FASES DE AUDITORIA INFORMATICA
Plan your website and create the next important tasks for get your project rolling
1. Fase VI: Informe de Auditoria
1.1. Informe detallado de recomendaciones
1.2. Evaluación de las respuestas
1.3. Informe resumen para la alta gerencia
1.3.1. Este informe debe prepararse una vez y analizar las respuestas de compromiso de las áreas.
1.3.1.1. Introducción: objetivo y contenido del informe de auditoria
1.3.1.2. Objetivos de la auditoría
1.3.1.3. Alcance: cobertura de la evaluación realizada
1.3.1.4. Opinión: con relación a la suficiencia del control interno del sistema evaluado
1.3.1.5. Hallazgos
2. Fase V: Evaluación de Controles
2.1. Objetivos de la evaluación
2.1.1. Verificar la existencia de los controles requeridos.
2.1.2. Determinar la operatividad y la suficiencia de los controles existentes.
2.2. Plan de pruebas de los controles
2.2.1. Incluye la selección del tipo de prueba a realizar.
2.2.2. Debe solicitarse al área respectiva, todos los elementos necesarios de prueba.
2.3. Pruebas de controles
2.4. Análisis de resultados de las pruebas
3. Fase IV: Análisis de controles
3.1. Codificación de controles
3.1.1. Se aplican a los diferentes grupos utilizadores de recursos, luego la identificación de los controles deben contener una codificación la cual identifique el grupo al cual pertenece el recurso protegido
3.2. Relación entre recursos/amenazas/riesgos
3.2.1. Para cada tema debe establecerse uno o más controles.
3.3. Análisis de cobertura de los controles requeridos
3.3.1. Tiene como objetivo determinar si los controles que el auditor identificó como necesario demostrar una protección adecuada de los recursos.
4. Fase VII: Seguimiento de Recomendaciones
4.1. Informes del seguimiento
4.2. Evaluación de los controles implantados
5. Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
6. Fase III: Análisis de riesgos y amenazas
6.1. Identificación de riesgos
6.1.1. Daños físicos o destrucción de los recursos
6.1.2. Pérdida por fraude o desfalco
6.1.3. Extravío de documentos fuente, archivos o informes
6.1.4. Robo de dispositivos o medios de almacenamiento
6.1.5. Interrupción de las operaciones del negocio
6.1.6. Pérdida de integridad de los datos
6.1.7. Ineficiencia de operaciones
6.1.8. Errores
6.2. Identificación de las amenazas
6.2.1. Amenazas sobre los equipos:
6.2.2. Amenazas sobre documentos fuente
6.2.3. Amenazas sobre programas de aplicaciones
6.3. Relación entre recursos/amenazas/riesgos
6.3.1. Debe establecerse a partir de la observación de los recursos en su entorno real de funcionamiento.
7. Fase I: Conocimientos del Sistema
7.1. Aspectos Legales y Políticas Internas
7.1.1. Sobre estos elementos está construido el sistema de control y por lo tanto constituyen el marco de referencia para su evaluación.
7.2. Características del Sistema Operativo
7.2.1. Organigrama del área que participa en el sistema.
7.2.2. Manual de funciones de las personas que participan en los procesos del sistema.
7.2.3. Informes de auditoria realizadas anteriormente.
7.3. Características de la aplicación de computadora
7.3.1. Manual técnico de la aplicación del sistema.
7.3.2. Funcionarios (usuarios) autorizados para administrar la aplicación.
7.3.3. Equipos utilizados en la aplicación de computadora
7.3.4. Seguridad de la aplicación.
7.3.5. Procedimientos para generación y almacenamiento de los archivos de la aplicación.
8. Fase II: Análisis de transacciones y recursos
8.1. Definición de las transacciones.
8.1.1. Las transacciones se dividen en procesos y estos en subprocesos..
8.2. Establecer el flujo de los documentos
8.2.1. Se hace uso de los flujos gramaticales que facilitan la visualización del funcionamiento y el recorrido de los procesos.