200 likes | 368 Views
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO. ETAPAS Selección de la aplicación. Planeación del auditaje. Reunión con el auditado. Evaluación del Control Interno. Definición del Plan de Pruebas. Ejecución de las pruebas. Evaluación final.
E N D
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ETAPAS • Selección de la aplicación. • Planeación del auditaje. • Reunión con el auditado. • Evaluación del Control Interno. • Definición del Plan de Pruebas. • Ejecución de las pruebas. • Evaluación final.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ETAPAS • Elaboración de recomendaciones. • Reunión con el auditado. • Informe.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO SELECCIÓN DE LA APLICACION Periodicidad Requerida por la alta Gerencia Solicitada por la Gerencia de Sistemas Intuición Selección analítica
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ACTITUD Predominante asesora y de soporte ORIENTACION Mas proactiva para resolver problemas potenciales antes de que se generen perdidas. ESTRATEGIA Presentar las áreas de riesgo en orden de prioridad.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ESTRATEGIA • Indicar posibles efectos de los riesgos . • Señalar implicaciones si se decide controlar. • La administración decide si asume el riesgo o lo controla.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ESTRATEGIA Para riesgos en los cuales el auditor considera se deben implantar los controles: venderlos no imponerlos. Para áreas de alto riesgo que no se van a controlar diseñar monitoreo continuo.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO PLANEACION DEL AUDITAJE Conocimiento general de la aplicación. Definición de objetivos generales del auditaje Segmentación de la aplicación por escenarios de riesgos. Definición de requerimientos de información. Determinación de habilidades y conocimientos requeridos. Especificación del soporte técnico necesario. Cronograma Presupuesto QUE COMO QUIEN CUANDO
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO REUNION CON EL AUDITADO OBJETIVOS • Explicar en términos generales los objetivos del auditaje. • Identificar el personal clave y su disponibilidad. • Identificar los aspectos importantes de la aplicación. • Resolver las inquietudes del auditado y entender sus problemas. • Identificar reportes e información requerida por el auditor • Logran el compromiso del auditado.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO OBJETIVOS GENERALES Evaluar el Sistema de Control Interno. Los controles reducen los riesgos a niveles manejables? Elaborar el Plan de Pruebas Los controles definidos operan correctamente? Los riesgos no controlados se están materializando
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ETAPAS Evaluación del Control Interno. • Consecución de información detallada. • Identificación de riesgos. • Selección de riesgos críticos • Identificación de controles existentes • Análisis de riesgos y controles
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO CONSECUCIÓN DE INFORMACION DETALLADA OBJETIVOS • Conocer las características de la aplicación • Funciones de entrada proceso salidas • Representación de la información de entrada, salida, estructura de archivos • Procedimientos
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO CONSECUCIÓN DE INFORMACION DETALLADA PROCEDIMIENTOS • Lectura y análisis de información. • Entrevistas con personal Involucrado. • Observación directa y documentación de procedimientos. • Análisis de listados de compilación
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO CONSECUCIÓN DE INFORMACION DETALLADA DOCUMENTACION DE CONSULTA • Manuales de políticas y procedimientos. • Manuales técnicos • Correspondencia entre el usuario y sistemas • Datos estadísticos de operación • Informes preventivos de auditoria • Informes generados por la aplicación.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO CONSECUCIÓN DE INFORMACION DETALLADA DOCUMENTACION TECNICA • Flujogramas. • Diseño de archivos • Diagrama de pasadas. • Listados de programas. • Listados JCL. IDENTIFICACION DE RIESGOS Se determinan los riesgos (amenazas) para cada factor
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO SELECCIÓN DE RIESGOS CRITICOS Se clasifican los riesgos por su importancia, para que se dediquen los esfuerzos a aquellos más significativos: • Comprando por parejas. • Descomponer en causas y efectos.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO IDENTIFICACIÓN DE CONTROLES EXISTENTES Se identifican los controles existentes en la aplicación para cada uno de los riesgos seleccionados. Se elaboran las matrices de riesgos Vs. Controles por escenario.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ANÁLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: • Se determina y califica la efectividad de cada control para cada uno de los diferentes riesgos. • Una vez evaluados todos los controles se analiza cada fila de la matriz, para determinar el grado de protección real existente contra cada riesgo. • Se concluye sobre riesgos para los cuales no hay una protección adecuada, por ausencia de controles por poca efectividad de los existentes.
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO ANÁLISIS DE RIESGOS Y CONTROLES En cada matriz se cumplen los pasos siguientes: • Se analiza cada columna de la matriz para determinar el grado de importancia de cada control, por su impacto significativo sobre uno o varios riesgos. • Se concluye sobre controles a los que se debe dar mayor énfasis en las pruebas.