Versin 2012
Contenido
ETAPA 2: COMPRENSIN / FAMILIARIZACIN CON EL PROCESO O SISTEMA OBJETO DE AUDITORA.
...................................................................................................................................................... 3
Paso 2.1: Gua Archivo Permanente de la Auditora. ............................................................... 4
PASO 2.2: CARACTERIZACIN DEL PROCESO / APLICACIN................................................... 17
PASO 2.3: DATOS CRTICOS PARA LA AUDITORIA: ................................................................. 20
PASO 2.4: PAPELES DE TRABAJO .......................................................................................... 22
PASO 2.5: ESTADO DE AVANCE DE LA AUDITORIA. ............................................................... 22
Las funcionalidades del software en esta etapa se presentan en cinco (5) opciones:
1) Gua Archivo Permanente de la Auditoria.
2) Caracterizacin del proceso o sistema a evaluar (obligatorio).
3) Cifras Crticas para la Auditoria
4) Papeles de trabajo
5) Control de Avance de la Auditoria.
No
(1)
(2)
(3)
(4)
2.
Salidas / productos
3.
Actividades macro
Entradas / insumos
Antecedentes
6.
reas organizacionales
informacin
8.
No
(1)
(2)
(3)
(4)
10
11
12
13
Documentacin existente
14.
Indicadores de gestin
15.
16
Recursos de Hardware
17.
Recursos de Software
18
19
20
(*) Los nmeros entre parntesis indican el tipo de auditora al que aplica el requerimiento. Estos son: (1) Procesos del Modelo de
Operacin de la Empresa; (2) Aplicaciones de computador; (3) Infraestructura de TI y (4) Procesos de TI (COBIT e ISO 27001).
Para adicionar requerimientos, haga clic sobre el botn Agregar y el software presenta la pantalla
de la figura 2.34a, para que ingrese los datos en los campos descripcin y descripcin detallada.
Para Modificar los requerimientos existentes, en la pantalla 2.34 haga clic sobre la accin
Modificar que corresponda al requerimiento deseado y el software mostrar los campos de datos
que pueden modificarse. Ingrese los cambios y para grabarlos, haga clic sobre el botn Aceptar.
Reporte.
Haga clic sobre el botn impresin y el software genera el reporte de la lista del contenido del
archivo permanente de la auditoria, mostrando el requerimiento, el medio en que se encuentra y
la localizacin del mismo.
Id requerimiento.
Nombre del requerimiento.
Medio (Papel o Medio magntico).
Referencia.
Accin (Agregar Ver).
Haga clic sobre el botn Guardar para grabar la informacin ingresada y regresar a la pantalla
2.35.
Botn Ver.
En la figura 2.35, haga clic sobre la accin Ver correspondiente al requerimiento deseado y el
software muestra la pantalla de la figura 2.36c. En la parte inferior de esta pantalla el software
muestran:
Id
Botn TO Dos
En las pantallas de las figuras 2.35 o 2.36, haga clic sobre el botn TO Dos y el software muestra
la pantalla de la figura 2.37.
Cuando este botn est inactivo, aparece con color Verde. nicamente puede ser activado por el
perfil de nivel Supervisor. Cuando est activo aparece con color Rojo y contiene comentarios o
notas del supervisor, dirigidas al Auditor o Analista de Auditoria.
Para activar el botn TO Dos, en la figura 2.37 haga clic sobre el botn Agregar. El software
muestra la pantalla de la figura 2.37a.
Figura 2.37a: Activacin de TO DOs Pendientes por hacer por parte del Supervisor.
Figura 2.37b: TO DOs Pendientes por hacer, ingresados por parte del Supervisor.
Haga clic sobre el botn Agregar de la figura 2.37b y el software muestra la pantalla 2.37c en la
que se ve activado el botn TO DOs, con color rojo.
Mantenimiento de TO DOs.
Los TO DOs pueden ser modificados por el Supervisor. Haga clic sobre el botn TO DOs y el
software mostrar la pantalla de la figura 2.37d.
Figura 2.38: Atencin de TO DOs Pendientes por hacer, por parte del Analista de Auditora.
