по ivonne mendoza 6 лет назад
214
Больше похоже на это
Con estas bases se debe considerar las características de conocimientos, práctica profesional y capacitación que debe tener el personal que intervendrá en la auditoría.
Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar
También se debe contar con personas asignadas por los usuarios para que en el momento que se solicite información o bien se efectúe alguna entrevista de comprobación de hipótesis, nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema.
Para completar el grupo, como colaboradores directos en la realización de la auditoría se deben tener personas con las siguientes características: • Técnico en informática. • Experiencia en el área de informática. • Experiencia en operación y análisis de sistemas. • Conocimientos de los sistemas más importantes.
Una de las formas de evaluar la importancia que puede tener para la organización de un determinado sistema, es considerar el riesgo que implica el que no sea utilizado adecuadamente, la pérdida de la información o bien el que sea usado por personal ajeno a la organización
Sistemas de alto costo. Sistemas que son muy costosos de desarrollar, los cuales son frecuentemente sistemas complejos que pueden presentar muchos problemas de control.
Se pueden identificar ocho diferentes pruebas sustantivas:
Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad. Pruebas para asegurar la calidad de los datos. Pruebas para identificar la inconsistencia de los datos. Pruebas para comparar con los datos o contadores físicos. Confirmación de datos con fuentes externas. Pruebas para confirmar la adecuada comunicación. Pruebas para determinar falta de seguridad. Pruebas para determinar problemas de legalidad.
Estas pruebas que compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios, entrevistas, visitas yevaluaciones hechas directamente con los usuarios.
El proceso de examen y evaluación de la información es el siguiente:Se debe obtener la información de todos los asuntos relacionados con los objetivos y alcances del auditor.
La información relevante apoya los hallazgos y recomendaciones de auditoría y es consistente con los objetivos de ésta.
La información útil ayuda a la organización a lograr sus metas.El proceso de recabar, analizar, interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de auditoría se cumplieron.
os documentos de trabajo de la auditoría deberán ser preparados por los auditores y revisados por la gerencia de auditoría.
Los auditores deberán reportar los resultados del trabajo de auditoría , los informes presentarán el propósito, alcance y resultados de la auditoría y, cuando se considere apropiado, contendrán la opinión del auditor.
Los objetivos de la fase detallada son los de obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática.
Al terminar la revisión detallada el auditor debe evaluar en qué momento los controles establecidos reduce las pérdidas esperadas a un nivel aceptable.
