Título de página
-
ME2 Monitorear y evaluar el control interno
-
Nº de documento.
-
Cliente/sitio
-
Realizado el
-
Preparado por
-
Ubicación
-
Personal
PLAN DE AUDITORIA
-
Definir la arquitectura de la información.
En resumen lo que se pretende en este paso del proceso de auditoria para la empresa UN-Licor será la de revisar
concienzudamente los procesos que involucren, la función de sistemas de información que debe crear y actualizar
de forma regular un modelo de información del negocio y definir sistemas apropiados para optimizar el uso de esta
información. Esto incluye el desarrollo de un diccionario corporativo de datos contiene las reglas de sintaxis de los
datos manejados dentro de UN-Licor. Racionalización de los recursos de los sistemas de información para igualarse
con las estrategias del negocio. Este proceso de TI también es necesario para incrementar la responsabilidad sobre
la integridad y seguridad de los datos y para mejorar la efectividad y control de la información compartida a lo largo
de las aplicaciones
También observaremos si los procesos de T.I son llevados a la par con los procesos sugeridos por Cobit para el
mejor y más adecuado manejo de las tecnologías de información, y que los manuales estén acordes con los planes
estratégicos empresariales y tecnológicos. La evaluación de este proceso servirá para que los
Objetivos de la auditoria:
P02.1: Establecer y mantener un modelo de información empresarial que facilite el desarrollo de aplicaciones y las
actividades de soporte a la toma de decisiones dentro de UN-Licor, consistente con los planes de TI manteniendo su
integridad, flexibilidad, funcionalidad y la tolerancia a fallos.
P02.2: Revisar el diccionario de datos que facilite el manejo de los datos y la información indispensables para la
operación dentro de UN-Licor, permitiendo manejo de datos igual dentro de las diferentes aplicaciones de la
organización.
P02.3. Revisar el esquema de clasificación de datos, aplicado a todas las dependencias y sistemas dentro de la
organización, determinando cual debe de ser la información crítica y sensible para la operación de UN-Licor.
P02.4: Revisión de procedimientos que permitan garantizar la integridad de la información dentro de UN-Licor , desde
los datos digitados manualmente, hasta los datos almacenados en medios electrónicos.
Alcance de la auditoria:
El alcance que mostrara el proceso de auditoria relacionado con la definición de la arquitectura de la información,
será el de observar si hay un modelo de datos empresarial que incluya un esquema de clasificación de información
que garantice la integridad y consistencia de todos los datos, asegurando la exactitud en la arquitectura de la
información y los modelos de datos de UN-Licor.
Las dependencias involucradas dentro de este proceso de auditoria serán las áreas que manejen información critica
dentro de la operación del negocio, esta información se parametrizara observando cual es la importancia de la misma
para la toma de decisiones dentro del gobierno de TI.
En el derrotero de dependencias entrarían todas las gerencias intermedias, las gerencias generales y las oficinas de
planeación.
Auditoría
-
1. La compañía tiene designado un comité de coordinación del sistema de control interno?
-
3. La compañía tiene un auditor sistema externo?
-
4. La empresa identifica las excepciones de control e implanta acciones correctivas?
-
6. Se hace seguimiento a las acciones correctivas que se estipulan para el mejoramiento de los procesos?
-
7. Se realizan procesos de autoevaluación?
-
8. Implementa el modelo de matriz RACI?
-
9. La empresa tiene un plan documentado de seguridad o un manual de procedimientos de seguridad?
-
10. Implementan formatos físicamente para las evaluaciones y control de puntos críticos cuando no se está encaminado en los objetivos establecidos?
