Documente Academic
Documente Profesional
Documente Cultură
com
Gracias
Eduardo Leyton Guerrero www.eduardoleyton.cl
2013
www.e-cronia.com
www.eduardoleyton.cl
Flujo del Proceso de Auditora
www.e-cronia.com
Planificacin:
Anlisis de Riesgos,
Recursos, Programa Impacto de Riesgos
Genera Papeles de Trabajo
Evidencias Cualquier
Opina Objeto de
Recomienda Auditor Objeto Estudio
Concluye Que posea un
Estandard
Cliente Informe
Final
Decisin
www.eduardoleyton.cl
www.e-cronia.com
5. Metodologa:
Indica al auditor y al auditado la forma metodolgica de como desarroll
el trabajo de auditora. Que recursos utilizar (o utiliz), como lograr
(logr) las evidencias (en trminos globales) y la informacin recopilada.
6. Identificacin de Recursos y Planificacin de la Auditora en
Terreno:
Identificar destrezas tcnicas y recursos que se necesitan; por ejemplo
identificar fuentes de informacin para pruebas o revisin tales como
flujogramas funcional, polticas, normas, procedimientos o papeles de
trabajo de auditoras previas.
7. Procedimientos de Auditoras: (PC/PA/PS) (Ver apunte 54)
Constituyen las acciones especficas ms importantes del proceso de
auditora, stas, dependiendo de los objetivos especficos sern variadas;
por ejemplo: CheckList, Cuestionarios, Procedimientos Especficos,
Pruebas de Cumplimiento y Sustantivas, segn el objeto de estudio.
Eduardo Leyton Guerrero www.eduardoleyton.cl
Etapas de una Auditora Informtica
www.e-cronia.com
B) Recepcin de notificacin de
inicio de auditora (Empresa Informa
contraparte tcnica)
C) Carta de resguardo de la
empresa
D) Carta de Responsabilidad
* Elaboracin propia
Eduardo Leyton Guerrero
Etapas de una Auditora Informtica
www.e-cronia.com
Fec a Observacion
e s Resp. Cobit Iso 27,000
www.eduardoleyton.cl
www. eduardoleyto n.com
Etapas de una Auditora Informtica
www.e-cronia.com
Formato Sugerido de Programa de Auditoria*
Fec a Observacion
e s Resp. Cobit Iso 27,000
www.eduardoleyton.cl
www.eduardoleyton.com
Etapas de una Auditora Informtica
www.e-cronia.com
Formato Sugerido de Programa de Auditoria*
F
echa Observaciones Resp. Cobit Iso 27,000
Ejemplo:
Si el A.S. revisa el cumplimiento de los respaldos magnticos
segn calendario o secuencia crtica de procesamiento. (Puede
revisar el universo de respaldos o una muestra.)
Ejemplo:
Un A.S. puede desarrollar una prueba sustantiva para determinar la
exactitud del inventario de una cintoteca.
www.eduardoleyton.cl
Etapas de una Auditora Informtica
www.e-cronia.com
9. Redaccin Pre-Informe (Ver apunte 30)
Estructura basada en COSO y COBIT, formato de caracter internacional.
Redaccin narrativa, coloquial, flexible, NO impositiva.
III. Observaciones y Recomendaciones
Detalladas.
Tapa: Nombre Auditora (por cada debilidad, riesgos o hallazgo)
a) Situacin Actual
la
Descripcin neutral, insesgada y sin jucio de valor de
I. Antecedentes Generales
situacin entorno a la debilidad, (Prologo, Introdccin).
de la Auditoria
1.1 Objetivo General b) Observacin(es)
Identificacin de debilidad, riesgos o hallazgo.
1.2 Objetivos Especficos Descripcin de la debilidad, riesgo o hallazgo.
1.3 Alcance Planteamiento o anlisis de riegos CUALITATIVO.
1.4 Metodologa Opinion del auditor.
c) Recomendacin(es)
Recomendamos a la alta gerenciacrear las
II. Opinin General contramedidasRecomendaciones tcnicas y
Juicio fundado del auditor de la totalidad administrativas que correspondan, de acuerdo a la evidencia,
de objeto auditado en base a EVIDENCIAS . que emite el auditor para minimizar la ocurrencia de ese riesgo
observado.
IV. Anexos. (antecedentes o evidencias que
Eduardo Leyton Guerrero refuerzen las debilidades detectadas.)
www.e-cronia.com
10. Consenso con el Cliente (formal y por escrito).
Finalizado el Preinforme se genera la ETAPA de consenso con el Cliente o Auditado
(contraparte tcnica) para el fortalecimiento de los puntos o debilidades detectadas por
el auditor; eliminacin de los puntos detectados o mantencin de las debilidades,
consignando los comentarios que la administracin pueda hacer, sino hay acuerdo, en
el INFORME FINAL.
Preguntas / consultas