Para realizar una buena auditoria en informática...
Es indispensable tener en cuenta varios aspectos para determinar las herramientas a utilizar además del tiempo y costos, entre otros valores. La planeación es uno de los aspectos más importantes ya que aquí se determinan el examen y la evaluación de la informática.
REVISIÓN PRELIMINAR
El objetivo de este proceso es obtener la información necesaria para que el auditor pueda tomar la decisión de cómo proceder. En la revisión preliminar se utiliza técnicas para la recolección de evidencias tales como entrevistas al personal de la empresa u observaciones directa.
El objetivo de este proceso es obtener la información necesaria para que el auditor pueda tomar la decisión de cómo proceder. En la revisión preliminar se utiliza técnicas para la recolección de evidencias tales como entrevistas al personal de la empresa u observaciones directa.
Es importante tener claro la información general sobre la organización y la función que se va a estudiar en la misma, por lo cual es indispensable que haya una investigación preliminar de estos aspectos.
Este proceso comprende establecer:
- METAS: Se debe especificar de acuerdo al plan de trabajo y deben acompañarse de los criterios para medir su logro.
- PROGRAMAS DE TRABAJO DE AUDITORIA: Se debe incluir las actividades se llevaran a cabo para auditar describiendo en ellos el tiempo que se va a utilizar y a quien va a estar dirigida.
- PLANES DE CONTRATACIÓN DE PERSONAL Y PRESUPUESTO FINANCIERO: para los empleados incluyendo a los auditores y su conocimiento.
- INFORMES DE ACTIVIDADES
Este proceso comprende establecer:
- METAS: Se debe especificar de acuerdo al plan de trabajo y deben acompañarse de los criterios para medir su logro.
- PROGRAMAS DE TRABAJO DE AUDITORIA: Se debe incluir las actividades se llevaran a cabo para auditar describiendo en ellos el tiempo que se va a utilizar y a quien va a estar dirigida.
- PLANES DE CONTRATACIÓN DE PERSONAL Y PRESUPUESTO FINANCIERO: para los empleados incluyendo a los auditores y su conocimiento.
- INFORMES DE ACTIVIDADES
REVISIÓN DETALLADA: La revisión detallada cumple con el objetivo de obtener la información que se necesita para que el auditor pueda tener una conducta de decisión frente a qué casos o procedimientos de alternos de auditoría pueden ser más apropiados. A parte de esto la evaluación detallada es de vital importancia al identificar las causas de las perdidas existentes y los efectos causados por estas y como se puede reducir a un nivel tolerable. Dentro de la revisión detallada se deben determinar las causas que alteran la eficiencia y eficacia y si los controles se escogieron son óptimos, o si se pueden utilizar controles menos costosos y que arrojen resultados para obtener un nivel por lo menos admisible, por consiguiente el auditor debe realizar sugerencias o recomendaciones para mejorar los sistemas.
EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN: Dentro del examen y evaluación de la información se debe:
· Obtener la información necesaria, suficiente, selecta. La información bien recogida y que cumpla con las características anteriormente descritas es útil para que el auditor la aplique en beneficio de la organización y del cumplimiento de sus metas.
· Los procedimientos de accesoria y en general las herramientas que el auditor necesite se deben elegir con anterioridad, después si el auditor lo ve necesario puede ampliar su selección.
· El proceso de verificación de la información debe ser supervisada para tener la confiabilidad de que el auditor es neutral y que las metas de la auditoria están cumpliéndose.
· Todo con lo que el auditor trabaje, debe ser revisado por la gerencia de auditoría, dentro de estos documentos deben plasmarse todos los hallazgos y las recomendaciones.
· Obtener la información necesaria, suficiente, selecta. La información bien recogida y que cumpla con las características anteriormente descritas es útil para que el auditor la aplique en beneficio de la organización y del cumplimiento de sus metas.
· Los procedimientos de accesoria y en general las herramientas que el auditor necesite se deben elegir con anterioridad, después si el auditor lo ve necesario puede ampliar su selección.
· El proceso de verificación de la información debe ser supervisada para tener la confiabilidad de que el auditor es neutral y que las metas de la auditoria están cumpliéndose.
· Todo con lo que el auditor trabaje, debe ser revisado por la gerencia de auditoría, dentro de estos documentos deben plasmarse todos los hallazgos y las recomendaciones.
Antes de que el auditor realice su informe final, debe discutir lo plasmado y las recomendaciones que tiene acerca de los hallazgos, y estos informes deben ser lo más pulcros posibles, en presentación e información.
No hay comentarios:
Publicar un comentario