Evidencia: La evidencia de auditoría es la información que obtiene el auditor para realizar concluciones la cual se sustenta también con su opinión.
Ésta información es valiosa únicamente en el momento que se reacauda evidencia eficiente o competente, es decir que tiene calidad.
Una evidencia tiene calidad cuando cumple con las siguientes caracteristicas:
- Relevancia
- Autentica
- Verificable
- Neutral
Una irregularidad puede suponer:
- Manipulación
- Apropiación indebida o uso irregular de activos.
- Supresión u omisión de los efectos de transacciones en los registros.
- Registro de operaciones ficticias.
- Aplicación indebida e intencionada de principios y normas contables.
Papeles de trabajo: Son el conjunto de documentos que contienen la información obtenida por el auditor en su revisión, así como los resultados de los procedimientos y pruebas de auditoría aplicados.
Documentación: El auditor debe documentar todos aquellos aspectos importantes de la auditoría que proporcionan evidencia de que su trabajo se llevó a cabo de acuerdo con las normas de auditoría generalmente aceptadas.
3.2 Interpretación de resultados de la auditoría informática
Se toman en cuenta opiniones:
- Favorable
- Desfavorable
- Denegada
- Con Salvedades
Componentes de un informe:
- Identificaciones del Iforme
- Identificación del Cliente
- Identificación de la Entidad auditada
- Objetivos de la Auditoria Informática
- Normativa aplicativa y axcepciones
- Alcance de la Auditoría
- Resultado
- Informe previo
- Fecha del Informe
- Identificación y firma del Auditor
- Distribución del Informe
- Conclusiones
- Área y cargos auditados
- Equipo auditor
- Actividades desarrolladas
- Objeto y alcance de la auditoria
- Resultados (número de conformidades, clasificación y numerales)
- Aspectos relevantes (fortalezas) y aspectos por mejorar (debilidades)
- Observaciones generales o aclaraciones
- Cargos a quienes se distribuye el acta o informe.
3.3 Interpretación de la Información
Es el momento de que los responsables comprometidos conozcan las conclusiones obtenidas por los auditores en la realización de la fase anterior.
Estas conclusiones por supuesto que se discutirán con las personas afectadas, por lo que han de ir lo suficientemente argumentadas, probadas y documentadas como para que no puedan ser refutadas en las primeras discusiones.
3.4 Áreas de oportunidad (ITIL)
Reconocer el concepto de FODA
El análisis FODA es una herramienta que permite conformar un cuadro de la situación actual del objeto de estudio, permitiendo de esta manera obtener un diagnóstico preciso que permite, en función de ello, tomar desiciones acordes con los objetivos y políticas formulados.
El objetivo de foda es hacer un análisis de los siguientes aspectos:
- Fortalezas
- Oportunidades
- Debilidades
- Ameazas
 |
| Esquema de FODA |
ITIL
Es un Marco de referencia que describe un conjunto de mejores prácticas y recomendaciones para la administración de servicios de TI, con enfoque de administración de procesos.
- Mejora la comunicación con los clientes finales a través de los diversos puntos de contacto acordados.
- Los servicios se detallan en lenguaje del cliente y con más detalles.
- Se maneja mejor la calidad y los costos de los servicios.
- Tiempo y esfuerzo para implementar.
- Que no se dé el cambio en la cultura de las áreas involucradas.
- Que el personal no se involucre y se comprometa.
No hay comentarios:
Publicar un comentario