Este documento presenta el plan de auditoría de sistemas de una empresa. Se evalúan dos áreas principales: el área administrativa y el área informática. En el área informática, se identifican riesgos y áreas de alto riesgo, y se verifican aspectos como la seguridad de la información, el hardware, el software y las licencias. El plan también incluye la elaboración de cuestionarios, inspecciones de documentos e informes periódicos para evaluar el control interno en el área informática.
1. PLANEACIÓN DE LA AUDITORÍA DE
SISTEMAS
Integrantes:
ANGELICA VILLA GAMBOA
JENNIFER LÓPEZ LOZANO
2. PLANEACIÓN DE LA AUDITORÍA DE
SISTEMAS
EVALUACIÓN DEL CONTROL INTERNO
ÁREA ADMINISTRATIVA ÁREA INFORMATIVA
EVALUACIÓN DEL CONTROL INTERNO
Identificar y analizar la actividad
del ente y como se utiliza el
sistema informático para este
área.
Identificar los manuales y
procedimientos que son dados
por el área administrativa.
Verificar la inversión de recursos
para desarrollo e innovación de
software.
Identificar las instalaciones para
el área informática, y si estas
son adecuadas y necesarias.
Verificar los procesos que se
realizan en la empresa con la
utilización del los equipos
informáticos.
Conocer los movimientos y
registros de los usuarios que
participan en el área informática.
Identificar las instalaciones del
área informática y el inventario de
los equipos informáticos.
3. PLANEACIÓN DE LA AUDITORÍA DE
SISTEMAS
ÁREA INFORMATIVA
Identificar los riesgos y las áreas de mayor
riesgo, el cumplimiento de las políticas que
minimizan los riesgos.
Seguridad en: información y datos,
operaciones de hardware, acceso a los
software, seguridad en
telecomunicaciones.
Verificación del equipo informático,
software utilizados, y licencias
respectivas.
Inspeccionar los hardware, software,
personal informático, instalaciones
eléctricas e instalaciones de seguridad.
4. PLANEACIÓN DE LA AUDITORÍA DE
SISTEMAS
ÁREA INFORMATIVA
Detalles periódicos: Aquí se realizan los
análisis de áreas especificas algunas
necesariamente con la generación de
informes periódicos e históricos, y otros se
podrán analizar en un momento fijo.
Margen de importancia: Son
aquellos aspectos que pueden
modificar la opinión sobre las
mismas, debido al impacto que
tienen sobre el sistema
informático.
Inspección de documentos: Es
cuando se verifica si hay
documentos que soporten cada
una de las operaciones que se
hacen a través del sistema
informático.
Cuestionario del control interno: Tiene
como objetivo analizar el funcionamiento del
control interno, especificándonos en el área
informática.
5. PLANEACIÓN DE LA AUDITORÍA DE
SISTEMAS
ÁREA INFORMATIVA
Los riesgos inherentes: son aquellos que
están asociados por la actividad
desarrollada por el ente.
Riesgos: Es el margen de error
que puede tener una auditoria, o
errores que no son detectados
por la misma.
Planilla de decisiones: Cuando
se obtengan los resultados del
cuestionario, se identifica el tipo
de riesgo.
Comparaciones: Se refiere a la
comparación entre el funcionamientos del
sistema informático actual y como debería
funcionar.
Los riesgos de detección: son
aquellos asociados con la capacidad
de efectividad de los procedimientos,
estos con el fin de identificar
hallazgos de auditoria.
Los riesgos de control: son
aquellos que se determinan
dependiendo del nivel de
confianza en el método de
control interno.
6. ELABORACIÓN DEL PROGRAMA DE AUDITORIA
Este se realiza con base a los resultados de la
evaluación de general y detallada.
1. Verificación de los documentos emitidos.
2. Verificación de los documentos anexos sobre la
adquisición de los equipos informáticos.
3. Inspección sobre el control de inventario de los
equipos informáticos.
4. Elaboración de cedulas narrativas
5. Documentación adecuada de hallazgos
6. Emisión de informes previos sobre los
hallazgos o errores encontrados
7. Preparación del informe final de la auditoria.