Auditoria informatica
Proceso de Redacción del pre informe e Informe de Auditoría Computacional
Planificación de una Auditoría Computacional
Como los riesgos están presentes en todas lasactividades de negocios de una organización, incluyendo sus estrategias, procesos, productos, funciones y estructura, así como también en el entorno en que se encuentran inserta (ejemplo: loscompetidores en el mercado), se hace necesario desarrollar un proceso de Planificación de Auditorías con un enfoque de riesgo, como así contar con una metodología de evaluación acorde para el desarrollo de lasmismas, para asegurar su contribución al desarrollo de una empresa segura y confiable, proveyendo un servicio destacado por sus altos estándares de calidad.
Planificación de una AuditoríaComputacional
Etapa I Etapa II Etapa III
Ejecución de Auditorías
Etapa I: Planificación individual del trabajo. Consiste en revisar, confirmar, modificar o establecer los objetivos,recursos, operaciones y riesgos inherentes que provienen del Proceso de Planificación o Plan Anual de Auditoría. En el desarrollo de esta etapa se realiza la investigación preliminar, donde seconcluye en forma detallada y precisa los objetivos, el alcance y los recursos necesarios. Esta etapa finaliza con la emisión del Memorando de Planificación, que permite focalizar el trabajo en su etapa deEjecución.
Etapa II: Ejecución del trabajo. Esta etapa consiste en la estructuración de un proceso uniforme para el desarrollo de las auditorías, en el cual las actividades están principalmenteenfocadas a identificar riesgos de TI y evaluar la calidad de los controles para la gestión de los riesgos. Las alternativas de solución que puede adoptar el Administrador, son reconocidas comocontroles/monitoreo, las cuales pueden circunscribirse a: evitar, reducir, compartir o aceptar los riesgos. Las actividades de control y/o monitoreo, adecuadamente diseñadas, son probadas, obteniéndose...
Regístrate para leer el documento completo.