Auditoria
Páginas: 10 (2458 palabras)
Publicado: 10 de febrero de 2010
Auditoria y Mantenimiento
8.1.6 Metodologia
Modelo de metodología COBIT, para la implementación de la auditoría en cualquier negocio.
La misión y objetivo principal de COBIT es investigar, desarrollar, publicar y promocionar objetivos de control de TI internacionales, actualizados a la realidad actual para ser usados por los gerentes de negocios y auditores.
COBIT ha sido desarrollado comoestándares generalmente aplicables y aceptados para mejorar las prácticas de control y seguridad de las TI, que provean un marco de referencia para la administración, los usuarios y los auditores de cualquier tipo. Básicamente consta de 4 pasos, los cuales conforman el planeamiento y realización de una auditoria, ellos son:
• Resumen Ejecutivo
El Resumen Ejecutivo se basa en una visiónejecutiva, la cual provee a la administración un entendimiento de los principios y conceptos claves de COBIT, así como el marco que provee a la administración con más detalle y entendimiento de COBIT y define cuatro dominios con sus correspondientes procesos de TI, 34 en total.
• Antecedentes y Marco de Referencia
El Marco describe en detalle los 34 Objetivos de Control de TI a un nivel macro, eidentifica los requerimientos del negocio para la información e impactos preliminares de recursos de TI para cada objetivo de control.
Los objetivos de control contienen declaraciones de los resultados deseados o propósitos a ser alcanzados para la implementación de 302 objetivos de control específicos, a través de los 34 Procesos de TI.
• Guías de Auditoría
Las Guías de Auditoría, las cualescontienen pasos de auditoría sugeridos, correspondientes a cada uno de los 34 Objetivos de Control macro para asistir a los auditores de sistemas de información en revisar los procesos de TI, junto a los 302 detalles de objetivos de control para proveer seguridad a la administración y recomendar sus mejoras.
• Herramientas de Implementación
Las Herramientas de implementación, las cuales contienenel conocimiento de la administración y diagnóstico de control de TI, una guía de implementación. Esta nueva herramienta es diseñada para facilitar la implementación de COBIT y relacionar sesiones aprendidas desde organizaciones que rápidamente y exitosamente aplicaron COBIT en sus ambientes de trabajo.
8.1.7 Auditoria del Equipo de Computo
8.1.8 Auditoria de Software y Aplicaciones
8.1.9Informe de Auditoria
Requisitos del informe
Claridad y simplicidad.
La Claridad y Simplicidad, significan introducir sin mayor dificultad en la mente del lector del informe, lo que el Auditor ha escrito o pensó escribir. A veces lo que ocasiona la deficiencia de claridad y simplicidad del informe es precisamente la falta de claridad en los conceptos que el Auditor tiene en mente, es decir, nohay una cabal comprensión de lo que realmente quiere comunicar, asimismo cuando el Informe está falto de claridad, puede dar lugar a una doble interpretación, ocasionando de este modo que, se torne inútil y pierda su utilidad.
En consecuencia, para que el informe logre su objetivo de informar o comunicar al cliente, el Auditor:
• Evitará el uso de un lenguaje técnico, florido o vago.
• Evitaráser muy breve.
• Evitará incluir mucho detalle.
• Utilizará palabras simples, familiares al lector, es decir, escribirá en el idioma que el lector entiende.
Exactitud
La Exactitud, es esencial en todo Informe, no solamente en lo referente a cifras, sino en cuanto a hechos. El contenido del Informe debe estar sustentado en evidencias susceptibles de ser demostradas en cualquier circunstancia; porconsiguiente el Informe no debe contener conceptos errados. Nuestra misión respecto a la Exactitud, es presentar información digna de creencia y confiabilidad, es decir que no genere duda, porque si esto último ocurriera, el Informe perdería su validez y como consecuencia podría devenir en demérito para el profesional.
