Documente Academic
Documente Profesional
Documente Cultură
AUDITORA
PROCESOS DE
QU ES UNA AUDITORIA?
AUDITORA
AUDITORA?
Proceso sistemtico, independiente, documentado, para obtener evidencia y evaluarla objetivamente, con el fin de La auditora grado se cumplen el proceso determinar en que informtica eslos criterios de lade recoger, agrupar y evaluar evidencias auditoria.
para determinar si un sistema informatico Sistemtico : No aleatorio, metdico, ordenado, las salvaguarda los activos, mantiene auditorias son una actividad planificada y programada la integridad de los datos, lleva a cabo eficazmente :los fines de auditores deben ser y Independiente Puesto que los la organizacin independientes del rea auditada. utiliza eficientemente los recursos.
Documentado: Las actividades para la realizacin de auditorias deben ser establecidas en un procedimiento y sus resultados deben ser documentados.
AUDITORIA TCNICA EXTERNA
PROCESOS DE
AUDITORA
PARA QU REALIZAR AUDITORIAS?
AUDITORA?
Evaluar las fortalezas y debilidades del Sistema de gestin Detectar oportunidades para la mejora continua.
Verificar la capacidad de los procesos para alcanzar los resultados planificados. Ejecutar seguimiento de la eficacia de las acciones correctivas y preventivas . Identificar problemas y corregirlos o prevenirlos.
PROCESOS DE
OBJETIVOS
AUDITORA
AUDITORA? Evaluar el nivel de desempeo de los recursos de la Institucin a Auditar.
Examinar los mtodos y procedimientos utilizados en el control y operaciones en las diversas reas, observando el grado de confiabilidad y eficacia. Conocer el entorno o medio ambiente.
PROCESOS DE
PERFIL
AUDITORA
AUDITORA? ?
PERFIL DEL AUDITOR
FORMACION ACADMICA ESPECIALIZADA CUALIDADES PERSONALES. EXPERIENCIA (competencia profesional). RESPONSABILIDAD PROFESIONAL ( objetividad, integridad, confidencialidad, diligencia, compromiso , honestidad, imparcialidad) INDEPENDENCIA DE CRITERIO. CONOCIMIENTO MULTIDICIPLINARIO. ETICA.
PROCESOS DE
VALORES DEL AUDITOR
AUDITORA
?
Independencia Objetividad Confidencialidad Iniciativa Responsabilidad Integridad Superacin personal Transparencia Sinceridad Liderazgo
PROCESOS DE
VALORES DEL AUDITOR
AUDITORA
?
Independencia: Los auditores deben ejercer su gestin en forma independiente y autnoma. Objetividad: El Auditor debe emitir juicios veraces y objetivos sobre asuntos inherentes a sus funciones, evitando la influencia de criterios subjetivos o de terceros. Confidencialidad: Los auditores deben respetar el valor y la propiedad de la informacin que reciben y no pueden divulgar informacin sin la debida autorizacin a menos que exista una obligacin legal o profesional para hacerlo.
PERFIL DEL AUDITOR
PROCESOS DE
VALORES DEL AUDITOR
AUDITORA
?
Iniciativa: Los auditores estn en la capacidad de proponer las acciones preventivas y correctivas que sean necesarias para colaborar con la Administracin. Responsabilidad: El auditor es responsable de las acciones u omisiones relativas al ejercicio de su funcin. Integridad: El auditor debe apreciar el trabajo como un medio eficaz para realizar valores. Superacin personal El auditor debe promover la autoestima, reconociendo su valor como ser humano y procurando la superacin personal y profesional.
PERFIL DEL AUDITOR
PROCESOS DE
VALORES DEL AUDITOR
AUDITORA
?
Transparencia: El auditor debe actuar en forma abierta y clara, permitiendo el control y el rendimiento de cuentas. Sinceridad: En el ejercicio de la funcin de auditora debe prevalecer el criterio sincero y honesto de sus profesionales. Liderazgo: Una actitud esperada en la gestin de auditora es el liderazgo de sus profesionales.
PERFIL DEL AUDITOR
PROCESOS DE
INTERNA
AUDITORA
?
Es aquella que se practica como instrumento de la propia administracin encargada de la valoracin independiente de sus actividades.
