Actividad 15- Plan auditor informatico e Informe de Auditoría

Metodologas de Auditora InformticaLa metodologa usada por el auditor interno debe ser diseada y desarrollada por el propio auditor Se basa en su grado de experiencia y habilidad Se deben crear las metodologas necesarias para auditar los distintos aspectos definidos en el plan auditor informticoAuditora de Sistemas de Informacin

Plan Auditor InformticoEs el esquema metodolgico ms importante del auditor informtico Describe todo sobre esta funcin y el trabajo que realiza

Auditora de Sistemas de Informacin

Partes del Plan Auditor InformticoLas partes que lo componen deben ser al menos las siguientes: Funciones Procedimientos Tipos de auditoras que realiza Sistema de evaluacin Nivel de exposicin Lista de distribucin de informes Seguimiento de acciones correctoras Plan de trabajoAuditora de Sistemas de Informacin

Partes del Plan Auditor InformticoFUNCIONES Ubicacin en el organigrama. Deben describirse las funciones en forma precisa y la organizacin interna del departamento, con todos sus recursos


Partes del Plan Auditor InformticoPROCEDIMIENTOS Para las distintas tareas de las auditoras Definicin de debilidades, entrega del informe preliminar, cierre de la auditora, redaccin del informe final, etc.


Partes del Plan Auditor InformticoTIPOS DE AUDITORAS que realiza Metodologas y cuestionarios de las mismas Ejemplo: revisin de la seguridad fsica, de controles internos, de la aplicacin de facturacin, etc. Existen tres tipos, segn el alcance: Full o Completa de un rea Limitada a un aspecto Comprobacin de acciones correctivas de auditoras anteriores (Corrective Action Auditora de Sistemas de Informacin Review)

Partes del Plan Auditor InformticoSISTEMA DE EVALUACIN y los distintos aspectos que evala Se deben definir varios aspectos (gestin econmica, de RH, cumplimiento de normas) Se debe realizar una evaluacin global de resumen para toda la auditora (Bien, Regular, Mal, significando la visin del grado de gravedad) La evaluacin determina la fecha de repeticin de la auditora en el futuro, dependiendo del nivel de exposicin encontrado.Auditora de Sistemas de Informacin

Partes del Plan Auditor InformticoNIVEL DE EXPOSICIN Nos permite definir la fecha de repeticin de una auditora dependiendo de la evaluacin final de la ltima realizada Puede significar la suma de factores como impacto, peso del rea, situacin de control en el rea


Partes del Plan Auditor InformticoLISTA DE DISTRIBUCIN DE INFORMES. Se define la cantidad de informes con el resultado final de la auditora que se van a distribuir


Partes del Plan Auditor InformticoSEGUIMIENTO DE ACCIONES CORRECTIVAS Dependiendo de las acciones correctivas sugeridas en el informe final, se realiza un adecuado seguimiento.


Partes del Plan Auditor InformticoPLAN DE TRABAJO Se estiman tiempos y se realiza un calendario con horas de trabajo previstas Se definen los recursos que se necesitarn


Las metodologas de auditora informtica son del tipo cualitativosubjetivo. Estn basadas en profesionales de gran nivel de experiencia y formacin, capaces de dictar recomendaciones tcnicas, operativas y jurdicasAuditora de Sistemas de Informacin

FUNCIONES DE LA AUDITORA INFORMTICAVigilancia y evaluacin mediante dictmenes Evaluar eficiencia, costo y seguridad en su ms amplia visin (riesgos informticos) Operar segn el plan auditor Utilizar metodologas del tipo cualitativoAuditora de Sistemas de Informacin

El Informe de AuditoraEs el reporte que el auditor provee a las partes interesadas una vez finalizada la auditora Establece el alcance, objetivos, perodo de cobertura, y la naturaleza y extensin del trabajo de auditora realizado. Identifica la organizacin, las partes interesadas y cualquier restriccin acerca de su distribucin. Incluye resultados, conclusiones, recomendaciones y cualquier reserva o calificacin que el auditor tenga respecto de la auditora.Auditora de Sistemas de Informacin

El Informe de AuditoraEs el medio formal para comunicar los objetivos de la auditora, las normas de auditora utilizadas, el alcance y resultados, conclusiones y recomendaciones de la auditora. El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Existen esquemas recomendados con los requisitos mnimos aconsejables respecto a estructura y contenidoAuditora de Sistemas de Informacin

La evidenciaEs la base razonable de la opinin del Auditor Informtico Debe ser: Relevante Fiable Suficiente AdecuadaAuditora de Sistemas de Informacin

El Informe de Auditora1. Identificacin del Informe 2. Identificacin del cliente 3. Identificacin de la entidad auditada


El Informe de Auditora4. Objetivos de la auditora informtica Declaracin de los objetivos para identificar propsito. Si algn objetivo no fue satisfecho, ste hecho debe notificarse en el reporte.

5. Normativa aplicada y excepciones Identificacin de normas legales utilizadas, excepciones de uso y el posible impacto de los resultados de la auditoraAuditora de Sistemas de Informacin

El Informe de Auditora6. Alcance de la Auditora Naturaleza y extensin del trabajo realizado Identificacin del rea de auditora y el perodo cubierto Sistemas de informacin, aplicaciones o ambiente revisado Limitaciones al alcance Restricciones del auditadoAuditora de Sistemas de Informacin

El Informe de Auditora7. Conclusiones Es la evaluacin del rea auditada Debe contener uno de los siguientes tipos de opinin: favorable, con salvedades, desfavorable, denegada Se deben expresar recomendaciones para acciones correctivas.


Distribucin del InformeEl informe debe identificar al auditado e indicar la fecha de emisin de ste. Especificar cules reportes son slo para informacin, cules destinados a un grupo como los auditores, panel de directores, gerencia y cules son destinados a personas fuera de la institucin (ejemplo, agencias de gobierno). El reporte debe tambin declarar cualquier restriccin que haya para su distribucin


Actividad 15- Plan auditor informatico e Informe de Auditoría

Documents

Transcript of Actividad 15- Plan auditor informatico e Informe de Auditoría