viernes, 3 de junio de 2011

METODOLOGÍA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES

Estándares de Documentación

Para conocer un poco mas sobre las metodologias para Auditoria de sistemas Computacionales, es necesario conocer ciertas definiciones que ayudaran con el tema, es por ello que definiremos ciertas palabras claves para hacer el tema un poco mas sencillo..


Inventario Fisico



Es el proceso mediante el cual se identifica y se ordenan bajo categorías los recursos de información de manera sistemática. De esta forma, se proporciona una fotografía de lo que la organización posee en términos de recursos de información en un momento determinado.




Análisis de las necesidades de información.

A través de este análisis se pretende poder determinar la información requerida por los empleados, así como también la dirección de la organización para desarrollar sus papeles y alcanzar los objetivos.

Los gráficos de procesos junto con los flujos de trabajo pueden constituir una buena herramienta de trabajo en el ámbito de las auditorias de la información.

Ejemplo flujo de datos de una Auditoria


Procesos de control y verificación.

En una auditoria de la información, se deben establecer también los procesos de control y verificación. El resultado de estos procesos puede consistir en un informe o, incluso, un certificado que confirme que todo es correcto o que incluya recomendaciones de mejora.

Hay que tener presente que el mapa de recursos de información, o mapa documental, puede constituir uno de los principales resultados del proceso de la auditoria de información.

Éste detalla qué documentos se encuentran dentro de la organización, a qué tipo de funciones se encuentran vinculados y dan respuesta, quién tiene la responsabilidad y el acceso a esos documentos, en qué soporte están disponibles, dónde y cómo se encuentran accesibles y qué relación o nivel de integración tienen con el resto de los sistemas de información de la organización. También se establece la localización de todos los documentos dentro de los estándares y los procedimientos de la organización, así como su valor para el conocimiento corporativo.

PAPELES DE TRABAJO PARA LA AUDITORÍA DE SISTEMAS COMPUTACIONALES


Cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de documentos preparados por un auditor, que le permite disponer de una información y de pruebas efectuadas durante su actuación profesional en la empresa, así como las decisiones tomadas para formar su opinión.

Su misión es ayudar en la planificación y la ejecución de la auditoría, ayudar en la supervisión y revisión de la misma y suministrar evidencia del trabajo llevado a cabo para respaldar la opinión del auditor.

El auditor debe guardar las pruebas evidentes de lo realizado, como medio de demostrar, en cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar los procedimientos de auditoría utilizados

Estas pruebas, deben ser conservadas en lugar protegido, donde no puedan ser inspeccionadas por terceros ajenos al auditor o equipo de auditores.

Objetivos de los papeles de trabajo:

  1. Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo- Presentar informes a las partes interesadas.
  2. Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo ejecutado en las oficinas del cliente.
  3. Facilitar la continuidad del trabajo en el caso de que un área deba ser terminada por persona distinta de la que la inició.
  4. Facilitar la labor de revisiones posteriores y servir para la información y evaluación personal.

En toda auditoria el encargado tiene que plasmar toda la información recopilada o conseguida en papeles o documentos que tengan a la mano, con el fin de dejar evidencia de paso a paso, de lo que se estaba auditando y así poder reportar un informe bien detallado.

La auditoria tiene un legado de construcción de las mismas, basándose en papeles guía para poder desarrollarla de forma ordenada, a continuación se mencionara algunos de estos:

Hoja de identificacion: va el nombre de la empresa responsable de la auditoria, legado, periodo de evaluación y la fecha de la entrega del dictamen.

Índice del Contenido: es la paginación de las hojas o papeles de trabajo de la auditoria

Dictamen Preliminar: es un borrador de lo que se ha encontrado en la evaluación preliminar.

Resumen de las desviaciones encontradas: es un resumen de la cadencias que se encontraron durante el proceso.

Programa de Trabajo de Auditoria: es aquel documento donde presenta detalladamente el plan y lo que se pretende realizar.

Guía de la Auditoria: presenta lo más relevante que puede tener al ir auditando.

Inventarios: sirve para contabilizar los elementos de acuerdo al área que se pretenda evaluar.

Respaldos de Datos: es toda la información en la cual se puede basar el auditor para realizar la auditoria como por ejemplo una base de datos.

Informe de Auditoria

En el informe de auditoría, también llamado dictamen, se reportan las situaciones encontradas durante la evaluación, pero se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas encontrados. Los procedimientos para elaborar dicho informe.

Se compone de los siguientes pasos.

  1. Aplicar instrumentos de recopilación
  2. Registrar el formato de situaciones encontrada.
  3. Comentar las situaciones encontrada con los auditados.
  4. Analizar, depurar y corregir las desviaciones encontradas.
  5. Presentar informe y dictamen final a los directivos de la empresa.
  6. Comentar las situaciones encontrada con los auditados.

Una vez identificada las siguientes situaciones encontrada, es responsabilidad del encargado de la auditoria comentar cada una de esas desviaciones con el personal responsable de la operación o sistema de información o función auditada. Además, comentarlo con los auditados esto permite preparar las posibles soluciones para esas desviaciones.

CARACTERISTICAS DE LA PRESENTACION DEL INFORME

Debe poseer: Claridad, efectividad, Confiabilidad, positividad, Propiedad, sintaxis, Concisión, Sencillez, Asertividad, Exactitud, Familiaridad y Veracidad.



Material de Apoyo.. de esta Unidad

metodologia para Auditar Sistemas

metodologia para Auditar Sistemas2