En esta pantalla se muestran los siguientes encabezados de columna:
Id del TO DO;
Comentarios, y
Accin Atender.
Haga clic sobre la accin Atender y el software muestra la pantalla de la figura 2.38a, en la que el
Analista de Auditoria escribe sus comentarios para indicar la accin emprendida para atender el
TO DO.
Despus de escribir los comentarios, haga clic sobre el botn Atender. Entonces el software
presenta la pantalla de la figura 2.38b, con la descripcin de la accin ejecutada en la columna
Comentarios.
Documentacin aplicable.
De todos los datos mencionados, son obligatorios (estn marcados con *) los siguientes:
a) El nombre del proceso objeto de auditora que se est desarrollando.
b) Las actividades macro o subprocesos que integran el proceso o las actividades del ciclo de
procesamiento de los datos en un sistema de informacin (si es una aplicacin). Estos
elementos constituyen los Escenarios de Riesgo que sern revisados por la auditoria.
La base de conocimientos de la Empresa tiene predefinidas las actividades o escenarios de
riesgo para los siguientes tipos de auditora: aplicaciones de computador, Tecnologa de
Informacin e Infraestructura de TI. Por consiguiente, est lista de escenarios est disponible
para seleccionar los que sean aplicables.
Para las auditorias de procesos del Modelo de Operacin de la Empresa (estratgico, misional,
de apoyo o de control) y de Procesos COBIT, es necesario crear / adicionar los escenarios de
riesgo a utilizar.
La definicin de los Recursos / Activos utilizados por el proceso o aplicacin, merece especial
atencin dentro del enfoque de Auditoria Basada en Riesgos, puesto que son la base y punto de
partida para identificar los riesgos del proceso o sistema objeto de la auditoria.
Reporte de la Caracterizacin.
Haga clic sobre el botn de impresin, se obtiene un reporte con los datos del proceso ingresados
en este paso.
En este formulario se registran los datos crticos o cifras crticas para el examen de la auditoria.
Estos datos se refieren a informacin de activos susceptibles a errores o malos manejos.
Para acceder a esta opcin del men, haga clic sobre Cifras Crticas y el software muestra la
pantalla de la figura 2.41.
Para ingresar cifras crticas haga clic sobre el botn Agregar y el software muestra la pantalla de la
figura 2.41a, con espacios para ingresar los siguientes datos:
Descripcin: el nombre de la cifra que representa activos controlados por el proceso o sistema.
Detalle: campo para ampliar la descripcin de la cifra crtica.
Tipo de Dato: Seleccione uno de los siguientes:
Asumido: la cifra o dato es asumido automticamente por el software que soporta las
operaciones del proceso.
Ingresado por el dueo del proceso: la cifra se ingresa a los registros del proceso.
Haga clic sobre el botn Guardar para grabar los datos ingresados.
Este procedimiento se repite por cada cifra crtica que se ingrese a AUDIRISK.
La pantalla de la figura 2.41 tambin ofrece botones para generar Reporte de cifras crticas para la
auditoria y activar los TO Dos.
Por cada etapa de la auditoria, el software ofrece funcionalidades para generar reportes con los
papeles de trabajo ms importantes producidos en la etapa, exportarlos a otros formatos y
almacenarlos en carpetas creadas por el auditor, por fuera del control del software AUDIRISK.
Haga clic sobre Papeles de Trabajo y el software muestra la pantalla de la figura 2.42, en la cual
se muestra una lista con el nombre de los principales papeles de trabajo generados en esta etapa
de la auditoria.
Para visualizar el reporte de cada papel de trabajo de la lista, haga clic sobre la accin Ver.
Estos reportes pueden ser exportados al formato deseado y guardarse en una carpeta con
nombre asignado por el auditor (se sugiere el nombre de la auditoria seguido de la Etapa; por
ejemplo PT Talento Humano 2011, Etapa 2.
Los procedimientos para desarrollar esta tarea, son los mismos que se describieron para la etapa 1
en los siguientes numerales:
1.3.1: Control de tiempo de la Auditoria por Etapas
1.3.2 Control de tiempo de la auditoria por auditores
1.3.3 Control de tiempo Acumulado en la Auditoria, por Auditores.