Escolar Documentos
Profissional Documentos
Cultura Documentos
Interlocutores
Personas con poder de decisin y validacin dentro de la empresa Personas a las que va dirigido el informe
2. Estudio Inicial
Examinar situacin general de funciones y actividades generales de la informtica Conocimiento de:
Organizacin: Estructura organizativa del Departamento de Informtica a auditar Entorno de Operacin: Entorno de trabajo Aplicaciones Informticas: Procesos informticos realizados en la empresa auditada Bases de Datos Ficheros
EXPLOTACIN
SISTEMAS
DESARROLLO
SEGURIDAD
PRODUCCIN
PLANIFICACIN
SOPORTE TCNICO
COMUNICACIN
BASES DATOS
10
11
3. Recursos de la A.I.
A partir del Estudio Inicial, se determinan los recursos humanos y materiales Recursos Materiales
Proporcionados por cliente en su mayora Software: paquetes de auditora del equipo auditor, compiladores Hardware: PCs, impresoras, lneas de comunicacin Determinacin de incremento de carga del auditado y consenso en fechas y duracin de actividades de auditora
Recursos Humanos
Cantidad depende del alcance de la auditora Perfil depende de la materia a auditar
12
3. Recursos de la A.I.
Profesin Informtico Generalista Experto en Desarrollo de Proyectos Tcnico de Sistemas Experto en BD y su administracin Experto en Software de Comunicaciones Experto en Explotacin Tcnico de Organizacin Tcnico de Evaluacin de Costes Actividades y conocimientos deseados Con amplia experiencia en diferentes ramas (por ejemplo, Explotacin, Desarrollo, Sistemas) Amplia experiencia como Jefe de Proyectos. Conocedor de las metodologas y tcnicas ms importantes de Desarrollo Experto en SS.OO. y Software Bsico. Amplios conocimientos de Explotacin Amplia experiencia en BD y su mantenimiento, as como en los productos utilizados para ellos. Conocimientos de Explotacin Conocimientos profundos de comunicacin, teleproceso, etc. Redes, lneas de
Responsable de algn CPD. Amplia experiencia en Automatizacin de Trabajos. Buen coordinador y organizados. Especialista en el anlisis de flujos de informacin Economista con conocimientos de informtica
13
Entrevistas
Con mtodo prestablecido y preparacin Gran elaboracin de preguntas, orden Desencadena en checklist: cuestionario minucioso, ordenado y estructurado por materias
Simulacin Muestreos
15
16
17
5. Actividades de la A.I.
Movilizacin
Mantener reunin de planificacin inicial para: Determinar el proceso ms eficaz-rentable de obtencin de informacin Determinar el uso de especialistas / herramientas sectoriales
Entorno de Control
Registrar y evaluar el entorno de control de la empresa
18
5. Actividades de la A.I.
Estrategia de auditora
Reunin de planificacin
5. Actividades de la A.I.
Comunicacin del plan
Informar a los miembros del equipo Presentar al cliente el plan de auditora
Ejecucin
Documentar, evaluar y probar controles de supervisin de las aplicaciones Informar al cliente sobre estado del trabajo y conclusiones alcanzadas
Revisin
Completar los pasos y tareas del trabajo
20
5. Actividades de la A.I.
Finalizacin
Completar y revisar el tratamiento informtico. Responder a excepciones Aspecto crticos importantes han sido resueltos, documentados y comunicados al cliente y al equipo Carta de manifestaciones del cliente Firma del auditor
Informacin al cliente
Comunicar las debilidades significativas de control interno y las recomendaciones oportunas
Evaluaciones
Calidad del servicio en relacin con las expectativas del cliente
21
7. Otra Documentacin
Carta de Presentacin del Informe Final
Resumen en 3 4 folios del contenido del informe final Incluye fecha, naturaleza, objetivos y alcance de la auditora Cuantifica la importancia de las reas analizadas Proporciona una conclusin general, concretando las reas de gran debilidad Presentar las debilidades en orden de importancia
Carta de Manifestaciones
La Direccin de la empresa auditada confirma que se han mostrado transparente y han proporcionado toda la informacin necesaria para la auditora En papel con membrete de la empresa auditada Firman los responsables de los reas relacionados con la auditora: Presidente, Consejero Delegado, Director General
25
Fecha de Comienzo Miembros del Equipo Auditor Entidad auditada Identificacin de destinatarios Finaliza con
Nombre, Direccin y Datos Registrales del Auditor Firma del Auditor Fecha de emisin del informe
26
27
Denegada
Limitaciones al alcance Incertidumbres significativas Irregularidades Incumplimiento de normativa lega y profesional
Metodologa de la Auditora Informtica 28
Incertidumbres
Desenlace que no se puede estimar por depender de que suceda, o no, algn otro hecho: litigios, juicios, etc.
8. Estructura del Informe Final: Pautas del Lenguaje y Redaccin del Informe
Ttulos: expresivos y breves Prrafos
Un solo asunto por prrafo 8 10 lneas por prrafo
Frases
Una sola idea por frase No ms de 3 lneas
Otros consejos
Lenguaje sobrio y normal Voz activa, nunca pasiva Omitir palabras innecesarias (con referencia a, consecuentemente con, etc.) Evitar redundancias No utilizar adverbios y adjetivos simultneamente
Metodologa de la Auditora Informtica 30