Documentos de Académico
Documentos de Profesional
Documentos de Cultura
M
E • Es el esquema metodológico más
T
importante del auditor informático
O
D • Describe todo sobre esta función y el
O trabajo que realiza
L
O
G
Í
A
S
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E • Las partes que lo componen deben ser al
menos las siguientes:
T
• Funciones
O
• Procedimientos
D
O • Tipos de auditorías que realiza
L • Sistema de evaluación
O • Nivel de exposición
G • Lista de distribución de informes
Í • Seguimiento de acciones correctoras
A • Plan de trabajo
S
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E • FUNCIONES
T • Ubicación en el organigrama.
O • Deben describirse las funciones en forma
D precisa y la organización interna del
O departamento, con todos sus recursos
L
O
G
Í
A
S
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E
T • PROCEDIMIENTOS
O • Para las distintas tareas de las auditorías
D • Definición de debilidades, entrega del
O informe preliminar, cierre de la auditoría,
L redacción del informe final, etc.
O
G
Í
A
S
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E • TIPOS DE AUDITORÍAS que realiza
T • Metodologías y cuestionarios de las mismas
O • Ejemplo: revisión de la seguridad física, de
D controles internos, de la aplicación de
O facturación, entre otros.
L • Existen tres tipos, según el alcance:
O • Full o Completa de un área
G
• Limitada a un aspecto
Í
A • Comprobación de acciones correctivas
S de auditorías anteriores (Corrective Action
Review)
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E • SISTEMA DE EVALUACIÓN y los distintos
T aspectos que evalúa
O • Se deben definir varios aspectos (gestión
D económica, de RH, cumplimiento de normas)
O • Se debe realizar una evaluación global de
L resumen para toda la auditoría (Bien, Regular,
Mal, significando la visión del grado de
O gravedad)
G
• La evaluación determina la fecha de repetición
Í de la auditoría en el futuro, dependiendo del
A nivel de exposición encontrado.
S
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E
• NIVEL DE EXPOSICIÓN
T
O • Nos permite definir la fecha de repetición
D de una auditoría dependiendo de la
evaluación final de la última realizada
O
L • Puede significar la suma de factores como
O impacto, peso del área, situación de
G control en el área
Í
A
S
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E • LISTA DE DISTRIBUCIÓN DE INFORMES.
T • Se define la cantidad de informes con el
O resultado final de la auditoría que se van
D a distribuir
O
L
O
G
Í
A
S
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E
T
O • SEGUIMIENTO DE ACCIONES CORRECTIVAS
D • Dependiendo de las acciones correctivas
O sugeridas en el informe final, se realiza un
L adecuado seguimiento.
O
G
Í
A
S
Auditoría de Sistemas de Información
PARTES DEL PLAN AUDITOR
INFORMÁTICO
M
E • PLAN DE TRABAJO
T
• Se estiman tiempos y se realiza un
O calendario con horas de trabajo previstas
D
• Se definen los recursos que se necesitarán
O
L
O
G
Í
A
S
Auditoría de Sistemas de Información
M Las metodologías de
E auditoría informática son
T del tipo cualitativo-
O subjetivo. Están basadas
D
O
en profesionales de gran
L
nivel de experiencia y
O formación, capaces de
G dictar recomendaciones
Í técnicas, operativas y
A jurídicas
S
Auditoría de Sistemas de Información
I
N • Es el reporte que el auditor provee a
F
O las partes interesadas una vez
R finalizada la auditoría
M
E
D
E • Establece el alcance, objetivos,
A
U
período de cobertura, y la
D naturaleza y extensión del trabajo de
I
T
auditoría realizado.
O
R
Í
A