IMAGEN
MATRIZ DOFA
viernes, 11 de marzo de 2011
PLAN DE AUDITORIA
PLAN DE AUDITORIA
El plan auditor informático es el documento en que se define esta función y el trabajo que realiza dentro de la entidad en que se encuadra. Su contenido debe estar orientado con la estrategia organizativa y con el resto de los planes auditores.
En un plan auditor diferenciamos:
- Funciones: Ubicación de la auditoría informática dentro de la empresa, sus funciones, estructura del departamento y recursos que aglutina.
- Procedimientos: Manera en que se realizarán las distintas tareas de las auditorías.
- Tipos de auditorías que se realizan.
- Sistema de evaluación y los aspectos que evalúa.
- Lista de distribución de informes.
- Seguimiento de las acciones correctoras.
- Planes de trabajo y su periodicidad.
El plan auditor informático se concreta en la práctica, entre otros aspectos, en una metodología de trabajo que determina los hitos desde el inicio de la auditoría informática, ya sea por auditor interno o externo, hasta la entrega del informe final y la manera de alcanzarlos.
PROGRAMA DE AUDITORIA
El contador público deberá preparar un programa escrito de auditoría en donde se establezcan los procedimientos que se utilizarán para llevar a cabo el plan global de auditoría. El programa debe incluir también los objetivos de auditoría para cada área y deberá ser lo suficientemente detallado para que sirva de instrucciones al equipo de trabajo que participe en la auditoría.
En la preparación del programa de auditoría, el contador público puede considerar oportuno confiar en determinados controles internos en el momento de determinar la naturaleza, fecha de realización y amplitud de los procedimientos de auditoría. El contador público deberá considerar también el momento de realizar los procedimientos, la coordinación de cualquier ayuda que se espera de la entidad, la disponibilidad de personal, y la participación de otros expertos.
El plan global y el correspondiente programa se deben revisar a medida que progresa la auditoría. Cualquier modificación se basará en el estudio del control interno, la evaluación del mismo y los resultados de las pruebas que se vayan realizando.
viernes, 4 de marzo de 2011
PROGRAMACION DE AUDITORIA
Programación
Para elaborar el programa de auditorías considerar: Importancia y estado de los procesos y de las áreas.
- Resultados de auditorías previas
- Criterios de la auditoría
- Alcance
- Selección de los auditores
- Disponibilidad de los auditados
METODOLOGIA
METODOLOGIA
Esta metodología puede ser traducida de diversas maneras: “Administración por Políticas”, “Planeación Hoshin” , “Despliegue de políticas”, o de forma mas completa “despliegue de medios para alcanzar los objetivos”.
OBJETIVOS Y ALCANCE
OBJETIVOS Y ALCANCE DE LA AUDITORIA
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo*? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes*? La indefinición de los alcances de la auditoría compromete el éxito de la misma.
*Control de integridad de registros:
Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.
*Control de validación de errores:
Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.
Suscribirse a:
Entradas (Atom)