EXTERNA
Es un examen estructurado de registros u otra bsqueda de evidencia, con el propsito de sustentar una evaluacin, recomendacin u opinin profesional, realizada por un ente independiente.
TIPOS
DIFERENCIA
En la Auditora Interna existe un vnculo laboral entre el auditor y la empresa, mientras que en la Auditora Externa la relacin es de tipo civil.
PROCESOS DE
AUDITORA
FASES O ETAPAS DE AUDITORA
SEGUIMIENTO
TIPOS
PRESENTACION DE INFORME
ETAPAS DE LA AUDITORA
EJECUCIN
PLANEACIN
PROCESOS DE
PLANEACIN
AUDITORA
? El Planeamiento de la Auditoria garantiza el diseo de una estrategia adaptada las condiciones de cada entidad tomando como base la informacin recopilada en la etapa de Exploracin Previa. En este proceso se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas a realizar por cada uno, los recursos necesarios, los objetivos, programas a aplicar entre otros.
ETAPAS DE LA AUDITORA
PROCESOS DE
PLANEACIN Programa de Auditora
AUDITORA
? Herramienta del auditor para cumplir con las normas de auditora Provee una gua para distribuir las tareas Determinar el cumplimiento de la unidad auditada con la reglamentacin aplicable Permite al auditor detectar faltas o deficiencias de controles internos
ETAPAS DE LA AUDITORA
PROCESOS DE
PLANEACIN
AUDITORA
?
Lista de Verificacin o Lista de Chequeo
Apoya al Auditor en reduccin de Tiempo Es una gua para cumplir con la verificacin total del proceso a Auditar. Es una lista de chequeo y observacin Ayuda a centrar la auditoria en aspectos relevantes Permite recopilar las evidencias de la auditoria de acuerdo al desarrollo.
ETAPAS DE LA AUDITORA
PROCESOS DE
PLANEACIN Verificacin de Procesos
AUDITORA
?
PERFIL DEL AUDITOR
Actuar
Planear
ETAPAS DE LA AUDITORA
Verificar
hacer
La utilizacin de este ciclo en la evaluacin y verificacin de los Procesos permitir resultados satisfactorios, mejorando la integracin de la competitividad de los servicios ofrecidos, como firma Auditora Tcnica Externa.
AUDITORIA TCNICA EXTERNA
PROCESOS DE
PLANEACIN Verificacin del proceso Planear Entrevistar Sobre:
AUDITORA
?
Los propsitos del proceso El alcance y las responsabilidades Recursos Despliegue de objetivos. La identificacin y comunicacin de los requisitos del cliente
ETAPAS DE LA AUDITORA
Actuar
Planear
Verificar
hacer
PROCESOS DE
PLANEACIN Verificacin del proceso Hacer
AUDITORA
?
La disponibilidad de documentos y registros incluyendo su control La aplicacin de las tcnicas y mtodos de operacin La definicin y aplicacin de las disposiciones establecidas en los documentos Evaluar el contenido de los registros de calidad La formacin del personal
ETAPAS DE LA AUDITORA
Actuar
Planear
Verificar hacer
PROCESOS DE
PLANEACIN Verificacin del proceso Verificar
AUDITORA
?
Mtodo de seguimiento de desempeo de procesos Seguimiento a los productos. Indicadores de gestin Anlisis de datos generados Resultados de auditorias de calidad al proceso
ETAPAS DE LA AUDITORA
Actuar
Planear
Verificar
hacer
PROCESOS DE
PLANEACIN Verificacin del proceso Actuar Preguntar por:
AUDITORA
?
La aplicacin de correcciones El desarrollo de acciones correctivas La implementacin de acciones preventivas Las acciones de mejora continua
ETAPAS DE LA AUDITORA
Actuar
Planear
Verificar
hacer
PROCESOS DE
EJECUCIN
AUDITORA
?
El auditor debe asegurarse del cumplimiento de las Normas de Auditora Generalmente Aceptadas, y del conocimiento y dominio del Manuales de procedimientos del rea a auditar.
ETAPAS DE LA AUDITORA
PROCESOS DE
EJECUCIN Esquema de fases en la Ejecucin
AUDITORA
?
