Optimización de Procesos y Herramientas en Auditoría de Sistemas de Información

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,32 KB

Administración del Proceso de Auditoría

La administración del proceso de auditoría abarca la selección de áreas a auditar, la planificación, el control y la documentación del proceso, así como la elaboración de reportes. Estas etapas son herramientas básicas también para el Auditor de Estados Financieros.

Tareas Clave del Auditor

Las tareas que se realizan, entre otras, son:

  • Seleccionar muestras de auditoría.
  • Realizar pruebas de sumas y cálculos matemáticos.
  • Calcular indicadores o razones financieras.
  • Ordenar los datos de acuerdo a un criterio determinado.
  • Generar Balances de Comprobación y Saldos.
  • Generar notas de confirmación.
  • Verificar límites de créditos.
  • Realizar diagramas de flujo.
  • Llevar los papeles de trabajo en línea.

Procedimientos de Auditoría Soportados por Herramientas y Técnicas

Estas herramientas y técnicas se pueden usar para efectuar diversos procedimientos de auditoría que incluyen:

  • Pruebas de detalles de transacciones y saldos.
  • Procedimientos de revisión analítica.
  • Pruebas de cumplimiento de controles generales de SI (Sistemas de Información).
  • Pruebas de cumplimiento de controles de aplicación de SI.
  • Evaluaciones de las vulnerabilidades de la red y del sistema operativo.
  • Pruebas de penetración.

Clasificación del Software de Auditoría

El software que se utiliza en auditoría se puede clasificar en:

  • Software de Propósito General.
  • Software de Propósito Específico.
  • Software utilizado para Otros Propósitos.

Software de Propósito General

Existe software de auditoría desarrollado como apoyo general, denominados comúnmente Paquetes de Auditoría.

Software para Propósitos Específicos

En caso de necesidad, se puede desarrollar software para realizar una auditoría específica, siendo muy ventajoso al diseñar procedimientos ad-hoc a la empresa auditada.

Otros Propósitos

También se puede utilizar software hecho con otros propósitos, para que actúen como herramientas de auditoría.

Documentación Esencial en Auditoría

Ejemplos de la documentación que se debe conservar incluyen:

  • Informes en línea detallando los asuntos de alto riesgo para revisión.
  • Listados de programas con comentarios.
  • Diagramas de flujo.
  • Reportes de muestras.
  • Descripción de registros y de archivos.

Técnicas de Prueba y Verificación

Datos de Prueba

Consiste en ejecutar los programas de la aplicación con datos preparados por el auditor, para generar resultados preestablecidos.

Test Integrado (ITF)

Consiste en mezclar información ficticia creada por el auditor con las operaciones reales de la aplicación en un proceso normal, en el servidor de producción.

Programas de Comparación

Programas que comparan dos versiones de: programas fuente, programas objeto, software del sistema, JCL o archivos.

Análisis del Listado de Compilación

El auditor estudia y analiza las instrucciones del programa para probar controles y conocer la seguridad del programa.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
reportes de auditoría auditoría de sistemas balances de comprobación proceso de auditoría indicadores financieros vulnerabilidades de red documentación de auditoría pruebas de penetración razones financieras controles de aplicación SI muestras de auditoría controles generales SI pruebas de auditoría control de auditoría planificación de auditoría papeles de trabajo