Plan auditor informatico

Solo disponible en BuenasTareas
  • Páginas : 8 (1753 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de diciembre de 2010
Leer documento completo
Vista previa del texto
Es el esquema metodológico más importante del auditor informático.

El plan auditor informático es el documento en que se define esta función y el trabajo que realiza dentro de la entidad en que se encuadra. Su contenido debe estar orientado con la estrategia organizativa y con el resto de los planes auditores.

Describe todo sobre esta función y el trabajo que realiza desde el inicio de laauditoría informática, ya sea por auditor interno o externo, hasta la entrega del informe final y la manera de alcanzarlos.

El objetivo es brindar a los responsables de dichas áreas un camino estructurado por el que obtengan los resultados esperados por la empresa, siguiendo un plan.

Funciones

• Ubicación de la auditoría informática dentro de la empresa, sus funciones, estructura deldepartamento y recursos que aglutina.
• Describir y examinar las funciones y la organización interna del departamento a auditar, de manera precisa.

TIPOS DE AUDITORÍAS QUE REALIZA

METODOLOGÍAS Y CUESTIONARIOS:

La auditoría informática efectúa sus tareas y actividades mediante una metodología, Contar con un método garantiza que las cualidades de cada auditor sean orientadas a trabajaren equipo para la obtención de resultados de alta calidad y de acuerdo a estándares predeterminados.

Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los proyectos de auditoría en informática; además, se requiere un buen dominio y uso constante de los siguientes aspectos complementarios:

Técnicas

• Herramientas de productividad

•Habilidades personales

• Conocimientos técnicos y administrativos

• Experiencia en los campos de auditoría e informática

• Conocimiento de los factores del negocio y del medio externo al mismo

• Actualización permanente

• Comunicación constante con asociaciones nacionales e internacionales relacionadas.

El uso de un proceso de trabajo metodológico yestándar en la función de auditoría informática genera las siguientes ventajas:

Los recursos orientan sus esfuerzos a la obtención de productos y servicios de calidad, con características y requisitos comunes para todos los responsables.

Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados en un documento al alcance de los auditores informáticos.

Sefacilita en alto grado la administración y seguimiento de los proyectos, pues la metodología obliga a la planificación detallada de cada proyecto bajo criterios estándares.

Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos hacia la especialización, responsabilidad, estructuración y depuración de las funciones del auditor.

El proceso de capacitación oactualización en el uso de un proceso metodológico es más ágil y eficiente, dado que se trabaja sobre tareas y pautas perfectamente definidas.

Requisitos para el éxito del proceso metodológico

Contar con una metodología formalmente documentada no es garantía de que los proyectos de auditoría informática tendrán éxito; pero, no cumplir con las siguientes condiciones conducirá a la función deauditoría informática a que sus proyectos no cumplan con los tiempos, costos o resultados esperados:

• Aprobación de la metodología por la alta dirección.

• Adecuación de la metodología a los requerimientos específicos del negocio (cuidado con reducir tareas y eliminar productos importantes con el fin de ahorrar tiempo o por criterios personales; es útil apoyarse en un asesor experto).• Documentación o actualización de la metodología.

• Capacitación formal en el uso de la metodología (de acuerdo con el perfil y nivel de participación de cada individuo involucrado).

• Elaboración de los planes de auditoría informática según la metodología.

• Verificación del uso formal de la metodología en cada proyecto.

• Capacitación formal para el personal...
tracking img