Fase de Reunin de Inicio Presentacin del Equipo Auditor Comunicacin de la Auditora Confirmar los canales de Comunicacin Presentacin de Cronograma tentativo
TIPOS
ETAPAS DE LA AUDITORA
Recopilacin de datos e informacin Obtencin de informacin para la auditora Obtencin de documentos Claves Aplicacin de procedimientos de Auditora de acuerdo al programa
PROCESOS DE
EJECUCIN Esquema de fases en la Ejecucin
AUDITORA
?
Anlisis y evaluacin de datos e informacin Anlisis de Resultado Hallazgos de Auditora Anlisis de las recomendaciones basadas en los resultados Determinar recomendaciones Finales
TIPOS
ETAPAS DE LA AUDITORA
Reunin de Cierre
Comunicar los principales resultados Formalizar acuerdos, si corresponde Relevar importancia de toma de medidas
AUDITORIA TCNICA EXTERNA
PROCESOS DE
EJECUCIN Fuente de Informacin
AUDITORA
?
Equipo en Funcionamiento
Registros Observaciones
ETAPAS DE LA AUDITORA
PROCESOS DE
EJECUCIN Las Entrevistas
AUDITORA
?
Las entrevistas constituyen un elemento clave de las auditoras y se necesitan ciertas habilidades para que agreguen valor. Las entrevistas son el corazn de toda auditora. Pueden proporcionar informacin clave para comprender los xitos y desafos de los sistemas.
ETAPAS DE LA AUDITORA
PROCESOS DE
EJECUCIN Las Entrevistas
AUDITORA
?
Errores que no se deben cometer al realizar las entrevistas: Auditar solamente documentos Tomar las cosas de forma personal Expresar antipata por el auditado Aceptar afirmaciones sin tener acceso a los hechos Expresar juicios propios
ETAPAS DE LA AUDITORA
PROCESOS DE
EJECUCIN En las Entrevistas ser Detallista Diplomtico Respetuoso Seguro Decidido Persistente
AUDITORA
?
ETAPAS DE LA AUDITORA
PROCESOS DE
AUDITORA
EJECUCIN Anlisis y evaluacin de datos e informacin
Los hallazgo, Resultados de la evaluacin de la evidencia objetiva recopilada frente al conjunto de polticas, procedimientos o requisitos utilizados como referencia. Es registrado en la lista de verificacin como respuesta, a los cuestionamientos que han sido preparados.
ETAPAS DE LA AUDITORA
PROCESOS DE
EJECUCIN Marcas de Auditoria
AUDITORA
?
Las marcas de auditora son signos que utiliza el auditor para sealar el tipo de procedimiento que est aplicando, simplificando con ello su papel de trabajo. suma correcta Calculo Verificado Cifra que no debe ser considerada. Es decir, no incluirse en tabulaciones, sumatorias, inventarios, etctera Documento o asunto pendiente por aclarar, revisar o localizar
AUDITORIA TCNICA EXTERNA
ETAPAS DE LA AUDITORA
PROCESOS DE
EJECUCIN Marcas de Auditoria
AUDITORA
?
Documento o asunto pendiente aclarado, revisado o localizado. verificado contra registros
ETAPAS DE LA AUDITORA
Verificado contra documento original o expediente Confrontado contra evidencia fsica, se utiliza cuando algn dato o cifra se compara contra bienes o artculos tangibles, ejemplo: bienes inventariados o fondos arqueados
AUDITORIA TCNICA EXTERNA
PROCESOS DE
EJECUCIN Conectores y Notas
AUDITORA
?
Los conectores son nmeros arbigos encerrados en crculo con una flecha que indica la direccin donde se encuentra el conector correspondiente y se utiliza para identificar dos datos o cifras que dependen uno de otro, haciendo referencia en todos los casos al mismo dato, pero con diferentes niveles de desagregacin.
ETAPAS DE LA AUDITORA
PROCESOS DE
PRESENTACIN DE INFORME
AUDITORA
?
Traduce fielmente las conclusiones de la reunin de cierre Recuerda el objetivo y alcance de la auditoria Indica la fecha de la auditoria Referencia los documentos examinados Define no conformidades puntuales Puntos fuertes de la actividad auditada Presenta las Recomendaciones
ETAPAS DE LA AUDITORA
PROCESOS DE
PRESENTACIN DE INFORME Contenido del Informe Final Primera Parte: Carta de Gerencia o Nota expositiva. Segunda Parte: Base Legal Datos sobre la Unidad Auditada Alcance y metodologa Comentarios Generales Recomendaciones Anexos
AUDITORA
?
