IMPLANTACION DE LA AUDITORIA DE SISTEMAS
PROPUESTA ORGANIZACIONAL
RECURSO DE MATERIALES
R. MATERIAL SOFWARE
R. MATERIAL HADWARE
RECURSOS HUMANOS
INFORMATICO GENERAL
EXPERTO EN DESARROLLO
TECNICO DE SISTEMAS
EXPERTO EN BASES DE DATOS Y ADMINISTRACION DE LA MISMMA
EXPERTO EN SOFWARE
EXPERTO EN EXPLOTACION Y GESTION
TECNICO DE ORGANIZACION
TECNICO DE EVALUACION DE COSTOS
PLAN DE TRABAJO
POSEE DOS CRITERIOS
Si la revisión debe realizarse por áreas generales o áreas específicas.
En el primer caso, la elaboración es más compleja y costosa.
Si la auditoría es global, de toda la Informática, o parcial. El volumen
determina no solamente el número de auditores necesarios, sino las
especialidades necesarias del personal
En el plan no se consideran calendarios, porque se manejan recursos
genéricos y no específicos.
En el plan se establecen los recursos y esfuerzos globales que van a
ser necesarios.
En el plan se establecen las prioridades de materias auditables, de
acuerdo siempre con las prioridades del cliente.
El plan establece disponibilidad futura de los recursos durante la revisión.
AUDITORIA INFORMATICA
La auditoría informática general se realiza por áreas generales o por
áreas específicas. Si se examina por grandes temas, resulta evidente la
mayor calidad y el empleo de más tiempo total y mayores recursos.
ALCANCE
El alcance de la auditoría expresa los límites de la misma. Debe existir
un acuerdo muy preciso entre auditores y clientes sobre las funciones,
las materias y las organizaciones a auditar.
Estudio inicial del entorno auditable
Organización
Número de puestos de trabajo
Número de personas por puesto de trabajo
Entorno operacional
Aplicaciones bases de datos y ficheros
Confección y redacción del informe final
La función de la auditoría se materializa exclusivamente por escrito. Por
lo tanto la elaboración final es el exponente de su calidad
Estructura del informe final
Modelo conceptual de la exposición del informe final
Carta de introducción o presentación del informe final