Proyecto Final Proyecto
Enviado por valevillalpando2 • 26 de Noviembre de 2014 • 1.410 Palabras (6 Páginas) • 720 Visitas
Objetivo:
Definir cada uno de los lineamientos básicos de una auditoria en la empresa “Te prestamos S.A”. Estableciendo objetivo y pruebas que se realizarán en la misma.
Introducción:
Para realizar una auditoria de sistemas de información en una empresa u organización, es importante conocer cada una de las fases en las que se desarrolla el sistema y los procesos que este realiza, para ello es necesario basarnos en la metodología que utiliza ISACA para con esto crear un proceso de la mejor manera posible. Para hacer esto posible debemos realizar una estrategia de planeación y conocer todos los diferentes tipos de documentos operacionales con la que la empresa cuenta, y respaldarnos en los estándares establecidos por los sistemas de información.
AVANCE PROYECTO
La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le expliques las ventajas de realizar una auditoría de sistemas de información en su empresa, a su vez te pide que adjuntes a tu explicación los siguientes términos
1. Planeación de la auditoría.
En la realización de planeación de auditoría se necesitan buscar las áreas de oportunidad dentro de la empresa, esto nos ayudara a conocer más sobre las áreas de mejora de procesos y verificar si cumple de una manera correcta las regulaciones. Para realizar la auditoria es muy importante conocer si se realizara a productos, procesos.
Se tendrá que establecer los objetivos en base a los requerimientos de la empresa, el tiempo necesario para llevarlos a cabo y no desperdiciar recursos que nos den pérdidas para la empresa además del conocimiento completo del entorno de la empresa para así conocer sus procesos y regulaciones sobre las que se debe trabajar
2. ¿Qué son los documentos operacionales?
Los documentos operacionales de una empresa son de gran valor van desde políticas, estándares, líneas, y procedimientos. Esto aportara información al auditor de cómo se debe manejar la empresa y los lineamientos que se deben establecer ya que nos arrojara puntos de partida para identificar áreas de oportunidades, en caso de no contar con dicha documentación se abrirá una investigación que se maneja como base a entrevistas para conocer más sobre la empresa.
3. ¿Son necesarios los estándares en sistemas de información?
Es de suma importancia ya que con los estándares el auditor establecerá la calidad con la que se realiza el trabajo y si están bien manejados sus recursos desarrollados en la empresa. Con esto se sabe qué nivel de trabajo tiene la empresa, sus procesos, acciones y si son correctos.
4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilaras?
Los hallazgos encontrados se demostraran según las especificaciones que se tengan desde el inicio, es decir se recolectara información que sea considerada como relevante dentro de los sistemas de información como los procesos, independencia del origen de la evidencia, objetividad de la evidencia, desvío de recursos, entre otros, con el único fin de que la auditoria a realizarse este sustentada en hechos reales y específicos.
Del mismo modo, cada una tiene que pasar por las 7 fases del ciclo de vida de las evidencias: identificación, colección, preservación inicial del almacenaje, análisis, preservación y post-análisis del almacenaje, presentación y regreso de la evidencia.
5. ¿Hay algún escrito donde se establezcan las responsabilidades de las partes?
Sí, ya que se deben de especificar las responsabilidades de cada una de las partes tanto del auditor como del auditado, por medio de la carta de auditoria y carta compromiso, donde en la primera se establecen las responsabilidades e independencia del auditor, y en la segunda se determinaran cada una de las obligaciones que se tendrán al momento de realizar la auditoria, lo cual ayudara a dejar en claro cada uno de los aspectos que se llevaran a cabo y al mismo tiempo para que el auditado no se sienta menor o inferior al auditor.
6. ¿Cuál sería la estrategia de la auditoria?
El primer paso son las cartas anteriormente mencionadas, para después establecer y definir las propiedades de la auditoria.
En la auditoria se tomaran en cuenta diversas estrategias que podrán ser aplicadas con el único fin de facilitar y optimizar el proceso tales como:
• Método gráfico: el cual por medio de cuadros y graficas de flujo muestra las medidas de control para el ejercicio de las operaciones.
• Método de cuestionario: consiste en el uso de cuestionarios para el manejo de las operaciones y que tiene a su cargo las funciones.
7. ¿Cuál es tu rol como auditor
...