REPÚBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”

AMPLIACION MARACAIBO

CÁTEDRA: AUDITORIA Y EVALUACIÓN DE SISTEMAS

Metodología y técnicas de la Auditoría

Alumnos:

Mariana Jaspe, marianaijaspez@gmail.com

Ruben Marín, rubenjmarinf18@gmail.com

Tennessis Delgado, tennessisp.delgadoc.0907@gmail.com

Ana Carvallo, anale2020@gmail.com

Joelvis García, joel.elvis.1@gmail.com

Luisana Marque, milky.sana90@gmail.com

Andres Parada,andresparada19@gmail.com

Eduardo Parada,Eduardo.parada1804@gmail.com

Anibal Villalobos

Endry Silva

. Revisión de Controles de la Gestión Informática 
Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la auditoría
es la verificación de la observancia de las normas teóricamente existentes en el departamento de
Informática y su coherencia con las del resto de la empresa. Para ello, habrán de revisarse
sucesivamente y en este orden:
Las Normas Generales de la Instalación Informática. Se realizará una revisión
inicial sin estudiar a fondo las contradicciones que pudieran existir, pero
registrando las áreas que carezcan de normativa, y sobre todo verificando que
esta Normativa General Informática no está en contradicción con alguna Norma
General no informática de la empresa.

Auditoría Informática de Comunicaciones y Redes
Para el informático y para el auditor informático, el entramado conceptual que
constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes Locales, etc. no
son sino el soporte físico-lógico del Tiempo Real. El auditor tropieza con la dificultad técnica del
entorno, pues ha de analizar situaciones y hechos alejados entre sí, y está condicionado a la
participación del monopolio telefónico que presta el soporte. Como en otros casos, la auditoría
de este sector requiere un equipo de especialistas, expertos simultáneamente en
Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geográficos
reducidos, algunas empresas optan por el uso interno de Redes Locales, diseñadas y cableadas
con recursos propios).
El auditor de Comunicaciones deberá inquirir sobre los índices de utilización de las
líneas contratadas con información abundante sobre tiempos de desuso. Deberá proveerse de la
topología de la Red de Comunicaciones, actualizada, ya que la desactualización de esta
documentación significaría una grave debilidad. La inexistencia de datos sobre cuantas líneas
existen, cómo son y donde están instaladas, supondría que se bordea la Inoperatividad
Informática. Sin embargo, las debilidades más frecuentes o importantes se encuentran en las
disfunciones organizativas. La contratación e instalación de líneas va asociada a la instalación de
los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes Locales,
Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas estas actividades
deben estar muy coordinadas y de ser posible, dependientes de una sola organización.

Empresas que realizan auditorías externas
Arthur Andersen:
Tiene 420 oficinas en todo el mundo, casi 40.000 profesionales, y factura alrededor de
2,8 billones de dólares anuales. Invierte 250 millones de dólares por año en educación y
capacitación a medida. Menos del uno por ciento del presupuesto para entrenamiento se gasta
fuera de la organización, aunque la cuota de educación que cada profesional recibe es
prácticamente equivalente a un "master" norteamericano. Se dictan los cursos de la compañía en
el multimillonario Centro para la Capacitación Profesional que Arthur Andersen posee cerca de
Chicago, con capacidad para 1.700 estudiantes con cama y comida. En la Argentina, como en
muchos otros mercados complejos, Arthur Andersen combina el tradicional papel de auditor con
un rol más creativo como consejero, en el cual la firma ayuda a sus clientes a mejorar sus
operaciones a través de la generación de ideas nuevas y mejoras en sistemas y prácticas
comerciales. Este punto de vista en materia auditora permite que las dos unidades de la firma
puedan, en muchos casos, trabajar juntas en la elaboración de proyectos especiales para
empresas/clientes.

TÉCNICAS DE RECOLECCIÓN DE INFORMACÍON

Son todas las formas posibles de que se vale el investigador para obtener la información necesaria en el proceso investigativo.

Hace relación al procedimiento, condiciones y lugar de recolección de datos, dependiendo de las distintas fuentes de información.

