CONTROL DE
INFORMÁTICA
CONTROL DE INFORMÁTICA
O
AUDITORÍA INFORMÁTICA
AUDITORÍA
AUDITORÍA
Investigación crítica e
independiente, orientada al
control de las actividades de
una organización
AUDITORÍA
que tiene como objetivo
identificar los niveles de riesgos,
y, evaluar y presentar
recomendaciones para lograr el
mejoramiento continuo.
OBJETIVOS BÁSICOS DE LA AUDITORÍA
OBJETIVOS BÁSICOS DE LA AUDITORÍA

IDENTIFICAR RIESGOS.
OBJETIVOS BÁSICOS DE LA AUDITORÍA

IDENTIFICAR RIESGOS.

EVALUAR Y RECOMENDAR CONTROLES
PRINCIPIOS BÁSICOS DE LA AUDITORÍA
PRINCIPIOS BÁSICOS DE LA AUDITORÍA

Para auditar es necesario conocer
PRINCIPIOS BÁSICOS DE LA AUDITORÍA
Para auditar es necesario conocer
 Todo en la empresa es factible de auditar

PRINCIPIOS BÁSICOS DE LA AUDITORÍA
Para auditar es necesario conocer
 Todo en la empresa es factible de auditar
 No se auditan personas

PRINCIPIOS BÁSICOS DE LA AUDITORÍA
Para auditar es necesario conocer
 Todo en la empresa es factible de auditar
 No se auditan personas
 Para desarrollar una auditoría se requiere un
programa de auditoría

PRINCIPIOS BÁSICOS DE LA AUDITORÍA
Para auditar es necesario conocer
 Todo en la empresa es factible de auditar
 No se auditan personas
 Para desarrollar una auditoría se requiere un
programa de auditoría
 Todo trabajo de auditoría genera un informe de
auditoría

CLASIFICACIÓN DE LA AUDITORÍA SEGÚN EL OBJETO
AUDITADO
CLASE DE AUDITORÍA
Auditoría
Financiera
Auditoría
Administrativa
Auditoría
Operacional
Auditoría
De Gestión
Auditoría
De Cumplimiento
Auditoría
De Control Interno
Auditoría
Informática
ACCIÓN DE
AUDITAR
QUÉ
PARA QUÉ
AUDITORÍA INTEGRAL
CLASIFICACIÓN DE LOS CARGOS GENERADOS A PARTIR DE LA
AUDITORÍA
CARGO
Revisor Fiscal
Auditor Interno
Auditor Externo
Contralor
DEPENDE
P/T
RESULTADO
ELEMENTOS
DE LA
AUDITORÍA
ELEMENTOS DE LA
EVIDENCIAS
AUDITORÍA
PRUEBAS
TÉCNICAS
PROCEDIMIENTOS
ETAPAS AL REALIZAR UN TRABAJO DE
AUDITORIA

