Edad contemporanea
Páginas: 8 (1774 palabras)
Publicado: 15 de marzo de 2012
El objetivo de un control es anular un riesgo siguiendo alguna metodología.
El objetivo de auditoría es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa
Comprensión del negocio y de su ambiente.
Al planificar una auditoría, el auditor de sistemas debe tener una comprensión suficientedel ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan.
AMBIENTE NORMATIVO CON QUE OPERA LA EMPRESA
El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio. Por ejemplo, a un banco se le exigirárequisitos de integridad de sistemas de información y de control que no están presentes en una empresa manufacturera.
LLEVAR A CABO UNOS PASOS QUE LO LLEVEN A LA COMPRENSION DEL NEGOCIO
Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:
* Recorrer las instalaciones del ente.
* Lectura de material sobre antecedentes que incluyanpublicaciones sobre esa industria, memorias e informes financieros.
* Entrevistas a gerentes claves para comprender los temas comerciales esenciales.
* Estudio de los informes sobre normas o reglamentos.
* Revisión de informes de auditorías anteriores.
Desarrollo del programa de auditoría.
Un programa de auditoría es un conjunto documentado de procedimientos diseñados para alcanzar losobjetivos planificados de la auditoría.
a. Tema de auditoría: Donde se identifica el área a ser auditada.
b. Objetivos de Auditoría: Donde se indica el propósito del trabajo de auditoría a realizar.
c. Alcances de auditoría: Aquí se identifica los sistemas específicos, que se han de incluir en la revisión en un período de tiempo determinado.
1-Area de Revisión de los controlesgenerales.
El objetivo de esta revisión es analizar y evaluar la estructura organizacional
* Las políticas,
* Los procedimientos operativos,
* El control de costos,
* El uso de los recursos materiales y técnicos del departamento encargado de los sistemas de información dentro de la empresa.
Revisión de documentación:
* Organigramas, diagramas de funciones. Losorganigramas o diagramas de funciones, le brindan al auditor de sistemas una clara comprensión de las líneas de comunicación jerárquicas de un departamento u organización.
*
* Informes del comité de sistemas. Los informes del comité de sistemas brindan información documentada acerca de los proyectos de nuevos sistemas.
*
* Política de seguridad. La documentación de la política deseguridad da un estándar de cumplimiento, esta debe definir la posición de la organización en cuanto a cualquiera y todos los riesgos de seguridad.
*
* Manuales de Políticas de personal. Los manuales de políticas de personal dan las reglas y reglamentaciones determinadas por la organización sobre cómo se espera que se comporten los empleados.
b. Entrevistas al Personal:
* Personalrelacionado a las operaciones del centro de cómputo. La realización de entrevistas al personal de operaciones del centro de cómputo debe incorporar garantías adecuadas de que el candidato tiene las destrezas técnicas necesarias para realizar sus tareas.
*
* Personal usuario. La realización de entrevistas al personal usuario debe también incorporar garantías adecuadas de que el candidatotiene las destrezas técnicas necesarias para realizar eficazmente la función específica de sus tareas.
Otro personal pertinente. El Auditor a su criterio decidirá si es conveniente entrevistarse con otro personal que tiene relación con el sistema y este deberá cumplir con los estándares de la empresa y tendrá el mismo nivel de lealtad y confianza.
c. Observación de personal realizando...
El objetivo de auditoría es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa
Comprensión del negocio y de su ambiente.
Al planificar una auditoría, el auditor de sistemas debe tener una comprensión suficientedel ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan.
AMBIENTE NORMATIVO CON QUE OPERA LA EMPRESA
El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio. Por ejemplo, a un banco se le exigirárequisitos de integridad de sistemas de información y de control que no están presentes en una empresa manufacturera.
LLEVAR A CABO UNOS PASOS QUE LO LLEVEN A LA COMPRENSION DEL NEGOCIO
Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:
* Recorrer las instalaciones del ente.
* Lectura de material sobre antecedentes que incluyanpublicaciones sobre esa industria, memorias e informes financieros.
* Entrevistas a gerentes claves para comprender los temas comerciales esenciales.
* Estudio de los informes sobre normas o reglamentos.
* Revisión de informes de auditorías anteriores.
Desarrollo del programa de auditoría.
Un programa de auditoría es un conjunto documentado de procedimientos diseñados para alcanzar losobjetivos planificados de la auditoría.
a. Tema de auditoría: Donde se identifica el área a ser auditada.
b. Objetivos de Auditoría: Donde se indica el propósito del trabajo de auditoría a realizar.
c. Alcances de auditoría: Aquí se identifica los sistemas específicos, que se han de incluir en la revisión en un período de tiempo determinado.
1-Area de Revisión de los controlesgenerales.
El objetivo de esta revisión es analizar y evaluar la estructura organizacional
* Las políticas,
* Los procedimientos operativos,
* El control de costos,
* El uso de los recursos materiales y técnicos del departamento encargado de los sistemas de información dentro de la empresa.
Revisión de documentación:
* Organigramas, diagramas de funciones. Losorganigramas o diagramas de funciones, le brindan al auditor de sistemas una clara comprensión de las líneas de comunicación jerárquicas de un departamento u organización.
*
* Informes del comité de sistemas. Los informes del comité de sistemas brindan información documentada acerca de los proyectos de nuevos sistemas.
*
* Política de seguridad. La documentación de la política deseguridad da un estándar de cumplimiento, esta debe definir la posición de la organización en cuanto a cualquiera y todos los riesgos de seguridad.
*
* Manuales de Políticas de personal. Los manuales de políticas de personal dan las reglas y reglamentaciones determinadas por la organización sobre cómo se espera que se comporten los empleados.
b. Entrevistas al Personal:
* Personalrelacionado a las operaciones del centro de cómputo. La realización de entrevistas al personal de operaciones del centro de cómputo debe incorporar garantías adecuadas de que el candidato tiene las destrezas técnicas necesarias para realizar sus tareas.
*
* Personal usuario. La realización de entrevistas al personal usuario debe también incorporar garantías adecuadas de que el candidatotiene las destrezas técnicas necesarias para realizar eficazmente la función específica de sus tareas.
Otro personal pertinente. El Auditor a su criterio decidirá si es conveniente entrevistarse con otro personal que tiene relación con el sistema y este deberá cumplir con los estándares de la empresa y tendrá el mismo nivel de lealtad y confianza.
c. Observación de personal realizando...
Leer documento completo
Regístrate para leer el documento completo.