Como técnica de recolección de información primaria tenemos: la observación, entrevista, cuestionarios, test, la encuesta, los diagramas psicométricos etc.

En cuanto a las técnicas de recolección secundaria tenemos que decir, que los datos de información secundaria suelen encontrarse diseminadas, ya que el material escrito se dispersa en múltiples archivos y fuentes de información.

La técnica de la fuente de información secundaria se denomina documental y sus fuentes principales son: Internet, las bibliotecas, organismos estatales y de empresas, librerías etc

INSTRUMENTOS

Son los medios de que se vale el investigador para recoger las informaciones necesarias para el proceso investigativo y hace referencia a las herramientas de todo tipo que intervienen en la recolección de datos; dependiendo de la técnica a utilizar.

Por ejemplo, en la recolección de datos de fuente primaria tenemos: el formato de encuesta, el formato para la observación estructurada y otros.

En la recolección de datos de fuente secundaria como se basa en la técnica documental , los instrumentos son libros, revistas, informes de prensa, memorias de grado, archivos y otros.

Para optar por alguna técnica para la recolección de datos se recomienda haber planteado el problema y tener definida la metodología.

SOLUCION DE PREGUNTAS DE RECUPERACION

Construir un Blog relacionado con el tema de técnicas de recolección de información

1. Exponga en el blog con un criterio personal, la importancia de aplicar correctamente las técnicas de recolección de información para definir los requerimientos de un sistema de información.

La importancia de aplicar correctamente la tecnicas de recoleccion de informacion es que son vitales y ademas de esto facilitan la busqueda y definicion de los requerimientos necesarios de un sistema de informacion .Aplicando estas tecnicas,podemos ir mas alla y asi detectar los requerimientos necesarios, las técnicas como el chequeo, la observaciones método del fil ,la sesión de grupo entrevista, muestreo documental son técnicas que cada una de ellas aplican métodos diferentes para identificar requerimientos diferentes.
Por esta razón es muy importante que estas técnicas de recolección de informacion, sean aplicadas de la manera mas correcta posible para asi concluir con buenos requerimientos para la creación del software.

2. Presente una comparación entre 4 técnicas de recolección de información diferentes, incluya sus características, el instrumento empleado, las ventajas y desventajas

Observación : Lista de chequeo

CARACTERISTICAS: La inspección y estudio realizado por el investigador, mediante el empleo de sus propios sentidos, con o sin ayuda de aparatos técnicos, de las cosas o hechos de interés social.

VENTAJAS : Se obtiene una informacion de tipo logica y permisiva por parte personal sin la utilizacion de metodos de ayuda diferentes a las capacidades humanas.

DESVENTAJAS :

-La información puede ser influenciada por el observador

(subjetiva)

-es difícil que una conducta se presente en el momento que observamos

-no se puede controlar la situación

Sesión Grupal : la agenda

CARACTERISTICAS: 
Proceso por el cual se llevan a cabo reuniones en grupo altamente estructuradas que convocan en una misma sala a los usuarios de un sistema.

VENTAJAS: 
Se obtienen diferentes puntos de vista acerca de un tema para toma de deciciones. Ademas permite recolección de mayor información.

DESVENTAJAS :

-No da resultados concluyentes

-Se requiere un moderador experto

-Es difícil moderar las sesiones de grupo

DESVENTAJAS : -Poco efectiva en recolección de información a mayor escala, pues solo da un punto de vista

-consume mucho tiempo

Encuesta: Cuestionario

CARACTERISTICAS : 

Es una formulacion de preguntas para llevar a cabo una investigacion general acerca de un tema especifico,se puede realizar por varios medios como telefono,radio, correo electronico, personalmente,etc.

VENTAJAS : 
Es un metodo muy importante y el el mas utilizado, ya que por este medio es mas facil obtener datos mas generales para la creacion de estadisticas cuando es una poblacion o grupo importante de personas muy amplio y asi obtener un dato mas concreto,

DESVENTAJAS :

-no permite profundizar

3. Seleccione una de las técnicas expuestas y presente un ejemplo de un instrumento que podría diseñar al aplicar esta técnica.

