Metodologia De Una Aditoria De Sistemas

 Metodología De Una Auditoría De Sistemas

Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

• Estudio preliminar

• Revisión y evaluación de controles y seguridades

• Examen detallado de áreas criticas

• Comunicación de resultados

Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, entrevistas con los principales funcionarios del PAD.

Revisión y evaluación de controles y seguridades: Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.

Examen detallado de áreas criticas: Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.

Comunicación de resultados: Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.

El informe debe contener lo siguiente:

• Motivos de la Auditoría

• Objetivos

• Alcance

• Estructura Orgánico-Funcional del área Informática

• Configuración del Hardware y Software instalado

• Control Interno

• Resultados de la Auditoría

 Actividades De Aplicación:

Entradas:

• Datos generales del cliente: nombre, dirección, tipo de cliente, etc.

• Políticas de créditos: límite de crédito, plazo de pago, etc.

• Facturas (interface automático).

• Pagos, depuraciones, etc.

Proceso:

• Cálculo de antigüedad de saldos.

• Cálculo de intereses moratorios.

• Cálculo del saldo de un cliente.

Almacenamiento:

• Movimientos del mes (pagos, depuraciones).

• Catálogo de clientes.

• Facturas.

Salidas:

• Reporte de pagos.

• Estados de cuenta.

• Pólizas contables (interface automática)

• Consultas de saldos en pantalla de una terminal.

 Control Interno

Se entiende como el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptado por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos se realicen de acuerdo con las normas constitucionales y legales, dentro de las políticas trazadas por la Dirección y en atención a las metas u objetivos previstos. Sirve de apoyo para evaluar los resultados, medir la eficiencia y coadyuva a la dirección en el proceso de rendición de cuentas, es decir, es la base o soporte sobre el cual descansa la confiabilidad de las operaciones que realiza la organización.

 Control Externo

Comprende principalmente el control financiero,

...