Auditoria informatica

Solo disponible en BuenasTareas
  • Páginas : 2 (360 palabras )
  • Descarga(s) : 7
  • Publicado : 29 de marzo de 2010
Leer documento completo
Vista previa del texto
Auditoria Informática

Proceso de Redacción del pre informe e Informe de Auditoría Computacional

Planificación de una Auditoría Computacional
Como los riesgos están presentes en todas lasactividades de negocios de una organización, incluyendo sus estrategias, procesos, productos, funciones y estructura, así como también en el entorno en que se encuentran inserta (ejemplo: loscompetidores en el mercado), se hace necesario desarrollar un proceso de Planificación de Auditorías con un enfoque de riesgo, como así contar con una metodología de evaluación acorde para el desarrollo de lasmismas, para asegurar su contribución al desarrollo de una empresa segura y confiable, proveyendo un servicio destacado por sus altos estándares de calidad.

Planificación de una AuditoríaComputacional

Etapa I Etapa II Etapa III

Ejecución de Auditorías

Etapa I: Planificación individual del trabajo. Consiste en revisar, confirmar, modificar o establecer los objetivos,recursos, operaciones y riesgos inherentes que provienen del Proceso de Planificación o Plan Anual de Auditoría. En el desarrollo de esta etapa se realiza la investigación preliminar, donde seconcluye en forma detallada y precisa los objetivos, el alcance y los recursos necesarios. Esta etapa finaliza con la emisión del Memorando de Planificación, que permite focalizar el trabajo en su etapa deEjecución.

Etapa II: Ejecución del trabajo. Esta etapa consiste en la estructuración de un proceso uniforme para el desarrollo de las auditorías, en el cual las actividades están principalmenteenfocadas a identificar riesgos de TI y evaluar la calidad de los controles para la gestión de los riesgos. Las alternativas de solución que puede adoptar el Administrador, son reconocidas comocontroles/monitoreo, las cuales pueden circunscribirse a: evitar, reducir, compartir o aceptar los riesgos. Las actividades de control y/o monitoreo, adecuadamente diseñadas, son probadas, obteniéndose...
tracking img