Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria in For Ma Tic A
Auditoria in For Ma Tic A
Interlocutores
Personas con poder de decisin y validacin dentro de la empresa Personas a las que va dirigido el informe
2. Estudio Inicial
Examinar situacin general de funciones y actividades generales de la informtica Conocimiento de:
Organizacin: Estructura organizativa del Departamento de Informtica a auditar Entorno de Operacin: Entorno de trabajo Aplicaciones Informticas: Procesos informticos realizados en la empresa auditada Bases de Datos Ficheros
EP TC N X LO A I
S T MS IS E A
DSRO E A R LLO
SGR A E U ID D
POUC N R D C I
P N IC C N LA IF A I
S P RE OOT T C IC N O
C M N A I B S SD T S O U IC C N A E A O
10
11
3. Recursos de la A.I.
A partir del Estudio Inicial, se determinan los recursos humanos y materiales Recursos Materiales
Proporcionados por cliente en su mayora Software: paquetes de auditora del equipo auditor, compiladores Hardware: PCs, impresoras, lneas de comunicacin Determinacin de incremento de carga del auditado y consenso en fechas y duracin de actividades de auditora
Recursos Humanos
Cantidad depende del alcance de la auditora Perfil depende de la materia a auditar
12
3. Recursos de la A.I.
P ro fe si In fo r m t ic o xp e rto e n ro ye c to s T c n ic o d e e ne ra lista e sa rro llo d e c tiv i a e s y c o o c im ie to s e se a o s o n a m p lia e xp e r ie n c ia e n d ife re nte s ra m a s (p o r e e m p lo , xp lo ta c i n, e sa rro llo , iste m a s) A m p lia e xp e r ie nc ia c o m o Je fe d e ro ye c to s. o no c e d o r d e la s m e to do lo g a s y t c n ic a s m s im p o rta nte s d e e sa rro llo xp e rto e n . c o no c im ie nto s d e . y o ft a re xp lo ta c i n s ic o . A m p lio s
iste m a s
c o no m ista c o n co no c im ie nto s d e in fo r m t ic a
13
Entrevistas
Con mtodo prestablecido y preparacin Gran elaboracin de preguntas, orden Desencadena en checklist: cuestionario minucioso, ordenado y estructurado por materias
Simulacin Muestreos
15
16
17
5. Actividades de la A.I.
Movilizacin
Mantener reunin de planificacin inicial para: Determinar el proceso ms eficaz-rentable de obtencin de informacin Determinar el uso de especialistas / herramientas sectoriales
Entorno de Control
Registrar y evaluar el entorno de control de la empresa
18
5. Actividades de la A.I.
Estrategia de auditora
Reunin de planificacin
5. Actividades de la A.I.
Comunicacin del plan
Informar a los miembros del equipo Presentar al cliente el plan de auditora
Ejecucin
Documentar, evaluar y probar controles de supervisin de las aplicaciones Informar al cliente sobre estado del trabajo y conclusiones alcanzadas
Revisin
Completar los pasos y tareas del trabajo
20
5. Actividades de la A.I.
Finalizacin
Completar y revisar el tratamiento informtico. Responder a excepciones Aspecto crticos importantes han sido resueltos, documentados y comunicados al cliente y al equipo Carta de manifestaciones del cliente Firma del auditor
Informacin al cliente
Comunicar las debilidades significativas de control interno y las recomendaciones oportunas
Evaluaciones
Calidad del servicio en relacin con las expectativas del cliente
21
7. Otra Documentacin
Carta de Presentacin del Informe Final
Resumen en 3 4 folios del contenido del informe final Incluye fecha, naturaleza, objetivos y alcance de la auditora Cuantifica la importancia de las reas analizadas Proporciona una conclusin general, concretando las reas de gran debilidad Presentar las debilidades en orden de importancia
Carta de Manifestaciones
La Direccin de la empresa auditada confirma que se han mostrado transparente y han proporcionado toda la informacin necesaria para la auditora En papel con membrete de la empresa auditada Firman los responsables de los reas relacionados con la auditora: Presidente, Consejero Delegado, Director General
25
Fecha de Comienzo Miembros del Equipo Auditor Entidad auditada Identificacin de destinatarios Finaliza con
Nombre, Direccin y Datos Registrales del Auditor Firma del Auditor Fecha de emisin del informe
26
27
Denegada
Limitaciones al alcance Incertidumbres significativas Irregularidades Incumplimiento de normativa lega y profesional
Metodologa de la Auditora Informtica 28
Incertidumbres
Desenlace que no se puede estimar por depender de que suceda, o no, algn otro hecho: litigios, juicios, etc.
8. Estructura del Informe Final: Pautas del Lenguaje y Redaccin del Informe
Ttulos: expresivos y breves Prrafos
Un solo asunto por prrafo 8 10 lneas por prrafo
Frases
Una sola idea por frase No ms de 3 lneas
Otros consejos
Lenguaje sobrio y normal Voz activa, nunca pasiva Omitir palabras innecesarias (con referencia a, consecuentemente con, etc.) Evitar redundancias No utilizar adverbios y adjetivos simultneamente
Metodologa de la Auditora Informtica 30
ADVERBIOS
Los adverbios son palabras que modifican a un verbo, un adjetivo o a otro adverbio. En la oracin funcionan como circunstanciales o formando parte de modificadores. Son invariables, ya que no tienen gnero ni nmero.
31