Proceso De Auditoria

Objetivo:

* Aplicar los conocimientos del cómo llevar a cabo una auditoria a una organización.

Introducción: El día de hoy me di cuenta que uno de los muros de la casa necesita ser retocada de pintura, de esto me di cuenta solo después que papá nos hizo la observación. Es probable que no nos diéramos cuenta aun si él no nos hubiera dicho. ¿No se veía a simple viste? Ahora pienso que sí, pero de alguna forma deje de prestar atención a ese detalle desde la última vez que pintamos. Las organizaciones son muy similares a las casas en este aspecto. Es muy probable que haya cambios que mejorar que no se haya observado antes o que se han descuidado. Cambios o mejoras como la administración de tecnologías de la información, de como por ejemplo: los controles de acceso a la información, el respaldo de los datos críticos, los planes de continuidad y respuesta ante los riesgos. Estos y otros más son factores importantes dentro de la auditoria de las tecnologías de información.

Desarrollo de proyecto:

Auditoria de Sistemas de Información para “Te prestamos S.A.”

Ventajas:

Planeación:

Para planear la auditoria de los sistemas de información se debe tener presente que el objetivo es asegurar que no haya riesgos de seguridad, de operación, de cumplimiento de regulaciones ni de desempeño financiero para la compañía.

Adema hay que conocer las siguientes áreas de la empresa: entorno del negocio, sus objetivos estratégicos, financieros y operacionales para el control interno. Todo esto para estar muy consientes de la empresa y así ayudar de una mejor manera.

Documentos Operacionales:

Estándares en sistemas de información:

Estos son los requerimientos mínimos de rendimiento para cumplir con el código de ética profesional para la Auditoría. También son la base de la comunicación entre directores y los departamentos involucrados en la Auditoria.

Son necesarios porque marcan la pauta de como habrá de trabajar el auditor y como se comunicara con los involucrados internos. Permiten que la Auditoria fluya correctamente y cumpliendo con lo requerido. Políticas: Son firmados por una persona con muy alta autoridad, hacen referencia a los objetivos de la empresa. Estándares: Permiten la uniformidad, son documentos a nivel medio, son puntos de referencia (ISO). Líneas: Accione sugeridas a falta de estándares, por lo tanto brindan consejo. Procedimientos: Estos se hacen para controlar los resultados, se deben seguir al pie de la letra como instructivo. EvidenciasDirectas: Prueban la existencia de algo mediante testimonios o escritos. Indirectas: También conocida como evidencia circunstancial, está basada en hipótesis (no recomendables). . Pruebas de cumplimiento: pueden ser de atributo, stop and go, de descubrimiento, porcentaje de error esperado. Pruebas extensas: pueden ser muestras variables y estimación diferencial.

Hallazgos:

Los hallazgos del auditor al estar analizando los sistemas de información en la empresa encontraran 1. Que todo está correctamente ó 2. Que hay discrepancias o áreas de oportunidad. Para que estos resultados sean respaldados es necesario presentar los hallazgos mediante evidencias.

La información que se recopilará será los

Escritos de Prioridades:

Carta de Auditoría (audit charter): es establecida por los directores de la empresa y delimita la autoridad del auditor, sus responsabilidades y las cuentas que rendirá.

Carta Compromiso: En ella se incluye la carta de auditoría además de la responsabilidad del auditor, los acuerdos y las fechas de entrega de los resultados de la auditoría.

Rol del comité Auditor: está conformado por especialistas en las áreas a ser auditadas y previa a la auditoría se expresan por escrito las responsabilidades de cada miembro y sus entregables.

Integrante Entrenamiento o certificación Experiencia en el trabajo Tareas en la auditoría

Francisco

Márquez Informática 1 año (Dpto. de Informática) Actualizar los resultados diarios en las computadoras y saber los estados de los equipos.

Gaudencio

Esparza Seguridad de Información 3 años en este campo. Monitorear acceso de usuarios de empleados para verificar su entrada.

Estrategia de la Auditoria

La estrategia está muy ligada a las prioridades, por ejemplo se determina el medio de comunicación entre los involucrados en la auditoria, este será a través de correo electrónico diaria en el que se tendrá de destinatario a todos los del comité de auditoría en la empresa y además incluirá una lista de requerimientos a cada involucrado en el proceso; además la estrategia determina que rumbo se seguirá en el plan de trabajo para juntar el trabajo.

Rol como Auditor en fases de Desarrollo de Sistemas de Información

* Estudio de Factibilidad

Para este análisis debo de comparar el costo-beneficio del sistema de información, si este dará un buen resultado, si tendrá un buen retorno de inversión y si será necesario.

* Definición de Requerimientos

Debo tener una lista detallada de los requerimientos del sistema, llena de información obtenida mediante entrevistas personales y documentaciones.

* Diseño del Sistema o selección

Debo revisar el software y los diagramas de flujo, verificar la integridad del diseño, que este sea entendible para los empleados y que pueda tener entradas y salidas de información lógicas y precisas.

* Desarrollo o configuración

Significa que supervisare que todo se haya hecho con calidad, verificare que los mandos administrativos así

...