En esta primera fase vamos a recolectar evidencias por medio de entrevistas, observaciones en actividades, cuestionarios o bien por medio de documentación que se facilite en la empresa.
Debemos de tratar de obtener la información necesaria para entender lo que se realiza en la empresa y también lo que deseamos verificar en ella.
Programa de auditoría en informática
Empresa: Hoja # _______ de _______
Fecha de formulación _________
|
Fase |
Descripción |
Actividad |
Nombre del personal |
Periodo estimado |
Días hábiles estimados |
|
|
Inicio |
Termino |
|||||
|
1 |
Pre-Auditoria |
|||||
|
2 |
Revisión detallada |
|||||
|
3 |
Acciones Correctivas |
|||||
|
4 |
Junta de Cierre |
|||||
Formatos para obtener información
· Cuestionarios
o Abiertos
o Cerrados
§ Checklist por rango
§ Checklist binario
· Observaciones
o Fotos/Video
· Entrevistas
o Estructuradas
o No estructuradas
Junta de Apertura
Es la etapa inicial de la ejecución de la auditoria
Esta junta es atendida por el equipo de auditores bajo la supervisión del auditor líder, así como los representantes de los auditados.
Características de manera general en una junta de apertura
· El auditor líder conduce la junta
· Se toma asistencia
· Los auditores confirman la confidencialidad de lo que encuentran durante la auditoria
· El auditor líder pide a alguien de su equipo que realice una minuta (Fecha/hora inicio – fin/ Participantes/ Relevancia de la junta/ pendientes y responsabilidades)
Propósitos de la junta de apertura
· Presentación del equipo de auditores (Formal)
· Revisión propósito, alcance y objetivos
· Revisión de métodos y/o procedimientos (de que manera se va a trabajar)
· Confirmar la disponibilidad de lugares/recursos
· Establecer canales de comunicación para la auditoria (Juntas, videoconferencias, llamadas, email, recados, etc.)
· Fijar fechas de juntas
· Dejar todo claro (que no haya dudas en mi cliente)
· Tiempos, actividades, responsables, etc.
· Firmar contrato de auditoria
