METODOLOGÍA PARA REALIZAR UNA AUDITORIA DE SISTEMAS

Get Started. It's Free
or sign up with your email address
METODOLOGÍA PARA REALIZAR UNA AUDITORIA DE SISTEMAS by Mind Map: METODOLOGÍA PARA REALIZAR UNA AUDITORIA DE SISTEMAS

1. EJECUCIÓN

1.1. 1) realización de actividades programadas

1.1.1. Crono-grama de actividades u tareas

1.2. 2) Aplicar instrumentos y herramientas

1.2.1. Establecidos en la planeación

1.3. 3) Identificar y elaborar documentos y desviaciones encontradas

1.3.1. Anota situaciones encontradas, causas que la originaron, y los responsables de solucionar y sus posibles fechas para hacerlo.

1.4. 4)Elaborar el dictamen preliminar y presentar la discusión

1.4.1. El auditor informa al personal involucrado directamente con las desviaciones, causas , origen y posibles soluciones.

1.5. 5) Integrar el legajo de papeles de la auditoria

1.5.1. Adjunta documentos realizados y observaciones

2. DICTAMEN

2.1. 1) Analizar información y elaboración de informe de situaciones encontradas

2.1.1. Analizar papeles de trabajo, señalando las situaciones encontradas, comentarlas y realizar modificaciones necesarias para final mente elaborar un documento de situaciones relevantes.

2.2. 2) Elaboración dictamen final(opinión del auditor)

2.2.1. Análisis de información, establecimiento de borrador del dictamen formal, para ser comentados con los directivos del área, para rectificar o ratificar las observaciones.

2.3. 3) Presentación informe de auditoria

2.3.1. -Presentación formal al mas alto directivo -Elaboración de dictamen formal -Integración y presentación -Integración de los papeles de trabajo, para desarrollo de observaciones encontradas en la auditoria.

3. Resultado final de la auditoria de sistemas computacionales

4. PLANEACION

4.1. PASOS

4.1.1. 1) Identificar origen de la uditoria

4.1.1.1. Examinar si son por motivos: Externos, Internos o contingencias

4.1.2. 2) Realizar una vista preliminar al area que sera evaluada

4.1.2.1. Se debe observar: Interacción con el personal, análisis de posibles errores u riesgos en las áreas de sistemas, observación de recursos necesarios y posibles objetivos de auditoria

4.1.3. 3) Establecer los objetivos de la auditoria

4.1.3.1. De acuerdo a la vista previa y análisis del por que se va realizar la auditoria se determinan los objetivos particulares, específicos, y general de la misma.

4.1.4. 4) Determinar los puntos que serán evaluados en la auditoria

4.1.4.1. Evaluación de sistemas , áreas, protección de datos ,personal en sus actividades , funciones y capacidad para cumplir el objetivo institucional de la empresa. para luego eligir el tipo de auditoria y recursos necesarios para la ejecución.

4.1.5. 5) Elaborar planes, programas y presupuestos

4.1.5.1. Documento formal del plan de trabajo, el cual llevara : - Objetivos finales - Estrategias - Etapas, eventos y tareas - Distribución de recursos - Planes concretos - Tiempos y fechas - Determinación de costos

4.1.6. 6) Identificar y seleccionar métodos, herramientas, necesario para la auditoria

4.1.6.1. Diseños de herramientas de evaluación: -Entrevistas -Encuestas -Cuestionarios -Muestreo etc. - Identificación áreas a evaluar(puntos de interés) antes identificados.

4.1.7. 7) Asignar recursos y sistemas computacionales para la auditoria

4.1.7.1. Asignación concreta de los recursos que serán utilizados para la auditoria pueden ser: -Humanos (personal especializado, externo u interno) -Tecnológicos e Informáticos( software, hardware, bases de datos entre otros.) -Entre otros( apoyos materiales y financieros)