Proceso de Auditoría de Sistemas
El auditor de sistemas
debe evaluar los riesgos globales y luego desarrollar un programa de auditoría
que consta de objetivos de control y procedimientos de auditoría que deben
satisfacer esos objetivos. El proceso de auditoría exige que el auditor de
sistemas reúna evidencia, avalué las fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de
auditoría que presente esos temas en forma objetiva a la gerencia.
Panificación de la
auditoría
Una planificación adecuada es el
primer paso necesario para realizar auditorías de sistema eficaces. El auditor
de sistemas debe comprender el ambiente del negocio en el que se ha de realizar
la auditoría así como los riesgos del negocio y control asociado
Áreas que deben ser cubiertas durante la planificación de
la auditoría
Comprensión del
negocio y de su ambiente
Riesgo y materialidad
de auditoria
Técnicas de evaluación
de riesgos
Objetivo de controles
y objetivos de auditoría
Procedimientos de
auditoría
Desarrollo del
programa de auditoria
Un programa de auditoría es un conjunto documentado de procedimientos
diseñados para alcanzar los objetivos de auditoría planificados. El esquema
típico de un programa de auditoría incluye lo siguiente:
Tema de auditoría
Objetivos de auditoría
Alcances de la
auditoría
Planificación previa
Procedimientos de
auditoría
El propósito de estos procesos, es buscar el
aseguramiento de la calidad de gestión de las tecnologías. Los auditores deben
de conocer el enfoque y las prácticas de TIC´s, a fin de poder evaluar la
calidad de lo gerencia e identificar los problemas gerenciales existentes.
Enfoques de la
auditoría.
Enfoque gubernamental
(Público)
Enfoque mejoramiento
continuo (Privado)
El riesgo, es cualquier acontecimiento que podrá
evitar que una organización cumpla sus objetivos institucionales previstos.
Tipos de Riesgos
Estratégico
Tecnológico
Gente y Organización
Procesos
No hay comentarios.:
Publicar un comentario