AUDITORIA Y DIAGNOSTICO DE CONTROL INTERNO

1. Valoración de Riesgo de Control Interno
   
2. Auditoria de sistemas
   1. Planeación de la auditoría
   2. Ejecución del trabajo de auditoría
   3. Informes
   4. Seguimiento

1.- Valoración del Riesgo de Control Interno.

El control interno es definido como un proceso efectuado por los miembros de la dirección, la gerencia y otras personas, designadas para proveer seguridad razonable respecto al cumplimiento de los objetivos en los siguientes temas:

Eficiencia y efectividad en las operaciones (incluye metas de  desempeño y rentabilidad)
Nuestra práctica de consultoría está enfocada en dos servicios fundamentales para la valoración del Control Interno: La Auditoría de Procesos y la Auditoría de Sistemas.
Además como parte de las acciones que se tienen que implementar para mitigar los riesgos está la valoración y establecimiento del Plan de Continuidad de Negocio (BCP).

(subir)

2.- Auditoría de Sistemas

La auditoría de los sistemas de información comprende la revisión y evaluación de todos los aspectos de los sistemas de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Nuestra Metodología para llevar a cabo un trabajo de Auditoría de TI, consta de los siguientes elementos:

Revisión de la organización y procesos del área de Sistemas.
Revisión de la tecnología y la seguridad informática.
Revisión de las aplicaciones críticas de la empresa.

(subir)

Para la realización de todas las auditorías, se desarrollan las siguientes fases

El trabajo de auditoría se planea con el fin de satisfacer los objetivos del ejercicio y cumplir con las normas aplicables de auditoría profesional.

Durante el transcurso de una auditoría, se obtiene evidencia suficiente, confiable, relevante y útil para lograr de manera eficaz los objetivos de la auditoría.  Los hallazgos y conclusiones de la auditoría se deberán apoyar en un análisis e interpretación apropiados de dicha evidencia.

Al completar el trabajo de auditoría, se genera un informe que enuncia el alcance, los objetivos, el período de cobertura y la naturaleza y amplitud del trabajo de auditoría realizado. En este informe se detallan los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideración que tuviera el auditor con respecto a la auditoría.

Al realizar cualquier auditoría, se solicita y evalúa la información apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes de auditorias anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna.

Es de importancia relevante mencionar que Grupo Consult, ha adoptado los lineamientos, modelos, metodologías y prácticas propuestas de la ISACA (Information System Audit And Control Association), que es referencia obligada en los temas de control, seguridad y auditoría informática.

ISACA, fundada en 1967 por profesionistas especializados en el aseguramiento del control interno, es una organización reconocida internacionalmente como una de las que conjunta las mejores prácticas en la auditoría de sistemas de información y actualmente cuenta con más de 300,000 afiliados en 60 capítulos a nivel global. Dentro de Grupo Consult nuestros socios consultores responsables de esta práctica, se han acreditado como CISAs (Certified Information Systems Auditor), precisamente ante el mencionado organismo. Además contamos con un programa permanente de actualización y certificación de nuestros consultores participantes en esta práctica.

(subir)

Casos de Éxito