Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoría Informática-8o Semestre

    Cargado por

    Raúl Monforte Chulin
    237 vistas14 páginas

    Título original

    3.1 Recopilación de la Información Organizacional

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    237 vistas14 páginas

    Auditoría Informática-8o Semestre

    Cargado por

    Raúl Monforte Chulin

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    Licenciatura en Informtica - 8 Semestre Auditora Informtica

    Objetivo: El estudiante conocer y aplicar cmo se lleva a cabo el proceso de una auditoria.

    Ral Monforte Chulin - MORCH Systems

    Licenciatura en Informtica - 8 Semestre Auditora Informtica

    3.1 Recopilacin de la Informacin Organizacional

    La funcin de auditora informtica ha pasado de ser una funcin meramente de ayuda al auditor financiero a ser una funcin que desarrolla un trabajo.

    Ral Monforte Chulin - MORCH Systems

    Licenciatura en Informtica - 8 Semestre Auditora Informtica

    Seguridad
    Control interno operativo

    Eficiencia y eficacia
    Tecnologa informtica Continuidad de operaciones Gestin de riesgos
    Ral Monforte Chulin - MORCH Systems

    Licenciatura en Informtica - 8 Semestre Auditora Informtica

    Una vez elaborada la planeacin de la auditora se efecta la revisin sistematizada del rea a travs de la observacin y entrevistas de fondo en cuanto a:

    Ral Monforte Chulin - MORCH Systems

    Licenciatura en Informtica - 8 Semestre Auditora Informtica

    Organigrama Funciones. Objetivos Anlisis,

    con jerarquas.

    y polticas.

    descripcin y evaluacin de puestos.


    Manual

    de procedimientos.

    Manual

    de normas.
    de la direccin.

    Objetivos Polticas

    y normas de la direccin.

    Ral Monforte Chulin - MORCH Systems

    Se proceder a efectuar la revisin sistematizada del rea a travs de la observacin y entrevistas de fondo en cuanto a:
    * Estructura Orgnica: Estructura, Jerarquas, Funciones y Objetivos. * Se deber revisar la situacin de los recursos humanos: Planeacin y organizacin, Reclutamiento y Seleccin , Desempeo y promocin, etc. * Entrevistas con el personal de procesos electrnicos: Jefatura, Analista-Programador, Operadores-Capturista, Personal Administrativo. * Se deber conocer la situacin presupuestal y financiera: Presupuestos, Recursos financieros, Recursos materiales, Mobiliario y equipo. * Se har un levantamiento del censo de recursos humanos y anlisis de situacin. Nmero de personas, Nominacin de puestos, Salario, Capacitacin, Experiencia profesional, Movimiento salariales, ndice de rotacin de personal, etc. * Se deber revisar el grado de cumplimiento de los documentos administrativos: Normas y polticas, Planes de trabajo, Controles, Estndares y procedimientos.

    Organigrama con jerarquas


    Funciones Objetivos y polticas

    Anlisis, descripcin y evaluacin de puestos


    Manual de procedimientos Manual de normas Objetivos de la direccin Polticas y normas de la direccin

    Los auditores deben contar con:


    Independencia funcional. Libertad de accin. Facultad para la toma de decisiones Negociacin con los niveles gerenciales

    Involucramiento en proyectos de alto impacto en el


    negocio

    Evaluacin, verificacin e implantacin oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la funcin de informtica.

    Aseguramiento permanente de la existencia y cumplimiento de los controles y


    procedimientos que regulan las actividades y utilizacin de los recursos de informtica de acuerdo con las polticas de la organizacin.

    Desarrollar la auditora en informtica conforme normas y polticas estandarizadas a nivel nacional e internacional.

    Evaluar las reas de riesgo de la funcin de informtica y justificar su evaluacin con la alta direccin del negocio.

    Elaborar un plan de auditoria en informtica en los plazos determinados

    por el responsable de la funcin.

    Obtener la aprobacin formal de los proyectos del plan y difundidos entre los involucrados para su compromiso.

    Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de la auditora en informtica.

    Asegurar que la funcin de auditora cubra y proteja los


    mayores riesgos y exposiciones existentes en el medio informtico en el negocio.

    Asegurar que los recursos de informtica (hardware, software, telecomunicaciones, servicios, personal, etc.) sean orientados

    al logro de los objetivos y las estrategias de las organizaciones.

    Asegurar la formulacin, elaboracin y difusin formal de las polticas, controles y procedimientos inherentes a la auditora en informtica que garanticen el uso y aprovechamiento ptimo y eficiente de cada uno de los recursos de informtica en el negocio.

    Asegurar el cumplimiento formal de las polticas, controles y procedimientos definidos en cada proyecto de auditora en informtica mediante un seguimiento oportuno.

    Agrupar funciones similares y relacionarlas entre


    s. Agrupar funciones que sean compatibles. Localizar la actividad cerca de la funcin a la que sirva.

    Localizar la actividad cerca o dentro de la


    funcin mejor preparada para realizarla.

    No asignar la misma funcin a dos personas o


    entidades diferentes. Separar las funciones de control y aquellas que sern

    objeto del mismo.

    Ningn puesto debe tener dos o ms lneas de dependencia jerrquica.

    El tramo de control no debe ser exagerado, ni muy


    numerosos los niveles jerrquicos.

    También podría gustarte