Académique Documents
Professionnel Documents
Culture Documents
Para elaborar el dictamen de la auditoría, hay que tener en cuenta los resultados
de las listas de chequeo aplicadas anteriormente para la recolección de
información, donde se hicieron preguntas de SI/NO existen los controles para
cada uno de los objetivos de control en el proceso evaluado. Las respuestas de
NO significa que no existen los controles que debería cumplir la empresa con
respecto a la norma CobIT.
Por lo tanto, teniendo en cuenta los resultados de las listas de chequeo y los
hallazgos encontrados, se compara la escala de madurez en el CobIT con los
resultados de las listas de chequeo y hallazgos, y de allí se elije el valor en la
escala más cercano de acuerdo al cumplimiento de los controles por parte de la
empresa.
Una vez se tiene estos datos hay que ir a la norma CobIT 4.1 donde se define la
escala de medición y a cada uno de los procesos evaluados y se explica el valor
a calificar de acuerdo a los resultados anteriores. En el dictamen se califica y se
explica el porque del valor asignado para cada proceso.
b. Dictamen:
1
El nivel de Madurez emitido en el dictamen se clasificará en los siguientes niveles:
d. Recomendaciones:
Como se puede ver en el ejemplo, hay que tomar en cuenta los resultados
de los hallazgos en cada proceso para poder calificar el nivel de madurez
de cada uno de los procesos. El objetivo de la auditoría se refiere a lo que
se va a evaluar al aplicar el proceso, eso se puede tomar de los alcances
de la auditoría. La Calificación del dictamen tiene que ver con si se están
aplicando controles o no y si hubo muchos hallazgos en el proceso, por lo
tanto entre más hallazgos y menos controles existan la calificación será
más baja para el proceso, también se debe buscar en el estándar CobIT
específicamente en cada proceso las escalas del nivel de madurez que
están explicadas para cada proceso, con eso yo puedo argumentar el
porqué de la calificación. Los hallazgos son tomados de las tablas de
hallazgos entregadas anteriormente para cada proceso. Y finalmente las
recomendaciones son los que ustedes mencionaron también en el formato
de hallazgos, esas recomendaciones son los controles para solucionar los
hallazgos encontrados.
Este proceso debe aplicarse por cada estuante para cada uno de los
procesos seleccionados por ellos, y hasta aquí termina el proceso
individual.
b. Dictamen:
d. Recomendaciones: