METODOLOGÍAS
pretenda revisar o analizar, pero como estándar
analizaremos las cuatro fases básicas
de un
proceso de revisión:| |
3. Examen detallado de áreas criticas |
| 4. Comunicación de resultados |
Estudio preliminar.- Incluye definir el grupo de trabajo,
el Programa de Auditoría, efectuar visitas a la unidad informática para conocer
detalles de la misma, elaborar un cuestionario para la obtención de información
para evaluar preliminarmente el control interno, solicitud de plan de
actividades, Manuales de políticas, reglamentos, Entrevistas con los
principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los
diagramas de flujo de procesos, realización de pruebas de cumplimiento de las
seguridades, revisión de aplicaciones de las áreas criticas, Revisión de
procesos históricos (backups), Revisión de documentación y archivos, entre
otras actividades.
Examen detallado de áreas criticas.- Con las fases anteriores el auditor
descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo
en los que definirá concretamente su grupo de trabajo y la distribución de
carga del mismo, establecerá los motivos, objetivos, alcance Recursos que
usara, definirá la metodología de trabajo, la duración de la Auditoría,
Presentará el plan de trabajo y analizara detalladamente cada problema
encontrado con todo lo anteriormente analizado en este folleto.
Comunicación de
resultados.- Se elaborara
el borrador del informe a ser discutido con los ejecutivos de la empresa hasta
llegar al informe definitivo, el cual presentara esquemáticamente en forma de
matriz, cuadros o redacción simple y concisa que destaque los
problemas encontrados , los efectos y las recomendaciones de la Auditoria.
|
No hay comentarios:
Publicar un comentario