Son los recursos a nivel organizaciónal y el plan de trabajo que se requiere para iniciar una labor de auditoria informatica
IMPLANTACIÓN DE LA AUDITORIA DE SISTEMAS
CARTA DE INTRODUCCIÓN O PRESENTACIÓN DEL INFORME
En ella debe resumirse la auditoria realizada y debe destinarse al máximo responsable de la empresa o el que se encargo de realizar la auditoria
La carta de introducción debe poseer los siguientes atributos:
En la carta de introducción nunca se escribirán las conclusiones.
Presentara las debilidades en orden de importancia y gravedad.
Proporcionara una conclusión general
Incluirá fecha, naturaleza, objetivo y alcance.
Tendrá como máximo 4 folios
MODELO CONCEPTUAL DE LA EXPOSICIÓN DEL INFORME FINAL
El informe debe incluir solamente hechos importantes
El informe debe consolidar los hechos que se describen en el mismo
ESTRUCTURA DEL INFORME FINAL
El informe comienza con la fecha de la auditoria y la fecha de redacción de la misma
Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas
Definición de objetivos y alcance de la auditoria
Enumeración de temas considerados
Cuerpo expositivo
Redaccion posterior de la carta de introduccion o presentacion
Recomendaciones y planes de accion
Puntos debiles y amenazas
Tendencias
Situacion actual
CONFECCIÓN Y REDACCIÓN DEL INFORME FINAL
Se materializa exclusivamente por escrito
La elaboración final es el exponente de su calidad
Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final
Entre la opinión del auditor y el auditado pueden descubrir fallos en el área auditada
ESTUDIO INICIAL DEL ENTORNO AUDITABLE
Para realizarse dicho estudio han de examinarse las funciones y actividades generales de la informatica
APLICACIONES BASES DE DATOS Y FICHEROS: Es el estudio inicial que han de realizar los auditores, se cierra y culmina con una idea general de los procesos informáticos realizados en la empresa auditada.
ENTORNO OPERACIONAL: El equipo auditor debe poseer una adecuada referencia del entorno en el que va a desenvolverse.
NUMERO DE PERSONAS POR PUESTO DE TRABAJO: La inadecuacion del personal determina que el numero de personas que realicen las mismas funciones rara vez coincida con las estructura oficial de la organizacion
NUMERO DE PUESTOS DE TRABAJO: El equipo auditor comprobara que los nombres de los puestos de trabajo de la organizacion correspondan a las funciones reales distintas
ORGANIZACIÓN: Para el equipo auditor, el conocimiento de quien ordena, quien diseña y quien ejecuta es fundamental
ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA
LOS OBJETIVOS
Estos se añadiran a los objetivos generales y comunes de toda auditoria informatica: La operatividad de los sIstemas y los controles generales de gestion informatica
EL ALCANCE
Expresa los limites de la misma y debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y organizaciones a auditar.
PLAN DE TRABAJO
Caracteristicas del plan de trabajo
No considera calendarios porque se manejan recursos genéricos y no especificos.
Se establecen los recursos y esfuerzos globales que van a ser necesarios.
Se expresan todas las ayudas que el auditor ha de recibir del auditado
Estructura las tareas a realizar por cada integrante del grupo.
Se elabora teniendo en cuentas algunos criterios
Debe realizarse por las areas generales y especificas
RECURSOS HUMANOS
Suele ser ejercida por profesionales universitarios y personas con experiencia multidisciplinaria
Las caracteristicas y perfiles del personal dependen de la materia auditable
La cantidad de recursos depende del volumen auditable
RECURSOS MATERIALES
RECURSOS MATERIALES HARDWARE
Son proporcionados por el cliente
RECURSOS MATERIALES SOFTWARE
MONITORES
PROGRAMAS PROPIOS DE LA AUDITORIA: son potentes y flexibles
PROPUESTA ORGANIZACIONAL
De los resultados del estudio inicial realizado se determina los recursos humanos y materiales que se emplean en la auditoria.
