Elementos auditoria informática
a) Planificación Estratégica
b) Planificación Administrativa
c) Planificación Técnica
Planficación Estratégica (Objetivos de la auditoría).- Es una revisión global que permite conocer la empresa, el SI y su control Interno, con la intención de hacer una primera evaluación. Según los resultados de esa evaluaciónse establecerán los objetivos de la auditoría y se podrá determinar su alcance y las pruebas que hayan de aplicarse, así como el momento de realizarlas.
Planficación Administrativa (Recursos y Tiempo).- Esta fase no se debe realizar hasta no tener concluída la Planificación Estratégica, aquí es donde se define:
• Coordinación y cooperación en la forma de trabajo entre elauditado y el auditor (Fechas, responsable de la auditoría empresa- despacho auditoría, manejo de la información)
• Personal del que se va a disponer para la auditoría
• Conocimientos y experiencia ideales del equipo auditor
• Calendario y dependencia de de actividades durante la auditoría
Planficación Técnica (Métodos deauditoría).- Aquí se definirán los procedimientos, herramientas y técnicas que se utilizarán para alcanzar los objetivos de la auditoría.
Nota relevantes respecto al proceso de planeación.
• El programa de auditoría debe ser flexible y abierto, de tal forma que se vayan introduciendo cambios a medida que se vaya conociendo mejor el área y sistema a auditar.
• No es obligación delauditor mostrar el plan de trabajo al auditado.
• Distribución del tiempo en una auditoría se recomienda que se dedique 1/3 del timepo a PLANIFICAR, 1/3 del tiempo a realizar el trabjo de campo y 1/3 en revisiones y elaboración del informe.
CARTA DE ENCARGO
• Es un contrato donde se definen las responsabilidades del trabajo de auditoría, debe describir claramente el alcance del trabajodel auditor
PUNTOS MÍNIMOS DE UN INFORME:
1. Identificación del informe
2. Identificación del cliente.- Deberá identificarse a los destinatarios y a las personas que efectúen el encargo.
3. Identificación de la entidad auditada.- Identificación de la entidad objeto de la auditoría informática
4. Objetivos de la auditoría informática.- Declaración de los objetivos de laauditoría para identificar su propósito señalando los objetivos incumplidos
5. Normativa aplicada y excepciones.- Identificación de las normas legales y profesionales utilizadas, así como las excepciones significativas de uso y el posible impacto en los resultados de la auditoría.
6. Alcance de la auditoria.- Concretar la naturaleza y extensión del trabajo realizado:área organizativa, periodo dela auditoría, sistemas de información señalando limitaciones al alcance y restricciones del auditado.
7. Conclusiones.- Informe corto de opinión
MODELO CONCEPTUAL DE LA EXPOSICIÓN DEL INFORME FINAL:
• El informe debe incluir solamente hechos importantes.
• El Informe debe consolidar los hechos que se describen en el mismo.
• La aparición de un hecho en un informe deauditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.
• Flujo del hecho o debilidad:
1 – Hecho encontrado.
- Ha de ser relevante para el auditor y pera el cliente.
- Ha de ser exacto, y además convincente.
- No deben existir hechos repetidos.
2 – Consecuencias del hecho- Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.
3 – Repercusión del hecho
- Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa.
4 – Conclusión del hecho
- No deben redactarse conclusiones más que en los casos...
Regístrate para leer el documento completo.