Es el documento que se elabora al final de la fase de planeamiento, en cuyo texto se resumen las decisiones más importantes relativas a la estrategia adoptada para el desarrollo de la auditoria administrativa.
Con base en el trabajo empresa:
domingo, 6 de marzo de 2011
Programa de auditoría
Es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada auditoría estén de acuerdo con las circunstancias del examen
Las características del programa de auditoría son las siguientes:
- Deber ser sencillo y comprensivo
- Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar
- El programa debe estar encaminado a alcanzar el objetivo principal
- Debe desecharse los procedimientos excesivos o de repeticón
- El programa debe permitir al auditor examinar, analizar, investigar, obtener evidencias para luego poder dictaminar y recomendar
- Las sociedades auditoras, acostumbran tener formatos pre establecidos, los cuales deben ser flexibles para que puedan ser adecuados a un determinado tipo de empresa
- El programa debe ser confeccionado en forma actualizada y con amplio sentido critico de parte del auditor
Con base en el trabajo empresa:
Metodología
Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar, se puede analizar las cuatro fases básicas de un proceso de revisión:
• Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios.
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas criticas.-Con las fases anteriores, el auditor descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.
Comunicación de resultados.- Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.
Existen algunas metodologías para realizar el proceso de la auditoría de sistemas:
COBIT
Los Objetivos de Control para la información y tecnologías relacionadas (COBIT) es una certificación creado por ISACA (asociación profesional internacional que se ocupa de Gobierno de TI) y el IT Governance Institute (ITGI) en 1996, como un conjunto de prácticas (marco) para la tecnología de la información (TI) .
ITIL
La Information Technology Infrastructure Library (ITIL) es un conjunto de conceptos y prácticas para la Gestión de la Información de Servicios de Tecnología ( ITSM ), Tecnologías de la Información (TI), desarrollo y operaciones de TI.
ITIL proporciona una descripción detallada de una serie de importantes prácticas de TI y ofrece completas listas de control, tareas y procedimientos que cualquier organización de TI puede adaptar a sus necesidades.
ISO 27001
El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
Con base en el trabajo empresa:
Revisión Global de la Organización
Se refiere que se debe hacer un estudio de la empresa, conociendo su objeto social, sus procesos, sus debilidades, oportunidades, fortalezas y amenazas.
Esto se realiza a través de una auditoría, con la implementación de una revisión global de una auditoría donde se especifique la naturaleza, el alcance (tiempo, costo, recurso) y la oportunidad de las pruebas, condiciones generales (ambiente de trabajo) y procedimientos necesarios para obtener la evidencia que permita soportar la opinión técnica del auditor.
Con base en el trabajo empresa
viernes, 4 de marzo de 2011
Objetivos y alcance
Con base en el trabajo empresa:
OBJETIVO DE AUDITORIA
Identificar la calidad e integridad de datos que presenta errores o falencias en el ingreso de datos del proceso de contestación a glosas, realizado en el software Hermes (Herramienta para el mejoramiento y expansión de Servicios de Salud) del área de Dirección Nacional de cuentas de servicios de salud de la E.P.S.de la sede Bucaramanga.
ALCANCE DE LA AUDITORIA
Analizar los procesos en el área de Dirección Nacional de cuentas de servicios de salud, en la cual a veces se presentan falencias al ingresar la información.
No se cumple el respectivo a lo referido al control de acceso de cada usuario.
Suscribirse a:
Entradas (Atom)