PLANEACIÓN

EJECUCIÓN

INFORMACIÓN
ETAPAS AL REALIZAR UN TRABAJO DE
AUDITORIA
PLANEACIÓN
1.
CONOCIMIENTO DE LA ENTIDAD:
- DIAGNOSTICO: LEGAL-ADTIVO- ECONÓMICO
ETAPAS AL REALIZAR UN TRABAJO DE
AUDITORIA
PLANEACIÓN
2.
PLAN GENERAL DE AUDITORÍA
- EVALUACIÓN DEL CONTROL INTERNO
- PLANEACIÓN GLOBAL : CRONOGRAMAS
PROGRAMAS DE AUDITORÍA
DE
ETAPAS AL REALIZAR UN TRABAJO DE
AUDITORIA
PLANEACIÓN
3.
PROGRAMAS DE AUDITORÍA
PROGRAMA DE AUDITORÍA
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Componente a auditar
Objetivos: general y específicos
Alcance
Metodología
Normas: legales y administrativas
Procedimientos
Áreas o cargos con lo que se hace contacto
Personal participante de auditoría
Duración
Horario
Recursos
ETAPAS AL REALIZAR UN TRABAJO DE
AUDITORIA
EJECUCIÓN
LA RAZÓN DE SER DE LA AUDITORÍA
SE DEJA CONSTANCIA EN LOS PAPELES DE TRABAJO
ETAPAS AL REALIZAR UN TRABAJO DE
AUDITORIA
INFORMACIÓN
1.
DOCUMENTO REMISORIO
INFORME DE AUDITORÍA:
1. DOCUMENTO REMISORIO
Medellín, xx de xxx de 200x
Señores
CIA XYZ S.A.
Atención Doctor Pepito Pérez
Gerente General
Asunto: informe sobre revisión de claves de acceso
Hemos revisado la asignación y manejo de las claves de acceso de los diferentes
funcionarios de la entidad, este trabajo lo realizamos entre los días xx a xx de este
mes. Sobre el mismo encontramos situaciones irregulares que enunciamos en la
Planilla de Auditoría adjunta, así mismo les formulamos una serie de
recomendaciones que podrían mejorar o corregir su manejo y les enunciamos los
beneficios que estas medidas traerían para la entidad.
Atentamente,
MARGARITA MARÍA VÁSQUEZ MONTOYA
Auditora General
ETAPAS AL REALIZAR UN TRABAJO DE
AUDITORIA
INFORMACIÓN
2.
PLANILLA DE AUDITORÍA
INFORME DE AUDITORÍA:
2. PLANILLA DE AUDIORÍA
C ia X Y Z S .A .
D ep art am e nto d e A ud ito ría Inte rn a
Info rm e sob re re visió n d e las claves d e acc eso
H A L L A ZG O S
1.
El D ep artam en to d e S istem as asign a
m ensu alm en te un a clav e d e acceso p ara
ser u tilizad a p or lo s fun cion ario s d el
d ep artam en to d e Con tab ilid ad
R E CO M E N D A CIO N E S
1.1.
1.2.
1.3.
2.
xxxxx xxx xxx xxxx xxx xx xxx xxx xxxx
2.1.
2.2.
3.
xxxx xxx x xxxx x xxx xx xx xx x xxxx.
3.1.
Las clav es d e acceso las d eb e d efin ir
cad a uno d e los u su ario s d e las
ap licacion es.
En el D ep artam en to d e S istem as só lo se
d eb en asign ar las clav es in iciales p ara
cad a uno d e lo s em p leado s d e la
em presa
Las clav es d e acceso se d eb en cam b iar
frecu en tem en te, pero n o en form a
p eriód ica,
ten iend o
com o
tiem p o
m áxim o 30 d ías d e u tilizació n d e u n a
clav e.
xxxxx xxxx x xxxxx x xx xxxx x xxxx
xxxxx xxxx x xx xxxx xx xx xx xxxx x
xxxxx x
xxxx xxx x xx xxxx xx xx xxx x xx xxx
B E N EF ICIO S
 C o n el p ropó sito d e garan tizar q u e las clav es
sean p erso n ales e in tran sferib les.
 S i v arias p erson as trab ajan co n un a m ism a
clav e, no se p u ed en asign ar respon sab ilid ad es.
 S i cad a un a d e las d ep end en cias d e la em presa
cu m p le con su lab or, su trab ajo sería
d esarro llado con eficien cia, eficacia y
efectiv id ad .
 C o n el cam b io frecu en te d e clav es se pro tege
la em presa d e fraud es info rm ático s
 xxxxx xx
xxxx xxxx xx xxxx xx
xxxxx xxxx xx xxxx xxxx x xxx
xx
xxx xx
 xxxxx xx xxxx xxxx x xxxx xxx xx xx xxx xxx x.
 xxxxx xx xxxx xxxx x xxx
 xx
xxxx xxxx
xxxx xxxx xxx
xxxxx xxxx xxxx xxxx xx xx.
M A R G A R IT A M A R ÍA V Á S Q U E Z M O N T O Y A
A ud itor a G enera l
M ede llín, xx de xxxx de 200x
x xx
Descargar

EFICIENCIA DE LOS CONTROLES CÓDIGO EFICIENCIA 1