CLASIFICACIÓN GENERAL DE LOS CONTROLES
Los controles Administrativos:
Comprende el plan de organización y de todos los métodos y procedimientos que están relacionados con la eficiencia de las operaciones, con el cumplimiento de las normas internas y con el proceso de toma de decisiones.
Controles Contables:
Sistemas de organización y de todos los procedimientos que de alguna forma tienen que ver con la protección del patrimonio empresarial y la fiabilidad de los datos contables y que tienen como cometido asegurar que se cumplen los objetivos del sistema de control interno.
Estudio y Evaluación del Control Interno:
Una forma que el auditor obtenga información acerca del funcionamiento del control interno de la empresa será la indagación, la observación, la revisión de los manuales de contabilidad y de procedimiento e instrucciones internas, así como conversaciones con los ejecutivos responsables de ciertas áreas de la organización. Así mismo, debe estudiar y evaluar los controles internos existentes, como base de confianza en los mismos y para determinar el alcance de las pruebas de auditoria a realizar.
MÉTODOS MÁS UTILIZADOS:
El Sistema Descriptivo:
Se basa en la determinación detallada de las características del sistema que se están evaluando. Describen procedimientos, registros, formularios, archivos, empleados y departamentos que intervienen en el sistema.
Diagrama de Flujo:
El auditor puede optar por describir los procedimientos y las técnicas en forma narrativa, pero en la mayoría de los casos, su labor se ve simplificada por el uso de gráficos de movimiento de transacciones; por flujo grama.
Cuestionario:
Uno de los métodos extendidos, el cual se basa en una encuesta sistemática presentada bajo la forma de preguntas referidas a aspectos básicos del sistema, y en la que una respuesta negativa evidencia una ausencia de control. Este método ayuda a asegurar que todos los puntos básicos del control sean considerados.
CONTROLES DE PROYECTO
Debido a las características propias del análisis y la programación, es muy frecuente que la implantación de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando varios años dentro de un sistema o bien se presenten irregularidades en las que los programadores se ponen a realizar actividades ajenas a la dirección de informática.
AUDITORIA DE SISTEMAS
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de computo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de recursos alternativos se logre una utilización mas eficiente y segura de la información que sirva para una adecuada toma de decisiones.
PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de aéreas dentro organismo a auditar, sus sistemas, organización y equipo.
En el caso de auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos.
EVALUACIÓN DE SISTEMAS
La elaboración debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados. Otros de los factores a evaluar son si existe un plan estratégico para la elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y el objetivo.
EVALUACIÓN DEL ANÁLISIS
En este caso se evaluaran las políticas, procedimientos y normas que se tienen para llevar a cabo el análisis.
DISEÑO DE SISTEMAS
El diseño de sistemas es la estrategia de alto nivel para resolver problemas y construir una solución. Este incluye decisiones acerca de la organización del sistema en subsistemas, la asignación de sud sistemas a componentes hardware y software, y decisiones fundamentales conceptuales y de política que son las que constituyen un marco de trabajo para el diseño detallado.
ADMINISTRACIÓN DE RECURSO
El diseñador de sistemas debe identificar los recursos globales y tiene que determinar mecanismos para controlar el acceso a ellos. En los recursos globales se encuentran: Unidades físicas, tales como procesadores, unidades de cinta y satélites de comunicación; espacio, tal como el espacio en disco, una pantalla de una estación de trabajo, y los botones de un ratón; nombres lógicos, tales como la identificación de los objetos, nombres de archivos y nombres de clases; y el acceso a datos compartidos, tales como base de datos.
DISEÑO DE LOS OBJETOS
La fase de análisis determina lo que debe ser la implantación y la fase de diseño del sistema determina el plan de ataque. La fase de diseño de objeto determina las definiciones completas de las clases y asociaciones que se utilizaran en la implantación así como las interfaces y algoritmos de los métodos utilizados para implantar las operaciones. La fase de diseño de objeto añadirá objetos internos para la implantación y optimizara las estructuras de datos y los algoritmos. El diseño de objeto es análogo a la fase preliminar de diseño del ciclo de vida de desarrollo de software tradicional.
martes, 15 de junio de 2010
Estándares de documentación de Auditoria
ESTÁNDARES DE DOCUMENTACIÓN
AUDITORIA
Es una visión formal y sistemática para determinar hasta qué punto una organización esta cumpliendo los objetivos establecidos por la gerencia, así como para identificar los que requieren mejorarse.
CLASIFICACIÓN DE LA AUDITORIA
Depende esencialmente de la necesidad empresarial de establecer controles o pautas en el cumplimiento de las actividades que se desenvuelven en el ámbito de la organización.
