HALLAZGOS DE AUDITORIA DE SISTEMAS
Martes 30 de septiembre de 2008, por frauditor
Los hallazgos de auditoria de sistemas, pueden desarrollarse al igual que los hallazgos de auditoria financiera, operacional o gubernamental, para cada hallazgo se pueden desarrollar los atributos del hallazgo, los cuales se comentan a continuación:
Condición: “Lo que es” Aquello que el auditor encuentra o descubre
Criterio: “Lo que debe ser” Marco de referencia con el que se compara la condición para encontrar divergencias. Ley, reglamento, carta, circular, memorando, procedimiento, norma de control interno, norma de sana administración, principio de contabilidad generalmente aceptado, opinión de un experto o finalmente juicio del auditor. Para auditorías de sistemas de información y TI: GAISP, COBIT, ISO 17799, SB 443/2003, NAG 270 y otros.
Causa: “Por qué” El origen de la condición observada. El porqué de la diferencia entre la condición y el criterio, deberán ser desarrolladas de acuerdo a la explicación que de el responsable.
Efecto: “Las consecuencias” Surge de las diferencias entre la condición y el criterio, el efecto tendrá un resultado positivo o negativo
Recomendación: “Arregla la condición” La recomendación se deberá elaborar habiendo desarrollado los anteriores atributos del hallazgo. La recomendación deberá emitirse con la idea de mejorar o anular la condición y llegar al criterio atacando la causa y arreglar el efecto para futuras situaciones. La recomendación deberá ser viable técnica y económicamente.
4 Mensajes del foro
Más Leídos
Marc Prensky: Nativos e Inmigrantes digitales
El servicio RSS de COSETT bloqueado por GOOGLE
HALLAZGOS DE AUDITORIA DE SISTEMAS
TÉCNICAS DE DETECCIÓN DE FRAUDES
Informatica Forense y COBIT contra el Fraude Corporativo