Concisión
El hecho de que un Informe sea Conciso, no significa que su...
8.1.6 Metodologia
Modelo de metodología COBIT, para la implementación de la auditoría en cualquier negocio.
La misión y objetivo principal de COBIT es investigar, desarrollar, publicar y promocionar objetivos de control de TI internacionales, actualizados a la realidad actual para ser usados por los gerentes de negocios y auditores.
COBIT ha sido desarrollado comoestándares generalmente aplicables y aceptados para mejorar las prácticas de control y seguridad de las TI, que provean un marco de referencia para la administración, los usuarios y los auditores de cualquier tipo. Básicamente consta de 4 pasos, los cuales conforman el planeamiento y realización de una auditoria, ellos son:
• Resumen Ejecutivo
El Resumen Ejecutivo se basa en una visiónejecutiva, la cual provee a la administración un entendimiento de los principios y conceptos claves de COBIT, así como el marco que provee a la administración con más detalle y entendimiento de COBIT y define cuatro dominios con sus correspondientes procesos de TI, 34 en total.
• Antecedentes y Marco de Referencia
El Marco describe en detalle los 34 Objetivos de Control de TI a un nivel macro, eidentifica los requerimientos del negocio para la información e impactos preliminares de recursos de TI para cada objetivo de control.
Los objetivos de control contienen declaraciones de los resultados deseados o propósitos a ser alcanzados para la implementación de 302 objetivos de control específicos, a través de los 34 Procesos de TI.
• Guías de Auditoría
Las Guías de Auditoría, las cualescontienen pasos de auditoría sugeridos, correspondientes a cada uno de los 34 Objetivos de Control macro para asistir a los auditores de sistemas de información en revisar los procesos de TI, junto a los 302 detalles de objetivos de control para proveer seguridad a la administración y recomendar sus mejoras.
• Herramientas de Implementación
Las Herramientas de implementación, las cuales contienenel conocimiento de la administración y diagnóstico de control de TI, una guía de implementación. Esta nueva herramienta es diseñada para facilitar la implementación de COBIT y relacionar sesiones aprendidas desde organizaciones que rápidamente y exitosamente aplicaron COBIT en sus ambientes de trabajo.
8.1.7 Auditoria del Equipo de Computo
8.1.8 Auditoria de Software y Aplicaciones
8.1.9Informe de Auditoria
Requisitos del informe
Claridad y simplicidad.
La Claridad y Simplicidad, significan introducir sin mayor dificultad en la mente del lector del informe, lo que el Auditor ha escrito o pensó escribir. A veces lo que ocasiona la deficiencia de claridad y simplicidad del informe es precisamente la falta de claridad en los conceptos que el Auditor tiene en mente, es decir, nohay una cabal comprensión de lo que realmente quiere comunicar, asimismo cuando el Informe está falto de claridad, puede dar lugar a una doble interpretación, ocasionando de este modo que, se torne inútil y pierda su utilidad.
En consecuencia, para que el informe logre su objetivo de informar o comunicar al cliente, el Auditor:
• Evitará el uso de un lenguaje técnico, florido o vago.
• Evitaráser muy breve.
• Evitará incluir mucho detalle.
• Utilizará palabras simples, familiares al lector, es decir, escribirá en el idioma que el lector entiende.
Exactitud
La Exactitud, es esencial en todo Informe, no solamente en lo referente a cifras, sino en cuanto a hechos. El contenido del Informe debe estar sustentado en evidencias susceptibles de ser demostradas en cualquier circunstancia; porconsiguiente el Informe no debe contener conceptos errados. Nuestra misión respecto a la Exactitud, es presentar información digna de creencia y confiabilidad, es decir que no genere duda, porque si esto último ocurriera, el Informe perdería su validez y como consecuencia podría devenir en demérito para el profesional.
Concisión
El hecho de que un Informe sea Conciso, no significa que su...
Leer documento completo
Regístrate para leer el documento completo.