lunes, 17 de agosto de 2015

Procedimientos y técnicas de auditoría


Planificación de la auditoria

Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
A continuación se menciona algunas de las áreas que deben ser cubiertas durante la planificación de la auditoria:


Riesgo y materialidad de auditoria.

Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:
  1. Riesgo inherente.
  2. Riesgo de Control.
  3. Riesgos de dirección.

Técnicas de evaluación de Riesgos.

El auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuáles de esas áreas de alto riesgo debe ser auditada.
Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:
  1. Permitir que la gerencia asigne recursos necesarios para la auditoria.
  2. Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales.
  3. Garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia.
Objetivos de controles y objetivos de auditoria.

El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. 

Procedimientos de auditoria.

Algunos ejemplos de procedimientos de auditoria son:
  • Revisión de la documentación de sistemas e identificación de los controles existentes.
  • Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.
  • Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.
  • Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.


Comprensión del negocio y de su ambiente.

El auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. 




Publicado por en
Ubicación: San Juan del Rio, Qro., México

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)