CONTABILIDAD (CCTB01) - Prof. Jos Nez Blanco (Semestre I - 0215)

UNIVERSIDAD TECNOLGICA DE CHILE INACAPCATEDRA DE AUDITORIA DE SISTEMAS (AC0831)PROF. JOSE JAIME NUEZ BLANCO(CPA UDP)2 SEMESTRE - 2015

11UNIVERSIDAD TECNOLGICA DE CHILE INACAPUNIDAD DE APRENDIZAJE N1

- EL PROCESO DE AUDITORA DE SISTEMAS DE INFORMACIN -

2 SEMESTRE 201522UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 2015PROCESO DE UNA AUDITORIA DE S.I.

ESTUDIO PRELIMINAR

DEFINIR EL GRUPO DE TRABAJO Y EL PROGRAMA DE AUDITORA.

REALIZAR VISITAS A LA UNIDAD DE INFORMTICA PARA CONOCER LA GESTIN.

SE EVALA EL CONTROL INTERNO A TRAVS DE ENTREVISTAS Y CUESTIONARIOS AL PERSONAL PARA OBTENER INFORMACIN (TOMAR CONOCIMIENTO).

SE EVALAN PLAN DE ACTIVIDADES, MANUALES, POLTICAS Y REGLAMENTOS.

AUDITORIA DE SISTEMAS33UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 2015EVALUACIN DE CONTROLES Y LA SEGURIDAD.

REVISIN DE DIAGRAMAS DE FLUJOS DE PROCESOS.

REALIZACIN DE PRUEBAS DE CUMPLIMIENTO DE LAS SEGURIDADES.

REVISIN DE APLICACIONES DE REAS CRITICAS.

REVISIN DE PROCESOS HISTRICOS (BACKUPS Y LOGS).

REVISIN DE DOCUMENTACIN Y ARCHIVOS.

AUDITORIA DE SISTEMAS44UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 2015EXAMEN DE PROCESOS/REAS CRTICAS.

SE DEFINEN LOS PUNTOS VULNERABLES A LOS QUE HAY QUE HACER UN ANLISIS PROFUNDO.

FUNCIONES Y ACTIVIDADES DEL PERSONAL DE AREA.

ACCESO A DOCUMENTACION DE OPERACIONES DEL AREA/DEPTO.

TOMA CONOCIMIENTO D ELA TECNOLOGIA ASOCIADA AL AREA/DEPTO.

ESTABLECE DEFINITIVAMENTE EL GRUPO DE TRABAJO Y LA DISTRIBUCIN DEL MISMOESTABLECE OBJETIVOS Y RECURSOS QUE USARA AS COMO METODOLOGA Y DURACIN.ELABORA EL PLAN DE TRABAJO.

AUDITORIA DE SISTEMAS55UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 2015DURANTE EL PROCESO DE EJECUCIN DE LA AUDITORIA SE PRETENDE ENCONTRAR, ENTRE OTROS TEMAS:

FUNCIONES INCORRECTAS O AUSENTES.

ERRORES DE INTERFAZ.

ERRORES EN ESTRUCTURAS DE DATOS.

ERRORES EN ACCESOS A LAS BASES DE DATOS EXTERNAS.

AUDITORIA DE SISTEMAS66UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 2015ERRORES DE RENDIMIENTO.

ERRORES DE INICIALIZACIN Y TERMINACIN.

ERRORES DE PROCESOS.

ERRORES EN AUTORIZACIONES, SU EVIDENCIAMIENTO Y RECURRECIA.AUDITORIA DE SISTEMAS77UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 2015HERRAMIENTAS Y TCNICAS :

1) CUESTIONARIOS

LAS AUDITORAS INFORMTICAS SE MATERIALIZAN RECABANDO INFORMACIN Y DOCUMENTACIN DE TODO TIPO. LOS INFORMES FINALES DE LOS AUDITORES DEPENDEN DE SUS CAPACIDADES PARA ANALIZAR LAS SITUACIONES DE DEBILIDAD O FORTALEZA DE LOS DIFERENTES ENTORNOS.AUDITORIA DE SISTEMAS88UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 2015ESTOS CUESTIONARIOS NO PUEDEN NI DEBEN SER REPETIDOS PARA INSTALACIONES DISTINTAS, SINO DIFERENTES Y MUY ESPECFICOS PARA CADA SITUACIN, Y MUY CUIDADOS EN SU FONDO Y SU FORMA.AUDITORIA DE SISTEMAS99UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 20152) ENTREVISTAS

LA ENTREVISTA ES UNA DE LAS ACTIVIDADES PERSONALES MS IMPORTANTE DEL AUDITOR; EN ELLAS, STE RECOGE MS INFORMACIN, Y MEJOR MATIZADA, QUE LA PROPORCIONADA POR MEDIOS PROPIOS PURAMENTE TCNICOS O POR LAS RESPUESTAS ESCRITAS A CUESTIONARIOS.

