IMPLANTACIÓN DE LA AUDITORIA DE SISTEMAS

PROPUESTA ORGANIZACIONAL

De los resultados del estudio inicial realizado se determina los recursos humanos y materiales que se emplean en la auditoria.

RECURSOS MATERIALES

RECURSOS MATERIALES SOFTWARE

PROGRAMAS PROPIOS DE LA AUDITORIA: son potentes y flexibles

MONITORES

RECURSOS MATERIALES HARDWARE

Son proporcionados por el cliente

RECURSOS HUMANOS

La cantidad de recursos depende del volumen auditable

Las caracteristicas y perfiles del personal dependen de la materia auditable

Suele ser ejercida por profesionales universitarios y personas con experiencia multidisciplinaria

PLAN DE TRABAJO

Se elabora teniendo en cuentas algunos criterios

Debe realizarse por las areas generales y especificas

Caracteristicas del plan de trabajo

No considera calendarios porque se manejan recursos genéricos y no especificos.

Se establecen los recursos y esfuerzos globales que van a ser necesarios.

Estructura las tareas a realizar por cada integrante del grupo.

Se expresan todas las ayudas que el auditor ha de recibir del auditado

ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA

EL ALCANCE

Expresa los limites de la misma y debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y organizaciones a auditar.

LOS OBJETIVOS

Estos se añadiran a los objetivos generales y comunes de toda auditoria informatica: La operatividad de los sIstemas y los controles generales de gestion informatica

ESTUDIO INICIAL DEL ENTORNO AUDITABLE

Para realizarse dicho estudio han de examinarse las funciones y actividades generales de la informatica

ORGANIZACIÓN: Para el equipo auditor, el conocimiento de quien ordena, quien diseña y quien ejecuta es fundamental

NUMERO DE PUESTOS DE TRABAJO: El equipo auditor comprobara que los nombres de los puestos de trabajo de la organizacion correspondan a las funciones reales distintas

NUMERO DE PERSONAS POR PUESTO DE TRABAJO: La inadecuacion del personal determina que el numero de personas que realicen las mismas funciones rara vez coincida con las estructura oficial de la organizacion

ENTORNO OPERACIONAL: El equipo auditor debe poseer una adecuada referencia del entorno en el que va a desenvolverse.

APLICACIONES BASES DE DATOS Y FICHEROS: Es el estudio inicial que han de realizar los auditores, se cierra y culmina con una idea general de los procesos informáticos realizados en la empresa auditada.

CONFECCIÓN Y REDACCIÓN DEL INFORME FINAL

Se materializa exclusivamente por escrito

La elaboración final es el exponente de su calidad

Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final

Entre la opinión del auditor y el auditado pueden descubrir fallos en el área auditada

ESTRUCTURA DEL INFORME FINAL

El informe comienza con la fecha de la auditoria y la fecha de redacción de la misma

Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas

Definición de objetivos y alcance de la auditoria

Enumeración de temas considerados

Cuerpo expositivo

Situacion actual

Tendencias

Puntos debiles y amenazas

Recomendaciones y planes de accion

Redaccion posterior de la carta de introduccion o presentacion

MODELO CONCEPTUAL DE LA EXPOSICIÓN DEL INFORME FINAL

El informe debe incluir solamente hechos importantes

El informe debe consolidar los hechos que se describen en el mismo

CARTA DE INTRODUCCIÓN O PRESENTACIÓN DEL INFORME

En ella debe resumirse la auditoria realizada y debe destinarse al máximo responsable de la empresa o el que se encargo de realizar la auditoria

La carta de introducción debe poseer los siguientes atributos:

Tendrá como máximo 4 folios

Incluirá fecha, naturaleza, objetivo y alcance.

Proporcionara una conclusión general

Presentara las debilidades en orden de importancia y gravedad.

En la carta de introducción nunca se escribirán las conclusiones.

Son los recursos a nivel organizaciónal y el plan de trabajo que se requiere para iniciar una labor de auditoria informatica