La Administrativa u operativa: se encarga de analizar los sistemas, los procedimientos, las estructuras, los recursos humanos, los materiales y los programas de los diferentes complejos de organización. Es decir todas las funciones que integran la gestión a excepción de la financiera, para verificar su buen funcionamiento.
AUDITORIA INTERNA EN EL DESARROLLO DE SISTEMA
Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles. Surge con posterioridad a la auditoria externa, ante la necesidad de mantener más rápida y eficaz la función del auditor externa.
La auditoria interna clásica se ha venido ocupando del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar la posibilidad de fraude, incrementar la eficacia operativa y optimizar la calidad de la información económica-financiera.
ETAPAS PRINCIPALES DE LA AUDITORIA
Exploración: Es la etapa en la cual se realiza el estudio o examen previo al inicio de la auditoria.
Planeamiento: Definir la estrategia que se debe seguir en la auditoria a cometer.
Supervisión: Asegurar el cumplimiento de los objetivos de la auditoria y la calidad razonable del trabajo.
Ejecución: Recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado
Informe: Se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la auditoria ejecutada y demás verificación vinculada con el trabajo realizado
Efectividad: Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo-beneficio que proporcione oportuna y efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.
ACCIONES A SEGUIR
El personal de auditoria interna/control debe formar parte del grupo de diseño para sugerir y solicitar la implantación de rutinas de control
El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos, metodologías estándares, procedimientos y en general a normatividad escrita y aprobada.
Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar por producción debe ser probado con los datos que agoten todas las excepciones posibles.
Todos los sistemas deben ser debidamente documentados y actualizados. La documentación debe tener.
JUSTIFICACIONES PARA EFECTUAR UNA AUDITORIA DE SISTEMA
Aumento considerable e injustificable del presupuesto del PAD (Departamento de procesamiento de dato).
Desconocimiento en el nivel directivo de la situación informática de la empresa
Falta total o parcial de seguridad lógica y física que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraude efectuado con el computador.
Falta de una planificación informática.
Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del recurso humano.
AUDITORIA
Es una visión formal y sistemática para determinar hasta qué punto una organización esta cumpliendo los objetivos establecidos por la gerencia, así como para identificar los que requieren mejorarse.
CLASIFICACIÓN DE LA AUDITORIA
Depende esencialmente de la necesidad empresarial de establecer controles o pautas en el cumplimiento de las actividades que se desenvuelven en el ámbito de la organización.
La Administrativa u operativa: se encarga de analizar los sistemas, los procedimientos, las estructuras, los recursos humanos, los materiales y los programas de los diferentes complejos de organización. Es decir todas las funciones que integran la gestión a excepción de la financiera, para verificar su buen funcionamiento.
AUDITORIA INTERNA EN EL DESARROLLO DE SISTEMA
Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles. Surge con posterioridad a la auditoria externa, ante la necesidad de mantener más rápida y eficaz la función del auditor externa.
La auditoria interna clásica se ha venido ocupando del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar la posibilidad de fraude, incrementar la eficacia operativa y optimizar la calidad de la información económica-financiera.
ETAPAS PRINCIPALES DE LA AUDITORIA
Exploración: Es la etapa en la cual se realiza el estudio o examen previo al inicio de la auditoria.
Planeamiento: Definir la estrategia que se debe seguir en la auditoria a cometer.
Supervisión: Asegurar el cumplimiento de los objetivos de la auditoria y la calidad razonable del trabajo.
Ejecución: Recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado
Informe: Se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la auditoria ejecutada y demás verificación vinculada con el trabajo realizado
Efectividad: Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo-beneficio que proporcione oportuna y efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.
ACCIONES A SEGUIR
El personal de auditoria interna/control debe formar parte del grupo de diseño para sugerir y solicitar la implantación de rutinas de control
El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos, metodologías estándares, procedimientos y en general a normatividad escrita y aprobada.
Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar por producción debe ser probado con los datos que agoten todas las excepciones posibles.
Todos los sistemas deben ser debidamente documentados y actualizados. La documentación debe tener.
JUSTIFICACIONES PARA EFECTUAR UNA AUDITORIA DE SISTEMA
Aumento considerable e injustificable del presupuesto del PAD (Departamento de procesamiento de dato).
Desconocimiento en el nivel directivo de la situación informática de la empresa
Falta total o parcial de seguridad lógica y física que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraude efectuado con el computador.
Falta de una planificación informática.
Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del recurso humano.
lunes, 17 de mayo de 2010
Suscribirse a:
Entradas (Atom)