Download
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
Metodolog as de Auditor a Inform tica PowerPoint Presentation
Download Presentation
Metodolog as de Auditor a Inform tica

Metodolog as de Auditor a Inform tica

220 Vues Download Presentation
Télécharger la présentation

Metodolog as de Auditor a Inform tica

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

    1. Metodologas de Auditora Informtica La metodologa usada por el auditor interno debe ser diseada y desarrollada por el propio auditor Se basa en su grado de experiencia y habilidad Se deben crear las metodologas necesarias para auditar los distintos aspectos definidos en el plan auditor informtico

    2. Plan Auditor Informtico Es el esquema metodolgico ms importante del auditor informtico Describe todo sobre esta funcin y el trabajo que realiza

    3. Partes del Plan Auditor Informtico Las partes que lo componen deben ser al menos las siguientes: Funciones Procedimientos Tipos de auditoras que realiza Sistema de evaluacin Nivel de exposicin Lista de distribucin de informes Seguimiento de acciones correctoras Plan de trabajo

    4. Partes del Plan Auditor Informtico FUNCIONES Ubicacin en el organigrama. Deben describirse las funciones en forma precisa y la organizacin interna del departamento, con todos sus recursos

    5. Partes del Plan Auditor Informtico PROCEDIMIENTOS Para las distintas tareas de las auditoras Definicin de debilidades, entrega del informe preliminar, cierre de la auditora, redaccin del informe final, etc.

    6. Partes del Plan Auditor Informtico TIPOS DE AUDITORAS que realiza Metodologas y cuestionarios de las mismas Ejemplo: revisin de la seguridad fsica, de controles internos, de la aplicacin de facturacin, etc. Existen tres tipos, segn el alcance: Full o Completa de un rea Limitada a un aspecto Comprobacin de acciones correctivas de auditoras anteriores (Corrective Action Review)

    7. Partes del Plan Auditor Informtico SISTEMA DE EVALUACIN y los distintos aspectos que evala Se deben definir varios aspectos (gestin econmica, de RH, cumplimiento de normas) Se debe realizar una evaluacin global de resumen para toda la auditora (Bien, Regular, Mal, significando la visin del grado de gravedad) La evaluacin determina la fecha de repeticin de la auditora en el futuro, dependiendo del nivel de exposicin encontrado.

    8. Partes del Plan Auditor Informtico NIVEL DE EXPOSICIN Nos permite definir la fecha de repeticin de una auditora dependiendo de la evaluacin final de la ltima realizada Puede significar la suma de factores como impacto, peso del rea, situacin de control en el rea

    9. Partes del Plan Auditor Informtico LISTA DE DISTRIBUCIN DE INFORMES. Se define la cantidad de informes con el resultado final de la auditora que se van a distribuir

    10. Partes del Plan Auditor Informtico SEGUIMIENTO DE ACCIONES CORRECTIVAS Dependiendo de las acciones correctivas sugeridas en el informe final, se realiza un adecuado seguimiento.

    11. Partes del Plan Auditor Informtico PLAN DE TRABAJO Se estiman tiempos y se realiza un calendario con horas de trabajo previstas Se definen los recursos que se necesitarn

    12. Las metodologas de auditora informtica son del tipo cualitativo-subjetivo. Estn basadas en profesionales de gran nivel de experiencia y formacin, capaces de dictar recomendaciones tcnicas, operativas y jurdicas

    13. FUNCIONES DE LA AUDITORA INFORMTICA Vigilancia y evaluacin mediante dictmenes Evaluar eficiencia, costo y seguridad en su ms amplia visin (riesgos informticos) Operar segn el plan auditor Utilizar metodologas del tipo cualitativo

    14. El Informe de Auditora Es el reporte que el auditor provee a las partes interesadas una vez finalizada la auditora Establece el alcance, objetivos, perodo de cobertura, y la naturaleza y extensin del trabajo de auditora realizado. Identifica la organizacin, las partes interesadas y cualquier restriccin acerca de su distribucin. Incluye resultados, conclusiones, recomendaciones y cualquier reserva o calificacin que el auditor tenga respecto de la auditora.

    15. El Informe de Auditora Es el medio formal para comunicar los objetivos de la auditora, las normas de auditora utilizadas, el alcance y resultados, conclusiones y recomendaciones de la auditora. El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Existen esquemas recomendados con los requisitos mnimos aconsejables respecto a estructura y contenido

    16. La evidencia Es la base razonable de la opinin del Auditor Informtico Debe ser: Relevante Fiable Suficiente Adecuada

    17. El Informe de Auditora Identificacin del Informe Identificacin del cliente Identificacin de la entidad auditada

    18. El Informe de Auditora Objetivos de la auditora informtica Declaracin de los objetivos para identificar propsito. Si algn objetivo no fue satisfecho, ste hecho debe notificarse en el reporte. Normativa aplicada y excepciones Identificacin de normas legales utilizadas, excepciones de uso y el posible impacto de los resultados de la auditora

    19. El Informe de Auditora Alcance de la Auditora Naturaleza y extensin del trabajo realizado Identificacin del rea de auditora y el perodo cubierto Sistemas de informacin, aplicaciones o ambiente revisado Limitaciones al alcance Restricciones del auditado

    20. El Informe de Auditora Conclusiones Es la evaluacin del rea auditada Debe contener uno de los siguientes tipos de opinin: favorable, con salvedades, desfavorable, denegada Se deben expresar recomendaciones para acciones correctivas.

    21. Distribucin del Informe El informe debe identificar al auditado e indicar la fecha de emisin de ste. Especificar cules reportes son slo para informacin, cules destinados a un grupo como los auditores, panel de directores, gerencia y cules son destinados a personas fuera de la institucin (ejemplo, agencias de gobierno). El reporte debe tambin declarar cualquier restriccin que haya para su distribucin