ETAPAS DE LA AUDITORA
PROCESOS DE
PRESENTACIN DE INFORME Contenido del Informe Final
AUDITORA
?
Base Legal Indica que se realizo ( evaluacin, Auditoria) Base legal para ejecutar la auditoria Datos sobre la Unidad Auditada Breve descripcin de la unidad (creacin, funciones, organizacin) Alcance y metodologa Declaracin de Cumplimiento con Normas Perodo auditado
ETAPAS DE LA AUDITORA
PROCESOS DE
PRESENTACIN DE INFORME Contenido del Informe Final
AUDITORA
?
Comentarios Generales No necesariamente implican violaciones a leyes Situaciones significativas para las operaciones de la unidad
Se incluye slo si lo amerita ETAPAS DE LA AUDITORA
Recomendaciones Remedio para corregir las situaciones sealadas Dirigidas al funcionario responsable de la accin Dirigidas a la causa del hallazgo Anexos Grficas, anlisis, listas tablas, entre otras
AUDITORIA TCNICA EXTERNA
PROCESOS DE
PRESENTACIN DE INFORME Atributos de los Hallazgos Ttulo del hallazgo Lo que es Lo que debe ser Por que Sucedi
AUDITORA
?
1.Condicin
ETAPAS DE LA AUDITORA
2.Criterio 3. Causa
PROCESOS DE
PRESENTACIN DE INFORME Atributos de los Hallazgos Ttulo del hallazgo
AUDITORA
?
4. Efecto
Costos
ETAPAS DE LA AUDITORA
5. Recomendacin
Acciones Correctivas
PROCESOS DE
EJECUCIN Modelo General de Auditora
AUDITORA
?
ETAPAS DE LA AUDITORA
PROCESOS DE
SEGUIMIENTO Auditoria de Seguimiento Responsabilidades del auditado.
AUDITORA
?
Proponer y desarrollar actividades para implementar las acciones provenientes del informe de auditoria . Definir fechas limite para la implantacin de estas acciones . Verificar la eficacia de las acciones correctivas y preventivas antes de la auditoria de seguimiento .
ETAPAS DE LA AUDITORA
PROCESOS DE
SEGUIMIENTO Auditoria de Seguimiento Responsabilidades del auditor.
AUDITORA
?
Realizar la Auditoria de Seguimiento. Presentar e informar los resultados de la auditoria de seguimiento. Evaluar la eficacia de las acciones implantadas.
ETAPAS DE LA AUDITORA
PROCESOS DE
AUDITORIA
La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la auditora informtica ha promovido la creacin y desarrollo de mejores prcticas como COBIT, COSO e ITIL. Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor
ETAPAS DE LA AUDITORA
PROCESOS DE
AUDITORIA
Certificacin (ISO 9000 9000-3, 12207 y modelo CMM). ISO 9000 es un conjunto de estndares internacionales para sistemas de calidad. Diseado para la gestin y aseguramiento de la calidad, especifica los requisitos bsicos para el desarrollo, produccin, instalacin y servicio a nivel de sistema y a nivel de producto. La norma ISO 9001 cubra las reas de diseo y desarrollo, produccin, instalacin y mantenimiento de un producto. La ISO 9002 cubra slo las reas de produccin e instalacin. La ISO 9003 cubra nicamente el aseguramiento de la calidad En particular ISO 9001 e ISO 9000-3 son aplicables al proceso software y a organizaciones de desarrollo software.
ISO/IEC 12207
El modelo CMM consta de cinco niveles: Nivel 1.- Inicial. Nivel 2.- Repetible. Nivel 3.- Definido. Nivel 4.- Gestionado. Nivel 5.- Optimizado. Estndares para la ingeniera se software. Tipos de Estndares: Estndares para datos. p.ej., SQL2, SQL1999, ODMG 2.0. Estndares de codificacin. Estndares estructurales. Polticas de divisin del software en mdulos. Estndares de documentacin. Estndares de proceso software.