METODOLOGÍA PARA REALIZAR AUDITORÍA
Etapa de Dictamen de la Auditoria
Elaborar el Dictamen Formal
El último paso de esta metodología es presentar formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la empresa donde se informa de los resultados de la auditoria.
Elaborar el Dictamen Final
elaboración del informe final de auditoría y complementarlo con el dictamen final, para después presentarlo a los directivos del área auditada para que conozcan la situación actual del área, antes de presentarlo al representante o gerente de la empresa.
Analizar la información y elaborar un informe de las situaciones detectadas
la elaboración del borrador de las oportunidades detectadas, para ser discutidas con los auditados
Etapa de Ejecución de la Auditoria
Es la ejecución los puntos elegidos y los requerimientos estimados en la planeación
La siguiente etapa después de la planeación de la auditoria es la ejecución de la misma, y está determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación.
Etapa de Planeación de la Auditoria
Asignar los Recursos y Sistemas computacionales para la auditoria
Con la asignación de estos recursos humanos, informáticos, tecnológicos y de cualquier otro tipo se llevará a cabo la auditoria.
Identificar y seleccionar los Métodos, herramientas, Instrumentos y Procedimientos necesarios para la Auditoria
Se determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación
Diseñar los sistemas, programas y métodos de pruebas para la auditoria.
Determinar las herramientas, métodos y procedimientos para la auditoria de sistemas
Elaborar el documento formal de la guía de auditoría
Elaborar una guía de la auditoria
Establecer la guía de ponderación de cada uno de los puntos que se debe evaluar
Elaborar Planes, programas y Presupuestos para Realizar la auditoria
elaborar los documentos formales
Tener e cuenta el presupuesto con los costos de los recursos que se utilizarán para llevarla a cabo
Se deben delimitar las etapas
Determinar los Puntos que serán evaluados
se debe considerar aspectos específicos del área informática
los programas de capacitación para el personal del área
la operación de los sistemas en producción
los sistemas en desarrollo
el cumplimiento de las funciones del personal informático
la gestión administrativa del área informática
Establecer los Objetivos de la Auditoria
Los objetivos específicos
El objetivo general
Visita Preliminar al Área informática
Aquí se deben tener en cuenta aspectos tales como:
¿Qué limitaciones se observan para realizar la auditoria?
¿Cuáles son las medidas de seguridad física existentes en el área?
¿Cuál es la reacción del personal frente al auditor?
¿Qué tipo de instalaciones y conexiones físicas existen en el área?
¿Qué características generales de los sistemas que serán auditados?
¿Cuántos, cuáles, cómo y de que tipo son los servidores y terminales que existen en el área?
¿Cómo se encuentran distribuidos los equipos en el área?
Identificar el origen de la auditoria
Las preguntas que se deben contestar ¿de dónde?, ¿porqué?, ¿Quién? o ¿para qué?
