1. P ROF. R OSANGEL U R ICARE
U N I V E R S I DA D N A C I O N A L E X P E R I M E N TA L D E G UAYA N A
P R OY E C TO D E C A R R E R A : I N G E N I E R I A I N F O R M AT I C A
A S I G N AT U R A : A U D I TO R I A D E T E C N O LO G I A S Y S I S T E M A S D E I N F O R M AC I O N
2. Definir el grupo de trabajo, el programa de auditoría.
Efectuar visitas a la unidad informática para conocer detalles de la misma.
Elaborar un cuestionario para la obtención de información y evaluar el control interno.
Solicitud de plan de actividades.
Manuales de política, reglamentos, entrevistas.
Revisión de los diagramas de flujo de procesos.
Realización de pruebas de cumplimiento de las seguridades.
Revisión de aplicaciones de las áreas críticas y de los Backups.
Revisión de documentación y archivos.
Estudio
Preliminar
Revisión y
evaluación de
controles y
seguridades
3. Elaborar el borrador del informe y discutirlo con los ejecutivos de la empresa.
Presentar el informe definitivo, esquemáticamente en forma de matriz, cuadros o redacción simple
y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la
Auditoría.
Examen
detallado de
áreas críticas
Hacer un estudio y análisis profundo en los que definirá el grupo de trabajo y la distribución de
carga del mismo.
Establecer los motivos, objetivos, alcance y recursos.
Definir metodología de trabajo, duración de la auditoría, presentar el plan de trabajo.
Analizar cada problema encontrado con todo lo anteriormente analizado.
Comunicación
de resultados
4. Se basan en los conocimientos sobre
los S.I. implementados durante una
auditoría de sistemas, considerando la
revisión y evaluación de conceptos
relacionados a estos, tales como
capacidad, fallas, funcionalidad y
eficiencia tanto del sistema como
personal que lo gestiona.
6. Realizar las acciones
programadas
Aplicar los instrumentos y
herramientas
Identificar y elaborar los
documentos de
oportunidades de
mejoramiento encontradas
Elaborar el dictamen
preliminar y presentarlo a
discusión
Integrar el legajo de
papeles de trabajo de la
auditoría
EJECUCION
7. Analizar la información y
elaborar un informe de
situaciones detectadas
Elaborar el
dictamen final
Presentar el informe final
de la auditoría realizada
DICTAMEN
8. OBSERVACION: se recopila información directamente del funcionamiento de los
sistemas de información y de los procesos
ENTREVISTAS: se realiza mediante la comunicación entre la organización y el
auditor, quien busca investigar directamente sobre el área que está auditando
CUESTIONARIOS: consiste en una serie de preguntas impresas que el
auditado responderá de acuerdo a su criterio, luego el auditor podrá interpretar
las respuestas
ENCUESTAS: buscan recolectar información de varias personas cuya opinión
impersonal sea de interés para el auditor, sobre aspectos como servicio o
comportamiento de los equipos.
INVENTARIOS: consiste en contar los equipos existentes y comparar si
coinciden con lo que hay registrado en los documentos de la empresa, de lo
contrario investigar las causas
9. EVALUACION
analizar lasactividades yprocedimientos
mediante pruebasdecalidad, para
elcumplimiento delasfuncionesy
operaciones deláreadesistemas.
INSPECCION
evaluar laeficiencia delasactividades y
operaciones deláreadesistemas,
examinando laformaenlaquese
desarrollan.
CONFIRMACIÓN
entregar uninforme finalconlas
conclusiones, yseráválida solosi los
datosusadossonveraces, confiables y
comprobables, esimportante quelos
datossecertifiquen ycorroboren.
COMPARACION
comparar losdatosobtenidosdeunárea
delaorganización condatossimilares de
otraorganización eidentificar
irregularidades.