La tecnica que he seleccionado es la entrevista, y el ejemplo del instrumento que yo emplearia seria la utilizacion de grabacion de audio y video,o cualquier tipo de medio audiovisual contando propiamente con la autorizacion de la persona entrevistada,este instrumento me parece muy efectivo y ademas a la entrevista le da un toque mas completo y agradable,contando tambien con la facilidad que esto implica de recolectar toda la informacion adquirida en una entrevista, haciendo asi que no se pase ningun tipo de detalle expuesto en la entrevista.

CARACTERÍSTICAS DEL MÉTODO DEDUCTIVO Y EL MÉTODO INDUCTIVO

MÉTODO DEDUCTIVO

El método deductivo consiste en derivar aspectos particulares de lo general, leyes axiomas, teorías, normas etc. en otras palabras es ir de lo universal a lo específico o particular.

Para aplicar el método deductivo  a la auditoría  se necesita:

• Formulación de objetivos generales o específicos del examen a realizar
• Una declaración de las normas de auditoria generalmente aceptadas y principios de contabilidad de general aceptación.
• Un conjunto de procedimientos para guiar el proceso del examen
• Aplicación de normas generales a situaciones específicas
• Formulación de un juicio sobre el sistema examinado tomado en conjunto

MÉTODO INDUCTIVO

El método inductivo al contrario del deductivo se parte de fenómenos particulares con incidencia tal  que constituyen  un axioma, ley, norma, teoría, es decir parte de lo  particular y va hacia lo universal.

Desde el punto de vista de la auditoría, se descompone el sistema a estudiar en las mínimas unidades de estudio, efectuándose el examen de estas partes mínimas (particulares)  para luego mediante un proceso de síntesis se recompone el todo descompuesto y se emite una opinión sobre el sistema tomado en conjunto.

Estos dos métodos se combinan en forma armónica no excluyente. De esta manera, en forma esquemática se pueden plantear así las fases generales a seguir en una auditoría:

• Conocimiento general de la organización
• Establecimiento de los objetivos generales del examen
• Evaluación del Control Interno
• Determinación de las áreas sujetas a examen
• Conocimiento específico de cada área a examinar
• Determinación de los objetivos específicos del examen de cada área
• Determinación de los procedimientos de auditoría
• Elaboración de papeles de trabajo
• Obtención y análisis de evidencias
• Informe de auditoria y recommendations

MÉTODO A USAR EN LA AUDITORIA

La auditoría es la búsqueda de la verdad, por lo tanto, el método que debe utilizar para realizar su examen es  sin duda el método científico.  Tanto  la investigación como el análisis abarcan un examen escudriñador de la lógica involucrada, las necesidades y justificación de la actividad que se investiga.

La evaluación científica involucra un proceso de medición y comprobación de los principios y prácticas reconocidas y en las cuales se busca si es o no el mejor plan, política, sistema o procedimiento.  Obtenida la información necesaria, se evaluará, a efecto de hacer las sugerencias necesarias a la dirección.

La auditoría utiliza el método deductivo- inductivo, pues realiza el examen y evaluación de los hechos empresariales objetos de estudio partiendo de un conocimiento general de los mismos, para luego dividirlos en unidades menores que permitan una mejor aproximación a la realidad que los originó para luego mediante un proceso de síntesis emitir una opinión profesional.  Todo este proceso requiere que el auditor utilice una serie de pasos realizados en forma sistemática, ordenada y lógica que permita luego realizar una crítica objetiva del hecho o área examinada.

Los métodos más conocidos son:

• MÉTODO DEDUCTIVO
• MÉTODO INDUCTIVO

Importancia de las técnicas de recolección y de la evidencia

Importancia de las técnicas de recolección de datos

El llevar adecuadamente la recolección de datos y la escogencia del método de recolección de datos es una tarea que todo investigador debe conocer y debe tener mucha práctica en ella. El instrumento de recolección de datos está orientado a crear las condiciones para la medición. Los datos son conceptos que expresan una abstracción del mundo real, de lo sensorial, susceptible de ser percibido por los sentidos de manera directa o indirecta. Todo lo empírico es medible. No existe ningún aspecto de la realidad que escape a esta posibilidad. Medición implica cuantificación.

