Kategorien: Alle - ejecución - información - dictamen - informe

von Edward Perez Vor 3 Jahren

158

METODOLOGÍA PARA REALIZAR AUDITORÍA

La metodología para realizar una auditoría se estructura en varias etapas clave. La primera etapa es la planeación, donde se elaboran los planes, programas y presupuestos necesarios, junto con la identificación del origen y los métodos a emplear.

METODOLOGÍA PARA REALIZAR AUDITORÍA

METODOLOGÍA PARA REALIZAR AUDITORÍA

Etapa de Dictamen de la Auditoria

Elaborar el Dictamen Formal
El último paso de esta metodología es presentar formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la empresa donde se informa de los resultados de la auditoria.
Elaborar el Dictamen Final
elaboración del informe final de auditoría y complementarlo con el dictamen final, para después presentarlo a los directivos del área auditada para que conozcan la situación actual del área, antes de presentarlo al representante o gerente de la empresa.
Analizar la información y elaborar un informe de las situaciones detectadas
la elaboración del borrador de las oportunidades detectadas, para ser discutidas con los auditados

Etapa de Ejecución de la Auditoria

Es la ejecución los puntos elegidos y los requerimientos estimados en la planeación
La siguiente etapa después de la planeación de la auditoria es la ejecución de la misma, y está determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación.

Etapa de Planeación de la Auditoria

Asignar los Recursos y Sistemas computacionales para la auditoria
Con la asignación de estos recursos humanos, informáticos, tecnológicos y de cualquier otro tipo se llevará a cabo la auditoria.
Identificar y seleccionar los Métodos, herramientas, Instrumentos y Procedimientos necesarios para la Auditoria
Se determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación

Diseñar los sistemas, programas y métodos de pruebas para la auditoria.

Determinar las herramientas, métodos y procedimientos para la auditoria de sistemas

Elaborar el documento formal de la guía de auditoría

Elaborar una guía de la auditoria

Establecer la guía de ponderación de cada uno de los puntos que se debe evaluar

Elaborar Planes, programas y Presupuestos para Realizar la auditoria
elaborar los documentos formales

Tener e cuenta el presupuesto con los costos de los recursos que se utilizarán para llevarla a cabo

Se deben delimitar las etapas

Determinar los Puntos que serán evaluados
se debe considerar aspectos específicos del área informática

los programas de capacitación para el personal del área

la operación de los sistemas en producción

los sistemas en desarrollo

el cumplimiento de las funciones del personal informático

la gestión administrativa del área informática

Establecer los Objetivos de la Auditoria
Los objetivos específicos
El objetivo general
Visita Preliminar al Área informática
Aquí se deben tener en cuenta aspectos tales como:

¿Qué limitaciones se observan para realizar la auditoria?

¿Cuáles son las medidas de seguridad física existentes en el área?

¿Cuál es la reacción del personal frente al auditor?

¿Qué tipo de instalaciones y conexiones físicas existen en el área?

¿Qué características generales de los sistemas que serán auditados?

¿Cuántos, cuáles, cómo y de que tipo son los servidores y terminales que existen en el área?

¿Cómo se encuentran distribuidos los equipos en el área?

Identificar el origen de la auditoria
Las preguntas que se deben contestar ¿de dónde?, ¿porqué?, ¿Quién? o ¿para qué?