ensayo
Páginas: 4 (807 palabras)
Publicado: 4 de abril de 2013
Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar,
pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:• Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo,el programa de auditoría, efectuar visitas a la unidad
informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para
evaluar preliminarmente elcontrol interno, solicitud de plan de actividades, Manuales de políticas, reglamentos,
Entrevistas con los principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades.- Consiste dela revisión de los diagramas de flujo de procesos,
realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de
procesos históricos(backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas criticas.-Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace
un estudio yanálisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del
mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodologíade trabajo, la
duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo
lo anteriormente analizado.
Comunicación de resultados.- Seelaborará el borrador del informe a ser discutido con los ejecutivos de la empresa
hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacciónsimple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.
El informe debe contener lo siguiente:
• Motivos de la Auditoría
• Objetivos
• Alcance
•...
pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:• Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo,el programa de auditoría, efectuar visitas a la unidad
informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para
evaluar preliminarmente elcontrol interno, solicitud de plan de actividades, Manuales de políticas, reglamentos,
Entrevistas con los principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades.- Consiste dela revisión de los diagramas de flujo de procesos,
realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de
procesos históricos(backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas criticas.-Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace
un estudio yanálisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del
mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodologíade trabajo, la
duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo
lo anteriormente analizado.
Comunicación de resultados.- Seelaborará el borrador del informe a ser discutido con los ejecutivos de la empresa
hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacciónsimple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.
El informe debe contener lo siguiente:
• Motivos de la Auditoría
• Objetivos
• Alcance
•...
Leer documento completo
Regístrate para leer el documento completo.