Por ende, para efectos de una auditoria las técnicas de recolección de dato son de suma importancia porque estas decidirán o marcaran las pautas de los que la investigación se trata o busca en sí. Ya que los datos es cm quien dice la materia prima para el auditor y si estos están alterados o no se uso la técnica de recolección correcta el resultado del informe de auditoria sería puede arrojar resultados lejos de la realidad en la cual realmente está situada la empresa.

Importancia de la evidencia

La evidencia es información que usa el auditor para llegar a las conclusiones en las que se basa la opinión de auditoría e incluye la información contenida en los registros contables subyacentes a los estados financieros y otra información.

Además constituye un soporte fundamental y está a su vez proporciona como fundamento de la auditoría, un gran valor representativo y que es de ser probado por el profesional auditor, para así manifestar y proveer a través de la aplicación de sus pruebas una base razonable mediante sus procedimientos, criterios y circunstancias con hechos comprobados y suficientes, mediante el uso pruebas de control.

Es por esto que la evidencia y los papeles de trabajo constituyen el soporte fundamental e imprescindible de los hallazgos detectados por el auditor, para el logro del objetivo en un trabajo de auditoría, de ahí la importancia que reviste la suficiencia, relevancia y competencia de la evidencia así como la calidad y claridad de los Papeles de Trabajo, atendiendo a que la información que se recoge está escrita siempre a terceros que son los clientes de nuestro servicio.

Aspectos a tomar en cuenta sobre la auditoria informática

Para todo proceso de auditoria se debe aplicar normas, técnicas y procedimientos de auditoría. Es fundamental mencionar que para el auditor en informática conocer los productos de software que han sido creados para apoyar su función aparte de los componentes de la propia computadora resulta esencial, esto por razones económicas y para facilitar el manejo de la información. A continuación se habla brevemente de lo que son las normas, las técnicas y los procedimientos de auditoria:

Normas

Estos son los requisitos mínimos de calidad de acuerdo a lo que establece el auditor, por ello son relativos. Estas se clasifican en:

•        Normas personales (cualidades que el auditor debe tener)
•         Normas de ejecución del trabajo (planificación de los métodos y procedimientos)
•         Normas de información (resultado que el auditor debe entregar)

Técnicas

Son los métodos prácticos de investigación y prueba que utiliza el auditor para obtenerla evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias.

Procedimientos

Son el conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una auditoría.  Los procedimientos de auditoría permiten:

•          Obtener conocimientos del control interno.
•          Analizar las características del control interno.
•         Verificar los resultados del control interno.
•          Fundamentar conclusiones de la auditoría.

Pero, el auditor deberá aplicar su experiencia y decidir cuál técnica o procedimiento de auditoría serán los más indicados para obtener su opinión.

Ana Carvallo correo: anale2020@gmail.com

Ana Carvallo correo: anale2020@gmail.com

La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. En si la auditoria informática tiene 2 tipos las cuales son: 

AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. 

AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. 

Los objetivos de la auditoría Informática son:

·         El análisis de la eficiencia de los Sistemas Informáticos

·         La verificación del cumplimiento de la Normativa en este ámbito

·         La revisión de la eficaz gestión de los recursos informáticos.

La auditoría informática sirve para mejorar ciertas características en la empresa como:

* Desempeño

·         Fiabilidad

·         Eficacia

·         Rentabilidad

·         Seguridad

·         Privacidad

En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:

·         Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.

·         Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

Las principales herramientas de las que dispone un auditor informático son:

·         Observación

·         Realización de cuestionarios

·         Entrevistas a auditados y no auditados

·         Muestreo estadístico

·         Flujogramas

·         Listas de chequeo

·         Mapas conceptuales

Ana Carvallo correo: anale2020@gmail.com

METODOLOGÍA DE UNA AUDITORÍA DE SISTEMAS

Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

•  Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados

Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.

Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.

Examen detallado de áreas criticas.-Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.

