
de tal forma que permita determinar el
nivel de fiabilidad que brinda el sistema
sobre la exactitud, integridad y
procesamiento de la información
AUDITORIA DE SISTEMAS
ELEMENTOS PRINCIPALES
OBJETIVOS de CONTROL
EVALUACIÓN de RIESGOS
TECNICAS de CONTROL
PRUEBAS INDEPENDIENTES
CONCLUSIONES SUSTENTADAS
AUDITORIA DE SISTEMAS
OBJETIVO de
CONTROL
El objetivo de todo control es la
REDUCCIÓN del
RIESGO
AUDITORIA DE SISTEMAS
TECNICAS de CONTROL
(Políticas y Procedimientos)
Por cada objetivo de control/riesgo
potencial
se deben identificar las técnicas de control existentes que
deben minimizar el riesgo ,
logrando cumplir así, el objetivo de
control
AUDITORIA DE SISTEMAS
ENTORNO GENERAL
de CONTROL
CONTROLES
en determinadas
APLICACIONES
Procesos de negocio automatizados
AUDITORIA DE SISTEMAS
CONTROLES de APLICACIÓN
ENTRADA PROCESO
SALIDA
AUDITORIA DE SISTEMAS
CONTROLES PREVENTIVOS
CONTROLES DETECTIVOS
CONTROLES CORRECTIVOS
AUDITORIA DE SISTEMAS
PRUEBAS
Permiten obtener evidencia y
verificar la consistencia de los controles
existentes y
también medir el riesgo por deficiencia
de estos o por su ausencia
AUDITORIA DE SISTEMAS
PRUEBAS
de CUMPLIMIENTO
SUSTANTIVAS
AUDITORIA DE SISTEMAS
TÉCNICAS GENERALES
1.ENTREVISTAS
2.REVISIONES de DOCUMENTOS
3.EVALUACION de RIESGOS y
CONTROLES
4.MUESTREO ESTADISTICO
5.VERIFICACIONES de CALCULOS
6.PRUEBAS de CUMPLIMIENTO y
SUSTANTIVAS
7.HERRAMIENTAS de AUDITORIA y
SOFTWARE ESPECIFICO
AUDITORIA DE SISTEMAS
TÉCNICAS ESPECÍFICAS
OBTENER INFORMACIÓN
de los sistemas automatizados
como evidencias de las pruebas
que diseñen
AUDITORIA DE SISTEMAS
1.Software de auditoría o de
revisión de productos
determinados o plataformas
SECUENCIA del
PROCESO
de una AUDITORÍA de SISTEMAS de INFORMACIÓN
AUDITORIA DE SISTEMAS
OBJETIVO de la AUDITORÍA I
RECURSOS y TIEMPO
RECOPILACION de INFORMACIÓN
BÁSICA
IDENTIFICACIÓN y EVALUACIÓN de
RIESGOS POTENCIALES
AUDITORIA DE SISTEMAS
PROGRAMA de AUDITORÍA II
IDENTIFICACION de ÁREAS
CRÍTICAS y CONTROLES FUERTES
REALIZACION de PRUEBAS y
OBTENCIÓN de RESULTADOS
AUDITORIA DE SISTEMAS
CONSIDERACIÓN de OTROS
CONTROLES COMPENSATORIOS o
PRUEBAS ADICIONALES
INFORME
AUDITORIA DE SISTEMAS
EVIDENCIAS, RESULTADOS y
CONCLUSIONES
Los resultados de cada prueba deben VALORARSE,
obtener UNA CONCLUSIÓN, siempre teniendo
en cuenta los OBJETIVOS y el ALCANCE de la
auditoría
EVIDENCIAS:
PERTINENTES y SUFICIENTES
FEHACIENTES
VERIFICACIÓN de resultados
INTERRELACIÓN con otros resultados
AUDITORIA DE SISTEMAS
POR EJEMPLO:
Deben incluir
DESCRIPCION de la situación
RIESGO existente,
DEFICIENCIA a solucionar
si corresponde, SUGERENCIA
de solución
CONEXIÓN con objetivo y otras
deficiencias
CUANTIFICACIÓN del
riesgo
AUDITORIA DE SISTEMAS
PAPELES de
TRABAJO de la
Auditoría de SI
AUDITORIA DE SISTEMAS
METODOLOGÍA utilizada
COBERTURA del OBJETIVO de
auditoría
PRUEBAS realizadas y
CRITERIOS utilizados
RESULTADOS de las pruebas
AUDITORIA DE SISTEMAS
conclusiones
AUDITORIA DE SISTEMAS
INFORME
Es necesario elaborar
CONCLUSIONES GENERALES en base a
los resultados obtenidos