METODOLOGÍA PARA REALIZAR AUDITORÍA

Identificar el origen de la auditoria

Las preguntas que se deben contestar ¿de dónde?, ¿porqué?, ¿Quién? o ¿para qué?

Visita Preliminar al Área informática

Aquí se deben tener en cuenta aspectos tales como:

¿Cómo se encuentran distribuidos los equipos en el área?

¿Cuántos, cuáles, cómo y de que tipo son los servidores y terminales que existen en el área?

¿Qué características generales de los sistemas que serán auditados?

¿Qué tipo de instalaciones y conexiones físicas existen en el área?

¿Cuál es la reacción del personal frente al auditor?

¿Cuáles son las medidas de seguridad física existentes en el área?

¿Qué limitaciones se observan para realizar la auditoria?

Establecer los Objetivos de la Auditoria

El objetivo general

Los objetivos específicos

Determinar los Puntos que serán evaluados

se debe considerar aspectos específicos del área informática

la gestión administrativa del área informática

el cumplimiento de las funciones del personal informático

los sistemas en desarrollo

la operación de los sistemas en producción

los programas de capacitación para el personal del área

Elaborar Planes, programas y Presupuestos para Realizar la auditoria

elaborar los documentos formales

Se deben delimitar las etapas

Tener e cuenta el presupuesto con los costos de los recursos que se utilizarán para llevarla a cabo

Identificar y seleccionar los Métodos, herramientas, Instrumentos y Procedimientos necesarios para la Auditoria

Se determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación

Establecer la guía de ponderación de cada uno de los puntos que se debe evaluar

Elaborar una guía de la auditoria

Elaborar el documento formal de la guía de auditoría

Determinar las herramientas, métodos y procedimientos para la auditoria de sistemas

Diseñar los sistemas, programas y métodos de pruebas para la auditoria.

Asignar los Recursos y Sistemas computacionales para la auditoria

Con la asignación de estos recursos humanos, informáticos, tecnológicos y de cualquier otro tipo se llevará a cabo la auditoria.

Es la ejecución los puntos elegidos y los requerimientos estimados en la planeación

La siguiente etapa después de la planeación de la auditoria es la ejecución de la misma, y está determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación.

Analizar la información y elaborar un informe de las situaciones detectadas

la elaboración del borrador de las oportunidades detectadas, para ser discutidas con los auditados

Elaborar el Dictamen Final

elaboración del informe final de auditoría y complementarlo con el dictamen final, para después presentarlo a los directivos del área auditada para que conozcan la situación actual del área, antes de presentarlo al representante o gerente de la empresa.

Elaborar el Dictamen Formal

El último paso de esta metodología es presentar formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la empresa donde se informa de los resultados de la auditoria.