Desarrollo E Implementación De La Auditoría A Sitemas De Información
Determinar las responsabilidades en una auditoría, definir el rol del comité auditor y explicar la importancia de la carta compromiso.
Definir la planeación, formular las prioridades y dirigir el proceso de la auditoría.
Definir lineamientos para la adquisición de SI, explicar los pasos del desarrollo de SI y distinguir el papel del auditor en cada fase d el desarrollo de sistema deSI.
Determinar las operaciones sustentables en la auditoría así como revisar los niveles de rendimiento de los recursos de la empresa en la auditoría.
Procedimiento:
Se leyeron las indicaciones correspondientes al tema del modulo 5 al 8 siguiendo las instrucciones del tutor.
Se describieron las diferencias entre una carta auditora y una carta compromiso enlistando los requisitos que senecesitan para la elaboración de cada una. Apoyándome en la explicación del tema 5 se explico la importancia del comité de auditoria, su objetivo y como esta conformado.
Se identifico el rol del auditor en cada una de las fases.
Se diseño una métrica situándome como usuario de compras por internet y se describieron 4 elementos que deben estar presentes, y se detallo porque es importanteutilizar esa métrica.
Suponiendo que soy el CEO de una empresa de SI y contrato una empresa para que realiza una auditoria a mi organización le solicito me entregue las cartas de responsabilidad y compromiso, al momento de solicitarla me piden definir lo siguientes puntos:
¿Cuentas con el equipo adecuado?
Si
¿Los perfiles de las 3 personas son los correctos para elaborar un plan de auditoria?
Si¿Son suficientes 3 personas?
Si ya que previamente se realizo una matriz de habilidades para establecer el equipo de trabajo.
Resultados:
1. ENLISTA LAS PRINCIPALES DIFERENCIAS ENTRE UNA CARTA DE AUDITORIA Y UNA CARTA COMPROMISO.
Carta auditora:
• Determinar la autoridad del auditor para realizar una auditoría.
• Es la base para empezar la auditoría en línea con las especificacionesdel cliente.
• En esta carta se esquematizan la responsabilidad, autoridad y la rendición de cuentas del auditor
Carta compromiso:
• Se delega el proceso de auditoría a una organización externa
• Establece los acuerdos entre el comité de auditoría y el auditor independiente.
• Define específicamente, la independencia total del auditor para la empresa.
2. ¿CUÁL ES LA IMPORTANCIA DE UN COMITÉDE AUDITORIA?
Su objetivo es proveer consejos al oficial ejecutivo de finanzas (CFO) referentes a los siguientes aspectos:
• Estrategias del control
• Prioridades
• Garantías
Tiene la responsabilidad y autoridad para revisar y desafiar las garantías de los procesos de control interno de la organización realizadas por la administración ejecutiva.
Al mismo tiempo tiene la tarea deser un catalizador de las relaciones entre la administración de la organización y los auditores internos e independientes, ya que debe de planear las actividades de la auditoría y los resultados de las mismas sin importar que sean internas o externas; y está autorizado a solicitar que compañías expertas en auditorías sean integradas al proceso para asegurar la calidad.
Está conformado por:Comité de auditoría
Auditor externo Administrador ejecutivo Auditor interno
CEO CFO3. EXPLICA LA IMPORTANCIA DE LAS FASES DEL SDLC
1. Estudio de factibilidad
Se desarrolla con el objeto de determinar la posibilidad o probabilidad de que el nuevo sistema sea viable desde el punto de vista...
Regístrate para leer el documento completo.