Se requieren varios pasos para realizar una auditoría de sistemas de información. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos.
El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia.
Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. (Monografías.com, 2010).
Para que comprendan mejor el proceso de organización y planificación de la auditoría de sistemas, antes de continuar les recomiendo revisen los siguientes enlaces, para que se familiarizen con los conceptos generales y fundamento teórico:
Introducción y conceptos generales de la Auditoría de Sistemas
Razones para implementar una Auditoría de Sistemas
Existen varias situaciones que podrían indican la necesidad de implementar una auditoría de sistemas, de acuerdo con (Ynfante, 2010), estas podrían ser:
- Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
- Desconocimiento de información en áreas de la empresa.
- Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
- Descubrimiento de fraudes efectuados con el computador.
- Falta de una planificación por carencia de información oportuna.
- Descontento de los clientes por incumplimiento de plazos y mala calidad de los resultados.
Siguiente página: Organismos encargados del control y de la auditoría de SI
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.