Procesos de aplicaciones de auditorias

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Procesos de aplicaciones de auditorias por Mind Map: Procesos de aplicaciones de auditorias

1. Herramientas y técnicas de la aplicación de auditorias.

1.1. 1° Cuestionario

1.1.1. Punto de partida- obtener información o  documentación de todo el proceso de organización que se piensa auditar.

1.2. 2° Entrevista

1.2.1. Obtener información más específica que la obtenida mediante cuestionarios

1.2.2. método interrogatorio, con preguntas variadas y sencillas.

1.3. 3° checklist

1.3.1. Conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados principalmente a personal técnico. Realizadas en un orden determinado, muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el auditado responda claramente.

1.3.2. Rango

1.3.2.1. Las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva.

1.3.2.1.1. Mayor precisión en la evaluación

1.3.3. Binaria

1.3.3.1. Las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o No.

1.3.3.1.1. Deben ser más precisos

1.4. 4° trazas

1.4.1. Se basa en el uso de software, que permiten conocer todos los pasos seguidos por la información, sin interferir el sistema.

1.4.1.1. utilizará, los ficheros que el próximo sistema genera y que recoge todas las actividades que se realizan y la modificación de los datos, que se conoce con el nombre de log. El log almacena toda aquella información que ha ido cambiando y como ha ido cambiando, de forma cronológica.

1.5. 5° software de interrogación

1.5.1. para auditar ficheros y bases de datos de la organización. Las herramientas de productividad permiten optimizar recursos en el desarrollo del proyecto. Las más comunes son:

1.5.1.1. Procesadores de datos: incluye la documentación, entrevistas, los cuestionarios,… Diagramas: flujo, de organización,… Gráficas: de estadísticas, de tiempo,… Productos CASE para el modelo de datos, procesos, … Impresoras y ordenadores

2. Alcanza, objetivos y recurso de la elaboracion del plan de actividas

2.1. Alcances

2.1.1. El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.

2.1.2. Efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas.

2.1.3. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.

2.2. Objetivos

2.2.1. Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de a toda auditoría Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática.

2.3. Recursos

2.3.1. Humanos

2.3.1.1. Informático en general

2.3.1.2. Con experiencia amplia en ramas distintas. Es deseable que su labor se haya desarrollado en Explotación y en Desarrollo de Proyectos. Conocedor de Sistemas.

2.3.1.3. Experto en Desarrollo de Proyectos

2.3.1.4. Amplia experiencia como responsable de proyectos. Experto analista. Conocedor de las metodologías de Desarrollo más importantes.

2.3.1.5. Técnico de Sistemas

2.3.1.6. Experto en Sistemas Operativos y Software Básico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotación.

2.3.1.7. Experto en Bases de Datos y Administración de las mismas.

2.3.1.8. Con experiencia en el mantenimiento de Bases de Datos. Conocimiento de productos compatibles y equivalentes. Buenos conocimientos de explotación

2.3.1.9. Experto en Software de Comunicación

2.3.1.10. Alta especialización dentro de la técnica de sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso.

2.3.1.11. Experto en Explotación y Gestión de CPD´S

2.3.1.12. Responsable de algún Centro de Computos. Amplia experiencia en Automatización de trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas.

2.3.1.13. Técnico de Organización

2.3.1.14. Experto organizador y coordinador. Especialista en el análisis de flujos de información.

2.3.1.15. Técnico de evaluación de Costes

2.3.1.16. Economista con conocimiento de Informática. Gestión de costes.

2.3.1.17. El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa. b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.

2.3.1.17.1. 1° no se consideran calendarios, porque se manejan recursos genéricos y no específicos

2.3.1.17.2. .2° Se establecen los recursos y esfuerzos globales que van a ser necesarios

2.3.1.17.3. 3°se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente.

2.3.1.17.4. 4° Establece disponibilidad futura de los recursos durante la revisión.

2.3.1.17.5. 5°Estructura las tareas a realizar por cada integrante del grupo.

2.3.1.17.6. 6°e expresan todas las ayudas que el auditor ha de recibir del auditado.

2.3.1.17.7. Una vez elaborado el Plan, se procede a la Programación de actividades. Esta ha de ser lo suficientemente como para permitir modificaciones a lo largo del proyecto

2.3.2. Materiales

2.3.2.1. Es muy importante su determinación, por cuanto la mayoría de ellos son proporcionados por el cliente. Las herramientas de software propias del equipo van a utilizarse igualmente en el sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre el auditor y cliente.

2.3.2.1.1. a.      Recursos materiales Software

2.3.2.1.2. Programas propios de la auditoría: Son muy potentes y Flexibles. Habitualmente se añaden a las ejecuciones de los procesos del cliente para verificarlos.

2.3.2.1.3. Monitores: Se utilizan en función del grado de desarrollo observado en la actividad de Técnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes.

2.3.2.1.4. b. Recursos materiales Hardware

2.3.2.1.5. Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado.

2.3.2.1.6. Para lo cuál habrá de convenir el, tiempo de maquina, espacio de disco, impresoras ocupadas, etc.