El documento describe los métodos de auditoría de sistemas e incluye cuatro fases básicas: estudio preliminar, revisión y evaluación de controles y seguridades, examen detallado de áreas críticas y comunicación de resultados.
0 calificaciones0% encontró este documento útil (0 votos)
63 vistas2 páginas
El documento describe los métodos de auditoría de sistemas e incluye cuatro fases básicas: estudio preliminar, revisión y evaluación de controles y seguridades, examen detallado de áreas críticas y comunicación de resultados.
El documento describe los métodos de auditoría de sistemas e incluye cuatro fases básicas: estudio preliminar, revisión y evaluación de controles y seguridades, examen detallado de áreas críticas y comunicación de resultados.
El documento describe los métodos de auditoría de sistemas e incluye cuatro fases básicas: estudio preliminar, revisión y evaluación de controles y seguridades, examen detallado de áreas críticas y comunicación de resultados.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 2
Mtodos de auditoria
Metodologa de una Auditora de Sistemas
Existen algunas metodologas de Auditoras de Sistemas y todas depende de lo que se pretenda revisar o analizar, pero como estndar analizaremos las cuatro fases bsicas de un proceso de revisin: Estudio preliminar
Revisin y evaluacin de controles y seguridades
Examen detallado de reas criticas
Comunicacin de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de polticas, reglamentos, Entrevistas con los principales funcionarios del PAD. Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de los diagramas de flujo de procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas criticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos, entre otras actividades. Examen detallado de reas criticas.-Con las fases anteriores el auditor descubre las reas criticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance Recursos que usara, definir la metodologa de trabajo, la duracin de la auditora, Presentar el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto. Comunicacin de resultados.- Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados , los efectos y las recomendaciones de la Auditora. El informe debe contener lo siguiente: Motivos de la Auditora
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditora
Caso Prctico A continuacin se presenta una poltica en Informtica establecida como propuesta a fin de ilustrar el trabajo realizado de una auditora de sistemas enfocada en los controles de Organizacin y planificacin. Esta poltica fue creada con la finalidad de que satisfaga a un grupo de empresas jurdicamente establecidas con una estructura departamental del Area de Sistemas integrada por: Direccin , Subdireccin, Jefes Departamentales del Area de Sistemas en cada una de las empresas que pertenecen al grupo.
As mismo los Departamentos que la componen son: Departamento de Desarrollo de Sistemas y Produccin, Departamento de Soporte Tcnico y Departamento de Redes/ Comunicaciones, Departamento de Desarrollo de Proyectos. Para el efecto se ha creado una Administracin de Sistemas que efecta reuniones peridicas a fin de regular y normar el funcionamiento del rea de Sistemas y un Comit en el que participan personal del rea de Sistemas y personal administrativo.
