martes, 16 de agosto de 2016

ETAPAS Y LINEAMIENTOS DE LA AUDITORIA INFORMATICA

INTRODUCICION


Para realizar una auditoría de sistemas se necesita tener un planeamiento sobre que procesos se necesitan , con que fin y cuales son los objetivos que se quieren alcanzar junto con el orden que se deben cunplir ya que eventos y  actividades que se requieran para su ejecución  se  adaptarán de acuerdo al tipo de auditoría de sistemas que se vaya a realizar y con el cumplimiento estricto de las necesidades, técnicas y métodos de evaluación del área designada.



Por lo regular como todas las auditorias se divide en 3 fases importantes



Etapa de Planeación de la Auditoría

El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a ejecutar la auditoría y se debe poder identificar de forma clara  las razones por las que se va a realizar la auditoría

Identificar el origen de la auditoría
 en esta se debe determinar por qué surge la necesidad o inquietud de realizar una auditoría. 

Visita Preliminar al Área informática
  consiste en realizar una visita al área de informática que será auditada, luego de conocer el origen de la petición de realizar la auditoría y antes de iniciarla formalmente; el propósito es el de tener un primer contacto con el personal asignado a dicha área,

Establecer los Objetivos de la Auditoría que normalmente se dividen en:

  • El objetivo general
 que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditoría informática y de sistemas, en el se plantean todos los aspectos que se pretende evaluar.

  • Los objetivos específicos
 que son los fines individuales que se pretenden para el logro del objetivo general, donde se señala específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.   

Determinar los puntos que serán evaluados
 una vez determinados los objetivos de la auditoría se debe relacionar los  aspectos  que serán evaluados

Identificar y seleccionar los métodos y procedimientos necesarios para la auditoría

 en éste se  determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación en la empresa, seleccionando o diseñando los métodos, procedimientos, herramientas, e instrumentos necesarios

Asignar los recursos y sistemas computacionales para la auditoría

 finalmente se debe asignar los recursos que serán utilizados para realizar la auditoría con el proposito de la asignación de estos recursos de cualquier tipo que  se llevará a cabo la auditoría.




CONCLUSION

Las auditorias necesitan un orden y un proposito para ser eficases por lo cual siempre se debe tener evidencias las cuales son un conjunto de hechos comprobados, suficientes, competentes y pertinentes para sustentar una conclusión.

La evidencia será suficiente, cuando los resultados de una o varias pruebas aseguran la certeza moral de que los hechos a probar, o los criterios cuya corrección se está juzgando han quedado razonablemente comprobados. Los auditores también obtenemos la evidencia suficiente a través de la certeza absoluta, pero mayormente con la certeza moral.



Referencias


http://datateca.unad.edu.co/contenidos/233004/riesgos/leccin_27_fases_de_la_auditora_informtica_y_de_sistemas.html

http://www.gestiopolis.com/definicion-generica-auditoria-etapas/
















Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)