PLAN DE AUDITORIA
El plan auditor informático es el documento en que se define esta función y el trabajo que realiza dentro de la entidad en que se encuadra. Su contenido debe estar orientado con la estrategia organizativa y con el resto de los planes auditores.
En un plan auditor diferenciamos:
- Funciones: Ubicación de la auditoría informática dentro de la empresa, sus funciones, estructura del departamento y recursos que aglutina.
- Procedimientos: Manera en que se realizarán las distintas tareas de las auditorías.
- Tipos de auditorías que se realizan.
- Sistema de evaluación y los aspectos que evalúa.
- Lista de distribución de informes.
- Seguimiento de las acciones correctoras.
- Planes de trabajo y su periodicidad.
El plan auditor informático se concreta en la práctica, entre otros aspectos, en una metodología de trabajo que determina los hitos desde el inicio de la auditoría informática, ya sea por auditor interno o externo, hasta la entrega del informe final y la manera de alcanzarlos.
No hay comentarios:
Publicar un comentario