metodologia auditoria informatica
Páginas: 37 (9181 palabras)
Publicado: 25 de febrero de 2014
Metodología de Auditoría Informática
http://www.ub.edu.ar/catedras/ingenieria/auditori...
- Metodología de Auditoría Informática 1.- Introducción
Metodología es una secuencia de pasos lógica y ordenada de proceder para llegar a un
resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se
deriva la existencia de varias metodologías para llevar acabo una auditoria informática.
El contenido de este documento tratara en forma general las mismas, así como de manera
particular CRMR (Computer Resource Management Review)
El objetivo del trabajo práctico se divide en dos partes. En primer lugar, describir las
metodologías de auditoría informática en forma general. En segundo lugar profundizar sobre una
metodología en particular, CRMR.
En laprimera parte se darán a conocer los puntos o fases que toda auditoría debe tener en
cuenta. En la segunda parte se hará un estudio de la metodología elegida para corroborar las
conclusiones obtenidas en la primera parte de la investigación.
El trabajo constará con el análisis detallado de tan solo una metodología, la misma debe ser
usada extensamente y estar disponible para su estudio.
2.-Metodología de trabajo de Auditoría Informática
2.1- Etapas de la Metodología
El método de trabajo del auditor pasa por las siguientes etapas:
Alcance y Objetivos de la Auditoría Informática
Estudio inicial del entorno auditable
Determinación de los recursos necesarios para realizar la auditoría
Elaboración del plan y de los Programas de Trabajo
Actividades propiamente dichas de laauditoría
Confección y redacción del Informe Final
Redacción de la Carta de Introducción o Carta de Presentación del Informe final
2.1.1- Fase 1: Definición de Alcance y Objetivos
El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso
entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
A los efectos de acotar eltrabajo, resulta muy beneficioso para ambas partes expresar las
excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van
a ser auditadas.
Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.
Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos
1 de 28
19/02/14 14:22 Metodología de Auditoría Informática
http://www.ub.edu.ar/catedras/ingenieria/auditori...
a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma
que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y
comunes de a toda auditoría Informática: La operatividad de losSistemas y los Controles Generales
de Gestión Informática.
2.1.2- Fase 2: Estudio Inicial
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la
informática.
Para su realización el auditor debe conocer lo siguiente:
Organización:
Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es
fundamental. Para realizar esto enauditor deberá fijarse en:
1) Organigrama:
El organigrama expresa la estructura oficial de la organización a auditar.
Si se descubriera que existe un organigrama fáctico diferente al oficial, se pondrá de manifiesto tal
circunstancia.
2) Departamentos:
Se entiende como departamento a los órganos que siguen inmediatamente a la Dirección. El equipo
auditor describirá brevemente las funciones decada uno de ellos.
3) Relaciones Jerárquicas y funcionales entre órganos de la Organización:
El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el
organigrama, o por el contrario detectará, por ejemplo, si algún empleado tiene dos jefes.
Las de Jerarquía implican la correspondiente subordinación. Las funcionales por el contrario,
indican...
http://www.ub.edu.ar/catedras/ingenieria/auditori...
- Metodología de Auditoría Informática 1.- Introducción
Metodología es una secuencia de pasos lógica y ordenada de proceder para llegar a un
resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se
deriva la existencia de varias metodologías para llevar acabo una auditoria informática.
El contenido de este documento tratara en forma general las mismas, así como de manera
particular CRMR (Computer Resource Management Review)
El objetivo del trabajo práctico se divide en dos partes. En primer lugar, describir las
metodologías de auditoría informática en forma general. En segundo lugar profundizar sobre una
metodología en particular, CRMR.
En laprimera parte se darán a conocer los puntos o fases que toda auditoría debe tener en
cuenta. En la segunda parte se hará un estudio de la metodología elegida para corroborar las
conclusiones obtenidas en la primera parte de la investigación.
El trabajo constará con el análisis detallado de tan solo una metodología, la misma debe ser
usada extensamente y estar disponible para su estudio.
2.-Metodología de trabajo de Auditoría Informática
2.1- Etapas de la Metodología
El método de trabajo del auditor pasa por las siguientes etapas:
Alcance y Objetivos de la Auditoría Informática
Estudio inicial del entorno auditable
Determinación de los recursos necesarios para realizar la auditoría
Elaboración del plan y de los Programas de Trabajo
Actividades propiamente dichas de laauditoría
Confección y redacción del Informe Final
Redacción de la Carta de Introducción o Carta de Presentación del Informe final
2.1.1- Fase 1: Definición de Alcance y Objetivos
El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso
entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
A los efectos de acotar eltrabajo, resulta muy beneficioso para ambas partes expresar las
excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van
a ser auditadas.
Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.
Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos
1 de 28
19/02/14 14:22 Metodología de Auditoría Informática
http://www.ub.edu.ar/catedras/ingenieria/auditori...
a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma
que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y
comunes de a toda auditoría Informática: La operatividad de losSistemas y los Controles Generales
de Gestión Informática.
2.1.2- Fase 2: Estudio Inicial
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la
informática.
Para su realización el auditor debe conocer lo siguiente:
Organización:
Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es
fundamental. Para realizar esto enauditor deberá fijarse en:
1) Organigrama:
El organigrama expresa la estructura oficial de la organización a auditar.
Si se descubriera que existe un organigrama fáctico diferente al oficial, se pondrá de manifiesto tal
circunstancia.
2) Departamentos:
Se entiende como departamento a los órganos que siguen inmediatamente a la Dirección. El equipo
auditor describirá brevemente las funciones decada uno de ellos.
3) Relaciones Jerárquicas y funcionales entre órganos de la Organización:
El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el
organigrama, o por el contrario detectará, por ejemplo, si algún empleado tiene dos jefes.
Las de Jerarquía implican la correspondiente subordinación. Las funcionales por el contrario,
indican...
Leer documento completo
Regístrate para leer el documento completo.