Академический Документы
Профессиональный Документы
Культура Документы
Sistemas de Información
UPC – 2020 1
El Gobierno de las TI – Necesidad
UPC – 2020 2
Aseguramiento independiente: la Auditoría
UPC – 2020 3
Aseguramiento independiente: la Auditoría
UPC – 2020 4
Definición de Auditoría
UPC – 2020 5
Definición de Auditoría de Sistemas de Información
UPC – 2020 6
Definición de Auditoría de Sistemas de Información
UPC – 2020 7
Principios del Auditor
UPC – 2020 8
El Proceso de Auditoría
UPC – 2020 9
El Proceso de Auditoría
PLANEAMIENTO
NO
Pruebas
sustantivas
UPC – 2020 10
Documentación Asociada a la Auditoría
UPC – 2020 11
Planeamiento de la Auditoría
Fuentes de información:
• informe y papeles de trabajo de auditorías anteriores
• observación de las instalaciones
• entrevistas con personal de TI
• Requerimiento de información al cliente (ej: plan estratégico de TI,
plan del negocio, documentación de sistemas, etc.)
UPC – 2020 13
Planeamiento de la Auditoría
UPC – 2020 14
Definir los objetivos de la Auditoría
UPC – 2020 15
Planeamiento de la Auditoría
UPC – 2020 16
Pruebas de Auditoría
- Indagación: Requiere indagar con los usuarios clientes acerca de la efectividad del
control. Puede ser utilizada en combinación con otros métodos de pruebas para asegurar
la efectividad del control.
UPC – 2020 17
Evidencia
UPC – 2020 18
Revisión y Presentación de Resultados
UPC – 2020 19
Emisión del Informe de Auditoría
La carta de presentación.
• Propósito de la auditoría y eventuales salvedades (disclaimers)
• Qué sistemas fueron revisados
• Contenido del informe detallado
• Con quién se revisó el informe
• Opinión de la auditoría realizada.
• Indicación de las observaciones incluídas en el informe detallado.
UPC – 2020 20
Emisión del Informe de Auditoría
UPC – 2020 21
Registro de Observaciones a Controles
UPC – 2020 22
La Matriz de Observaciones de Auditoría
Comentarios de
Nro. Observación Riesgo Asociado Recomendación Riesgo Gerencia de Sistemas
UPC – 2020 23
Gracias por su atención
UPC – 2020 24