Auditoria

Fase VI: El Informe de auditoría:

Informe detallado de:

• Recomendaciones.
• Evaluación de las respuestas.
• Informe resumen para la alta gerencia.

Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de las áreas.

Fase V: Evaluación de Controles:

Plan de pruebas de los controles, Incluye la selección del tipo de prueba a realizar.

Debe solicitarse al área respectiva, todos los elementos necesarios de prueba.

Pruebas de controles Análisis de resultados de las pruebas o test.

Objetivos de la evaluación, Verificar la existencia de los controles requeridos, Determinar la operatividad y suficiencia de los controles existentes.

Fase VII: Seguimiento de las de las Recomendaciones :

Informes del seguimiento Evaluación de los controles implantados

Fases:

Fase I: Conocimientos del Sistema:

Concepto:

Fase II: Análisis de transacciones y recursos:

Establecer el flujo de los documentos, en esta etapa se hace uso de los flujo gramas ya que facilita la visualización del funcionamiento y recorrido de los procesos.

Análisis de los recursos Identificar y codificar los recursos que participan en el sistemas Relación entre transacciones y recursos

Definición de las transacciones.

Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos.

La importancia de las transacciones deberá ser asignada con los administradores.

Analista las transacciones del sistemas.

Es la actividad que realiza el control de todos los componentes de los sistemas informáticos, ver cuál es la situación actual en referencia a las novedades y la legalidad de los programas utilizados.

Fase I: Conocimientos del Sistema.

Fase II: Análisis de transacciones y recursos.

Fase III: Análisis de riesgos y amenazas.

Fase IV: Análisis de controles.

Fase V: Evaluación de Controles.

Fase VI: El Informe de auditoría.

Fase VII: Seguimiento de las Recomendaciones

Fase III: Análisis de riesgos y amenazas:

Robo de dispositivos o medios de almacenamiento.

Interrupción de las operaciones del negocio.

Pérdida de integridad de los datos Ineficiencia de operaciones y Errores.

Identificación de las amenazas sobre:

• Los equipos.
• Sobre documentos fuente.
• Sobre programas de aplicaciones.
• Relación entre recursos/amenazas/riesgos.

La relación entre estos elementos deberá establecerse a partir de la observación de los recursos en su ambiente real de funcionamiento.

Identificación de riesgos.

Daños físicos o destrucción de los recursos.

Pérdida por fraude o desfalco.

Extravío de documentos fuente, archivos o informes.

Aspectos Legales y Políticas Internos.

Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación.

Características del Sistema Operativo.

Fase IV: Análisis de controles:

Los controles de seguridad informática usualmente se clasifican en tres categorías: controles físicos, controles lógicos o técnicos y controles administrativos

Manual de usuarios autorizados para administrar la aplicación .

Equipos utilizados en la aplicación de computadora .

Seguridad de la aplicación (claves de acceso).

Procedimientos para generación y almacenamiento de los archivos de la aplicación.

Organigrama del área que participa en el sistema.

Manual de funciones de las personas que participan en los procesos del sistema Informes de auditoría realizadas anteriormente.

Características de la aplicación de computadora.

Manual técnico de la aplicación del sistema Funcionarios.

Auditoria