Determinar los Recursos necesarios para realizar la auditora 4. Elaborar el Plan de Trabajo 5. Realizar las Actividades de Auditora 6. Realizar el Informe Final 7. Carta de Presentacin y Carta de Manifestaciones
Metodologa de la Auditora Informtica 1
Interlocutores
Personas con poder de decisin y validacin dentro de la empresa Personas a las que va dirigido el informe
O R L R SN I S
E D M E A S S A I SC EA SC
I I S F OI NC P A C O C O R I MT NE U B T C N I C O
ID A N T
2. 2. Estudio Estudio Inicial: Inicial: Entorno Entorno Operativo Referencia del entorno deOperativo trabajo en el que el auditor va a
trabajar Situacin Geogrfica
Diferentes CPDs, con responsables y mismos estndares de trabajo
2. 2. Estudio Estudio Inicial: Inicial: Aplicaciones Aplicaciones Informticas Informticas Procedimientos Informticos realizados en la empresa
Volumen, Antigedad y Complejidad de las aplicaciones
Periodicidad de ejecuciones de carga de trabajo
10
Recursos Humanos
Cantidad depende del alcance de la auditora Perfil depende de la materia a auditar
11
Experto en Desarrollo de Proyectos Tcnico de Sistem as Experto en BD y su administracin Experto en Software de Com unicaciones Experto en Explotacin Tcnico de Organizacin Tcnico de Evaluacin de Costes
12
Entrevistas
Con mtodo prestablecido y preparacin Gran elaboracin de preguntas, orden Desencadena en checklist: cuestionario minucioso, ordenado y estructurado por materias
Simulacin Muestreos
14
15
16
Entorno de Control
Registrar y evaluar el entorno de control de la empresa
17
Ejecucin
Documentar, evaluar y probar controles de supervisin de las aplicaciones Informar al cliente sobre estado del trabajo y conclusiones alcanzadas
Revisin
Completar los pasos y tareas del trabajo
19
Informacin al cliente
Comunicar las debilidades significativas de control interno y las recomendaciones oportunas
Evaluaciones
Calidad del servicio en relacin con las expectativas del cliente
20
23
Carta de Manifestaciones
La Direccin de la empresa auditada confirma que se han mostrado transparente y han proporcionado toda la informacin necesaria para la auditora En papel con membrete de la empresa auditada Firman los responsables de los reas relacionados con la auditora: Presidente, Consejero Delegado, Director General
24
Fecha de Comienzo Miembros del Equipo Auditor Entidad auditada Identificacin de destinatarios Finaliza con
Nombre, Direccin y Datos Registrales del Auditor Firma del Auditor Fecha de emisin del informe
25
8. 8. Estructura Estructura del del Informe Informe Final: Final: Tipos Tipos de de Informes Informes
Funcin de opinin del auditor respecto a los objetivos de la auditora Favorable o sin salvedades: trabajo realizado
Sin limitaciones de alcance y sin incertidumbre De acuerdo con la normativa legal y profesional
Denegada
Limitaciones al alcance Incertidumbres significativas Irregularidades Incumplimiento de normativa lega y profesional
Metodologa de la Auditora Informtica 27
8. 8. Estructura Estructura del del Informe Informe Final: Final: Tipos Tipos de de Informes: Informes: Con Con salvedades salvedades
Limitaciones al alcance
El auditor no puede aplicar los procedimientos de auditora requeridos por la normativa legal y profesional o segn su juicio profesional Provenientes de la propia entidad auditada Considerar la naturaleza y magnitudes del efecto potencial de los procedimientos omitidos y su importancia relativa
Incertidumbres
Desenlace que no se puede estimar por depender de que suceda, o no, algn otro hecho: litigios, juicios, etc.
8. 8. Estructura Estructura del del Informe Informe Final: Final: Pautas Pautas del del Lenguaje Lenguaje y y Redaccin Redaccin del del Informe Informe
Ttulos: expresivos y breves Prrafos
Un solo asunto por prrafo 8 10 lneas por prrafo
Frases
Una sola idea por frase No ms de 3 lneas
Otros consejos
Lenguaje sobrio y normal Voz activa, nunca pasiva Omitir palabras innecesarias (con referencia a, consecuentemente con, etc.) Evitar redundancias No utilizar adverbios y adjetivos simultneamente
Metodologa de la Auditora Informtica 29
ADVERBIOS
Los adverbios son palabras que modifican a un verbo, un adjetivo o a otro adverbio. En la oracin funcionan como circunstanciales o formando parte de modificadores. Son invariables, ya que no tienen gnero ni nmero.
30