Metodologías y procesamiento de datos en la auditoría

Informática

Metodologías de auditoría informáticas 1

En qué consiste la auditoría

a) Emitir una opinión sobre la fiabilidad y exactitud de los datos procesados.

b) Detectar y corregir errores encontrados y asegurar la continuidad del soporte automatizado de la gestión.

c) Elaborar un informe de recomendaciones y plan de acción. .

Metodologías acorde al objetivo◉ CobIT: Auditoria para tecnologías de información y comunicación en

procesos empresariales.

◉ Itil: Biblioteca de infraestructura de tecnologia de informacion, Orientada a la calidad de los servicios.

◉ ISO/IEC 27001: Seguridad Informática , 27002: Controles de seguridad Informática, 27005 Estándar de análisis de riesgos

◉ CCRMR: Evaluación de la gestión de recursos informáticos

Identificar el origen de la auditoría.¿de dónde?, ¿porqué?, ¿Quién? o ¿para qué?

Fase de Planificación

Vista Preliminar al Área de informáticaContacto con el personal, ubicar equipos.

Determinar objetivoGeneral y especifico

Determinar qué puntos serán evaluados. Sistemas, cumplimiento de funciones del personal y usuarios, datos confidenciales, copias de seguridad

Elaborar planes.Actividades a realizar.

Fase de Planificación Identificar y seleccionar métodos, herramientas, Instrumentos. Documentos para la evaluación

Asignar recursos. Humanos y tecnológicos.

Fase de Ejecución Pasos de las pruebasObservación, Muestreo, entrevistas, examen analiticos.

Revisión de datos: ventas sin ser facturadas. Existencias físicas y sus movimientos. Inventarios de averías.

Tipos de PruebasPruebas sustantivas: Verifican la confiabilidad, exactitud integridad y validez de la información. Pruebas de cumplimiento: Verifica el cumplimiento de los procedimientos de trabajo evalúa integridad de transacciones , datos e información.

Evaluación del Procesamiento de datos a nivel organizacional

Sistemas y sus configuraciones. 2

Fase de Ejecución

Evaluamos la plataforma

Controles: Veracidad e integridad de la información que maneja el sistema entrada y salida, almacena y manipula dentro de la configuración computacional (Preventivos, Detectivos, correctivos).

Fase de Ejecución Organización y Configuración. Defina la arquitectura de la información.Determinar la dirección tecnológica.Defina los procesos de TI, la organización y las relaciones.Administrar la inversión en TI.Comunicar los objetivos y la dirección de la gerencia.Gestionar los recursos humanos de TI.Gestionar la calidad.Evaluar y gestionar los riesgos informáticos.Gestionar proyectos.

Fase de Resultados -> Productividad

◉ Determinar soluciones.

◉ Elaborar dictamen para los procesos evaluados

◉ Elaborar un informe final de presentación: Incluir Diseño de políticas y procedimientos integrados a los controles.

.

.Planificación

Ejecución

Metodología

Resultados