AUDITORIA DE SISTEMAS

Páginas: 73 (18184 palabras) Publicado: 19 de julio de 2014
1

XIV CONCURSO ANUAL DE
INVESTIGACIÓN

“ENFOQUE METODOLÓGICO DE AUDITORÍA A LAS
TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES”

SEUDÓNIMO
“6free”

CONTRALORÍA GENERAL DE LA REÚBLICA DE CHILE

2

SUMARIO
Página
RESUMEN EJECUTIVO

5

CAPÍTULO I
1

DEFINICIÓN DEL PROBLEMA

6

1.1

ANTECEDENTES DEL PROBLEMA

6

1.2

ANTECEDENTES GENERALES DEL ORGANISMO CONTRALOR7

1.3

OBJETIVOS DE LA INVESTIGACIÓN

7

1.3.1 OBJETIVO GENERAL

7

1.3.2 OBJETIVO ESPECÍFICO

8

1.4

8

ALCANCE DE LA INVESTIGACIÓN

CAPÍTULO II
2

DISEÑO METODOLÓGICO DE LA INVESTIGACIÓN

9

2.1

METODOLOGÍA DE LA INVESTIGACIÓN

9

RESULTADO DE LA INVESTIGACIÓN
CAPÍTULO III
3

AUDITORÍA A LAS TECONOLOGÍAS DE LA INFORMACIÓN

9

3.1

MARCO TEÓRICO9

3.1.1 Clasificación de las auditorías

9

3.2

9

LOS SISTEMAS DE INFORMACIÓN

3.2.1 Características de los sistemas de información

10

3.2.2 Estructura de los sistemas de información

12

3.2.3 Procesos de los sistemas de información

13

3.2.4 Clasificación de los sistemas de información

14

3.3

COBIT 4.1

16

3.3.1 Definición

16

3.3.2 Misión

163.3.3 Estructura

17

3.4

ISO/IEC 27002:2005

25

3.4.1 Definición y objetivos

25

3

CAPÍTULO IV
EL ENFOQUE METODOLÓGICO PROPUESTO
4.1

METODOLOGÍA

4.1.1 Síntesis de actividades y productos entregables por etapas
4.2

26
27

FASE I. PLANIFICACIÓN DE LA AUDITORÍA

4.2.1 Programa de auditoría preliminar

29

4.2.2 Programa de trabajo para el desarrollo dela auditoría

29

4.2.3 Asignación de recursos y estimación del tiempo requerido
para efectuar la auditoría

30

4.2.4 Comprensión de los procesos de negocios y sistemas de
información que los soportan

31

4.2.5 Levantamiento de la información básica y detallada

32

4.2.6 Estructura y organización de los archivos de trabajo

33

4.2.7 Ficha técnica de los sistemas deinformación

34

4.2.8 Definición del alcance de la auditoría

34

4.2.9 Programa de trabajo para el desarrollo de la auditoría

35

4.2.10 Estimación del tiempo requerido por etapa y auditor

36

4.3

FASE II. EJECUCIÓN DE LA AUDITORÍA

4.3.1 Evaluación del sistema de control interno

41

4.3.2 Levantamiento de controles

42

4.3.3 Criterios para evaluar la protección queofrecen los controles

43

4.3.4 Evaluar la satisfacción de los objetivos de control

44

4.3.5 Observaciones de auditoría

45

4.3.6

Definición y diseño de las pruebas de auditoría

45

4.3.7 Identificación de Controles claves que serán verificados

46

4.3.8 Agrupamiento de controles por técnica de comprobación

47

4.3.9 Definición y diseño de las pruebas de cumplimiento48

4.3.10 Definición y diseño de las pruebas sustantivas

50

4.3.11 Ejecución de las pruebas de auditoría

52

4.3.12 Técnicas y herramientas de auditoría

53

4.3.13 Análisis del resultado de las pruebas de auditoría

70

4.3.14 Análisis del resultado de las pruebas de cumplimiento

70

4.3.15 Análisis del resultado de las pruebas sustantivas

72
4

4.4

FASEIII. COMUNICACIÓN DE LOS RESULTADOS

4.4.1 Elaboración de los informes con los resultados de la auditoría

73

4.4.2 Estructura y contenido de los informes

73

4.4.3 Aseguramiento de la calidad de los informes de auditoría

74

4.4.4 Organizar y cerrar la carpeta con archivos de trabajo

76

4.4.5 Seguimiento a las observaciones de la auditoría

78

4.4.6 Planificar elseguimiento a las observaciones de la auditoría

78

4.4.7 Ejecutar el seguimiento a las observaciones de la auditoría

79

4.4.8 Informe de seguimiento de la auditoría

79

CAPÍTULO V
CONCLUSIONES

80

BIBLIOGRAFÍA

81

5

RESUMEN EJECUTIVO
El proyecto “Enfoque metodológico de auditoría a las tecnologías de
información y comunicación sobre la base del estándar COBIT 4.1 y la...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Auditoria de sistemas
  • Auditoria De Sistemas
  • Auditoria De Sistemas
  • auditoria de sistemas
  • Auditoria de sistemas
  • auditoria sistemas
  • Auditoria de Sistemas
  • Auditoria de sistemas

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS