Auditoría Informática: Metodología, Herramientas y Estándares
Clasificado en Magisterio
Escrito el en 
español con un tamaño de 3,12 KB
Comunicación de Resultados
Se elabora el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo. El informe debe contener:
- Motivos de la auditoría
- Objetivos
- Alcance
- Estructura orgánica del área informática
- Configuración del hardware y software instalado
- Control interno
- Resultados de la auditoría
Metodología de Trabajo: Esquema
Auditoría Informática
- Alcance y objetivos de la auditoría
- Estudio preliminar del entorno auditable
- Organización
- Entorno operacional
- Aplicaciones de bases de datos y archivos
- Recursos de la auditoría informática
- Elaboración del plan y los programas
- Actividades de la auditoría
- Técnicas de trabajo
- Herramientas
- Informe final
- Carta de presentación del informe final
Herramientas
- Cuestionarios
- Entrevistas
- Checklists
- Simuladores
- Matrices de riesgo
- Traces o huellas
Informe Final
El auditor debe entregar el informe por escrito en borrador de informe, donde están las conclusiones y recomendaciones. Por tanto, el informe final es la única referencia contable de toda la auditoría.
- El informe debe contener solo hechos importantes.
- El informe debe consolidar los hechos que se describen en el mismo.
Carta de Presentación del Informe Final
Esta debe resumir la auditoría:
- Reglas prácticas utilizadas en la redacción del informe
- La frase no debe superar las tres líneas
- Otros:
- Utilizar lenguaje técnico
- Utilizar la voz activa o reflexiva, pero nunca la pasiva
Estándares y Normas Marco Referencial para el Control y Auditoría de las Tecnologías de Información
Marco
Explica cómo los procesos de TI entregan la información que el negocio necesita para alcanzar sus objetivos.
Objetivos de Control
Proveen la perspicacia y crítica necesarias para delinear una práctica clara de políticas y buenas prácticas de TI.
Directrices de Auditoría
Analizan y evalúan en función de los objetivos deseados y los objetivos de los usuarios de TI.
Dominios del COBIT
- Planificación y organización
- Adquisición e implementación
- Entrega y soporte
- Monitoreo y evaluación
Aspectos: Dirigido a
| COBIT | COSO | |
|---|---|---|
| Administración | Usuarios, auditores de sistemas | Administración |
| Control interno es visto como | Conjunto de procesos incluyendo políticas | Procesos |
| Objetivos organizacionales de control interno | Efectividad y eficiencia de las operaciones, confidencialidad, integridad y disponibilidad de la información | Efectividad y eficiencia de operaciones, confiabilidad en los reportes financieros |