AUDITORIA
Enviado por 220419931993 • 18 de Febrero de 2015 • 250 Palabras (1 Páginas) • 126 Visitas
AUDITORIA
Auditar es el proceso de acumular y evaluar evidencia, realizado por una persona independiente y competente acerca de la información cuantitativa de una entidad económica específica, con el propósito de determinar e informar sobre el grado de correspondencia existente entre la información cuantificable y los criterios establecidos.
LISTADO DE RECOMENDACIONES COMO ASESOR DE AUDITORIA.
1. Deben realizarse evaluaciones periódicas sobre el nivel de cumplimiento de los procesos relacionados con la administración de sistemas y debe de evaluarse si estos cubren las necesidades de la empresa de manera adecuada y dentro de los períodos preestablecidos.
2. Al momento de tener el informe de la auditoría de informática se deberá de implementar las recomendaciones planteadas para subsanar las debilidades de control interno encontradas, y el área de informática deberá preocuparse en el futuro en detectar e incorporar las nuevas soluciones que vayan apareciendo respecto a vulnerabilidades correspondientes al área de telecomunicaciones.
3. Las políticas y normas de seguridad de informática deben estar formalmente definidas, documentadas y aprobadas. Adicionalmente, deberán contener objetivos de control de alto nivel que definan los requerimientos de administración de seguridad en redes.
METODOLOGIA DE TRABAJO DE AUDITORIA INFORMATICA.
El método de trabajo del auditor pasa por las siguientes etapas:
• Alcance y Objetivos de la Auditoria Informática.
• Estudio inicial del entorno auditable.
• Determinación de los recursos necesarios para realizar la Auditoria.
• Elaboración del plan y de los Programas de Trabajo.
• Actividades propiamente dichas de la Auditoria.
• Confección y redacción del Informe Final.
• Redacción de la Carta de Introducción o Carta de Presentación del Informe final.
...