Control_3 Auditoría Informática
Enviado por chmhinojosa • 28 de Enero de 2018 • Tarea • 596 Palabras (3 Páginas) • 63 Visitas
Desarrollo Control 3
Auditoría Informática
Claudio Hinojosa Marambio
Instituto IACC
20-Enero -2018
1.- Detectar riesgos asociados al cumplimiento normativo. ¿Que pasos debe seguir esta auditoría para cumplir con los parámetros de la técnica de prueba de recorrido?.
El auditor informático debe conocer en detalle las diversas formas de evidencias a fín de obtener pruebas sustanciales y concretas que lo lleven a formar un juicio apropiado.
En esta auditoría debe:
- Dar seguimiento a las transacciones del ciclo significativo desde su origen, considerando su registro en la contabilidad hasta su incorporación en los estados financieros.
- Identificar cada proceso relevante sobre cada crédito de la compañía.
- El auditor debe enfocarse en la importancia de los controles para lograr los objetivos de los criterios de control y no sobre los controles específicos aislados.
- El auditor informático realiza pruebas de los controles pertinentes con la finalidad de obtener evidencias suficientes para apoyar sus conclusiones en el informe final.
2.- Pasos a seguir esta auditoría para cumplir con los parámetros de la técnica de prueba de recorrido?
- Dentro de los primeros pasos a seguir por el auditor es identificar la documentación existente vigente con que cuenta la organización. Esta puede ser mantenida en copia física o digitalizada, como también evaluar los controles para preservar la integridad de los documentos.
- Debe verificar la existencia y disponibilidad de un nivel mínimo de documentación de sistemas de información.
- El auditor informático reconoce que las técnicas que hoy se aplican en la cual se mantienen la información está principalmente almacenada en forma digital
- El auditor informático debe buscar estándares y practicas de documentación dentro de la compañía ,como también deberá revisar la documentación para un sistema dado y determinar si el mismo sigue los estándares de la documentación de la compañía.
- L atécnica de las entrevistas es un tema más complejo, se debe tener muy claro el objetivo y seguir un patrón fijo y ser documentada, un método de formulario de entrevistas o listas de verificación.
- El propósito de las entrevistas es recopilar las evidencias de la auditoría
- Los procedimientos para recopilar evidencia incluyen indagación, observación, inspección, desempeño, y monitoreo.
- El autor informático debe alentar a las personas a compartir información, ideas, preocupaciones y conocimiento
- El auditor debe verificar la exactitud de las anotaciones que realiza y contractarlas con lo expuesto por la persona entrevistada, siempre que estas notas resulten necesarias para respaldar las conclusiones.
- Las entrevistas al personal deben proveer una aguda certeza de que el personal posee las destrezas técnicas requeridas para realizar su trabajo
3.-
- De acuerdo al enunciado el auditor informático aplica técnicas de recopilación de evidencias a través de políticas y procedimientos apropiados, determinar si el personal las entiende y garantizar que los trabajadores en general las cumpla. Como además, que las distintas gerencias asuman plena responsabilidad por la formulación el desarrollo, la documentación, la publicación y el control de las políticas que abarcan propósitos y directivas generales.
- “El auditor informático necesita corroborar...
Dentro de las técnicas que debe considerar es el “tiempo de disponibilidad de la evidencia”, durante el cual la información existe o está disponible al determinar la naturaleza. El tiempo y la extensión de las pruebas de cumplimiento y, si fuera aplicable, las pruebas sustantivas.
- El auditor informático debe evaluar tanto la calidad como la cantidad de la evidencia, se refiere a estas características como competencias( calidad) y suficiencia(cantidad). Entones la importancia radica en estos dos elementos que le entregan contundencia y veracidad muy relevante creando un juicio certero de evidencia
...