Scribd Logo
Importer

Bienvenue sur Scribd !

  • Auditoria

    Transféré par

    Michael Via Quispe
    31 vues8 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    31 vues8 pages

    Auditoria

    Transféré par

    Michael Via Quispe

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 8

    www.opennetmx.phpnet.

    us

    DISEO DE CONTROLES 1.Identificacin de riesgos


    Mtodos ms usados: - Lluvias de ideas. - Segmentar sistema por reas, por operaciones, por recursos u otros conceptos. - Agrupar causas y efectos de un mismo riesgo. - Redaccin en la forma ms clara y explcita del posible riesgo. Se requiere conocimiento detallado del procedimiento.

    2.Seleccin de riesgos crticos


    Se disean controles para los riesgos ms importantes. Mtodo recomendado. - Comparacin por parejas. - Anlisis cualitativo de efectos y probabilidad de ocurrencia.

    www.opennetmx.phpnet.us

    DISEO DE CONTROLES 3. Evaluar las implicaciones de costos y eficiencia.


    4. Administracin debe asumir el riesgo y controlar operacin 5. Se disea los controles detallados para aquellos riesgos que se decide controlar
    Objetivo. Definir controles para riesgos crticos Mtodo recomendado. Descomponer riesgos en causas, efectos y formas de ocurrencia. Examinar procedimientos para:

    Eliminar causas

    Detectar formas de ocurrencia Reducir efectos Grupo de diseo de controles. Jefe del rea, Personal involucrado, Administrativo, Auditor

    www.opennetmx.phpnet.us

    DISEO DE CONTROLES
    6. Anlisis de efectividad de controles
    Objetivo. Determinar si los controles propuestos son efectivos para los riesgos crticos. Mtodo recomendado. - Elaborar matriz riesgos-controles - Determinar y calificar la efectividad de cada control para el riesgo o los riesgos que se aplican. Puede ser: Alto, Medio, Bajo o Nulo; 0,1,2. - Analizar cada riesgo para determinar el grado de proteccin global.

    7. Anlisis de Eficiencia 8. Seleccin de controles.


    Objetivo. Decidir si invertir en el control para reducir la posibilidad de riesgo, o se acepta la probabilidad de perdidas asociadas al riesgo.

    www.opennetmx.phpnet.us

    DISEO DE CONTROLES
    9. Definir el punto mas adecuado de implantacin
    La bsqueda del autocontrol, exige los controles se involucren lo mas natural posible dentro de los procesos. Deben ser procedimientos que interfieran lo menos posibles en las normales actividades, es mas, se deben convertir en formas de actuar.

    10.Disear procedimiento detallado de ejecucin del control 11.Documentacin. Garantizan el mantenimiento permanente de los controles implantados

    www.opennetmx.phpnet.us

    ELABORACION DE INFORME DE AUDITORIA


    Objetivos: Comunicar a las personas o entes involucrados en la organizacin con los sistemas los resultados de la auditoria. Servir de apoyo en la toma de decisiones, gracias a la informacin que proveen. Hacer parte de la documentacin para futuras auditoras. Una vez reunida la evidencia, el auditor debe juzgar con el mayor celo profesional a fin de obtener las adecuadas conclusiones.

    www.opennetmx.phpnet.us

    ELABORACION DE INFORME DE AUDITORIA Caractersticas del informe


    Verificabilidad Los informes deben ser verificables, si hace referencia a elementos concretos de la revisin, se mejora la verificacin de la informacin.

    Inferencias La tcnica de recoleccin y anlisis de datos permitirn que se presenten inferencias de un modo comprensible y lgico.
    Juicios Los juicios son la expresin de la aprobacin o desaprobacin. Se debe estar consciente de los juicios que se emitan en el informe. Resumen El resumen es la parte importante de todo el informe. La credibilidad y aceptacin del informe.

    www.opennetmx.phpnet.us

    ELABORACION DE INFORME DE AUDITORIA


    Claridad La claridad es una caracterstica primordial en un informe porque la finalidad es exponer las situaciones del modo mas comprensible posible. Objetividad
    Concisin Todo el informe debe ser conciso y preciso: El ttulo, la estructura, la formulacin de las conclusiones, las recomendaciones y el vocabulario. En la presentacin del informe se debe tener en cuenta lo siguiente: Apariencia
    El informe debe demostrar buen gusto y personalidad.

    Extensin
    El lenguaje utilizado debe ser directo, apropiado y sencillo para asegurar una buena comunicacin.

    Oportunidad
    La preparacin del informe debe ser oportuna para que tengan vigencia las recomendaciones que se estn proponiendo.

    www.opennetmx.phpnet.us

    SEGUIMIENTO
    El valor de configuracin al Auditar el seguimiento de procesos del S.O. determina si se debe auditar informacin de seguimiento detallada de sucesos como: la activacin de programas la salida de procesos la duplicacin de identificadores acceso indirecto a objetos
    Las auditoras de aciertos generan una entrada de auditora cuando el proceso que se est siguiendo tiene xito. Las auditoras de errores generan una entrada de auditora cuando el proceso que se est siguiendo produce un error.

    Vous aimerez peut-être aussi