Kategorier: Alle - objetivos - trabajo - auditoría - informe

af ANGIE PATIÑO 8 år siden

512

AUDITORIA SISTEMAS

Para llevar a cabo una auditoría informática adecuada, es esencial contar con un plan de trabajo bien estructurado que contemple tanto los recursos necesarios como los esfuerzos globales requeridos.

AUDITORIA SISTEMAS

Son los recursos a nivel organizaciónal y el plan de trabajo que se requiere para iniciar una labor de auditoria informatica

IMPLANTACIÓN DE LA AUDITORIA DE SISTEMAS

CARTA DE INTRODUCCIÓN O PRESENTACIÓN DEL INFORME

En ella debe resumirse la auditoria realizada y debe destinarse al máximo responsable de la empresa o el que se encargo de realizar la auditoria
La carta de introducción debe poseer los siguientes atributos:

En la carta de introducción nunca se escribirán las conclusiones.

Presentara las debilidades en orden de importancia y gravedad.

Proporcionara una conclusión general

Incluirá fecha, naturaleza, objetivo y alcance.

Tendrá como máximo 4 folios

MODELO CONCEPTUAL DE LA EXPOSICIÓN DEL INFORME FINAL

El informe debe incluir solamente hechos importantes
El informe debe consolidar los hechos que se describen en el mismo

ESTRUCTURA DEL INFORME FINAL

El informe comienza con la fecha de la auditoria y la fecha de redacción de la misma
Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas

Definición de objetivos y alcance de la auditoria

Enumeración de temas considerados

Cuerpo expositivo

Redaccion posterior de la carta de introduccion o presentacion

Recomendaciones y planes de accion

Puntos debiles y amenazas

Tendencias

Situacion actual

CONFECCIÓN Y REDACCIÓN DEL INFORME FINAL

Se materializa exclusivamente por escrito
La elaboración final es el exponente de su calidad

Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final

Entre la opinión del auditor y el auditado pueden descubrir fallos en el área auditada

ESTUDIO INICIAL DEL ENTORNO AUDITABLE

Para realizarse dicho estudio han de examinarse las funciones y actividades generales de la informatica
APLICACIONES BASES DE DATOS Y FICHEROS: Es el estudio inicial que han de realizar los auditores, se cierra y culmina con una idea general de los procesos informáticos realizados en la empresa auditada.
ENTORNO OPERACIONAL: El equipo auditor debe poseer una adecuada referencia del entorno en el que va a desenvolverse.
NUMERO DE PERSONAS POR PUESTO DE TRABAJO: La inadecuacion del personal determina que el numero de personas que realicen las mismas funciones rara vez coincida con las estructura oficial de la organizacion
NUMERO DE PUESTOS DE TRABAJO: El equipo auditor comprobara que los nombres de los puestos de trabajo de la organizacion correspondan a las funciones reales distintas
ORGANIZACIÓN: Para el equipo auditor, el conocimiento de quien ordena, quien diseña y quien ejecuta es fundamental

ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA

LOS OBJETIVOS
Estos se añadiran a los objetivos generales y comunes de toda auditoria informatica: La operatividad de los sIstemas y los controles generales de gestion informatica
EL ALCANCE
Expresa los limites de la misma y debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y organizaciones a auditar.

PLAN DE TRABAJO

Caracteristicas del plan de trabajo
No considera calendarios porque se manejan recursos genéricos y no especificos.

Se establecen los recursos y esfuerzos globales que van a ser necesarios.

Se expresan todas las ayudas que el auditor ha de recibir del auditado

Estructura las tareas a realizar por cada integrante del grupo.

Se elabora teniendo en cuentas algunos criterios
Debe realizarse por las areas generales y especificas

RECURSOS HUMANOS

Suele ser ejercida por profesionales universitarios y personas con experiencia multidisciplinaria
Las caracteristicas y perfiles del personal dependen de la materia auditable
La cantidad de recursos depende del volumen auditable

RECURSOS MATERIALES

RECURSOS MATERIALES HARDWARE
Son proporcionados por el cliente
RECURSOS MATERIALES SOFTWARE
MONITORES
PROGRAMAS PROPIOS DE LA AUDITORIA: son potentes y flexibles

PROPUESTA ORGANIZACIONAL

De los resultados del estudio inicial realizado se determina los recursos humanos y materiales que se emplean en la auditoria.