auditoria tributaria
Elementos de la Metodología de Trabajo de la Auditoria Informática
Osvaldo Pezoa Aranda
Auditoria de Sistema
- Metodología de Auditoría Informática -
Introducción
“Auditoría Informática”
“Es un proceso formal ejecutado por los especialistas del área de auditoría y de informática, el cual se orienta a la verificación y aseguramiento de que las políticas yprocedimientos establecidos para el manejo y uso adecuado de la TI en la organización se lleven a cabo de una manera oportuna y eficiente”
“Metodología”
“Es un conjunto de etapas formalmente estructuradas, de manera que brinden a los interesados los siguientes parámetros de acción en el desarrollo de sus proyectos: plan general y detallado, tareas y acciones, tiempos, aseguramiento de lacalidad, involucrados, etapas, revisiones de avance, responsables, recursos requeridos, etc”
Una buena “metodología” debe responder a las siguientes preguntas:
- ¿qué hacer?
- ¿dónde debo hacerlo?
- ¿cómo plantearlo?
- ¿por qué aprobarlo?
- ¿cuándo revisarlo?
- ¿cuándo empezarlo?
- ¿quién y por qué debe hacerlo?
- ¿cómo aprobarlo?
- ¿por qué revisarlo?
- ¿cómo justificarlo?
- etcObjetivos de la Metodología
- Definir clara y detalladamente los requerimientos y condiciones que justifiquen c/ proyecto
- Definir las debilidades de políticas y procedimientos existentes en las áreas relacionadas con informática que generen necesidades de una auditoría
- Responder a una solicitud expresa de la alta dirección para auditar la función de informática en alguno de suscomponentes
- Definir etapas o secuencias del proyecto
- Especificar funciones y responsabilidades del personal que participará en los proyectos de AI (usuarios, líder y personal o áreas de apoyo al proyecto y AI)
- Definir técnicas y herramientas mínimas para c/ etapa del proyecto de AI (muestreos, entrevistas, cuestionarios, inspección / observación, documentación, software de auditoría, etc)Ventajas de la Metodología
- Se elimina el proceso informal de trabajo
- Los recursos orientan sus esfuerzos a la obtención de productos de calidad, con características y requisitos comunes para todos los responsables
-Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados en un documento al alcance de todos los AI
Requisitos para el éxito de la Metodología
-Aprobación de la metodología por la alta dirección
- Adecuación de la metodología a los requerimientos específicos del negocio
- Documentación o actualización de la metodología
- Capacitación formal en el uso de la metodología
- Elaboración de los planes de AI según la metodología
- Verificación del uso formal de la metodología en c/ proyecto
Metodología de Auditoría Informática
Estametodología cuenta con las siguientes Etapas:
n Preliminar (diagnóstico)
n Justificación
n Adecuación
n Formalización
n Desarrollo
n Implantación
Etapa Preliminar (1)
Se estiman las áreas de informática que deben auditarse y se bosquejan los tiempos, costos y recursos inherentes a dicha revisión.
Productos Terminados
n Diagnóstico de Negocio
Se establecerán: 1- Misión y objetivos del Negocio
2- Organización de Informática
3- Grado de apoyo al Negocio
Deben quedar plasmadas las áreas de oportunidad que tendrán un impacto relevante en alguna función o gerencia del negocio
Areas de oportunidad
“Es aquello que detecta todas las características que facilitarán la implantación de soluciones y que tendrán un impacto relevante en algunafunción del Negocio”
n Diagnóstico de Informática
Reflejará lo siguiente: estructura, puestos y funciones globales, servicios relevantes, consideraciones del responsable de informática relativas al apoyo que recibe de la alta dirección de la empresa, fortalezas y debilidades del área.
Tareas de esta Etapa
1- Efectuar el Diagnóstico del Negocio
2- Realizar el Diagnóstico de...
Regístrate para leer el documento completo.