REVISION PRELIMINAR
La función primordial es la recolección de información por medio de evidencias, entrevistas a personal, o simplemente la revisión de documentos para determinar la manera de proceder en la auditoria, luego el auditor decide un camino:
* Problemas debido a la parte técnica para realizar la auditoría.
* Realizar una revisión de los controles internos de los sistemas y confiar en ellos, luego determinar las pruebas para evaluar las consecuencias.
* Confiar en los controles externos ya que los controles internos no ofrecen el punto de vista costo beneficio
Se debe tener en cuenta que el auditor interno tiene ventajas frente al externo. El auditor interno puede adquirir mas evidencia ya que tiene contacto directo con la información del sistema y el auditor externo solo ve el motivo de las pérdidas y justificar su decisión.
REVISIÓN DETALLADA
En esta fase el auditor debe decidir si confía o no en la información obtenida por el mismo o por un auditor interno, que en varios casos se puede dar fe al auditor interno para elaborar los controles. Lo importante de la revisión detallada es que se evalúan las causas y efectos que dejan las pérdidas para aplicar un método determinada, además se comprueba que las evidencias sean las mismas de la revisión preliminar. Se procede en esta fase a evaluar los diferentes tipos de métodos o controles a aplicar.
Si el auditor interno considera insatisfactorio los controles internos, antes de proceder con las revisiones, probar controles internos, pruebas y procedimientos, debe dar recomendaciones para mejorar los controles internos de los sistemas.
EXAMEN Y EVALUACION DE LA INFORMACION
El proceso de examen y evaluación de la información es el siguiente:
• Adquirir información de asuntos relacionados con los objetivos y alcance de la auditoria.
• La información debe ser:
SUFICIENTE: significa que está basada en hechos, que es adecuada y convincente.
COMPETENTE:significa que la información es confiable y puede obtenerse de la mejor manera usando técnicas de auditoria confiables.
RELEVANTE:apoya los hallazgos y recomendaciones de auditoria y es consistente con los objetivos.
• Los procedimientos de auditoria deberán definirse con anterioridad cuando sea posible y modificarse o ampliarse cuando sea necesario.
• El proceso de analizar, interpretar y documentar la información se debe supervisar para proporcionar la seguridad de que el auditor conservo la objetividad y que se lograron cumplir las metas.
Antes de emitir el informe final, el auditor debe discutir las recomendaciones y conclusiones con los niveles adecuados de administración, los informes pueden incluir recomendaciones para mejorar algunos procesos, también reconocer el trabajo que se está haciendo apropiadamente, los auditores internos serán los encargados de hacer el seguimiento de las recomendaciones.
El trabajo de auditoria interna y externa se debe ordenar para tener una adecuada cobertura y restar esfuerzos.
El director de auditoria interna debe tener un programa de control de calidad que debe incluir elementos como supervisión que deben llevarse a cabo continuamente para asegurarse de que el trabajo se esta haciendo de acuerdo con las normas y políticas establecidas, revisiones internas se deben hacer periódicamente para evaluar la calidad de trabajo de auditoria que se estarealizando , revisiones externas se llevan a cabo para evaluar calidad de trabajo de auditoria informática que se esta
PRUEBAS DE CONSENTIMIENTO
El objetivo de esta fase es establecer si los controles internos existen y funcionan como deben funcionar y de una forma confiable.
a menudo el auditor debe recurrir a técnicas de recolección de información asistidas por computador para saber si las evidencias existen y trabajan de una forma confiable.
PRUEBAS DE CONTROLES DEL USUARIO
El auditor puede decidir el no realizar controles internos dentro de las instalaciones informáticas, porque se puede hacer por medio de evaluaciones hechas directamente con el usuario.
PRUEBAS SUSTANTIVAS
El objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir perdidas materiales durante el procesamiento de la información.
Realizar una auditoria en informática es un trabajo complejo. Por ello, para lograr los objetivos, el auditor necesita dividir los sistemas en una serie de subsistemas, identificando los componentes que realizan las actividades básicas de cada subsistema, evaluar la confianza de cada componente, y la de los subsistemas, y en forma agregada evaluar cada subsistema hasta llegar a una evaluación global sobre la confianza total del sistema.
Pasos para auditoria informática:
Primero: Se realiza una investigación preliminar del área de informática, para lograr un entendimiento de como esta siendo administrada la instalación y de los principales sistemas que son procesados.
Segundo: Si el auditor determina confiar en los controles internos del sistema, se realiza una investigación detallada.
Tercero: De acuerdo con su juicio, prueba la confianza sobre aquellos controles que son críticos.
Cuarto: Se realizan pruebas sustantivas de los procedimientos.
Quinto: El auditor debe dar una opinión.
No hay comentarios:
Publicar un comentario