Comunicación de resultados.- Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.

El informe debe contener lo siguiente:

• Motivos de la Auditoría
• Objetivos
• Alcance
• Estructura Orgánico-Funcional del área Informática
• Configuración del Hardware y Software instalado
• Control Interno
• Resultados de la Auditoría

Tennessis Delgado correo: tennessisp.delgadoc.0907@gmail.com

PROCEDIMIENTOS Y TECNICAS DE AUDITORIA.

Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.

Planificación de la auditoría

Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado. A continuación se menciona algunas de las áreas que deben ser cubiertas durante la planificación de la auditoría:

Comprensión del negocio y de su ambiente.

Al planificar una auditoría, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan. Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes sobre normas o reglamentos. Revisión de planes estratégicos a largo plazo. Revisión de informes de auditorías anteriores.

b. Riesgo y materialidad de auditoría.

Se puede definir los riesgos de auditoría como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoría pueden clasificarse de la siguiente manera: Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer. Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno. Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.

c. Técnicas de evaluación de Riesgos.

Al determinar que áreas funcionales o temas de auditoría que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoría, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son: Permitir que la gerencia asigne recursos necesarios para la auditoría. Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoría se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia. Constituir la base para la organización de la auditoría a fin de administrar eficazmente el departamento. Proveer un resumen que describa como el tema individual de auditoría se relaciona con la organización global de la empresa así como los planes del negocio.

d. Objetivos de controles y objetivos de auditoría.

El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoría es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. Así pues tenemos por ejemplo como objetivos de auditoría de sistemas los siguientes: La información de los sistemas de información deberá estar resguardada de acceso incorrecto y se debe mantener actualizada. Cada una de las transacciones que ocurren en los sistemas es autorizada y es ingresada una sola vez. Los cambios a los programas deben ser debidamente aprobados y probados. Los objetivos de auditoría se consiguen mediante los procedimientos de auditoría.

e. Procedimientos de auditoría.

Algunos ejemplos de procedimientos de auditoría son: Revisión de la documentación de sistemas e identificación de los controles existentes. Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados. Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos. Técnicas de diagramas de flujo para documentar

aplicaciones automatizadas.

Tennessis Delgado correo: tennessisp.delgadoc.0907@gmail.com

Desarrollo del programa de auditoría.

Un programa de auditoría es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoría planificados. El esquema típico de un programa de auditoría incluye lo siguiente:

Tema de auditoría: Donde se identifica el área a ser auditada.

Objetivos de Auditoría: Donde se indica el propósito del trabajo de auditoría a realizar.

Alcances de auditoría: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado.

Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.

Procedimientos de auditoría para:

Recopilación de datos.

Identificación de lista de personas a entrevistar.

Identificación y selección del enfoque del trabajo

Identificación y obtención de políticas, normas y directivas.

Desarrollo de herramientas y metodología para probar y verificar los controles existentes.

Procedimientos para evaluar los resultados de las pruebas y revisiones.

Procedimientos de comunicación con la gerencia.

Procedimientos de seguimiento.

Tennessis Delgado correo: tennessisp.delgadoc.0907@gmail.com

Auditoria de aplicaciones:

La auditoria de aplicaciones se encarga de supervisar el funcionamiento de las mismas, en cuanto al grado de cumplimiento de los objetivos para lo que fueron creadas.

Medidas de control interno

1. Controles manuales 

• A cargo de personas, tales como autorizaciones, controles de salida, etc.

2. Controles automáticos

• Incorporados a los programas de aplicación
• Pistas de auditoria

Clasificación de los controles según su finalidad

1. Preventivos

• Formatos, listas de control, etc.

2. Detectivos

• Detectar errores que a posterior no haya sido posible detectar.

3. Correctivos

• Una vez detectados, que hacer para que se subsane el error detectado

Objetivos de las aplicaciones:

• Registro de las operaciones
• Procesos de cálculo y edición
• Almacenamiento de la información
• Dar respuesta a consultas de usuarios
• Generar informes de interés para la organización.

            Mariana Jaspe correo: marianaijaspez@gmail.com