AUDITORIA DE SISTEMAS1010UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 2015

EL AUDITOR INFORMTICO EXPERTO ENTREVISTA AL AUDITADO SIGUIENDO UN CUIDADOSO SISTEMA PREVIAMENTE ESTABLECIDO, CONSISTENTE EN QUE BAJO LA FORMA DE UNA CONVERSACIN CORRECTA Y LO MENOS TENSA POSIBLE, EL AUDITADO CONTESTE SENCILLAMENTE Y CON PULCRITUD A UNA SERIE DE PREGUNTAS VARIADAS, TAMBIN SENCILLAS.

AUDITORIA DE SISTEMAS1111UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 20153) CHECKLISTS

EL AUDITOR CONVERSAR Y HAR PREGUNTAS "NORMALES", QUE EN REALIDAD SERVIRN PARA LA CUMPLIMENTACIN SISTEMTICA DE SUS CUESTIONARIOS, DE SUS CHECKLIST.

EL CONJUNTO DE ESTAS PREGUNTAS RECIBE EL NOMBRE DE CHECKLIST.

SALVO EXCEPCIONES, LAS CHECKLISTS DEBEN SER CONTESTADAS ORALMENTE, YA QUE SUPERAN EN RIQUEZA Y GENERALIZACIN A CUALQUIER OTRA FORMA.AUDITORIA DE SISTEMAS1212UNIVERSIDAD TECNOLGICA DE CHILE INACAP 2 SEMESTRE 20154) TRAZAS Y/O HUELLAS

ESTAS TRAZAS SE UTILIZAN PARA COMPROBAR LA EJECUCIN DE LAS VALIDACIONES DE DATOS PREVISTAS. LAS MENCIONADAS TRAZAS NO DEBEN MODIFICAR EN ABSOLUTO EL SISTEMA.

SON PROGRAMAS ENCAMINADOS A VERIFICAR LO CORRECTO DE LOS CLCULOS DE NMINAS, PRIMAS, ETC.SI LA HERRAMIENTA AUDITORA PRODUCE INCREMENTOS APRECIABLES DE CARGA, SE CONVENDR DE ANTEMANO LAS FECHAS Y HORAS MS ADECUADAS PARA SU EMPLEO.

AUDITORIA DE SISTEMAS1313UNIVERSIDAD TECNOLGICA DE CHILE INACAP 1 SEMESTRE 20155) HALLAZGO/OBSERVACIONES

SE TABULAN LOS HALLAZGOS/OBSERVACIONES DE ACUERDO A SU NATURALEZA.

SE REVISA ELEVIDENCIAMIENTO/PAPELES DE TRABAJO.

SE ASOCIA EL NIVEL DE RIESGO.

SE CUANTIFICA SU IMPACTO O MAGNITUD.

SE DOCUMENTAN TECNICAMENTE.

SE ANALIZAN CON EL RESPONSABLE DEL AREA AUDITADA.AUDITORIA DE SISTEMAS1414UNIVERSIDAD TECNOLGICA DE CHILE INACAP 1 SEMESTRE 20156) COMUNICACIN DE LOS RESULTADOS

SE ELABORA UN BORRADOR DEL INFORME, EL CUAL ANTES DEBE SER DISCUTIDO Y ANALIZADO CON LOS EJECUTIVOS DE LA EMPRESA.

DESPUS DEL ANLISIS SE LLEGA A UN INFORME DEFINITIVO, EL CUAL SE PUEDE PRESENTAR EN FORMA DE MATRIZ, CUADROS O REDACCIN LINEAL.

CARTA DE CONTROL INTERNO, SE DESTACAN LOS PROBLEMAS ENCONTRADOS, LOS EFECTOS Y LAS RECOMENDACIONES.

AUDITORIA DE SISTEMAS1515