ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Tipos De Auditoria


Enviado por   •  14 de Mayo de 2014  •  4.808 Palabras (20 Páginas)  •  291 Visitas

Página 1 de 20

Tipos de auditoría.

• Auditorías y valoraciones internas. Involucra auditar a la organización donde trabajas para descubrir evidencia de lo que está ocurriendo dentro de la organización.

• Auditoría externa. Involucra que el cliente realice la auditoría o que tu empresa audite a algún proveedor.

• Auditoría independiente. Es realizada por entidades externas especializadas en el tema

Programas de auditoría a los cuales puedes estar ligado:

1.

2. Productos o servicios. Eficiencia, efectividad, controles y costos del ciclo de vida

3. Procesos. Métodos o resultados

4. Sistema. Diseño o configuración

5. Controles generales. Preventivos, detecciones y correctivos

6. Planes organizacionales. Objetivos actuales y futuros

Directrices de la auditoría:

1. Desarrollar e implementar una estrategia de auditoría basada en el riesgo para la organización en las demandas con los estándares de auditoría de SI y mejores prácticas.

2. Planear auditorías específicas para asegurar que la tecnología de información y los sistemas de información del negocio son protegidos y controlados.

3. Dirigir auditorías de acuerdo con los estándares de auditoría de sistemas de información y las mejores prácticas para alcanzar los objetivos planeados de la auditoría.

4. Comunicar problemas que surjan, riesgos potenciales y los resultados de la auditoría a los socios más importantes de la empresa.

5. Aconsejar la importancia de la implementación de la administración de riesgo y prácticas de control dentro de la organización mientras se mantiene la independencia.

Administración de proyectos

La auditoría de sistemas de información y la administración de proyectos son dos ramas que van de la mano, ya que como administrador de proyectos defines lo que debes cumplir y las acciones que realizas como parte del proyecto.

Todos los proyectos tienen las siguientes características:

1. Es temporal. Tiene una duración establecida.

2. Es único. Todos los proyectos son aplicados con un propósito único.

3. Es elaborado progresivamente. Empiezan con ideas de alto nivel y se van especificando conforme va avanzando la planeación.

Un administrador de proyectos debe balancear las demandas y su valor se puede dividir en:

• Ámbito de aplicación. En dónde se está realizando el proyecto y cómo afecta en la organización.

• Recursos (costo, tiempo). Especificar y administrar costos, riesgos y tiempo para la realización del proyecto.

• Calidad. Establecer los estándares mínimos para la realización del proyecto.

Políticas

Las políticas son los documentos de más alto nivel dentro de la empresa y son firmados por una persona con muy alta autoridad. La política es un documento muy simple donde se establece que un objetivo de control particular es muy importante para el éxito de la empresa.

Las características más importantes de las políticas son las siguientes:

• Proveen énfasis a objetivos vitales en la empresa.

• Definen la dirección de la empresa.

• Son firmadas por una autoridad directiva reconocida.

• Se crean, principalmente, por los ejecutivos en jefe, oficiales financieros y oficiales operativos.

Estándares

Son documentos de nivel medio que aseguran la aplicación uniforme de las políticas; su cumplimiento es obligatorio. Todos los estándares son utilizados como puntos de referencia para asegurar que se cumplan, en todo el entorno de la empresa y en su estructura organizacional, los niveles esperados en la aplicación de las políticas.

Sus características más importantes son las siguientes:

• Especifican métodos uniformes para la aplicación de la política.

• Su cumplimiento es obligatorio.

• Estándares públicos incluyen a los siguientes:

o ISO (International Organization for Standardization)

o Sarbanes-Oxley

o Las leyes establecidas por el gobierno en donde se desenvuelve la empresa

Líneas

Están diseñadas para proveer consejo sobre cómo los objetivos organizacionales pueden ser obtenidos en caso de que los estándares no estén aprobados por la administración.

Su propósito es proveer información que ayude a tomar decisiones acerca de las acciones que afecten directamente al cumplimiento de los objetivos.

Sus principales características son:

• Son acciones sugeridas y a considerar en caso de que no exista un estándar aplicable.

• Su uso es discrecional.

• Se pueden utilizar como base para la creación de nuevos estándares.

Procedimientos

Los procedimientos los puedes ver como libros de cocina, ya que se realizan las instrucciones paso a paso y se llevan a cabo tareas específicas que son necesarias para cumplir un estándar. El cumplimiento de los procedimientos establecidos es obligatorio, ya que se asegura consistencia y exactitud en los resultados. El propósito de un proceso es mantener control del resultado.

Sus principales características son las siguientes:

• Instrucciones “paso a paso” para realizar acciones deseadas.

• Proveen soporte para el cumplimiento del estándar.

• El cumplimiento es obligatorio

SLA

Los SLA son medios contractuales para ayudar al departamento de SI a administrar los recursos de información bajo el control de un proveedor; estipulan y comprometen al proveedor a un nivel mínimo de servicio y opciones de servicios.

Tipos de evidencia

• Directas. Prueban la existencia de un hecho, sin interferencia o presunción. La interferencia se da cuando se diseña una proposición lógica y razonable de algún supuesto que puede ser verdad.

• Indirectas. Usan la hipótesis, sin evidencia directa, para hacer demandas consistentes en interferencias y presunciones. Esta evidencia está basada en una cadena de circunstancias, que las llevan a las demandas.

Una auditoría sin evidencia directa, típicamente, es inaceptable.

Algunas de las evidencias que puedes encontrar son las siguientes:

1. Evidencia documentada

2. Extracción de datos por medio de herramientas automatizadas

3. Reclamos del auditado

4. Análisis de la planeación, políticas, procedimientos y diagramas de flujo de la organización

5. Resultados de las quejas y exámenes de auditoría de fondo

6. Observaciones del auditor sobre el trabajo del auditado o repetición del proceso seleccionado

Clasificación

...

Descargar como (para miembros actualizados) txt (34 Kb)
Leer 19 páginas más »
Disponible sólo en Clubensayos.com