auditoria informatica

I. Estudio preliminar

II. Revisión y evaluación de controles y seguridades

III. Examen detallado de áreas criticas

IV. Informe

Estudio Preliminar:◦ Actividades

Realizar visitas a la unidad informática para conocerdetalles y funcionamiento de la misma

Elaborar un cuestionario para recolectar información ytener un diagnóstico preliminar del control interno

Solicitud de plan de actividades, manuales depolíticas, reglamentos, etc.

Entrevistas con los principales funcionarios de laempresa.

◦ Recopilación de datos.

◦ Identificación de lista de personas a entrevistar.

◦ Identificación y selección del enfoque del trabajo

◦ Identificación y obtención de políticas, normas ydirectivas.

◦ Desarrollo de herramientas y metodología paraprobar y verificar los controles existentes.

Actividades

Revisión y evaluación de controles yseguridades

La revisión de los diagramas de flujo de procesos

Realización de pruebas de cumplimiento de lasseguridades

Revisión de aplicaciones de las áreas criticas

Revisión de procesos históricos (backups)

Revisión de documentación y archivos

Examen detallado de áreas criticas

◦ Con las fases anteriores el auditor descubre las áreascriticas y sobre ellas hace:

Un estudio y análisis profundo en los que definiráconcretamente su grupo de trabajo y la distribución de cargadel mismo

Establecerá los motivos, objetivos, alcance recursos que usará

Definirá la metodología de trabajo y la duración de la auditoría

Presentará el plan de trabajo y analizará detalladamente cadaproblema encontrado con todo lo anteriormente analizado.

Comunicación de resultados:

◦ Se elaborará el borrador del informe a ser discutidocon los ejecutivos de la empresa hasta llegar alinforme definitivo, el cual se presentaráesquemáticamente en forma de matriz, cuadros oredacción simple y concisa que destaque losproblemas encontrados, los efectos y lasrecomendaciones de la Auditoría.

Comunicación de resultados:

◦ El informe de Auditoria debe contener:

Motivos de la Auditoría

Objetivos

Alcance

Estructura Orgánico-Funcional del área Informática

Configuración del Hardware y Software instalado

Control Interno

Resultados de la Auditoría

◦ Desarrollo de herramientas y metodología paraprobar y verificar los controles existentes.

◦ Procedimientos para evaluar los resultados de laspruebas y revisiones.

◦ Procedimientos de comunicación con la gerencia.

◦ Procedimientos de seguimiento.

Los informes de auditoría son el productofinal del trabajo del auditor de sistemas.

Indicar las observaciones y recomendacionesa la gerencia.

También se expone la opinión sobre loadecuado o lo inadecuado de los controles oprocedimientos revisados durante laauditoría.

◦ Introducción al informe,

donde se expresara los objetivos de la auditoría,

el período o alcance cubierto por la misma, y

una expresión general sobre la naturaleza oextensión de los procedimientos de auditoríarealizados.

◦ Observaciones

detalladas y recomendaciones de auditoría.

◦ Respuestas de la gerencia a las observaciones conrespecto a las acciones correctivas.

◦ Conclusión global del auditor expresando unaopinión sobre los controles y procedimientosrevisados.