Los documentos operacionales

1. La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le expliques las ventajas de realizar una auditoría de sistemas de información en su empresa, a su vez te pide que adjuntes a tu explicación los siguientes términos:

o Planeación de la auditoría.

Ventajas de realizar una auditoria de SI en la empresa:

- Buscar constantemente áreas de oportunidad dentro de una organización que ayuden a mejorar los procesos y cumplir con las regulaciones del país.

- Determina la verdad.

2. ¿Qué son los documentos operacionales?

Documentos de cualquier tipo, que la gerencia usa para especificar la operación y el detalle de los controles para poder así entender sus procesos. La mayoría de los hallazgos que resultan de la auditoría se identifican en la revisión de estos documentos los cuales son de tipo: políticas, estándares, líneas y procedimientos.

3. ¿Son necesarios los estándares en sistemas de información?

Si, porque son los niveles mínimos de rendimiento requeridos para alcanzar las responsabilidades profesionales, establecidas en el Código de Ética Profesional para un auditor de SI así como también establecen la comunicación entre los directores u otros departamentos interesados en la auditoría de SI. El cumplir con los estándares asegura que la calidad de la auditoría, en los SI de la empresa, sea de acuerdo a los estándares internacionales de ISACA y acuerdos de nivel de servicio como SLA.

4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?

Los hallazgos y conclusiones tendrán que ser justificados con evidencias por medio de la recopilación de pruebas. El tipo de información que se tiene que recopilar es la evidencia directa ya que es la que tiene más valor por que incluye los testimonios inalterados de testigos y documentos escritos como: evidencia documentada, extracción de datos por medio de herramientas automatizadas, reclamos del auditado, análisis de la planeación, políticas, procedimientos y diagramas de flujo de la organización, resultados de las quejas y exámenes de auditoria de fondo y observaciones del auditor sobre el trabajo del auditado o repetición del proceso seleccionado.

5. ¿Hay algún escrito donde se establezcan las responsabilidades de las partes?

Si, en la carta de auditoria ya que en esta se esquematizan la responsabilidad, autoridad y la rendición de cuentas del auditor.

6. ¿Cuál sería la estrategia de la auditoría?

Primeramente planear (establecer el plan de trabajo) y establecer prioridades estas y las responsabilidades del auditor y del auditado deben quedar claramente definidas con el equipo de trabajo. El auditor debe de proveer, a la organización auditada, una lista con los requerimientos básicos y los recursos necesarios con la antelación suficiente para cuando el equipo de auditoría empiece su implementación para lo cual se debe estar seguro de: contar con el equipo adecuado, asegurar el control de la calidad de la auditoría, definir el flujo de la comunicación con el auditado, realizar la recolección de datos y revisión de los controles existentes.

7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información?

Fase 1. Estudio de factibilidad. El papel del auditor será revisar la documentación de necesidades iníciales y la estrategia de mitigación de riesgos. Preguntar acerca de alternativas previstas al sistema y justificaciones del caso, así como determinar si la solución estaba razonada y verificar que el proyecto haya recibido la aprobación antes de pasar a la siguiente fase.

Fase 2. Definición de requerimientos. El rol del auditor será de obtener una lista de los requerimientos detallada, y verificar la exactitud de los requerimientos por medio de documentación y entrevistas, así como verificar que los ERD y los diagramas de flujo cumplan con las necesidades del usuario, también debe corroborar que los planes proyectados y los costos estimados hayan recibido la aprobación de la administración.

Fase 3. Diseño del sistema. Rol revisar el software base y los diagramas de flujo, verificación del procesamiento y los controles de salida, revisar que los diseños de pantalla, diseños de reportes cumplan con las necesidades de los usuarios así como buscar evidencia de que el proceso de control de calidad esta en uso durante el diseño de las actividades del software y verificar que se a brindado aprobación para

...