AUDITORIA DE SISTEMAS
XIV CONCURSO ANUAL DE
INVESTIGACIÓN
“ENFOQUE METODOLÓGICO DE AUDITORÍA A LAS
TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES”
SEUDÓNIMO
“6free”
CONTRALORÍA GENERAL DE LA REÚBLICA DE CHILE
2
SUMARIO
Página
RESUMEN EJECUTIVO
5
CAPÍTULO I
1
DEFINICIÓN DEL PROBLEMA
6
1.1
ANTECEDENTES DEL PROBLEMA
6
1.2
ANTECEDENTES GENERALES DEL ORGANISMO CONTRALOR7
1.3
OBJETIVOS DE LA INVESTIGACIÓN
7
1.3.1 OBJETIVO GENERAL
7
1.3.2 OBJETIVO ESPECÍFICO
8
1.4
8
ALCANCE DE LA INVESTIGACIÓN
CAPÍTULO II
2
DISEÑO METODOLÓGICO DE LA INVESTIGACIÓN
9
2.1
METODOLOGÍA DE LA INVESTIGACIÓN
9
RESULTADO DE LA INVESTIGACIÓN
CAPÍTULO III
3
AUDITORÍA A LAS TECONOLOGÍAS DE LA INFORMACIÓN
9
3.1
MARCO TEÓRICO9
3.1.1 Clasificación de las auditorías
9
3.2
9
LOS SISTEMAS DE INFORMACIÓN
3.2.1 Características de los sistemas de información
10
3.2.2 Estructura de los sistemas de información
12
3.2.3 Procesos de los sistemas de información
13
3.2.4 Clasificación de los sistemas de información
14
3.3
COBIT 4.1
16
3.3.1 Definición
16
3.3.2 Misión
163.3.3 Estructura
17
3.4
ISO/IEC 27002:2005
25
3.4.1 Definición y objetivos
25
3
CAPÍTULO IV
EL ENFOQUE METODOLÓGICO PROPUESTO
4.1
METODOLOGÍA
4.1.1 Síntesis de actividades y productos entregables por etapas
4.2
26
27
FASE I. PLANIFICACIÓN DE LA AUDITORÍA
4.2.1 Programa de auditoría preliminar
29
4.2.2 Programa de trabajo para el desarrollo dela auditoría
29
4.2.3 Asignación de recursos y estimación del tiempo requerido
para efectuar la auditoría
30
4.2.4 Comprensión de los procesos de negocios y sistemas de
información que los soportan
31
4.2.5 Levantamiento de la información básica y detallada
32
4.2.6 Estructura y organización de los archivos de trabajo
33
4.2.7 Ficha técnica de los sistemas deinformación
34
4.2.8 Definición del alcance de la auditoría
34
4.2.9 Programa de trabajo para el desarrollo de la auditoría
35
4.2.10 Estimación del tiempo requerido por etapa y auditor
36
4.3
FASE II. EJECUCIÓN DE LA AUDITORÍA
4.3.1 Evaluación del sistema de control interno
41
4.3.2 Levantamiento de controles
42
4.3.3 Criterios para evaluar la protección queofrecen los controles
43
4.3.4 Evaluar la satisfacción de los objetivos de control
44
4.3.5 Observaciones de auditoría
45
4.3.6
Definición y diseño de las pruebas de auditoría
45
4.3.7 Identificación de Controles claves que serán verificados
46
4.3.8 Agrupamiento de controles por técnica de comprobación
47
4.3.9 Definición y diseño de las pruebas de cumplimiento48
4.3.10 Definición y diseño de las pruebas sustantivas
50
4.3.11 Ejecución de las pruebas de auditoría
52
4.3.12 Técnicas y herramientas de auditoría
53
4.3.13 Análisis del resultado de las pruebas de auditoría
70
4.3.14 Análisis del resultado de las pruebas de cumplimiento
70
4.3.15 Análisis del resultado de las pruebas sustantivas
72
4
4.4
FASEIII. COMUNICACIÓN DE LOS RESULTADOS
4.4.1 Elaboración de los informes con los resultados de la auditoría
73
4.4.2 Estructura y contenido de los informes
73
4.4.3 Aseguramiento de la calidad de los informes de auditoría
74
4.4.4 Organizar y cerrar la carpeta con archivos de trabajo
76
4.4.5 Seguimiento a las observaciones de la auditoría
78
4.4.6 Planificar elseguimiento a las observaciones de la auditoría
78
4.4.7 Ejecutar el seguimiento a las observaciones de la auditoría
79
4.4.8 Informe de seguimiento de la auditoría
79
CAPÍTULO V
CONCLUSIONES
80
BIBLIOGRAFÍA
81
5
RESUMEN EJECUTIVO
El proyecto “Enfoque metodológico de auditoría a las tecnologías de
información y comunicación sobre la base del estándar COBIT 4.1 y la...
Regístrate para leer el documento completo.