 Permite realizar auditorías de sistemas de información mediante la administración de proyectos y personal de auditoría. Los proyectos pueden abarcar varios centros de análisis y para cada uno de ellos se puede ingresar toda la información necesaria para lograr el entendimiento de la organización.
El producto permite realizar auditorías según los objetivos de control de CobiT mediante la obtención del entendimiento, evaluación de los controles existentes, realización de pruebas de cumplimiento y realización de pruebas sustantivas para finalmente decidir si se alcanza ó no el objetivo de control.
El software MEYCOR COBIT AG incorpora los procedimientos de auditoría provistos por AUDIT GUIDELINES de COBIT® tercera edición y plantea un enfoque distinto a CONTROL SELF-ASSESSMENT (CSA) para obtener al mismo resultado: acordar un plan correctivo de deficiencias entre el auditor y el auditado.
MEYCOR COBIT CSA plantea el enfoque:
1) Realizar una evaluación por parte de la gerencia de TI
2) Los auditores auditan la evaluación
3) Acordar el plan correctivo entre el evaluador y el auditor
MEYCOR COBIT AG plantea el enfoque:
1) Realizar la auditoría por parte de los auditores
2) La gerencia de TI confirma la auditoría
3) Acordar el plan correctivo entre el evaluador y el auditor
El software MEYCOR COBIT AG tiene como unidad de trabajo los proyectos de auditoría. En tal sentido, el programa permite crear proyectos de auditoría donde se ingresan los distintos datos del proyecto, tipo y escala de evaluación que realiza, auditores incluidos en el proyecto, centros de análisis que abarca.
Existen 4 tipos de evaluación:
1- Auditoría de los Procesos de TI
2- Auditoría de las Actividades/Tareas
3- Revisión de los Objetivos de Control de alto nivel
4- Revisión de Objetivos de Control detallados
Y se manejan 3 tipos de escalas de evaluación:
- Por el modelo de maduración
- Por el desempeño
- Por CSA (bueno, bueno regular, malo)
En las evaluaciones de tipo auditoría se ayuda al usuario a recorrer las distintas fases que abarca una auditoría: obtención del entendimiento, evaluaciones, pruebas de cumplimiento y pruebas sustantivas.
El software maneja distintos perfiles de usuario:
- Administrador
- Evaluador/supervisor
- Evaluador
- Responsable
- Supervisor
Estos perfiles permiten que el programa pueda ser usado desde el caso patológico de una auditoría con un solo auditor hasta auditorías que abarquen un gran número de auditores organizados en una jerarquía.
Meycor COBIT AG permite la realización de una auditoría total ó parcial de los procesos COBIT. Se permite además el ingreso de observaciones, recomendaciones y vincular archivos durante la evaluación.
El sistema incorpora 6 de las planillas incluidas en el TOOL SET de COBIT que permiten recopilar información de los distintos procesos.
Para cada centro de análisis se pueden ingresar procesos de negocios (los cuales pueden ser creados en MEYCOR COBIT AG ó importados desde el software MEYCOR COSO AG) y asociar los procesos de negocios con requerimientos de información. Los requerimientos de información son vinculados con recursos y criterios de información de COBIT. Para cada recurso de COBIT se permite el ingreso de datos específicos del centro de análisis.
Todo esto es acompañado por una serie de informes, gráficas y mensajes de alerta que asisten y organizan al auditor en su trabajo.
|
english version
