Planeacion De La Auditoría De Sistemas De Planeación.
Enviado por Bttyn • 22 de Enero de 2014 • 1.438 Palabras (6 Páginas) • 475 Visitas
Planeación de la auditoría de sistemas de planeación
Objetivo:
Dar a conocer los beneficios que se obtienen al realizar una auditoría de sistemas de información pues esta se encarga de evaluar la efectividad de sus procesos, desde la instalación el desarrollo y procesamiento de sus controles.
Introducción:
Al mostrar la información sobre las ventajas de una auditoria podemos aprovechar para presentar recomendaciones que pueden servir de guía para la corrección de las deficiencias que puedan llegar a surgir y así conseguir la mejora continua.
Desarrollo de proyecto:
Hipótesis:
Podré demostrar a la empresa “Te prestamos, S.A.” la utilidad de una auditoria de sistemas de información.
I. La empresa “Te prestamos S.A.” te pide le hagas una presentación donde le expliques las ventajas de realizar una auditoría de sistemas de información en su empresa, a su vez, te pide que adjuntes a tu explicación los siguientes términos:
1. Planeación de la auditoría.
Para realizar la planeación de esta auditoria es necesario establecer los objetivos y aplicar enfoques diferentes a los diferentes procesos o productos si es el caso.
Dejar claro que es diferente auditar un producto a un proceso, en el primer caso nos debemos basar en las características especificas del diseño del articulo como el tamaño, color y marca; y en un proceso se audita el método del proceso y sus controles.
Es necesario planear una buena auditoría, de esta manera la empresa podrá confiar en que no estamos desperdiciando tiempo y recursos y se sentirá mas confiado en contratar nuestros servicios.
Después de conocer y comprender a detalle el negocio, es necesario fijar las metas y procedimientos para la ejecución de una auditoria efectiva. Debo examinar las partes que integran el sistema informático para facilitar el análisis y así conseguir resultados óptimos
2. ¿Qué son los documentos operacionales?
Políticas.-
Son las Políticas, documento con un nivel muy alto dentro de la organización pues son firmados y validados por la alta dirección, en ella se establecen los objetivos y se consideran muy importantes para el éxito de la empresa, estas son claras y breves y las encontramos en una sola página, con la visión de los directivos.
Estándares.-
Son aprobados por la administración y es obligatorio su cumplimiento, estos documentos son de nivel medio.
Podemos considerar estándares de mayor importancia los que especifican métodos uniformes para la aplicación de la política, estándares públicos como el ISO, Sarbanes-Oxley.
Líneas.-
Las llamadas líneas proveen consejo y están diseñadas para usarse solo en caso de que no estén aprobados los estándares todavía, con ellas se podrán tomar decisiones sobre las acciones que afecten a los objetivos de la organización, pero deben usarse poco.
Características.-
Estas s usan para crear nuevos estándares.
Procedimientos
Los procedimientos contienen instrucciones paso a paso estos nos ayudan a llevar a cabo el cumplimiento de un estándar, en este se incluyen problemas que pueden surgir con soluciones para que el usuario sea capaz de resolver con lo establecido para no afectar el procedimiento
3. ¿Son necesarios los estándares en sistemas de información?
Completamente sin ellos no podríamos realizar una auditoria exitosa, ya que los estándares están definidos por la organización y su aplicación y cumplimiento son obligatorios.
-Se caracterizan por:
-Especificar métodos uniformes para la aplicación de la política.
-Su cumplimiento es obligatorio.
Estándares públicos incluyen a los siguientes:
-ISO (International Organization for Standardization)
-Sarbanes – Oxley.
-Las leyes establecidas por el gobierno en donde se desenvuelve la empresa
Importancia de los estándares en la auditoria de procesos.-
Informe de auditoría.
Todas las obligaciones del auditor deberán quedar debidamente documentado, la responsabilidad el propósito y las obligaciones quedara documentado en la carta de responsabilidad.
Los estándares en la auditoria de procesos:
Independencia.
Profesional.
La independencia del auditor debe ser total ya sea en apariencia como en la actitud.
Organizacional.-
La función del auditor debe ser independiente del área o actividad que está siendo revisada así se puede cumplir con el objetivo de la auditoría.
Ética profesional y estándares.-
El auditor de sistemas informáticos cumplirá con el CEProfesional del estándar internacional ISACA.
Competencia profesional.-
Como auditor estoy capacitado profesionalmente y mantengo una educación continua y constante.
Planeación.-
Al planear la auditoria se deberá cubrir los objetivos y plantear los estándares de esta para el buen desarrollo y cumplimiento de esta.
4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?
Es importante considerar la consistencia de datos que contengan cada documento, por eso debemos identificar la diferencia entre ellos.
El tipo de información en donde se prueba un hecho, hipótesis basadas en circunstancias a la demanda de probar la existencia o no existencia
...