Papeles de trabajo para la auditoria de sistemas computacionales
Plan auditor informático Papeles de trabajo para la auditoria de sistemas computacionales Papeles de trabajo para la auditoria de sistemas computacionales Son un conjunto de documentos preparados por un auditor, que le permite disponer de una información y de pruebas efectuadas durante su actuación profesional en la empresa, así como las decisiones tomadas para formar su opinión. Objetivos de los papeles de trabajo Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo. Presentar informes a las partes interesadas. Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo ejecutado en las oficinas del cliente. Contenidos del legado de papeles de trabajo Hoja de identificación Dictamen preliminar Resumen de las desviaciones encontradas Programa de resumen de auditoria de trabajo Guía de auditoria Inventarios Respaldos de datos Claves del auditor para marcar papeles de trabajo Son las marcas de carácter informal que utiliza exclusivamente el auditor o el grupo de auditores. No existe algún convenio formal respecto al tipo de marcas utilizadas entre un auditor y otro, sino que su diseño y uso es producto de las experiencias de auditorías anteriores compartidas entre los auditores. Cuadros, estadísticas y documentos concentradores de información Estos documentos son complemento de alguna revisión y sirven para identificar y comprobar desviaciones y situaciones. Dichos documentos pueden ser estadísticas, graficas o cuadros en los cuales se concentran y se comparan datos tales como listados de resultados de un proceso y listados de seguimiento. Diagramas de sistemas Es la representación gráfica del procedimiento que se sigue para realizar una serie de operaciones. Diagrama de flujo: Ejemplifica el flujo que siguen los datos mediante simbolos Diccionario de datos: Identifica el contenido y composición de las bases de datos. Modelos: Ayudan al auditor a representar la realidad de lo que va a evaluar. El plan auditor Informático Consiste en definir un conjunto de proyectos de evaluación y verificación de políticas, controles y procedimientos de la empresa que se encuentran relacionados con los recursos informáticos. Es el esquema metodológico más importante del auditor informático Objetivo del plan auditor informático Es brindar a los responsables de dichas áreas un camino estructurado por el que obtengan los resultados esperados por la empresa, siguiendo un plan. El plan auditor describe todo el trabajo que realiza desde el inicio de la auditoría informática, ya sea por auditor interno o externo, hasta la entrega del informe final y la manera de alcanzarlos Consideraciones para el plan de la auditoria Elaboración de una matriz de riesgos. Elaboración de un plan consolidado de proyectos. Presentación del plan de proyectos Clasificación de riesgos. Revisión de la matriz de riesgos y del pronóstico de proyectos. Debilidades que pueden motivar la auditoría de un sistema de información. Proceso general de la planeación de la auditoria informática. 1-Identificar el origen de la auditoría 6-Seleccionar los métodos, herramientas, y procedimientos necesarios 2-Visita preliminar al área que será evaluada 5-Elaborar planes, programas y presupuestos para realizar la auditoría 3-Establecer los objetivos de la auditoría 4-Determinar los puntos que serán evaluados 7-Asignar los recursos y sistemas computacionales para la auditoría 8-Redactar documentos y acuerdos
© Copyright 2024