Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cap4 Metodologia AuditoriaInformatica
Cap4 Metodologia AuditoriaInformatica
2. Estudio Inicial
Examinar situacin general de funciones y actividades generales de la informtica Conocimiento de:
Organizacin: Estructura organizativa del Departamento de Informtica a auditar Entorno de Operacin: Entorno de trabajo Aplicaciones Informticas: Procesos informticos realizados en la empresa auditada Bases de Datos Ficheros
EXPLOTACIN
SISTEMAS
DESARROLLO
SEGURIDAD
PRODUCCIN
PLANIFICACIN
SOPORTE TCNICO
COMUNICACIN
BASES DATOS
Metodologa de desarrollo de aplicaciones Documentacin de aplicaciones Cantidad y Complejidad de Bases de Datos y Ficheros
Tamao y caractersticas de BD y Ficheros Nmero de Accesos a BD y Ficheros Frecuencia de Actualizacin
3. Recursos de la A.I.
A partir del Estudio Inicial, se determinan los recursos humanos y materiales Recursos Materiales
Proporcionados por cliente en su mayora Software: paquetes de auditora del equipo auditor, compiladores Hardware: PCs, impresoras, lneas de comunicacin Determinacin de incremento de carga del auditado y consenso en fechas y duracin de actividades de auditora
Recursos Humanos
Cantidad depende del alcance de la auditora Perfil depende de la materia a auditar
10
3. Recursos de la A.I.
P ro fe si n In fo r m t ico G enera lista E xp erto en D esarro llo d e P ro yec to s T cn ic o d e S iste m a s E xp erto en B D y su a d m in istrac i n E xp erto en S o ftw are d e C o m u n ica c io nes E xp erto en E xp lo ta ci n T cn ic o d e O rg an iz a c i n T cn ic o d e E va lu ac i n d e C o stes A ctiv id a d es y c o n o cim ien to s d esea d o s C o n a m p lia e xp e r ie n c ia en d ifere nte s ra m a s (p o r e je m p lo , E xp lo tac i n, D e sarro llo , S iste m as) A m p lia e xp e r ie nc ia co m o Je fe d e P ro yecto s. C o no c ed o r d e la s m eto do lo g a s y tcn ica s m s im p o rtantes d e D esarro llo E xp erto en S S .O O . y S o ftw a re B s ico . A m p lio s co no c im ie nto s d e E xp lo tac i n A m p lia e xp er ie nc ia e n B D y su m a nte n im ie nto , a s co m o en lo s p ro d u cto s utiliz ad o s p ara ello s. C o no c im ie nto s d e E xp lo tac i n C o no c im ie nto s p ro fu nd o s d e co m u n ic a c i n, telep ro ceso , etc. R ed e s, ln ea s de
R e sp o ns a b le d e a lg n C P D . A m p lia e xp e r ie nc ia e n A u to m at izac i n d e T raba jo s. B u e n co o rd ina d o r y o rg an iz ad o s. E sp ecia lista e n e l an lis is d e flu jo s d e in fo r m a c i n E co no m ista co n co no cim ie nto s d e in fo r m t ica
11
Entrevistas
Con mtodo prestablecido y preparacin Gran elaboracin de preguntas, orden Desencadena en checklist: cuestionario minucioso, ordenado y estructurado por materias
Simulacin Muestreos
13
14
15
5. Actividades de la A.I.
Movilizacin
Mantener reunin de planificacin inicial para: Determinar el proceso ms eficaz-rentable de obtencin de informacin Determinar el uso de especialistas / herramientas sectoriales
Entorno de Control
Registrar y evaluar el entorno de control de la empresa
16
5. Actividades de la A.I.
Estrategia de auditora
Reunin de planificacin
5. Actividades de la A.I.
Comunicacin del plan
Informar a los miembros del equipo Presentar al cliente el plan de auditora
Ejecucin
Documentar, evaluar y probar controles de supervisin de las aplicaciones Informar al cliente sobre estado del trabajo y conclusiones alcanzadas
Revisin
Completar los pasos y tareas del trabajo
18
5. Actividades de la A.I.
Finalizacin
Completar y revisar el tratamiento informtico. Responder a excepciones Aspecto crticos importantes han sido resueltos, documentados y comunicados al cliente y al equipo Carta de manifestaciones del cliente Firma del auditor
Informacin al cliente
Comunicar las debilidades significativas de control interno y las recomendaciones oportunas
Evaluaciones
Calidad del servicio en relacin con las expectativas del cliente
19
22
7. Otra Documentacin
Carta de Presentacin del Informe Final
Resumen en 3 4 folios del contenido del informe final Incluye fecha, naturaleza, objetivos y alcance de la auditora Cuantifica la importancia de las reas analizadas Proporciona una conclusin general, concretando las reas de gran debilidad Presentar las debilidades en orden de importancia
Carta de Manifestaciones
La Direccin de la empresa auditada confirma que se han mostrado transparente y han proporcionado toda la informacin necesaria para la auditora En papel con membrete de la empresa auditada Firman los responsables de los reas relacionados con la auditora: Presidente, Consejero Delegado, Director General
23
Fecha de Comienzo Miembros del Equipo Auditor Entidad auditada Identificacin de destinatarios Finaliza con
Nombre, Direccin y Datos Registrales del Auditor Firma del Auditor Fecha de emisin del informe
24
25
Denegada
Limitaciones al alcance Incertidumbres significativas Irregularidades Incumplimiento de normativa lega y profesional
Metodologa de la Auditora Informtica 26
Incertidumbres
Desenlace que no se puede estimar por depender de que suceda, o no, algn otro hecho: litigios, juicios, etc.
8. Estructura del Informe Final: Pautas del Lenguaje y Redaccin del Informe
Ttulos: expresivos y breves Prrafos
Un solo asunto por prrafo 8 10 lneas por prrafo
Frases
Una sola idea por frase No ms de 3 lneas
Otros consejos
Lenguaje sobrio y normal Voz activa, nunca pasiva Omitir palabras innecesarias (con referencia a, consecuentemente con, etc.) Evitar redundancias
28