Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para el dictamen de la auditoría en cada uno de los procesos, hay que tener en
cuenta los resultados de las listas de chequeo aplicadas en el proceso donde
se verifica el cumplimiento de controles y los hallazgos encontrados donde se
refleja el grado de exposición a los riesgos. Una vez se tiene estos datos hay
que ir a la norma CobIT 4.1 donde se define la escala de medición y a cada
uno de los procesos evaluados donde al final de cada proceso luego de los
objetivos de control se explica el valor a calificar de acuerdo a los resultados
anteriores
1
El nivel de Madurez emitido en el dictamen se clasificará en los siguientes niveles:
b. Dictamen:
d. Recomendaciones:
Como se puede ver en el ejemplo, hay que tomar en cuenta los resultados
de los hallazgos en cada proceso para poder calificar el nivel de madurez
de cada uno de los procesos. El objetivo de la auditoría se refiere a lo que
se va a evaluar al aplicar el proceso, eso se puede tomar de los alcances
de la auditoría. La Calificación del dictamen tiene que ver con si se están
aplicando controles o no y si hubo muchos hallazgos en el proceso, por
lo tanto entre más hallazgos y menos controles existan la calificación
será más baja para el proceso, también se debe buscar en el estándar
CobIT específicamente en cada proceso las escalas del nivel de madurez
que están explicadas para cada proceso, con eso yo puedo argumentar el
porqué de la calificación. Los hallazgos son tomados de las tablas de
hallazgos entregadas anteriormente para cada proceso. Y finalmente las
recomendaciones son los que ustedes mencionaron también en el
formato de hallazgos, esas recomendaciones son los controles para
solucionar los hallazgos encontrados.
Este proceso debe aplicarse por cada estuante para cada uno de los
procesos seleccionados por ellos, y hasta aquí termina el proceso
individual.
b. Dictamen:
d. Recomendaciones: