El documento establece los aspectos administrativos de una auditoría, incluyendo que el auditor comunicará el alcance de la auditoría y las fechas en que se llevará a cabo, la auditoría se realizará de acuerdo a las normas establecidas, y los resultados se documentarán. También describe los pasos para identificar hallazgos de auditoría y otros asuntos menores.
lineamientos y certificaciones de auditoria de sistemas
1.
2. Aspectos administrativos.
El Auditor establecerá la clase de auditoría que se practicará, comunicándolo
por escrito al Presidente y al Secretario Ejecutivo de la Organización, dentro de
los ocho días después de la recepción de los estados financieros.
El auditor comunicará al Secretario Ejecutivo de la OLACEFS la fecha en que se
harán presentes los auditores, a fin de que asigne las instalaciones físicas
adecuadas y facilite el acceso a la documentación e información que será
auditada.
La auditoría deberá realizarse de conformidad a las Normas de Auditoría
emitidas o adoptadas por la Entidad Fiscalizadora Superior (EFS) sede de la
Organización, o en su defecto las emitidas por la Organización Internacional
de Entidades Fiscalizadoras Superiores (INTOSAI).
El proceso de auditoría deberá quedar documentado mediante papeles de
trabajo, los cuales podrán ser preparados en formato electrónico o físico. Los
papeles de trabajo deberán estar disponibles, para consulta de los miembros del
Consejo Directivo de la OLACEFS.
3. El equipo de auditores preparará los programas de auditoría que le permitan examinar las áreas
críticas identificadas en la fase de planificación, documentando mediante papeles trabajo los
resultados obtenidos, los cuales deben estar debidamente referenciados, con el programa respectivo.
Al identificar posibles deficiencias, el Auditor debe comunicarlas de inmediato y por escrito, al
Secretario, quien presentará la documentación y comentarios que permitan un mayor análisis del
caso.
Una vez confirmadas las deficiencias, se procederá a establecer las que constituyan hallazgos de
auditoría y las que correspondan a asuntos menores; los primeros se incluirán con todos sus atributos
en el informe de auditoría y las segundas, en una Carta de Gerencia. Para la identificación de las
deficiencias que deben ser incorporadas en el informe de auditoría como hallazgo, el auditor deberá
tomar en cuenta las
siguientes características:
A. La materialidad establecida por el auditor, para efectos de emitir su opinión profesional sobre la
razonabilidad de las cifras presentadas en los estados financieros.
b. La recurrencia de los hechos observados. El auditor deberá informar como hallazgo, las deficiencias
menores reportadas en carta de gerencia de la auditoría anterior, siempre y cuando no se hayan
tomado las medidas correctivas durante el período auditado.
4. Es obligación de la Administración de Informática vigilar que el equipo de cómputo se use bajo las
condiciones especificadas por el proveedor y de acuerdo a las funciones del área a la que se
asigne. Los colaboradores de la empresa al usar el equipo de cómputo, se abstendrán de
consumir alimentos, fumar o realizar actos que perjudiquen el funcionamiento del mismo o
deterioren la
información almacenada en medios magnéticos, ópticos, etc.
Por seguridad de los recursos informáticos se deben establecer seguridades:
Físicas
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones
Por ello se establecen los siguientes lineamientos:
Mantener claves de acceso que permitan el uso solamente al personal autorizado para ello.
Verificar la información que provenga de fuentes externas a fin de corroborar que estén libres de
cualquier agente externo que pueda contaminarla o perjudique el funcionamiento de los
equipos.
Mantener pólizas de seguros de los recursos informáticos en funcionamiento
5. La Administración de Informática creará para las empresas y departamentos un plan de
contingencias informáticas que incluya al menos los siguientes puntos:
a) Continuar con la operación de la unidad administrativa con procedimientos informáticos
alternos;
b) Tener los respaldos de información en un lugar seguro, fuera del lugar en el que se
encuentran los equipos.
c) Tener el apoyo por medios magnéticos o en forma documental, de las operaciones necesarias
para reconstruir los archivos dañados;
d) Contar con un instructivo de operación para la detección de posibles fallas, para que toda
acción correctiva se efectúe con la mínima degradación posible de los datos;
e) Contar con un directorio del personal interno y del personal externo de soporte, al cual se
pueda recurrir en el momento en que se detecte cualquier anomalía;
f) Ejecutar pruebas de la funcionalidad del plan
g) Mantener revisiones del plan a fin de efectuar las actualizantes respectivas
Basado en :
www.monografias.com
6. La estrategia informática de la DDT se consolida en el Plan Maestro de Informática y está
orientad
hacia los siguientes puntos:
a) Plataforma de Sistemas Abiertos;
b) Descentralización del proceso de información
c) Esquemas de operación bajo el concepto cliente/servidor
d) Estandarización de hardware, software base, utilitarios y estructuras de datos
e) Intercomunicación entre unidades y equipos mediante protocolos estándares
f) Intercambio de experiencias entre Departamentos de Informática.
g) Manejo de proyectos conjuntos con las diferentes unidades administrativas.
h) Programa de capacitación permanente para los colaboradores de la empresa del área
de informática
i) Integración de sistemas y bases de datos de la Empresa NN, para tener como meta final
un Sistema Integral de Información Corporativo.
j) Programación con ayudas visuales e interactivas. Facilitando interfases amigables al
usuario final.
k) Integración de sistemas teleinformáticos (Intranet De grupo empresarial).