Scribd Logo
Upload

Welcome to Scribd!

  • Etapas Auditoria TI

    Uploaded by

    Rogelio Hernandez
    25 views24 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    25 views24 pages

    Etapas Auditoria TI

    Uploaded by

    Rogelio Hernandez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 24

    ETAPAS DE LA AUDITORIA TI

    CESAR GARCIA M.

    Referencias
    Las diapositivas (8-21) estn basadas en el artculo de
    Singleton, W. Tommie. Auditing Applications

    Part 1. IT Audit Basics. Isaca Journal Volume 3, 2012. http://www.isaca.org/Journal/PastIssues/2012/Volume-3/Documents/12v3Auditing-Applications-Part-1.pdf

    Fases de Auditora Interna


    Planeacin.
    Prueba. Reportes.

    Fuente: Swanson, Dan. Risk Management.

    ITCinstitute.com

    Fase de Planeacin
    Auditor/Auditado Actividad

    Equipo Auditor

    Desarrolla plan de auditora y se lo comunica a la administracin Discuten metas, alcance, propsito y criterios

    Administracin/Equipo Auditor

    Fuente: Swanson, Dan. Risk Management.

    ITCinstitute.com

    Fase de Prueba
    Auditor/Auditado Actividad

    Administracin

    Valida procesos de prueba

    Administracin/Equipo Auditor

    Reuniones para discutir progreso de la auditora y problemas.

    Fuente: Swanson, Dan. Risk Management.

    ITCinstitute.com

    Fase de Reporte
    Auditor/Auditado Equipo Auditor Administracin Equipo Auditor Administracin Actividad Emite un reporte borrador Remite los comentarios Emite un reporte final Revisa los hallazgos y comienza la planeacin de acciones correctivas

    Fuente: Swanson, Dan. Risk Management.

    ITCinstitute.com

    Fuente: http://www.deloitte.com/view/en_LU/lu/industries/psf/ psf-service-offering-along-development/external-audit/index.htm

    Marco de Trabajo

    Planear la auditora. Determinar los objetivos de la auditora. Mapear sistemas y flujos de datos. Identificar controles claves. Entender la funcionalidad de las aplicaciones. Ejecutar las pruebas aplicables. Evitar/considerar complicaciones. Incluir afirmaciones financieras. Considerar beneficios de las herramientas. Completar el reporte.

    Fuente: (Singleton, 2012)

    Planeacin de la auditora
    incluye las consideraciones de todos los factores relevantes que enmarcan el propsito de la auditora

    Fuente: (Singleton, 2012)

    Planeacin de la auditora
    Consideraciones de propsito.
    Consideraciones de riesgo.

    Consideraciones de ambiente de control.


    Consideraciones de Pre/pos implementacin. Consideracin de alcance.

    Consideracin de competencias.

    Fuente: (Singleton, 2012)

    Considerar el propsito

    Qu es lo que impulsa la necesidad de la auditora?

    Es un plan de auditora regular?


    Es una auditora ad-hoc?

    Fuente: (Singleton, 2012)

    Considerar el propsito

    La necesidad est usualmente directamente asociada con el objetivo principal de la auditora

    Fuente: (Singleton, 2012)

    Considerar el riesgo
    El auditor de TI, o el equipo de auditora, necesita identificar el riesgo asociado con la

    aplicacin y sus datos asociados, fuentes, infraestructura y sistemas.

    Fuente: (Singleton, 2012)

    Considerar el riesgo
    Ausencia de funcionalidad.
    Errores y/o bugs. Inhabilidad para propiamente integrar/hacer

    interfaz con otras aplicaciones o sistemas, Errores en los datos.

    Fuente: (Singleton, 2012)

    Considerar el riesgo
    Una vez que los escenarios de riesgos son

    propiamente identificados, el auditor de TI necesita evaluar el impacto sobre los objetivos de la auditora, plan de la auditora, alcance y procedimientos.

    Fuente: (Singleton, 2012)

    Considerar el riesgo
    Ausencia de funcionalidad: Examinar los requerimientos de informacin

    original. Pruebas de revisin. Revisar un documento de aceptacin del usuario.

    Fuente: (Singleton, 2012)

    Considerar el ambiente de control


    El plan de auditora debera tomar en cuenta el ambiente de control que rodea la

    aplicacin dentro del contexto del propsito de la auditora.

    Fuente: (Singleton, 2012)

    Considerar ambiente de control


    Si se prueba funcionalidad: Controles desarrollo de aplicaciones. Controles SDLC. Controles para aprobar las aplicaciones.

    Fuente: (Singleton, 2012)

    Considerar Pre/Pos Implementacin


    Algunas veces la auditora implica una pre-

    implementacin de aplicacin, pero ms probablemente ser una situacin de postimplementacin.

    Fuente: (Singleton, 2012)

    Considerar alcance
    Establecer los lmites del alcance.
    Determinar las tecnologas relevantes y

    controles asociados con la auditora de aplicaciones.

    Fuente: (Singleton, 2012)

    Considerar competencias
    El lder del equipo de auditora necesitar

    evaluar las competencias del staf contra las necesidades de la auditora.

    Fuente: (Singleton, 2012)

    Referencias
    Las diapositivas (8-21) estn basadas del artculo de
    Singleton, W. Tommie. Auditing Applications

    Part 1. IT Audit Basics. Isaca Journal Volume 3, 2012. http://www.isaca.org/Journal/PastIssues/2012/Volume-3/Documents/12v3Auditing-Applications-Part-1.pdf

    Referencias
    Swanson, Dan. Risk Management. ITCinstitute.com

    Preguntas ?

    Gracias

    Cesar Garca
    Cesar_garcia@ymail.com

    You might also like