Plan auditor informatico
El plan auditor informático es el documento en que se define esta función y el trabajo que realiza dentro de la entidad en que se encuadra. Su contenido debe estar orientado con la estrategia organizativa y con el resto de los planes auditores.
Describe todo sobre esta función y el trabajo que realiza desde el inicio de laauditoría informática, ya sea por auditor interno o externo, hasta la entrega del informe final y la manera de alcanzarlos.
El objetivo es brindar a los responsables de dichas áreas un camino estructurado por el que obtengan los resultados esperados por la empresa, siguiendo un plan.
Funciones
• Ubicación de la auditoría informática dentro de la empresa, sus funciones, estructura deldepartamento y recursos que aglutina.
• Describir y examinar las funciones y la organización interna del departamento a auditar, de manera precisa.
TIPOS DE AUDITORÍAS QUE REALIZA
METODOLOGÍAS Y CUESTIONARIOS:
La auditoría informática efectúa sus tareas y actividades mediante una metodología, Contar con un método garantiza que las cualidades de cada auditor sean orientadas a trabajaren equipo para la obtención de resultados de alta calidad y de acuerdo a estándares predeterminados.
Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los proyectos de auditoría en informática; además, se requiere un buen dominio y uso constante de los siguientes aspectos complementarios:
Técnicas
• Herramientas de productividad
•Habilidades personales
• Conocimientos técnicos y administrativos
• Experiencia en los campos de auditoría e informática
• Conocimiento de los factores del negocio y del medio externo al mismo
• Actualización permanente
• Comunicación constante con asociaciones nacionales e internacionales relacionadas.
El uso de un proceso de trabajo metodológico yestándar en la función de auditoría informática genera las siguientes ventajas:
Los recursos orientan sus esfuerzos a la obtención de productos y servicios de calidad, con características y requisitos comunes para todos los responsables.
Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados en un documento al alcance de los auditores informáticos.
Sefacilita en alto grado la administración y seguimiento de los proyectos, pues la metodología obliga a la planificación detallada de cada proyecto bajo criterios estándares.
Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos hacia la especialización, responsabilidad, estructuración y depuración de las funciones del auditor.
El proceso de capacitación oactualización en el uso de un proceso metodológico es más ágil y eficiente, dado que se trabaja sobre tareas y pautas perfectamente definidas.
Requisitos para el éxito del proceso metodológico
Contar con una metodología formalmente documentada no es garantía de que los proyectos de auditoría informática tendrán éxito; pero, no cumplir con las siguientes condiciones conducirá a la función deauditoría informática a que sus proyectos no cumplan con los tiempos, costos o resultados esperados:
• Aprobación de la metodología por la alta dirección.
• Adecuación de la metodología a los requerimientos específicos del negocio (cuidado con reducir tareas y eliminar productos importantes con el fin de ahorrar tiempo o por criterios personales; es útil apoyarse en un asesor experto).• Documentación o actualización de la metodología.
• Capacitación formal en el uso de la metodología (de acuerdo con el perfil y nivel de participación de cada individuo involucrado).
• Elaboración de los planes de auditoría informática según la metodología.
• Verificación del uso formal de la metodología en cada proyecto.
• Capacitación formal para el personal...
Regístrate para leer el documento completo.