GUIA_DE_AUDITORIA_DE_TI

Índice
I. GENERALIDADES DE LA GUÍA DE AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN ....... 4
I.1. Antecedentes .................................................................................................................................... 4
I.2. Marco Legal....................................................................................................................................... 5I.2.1 Legislación e instituciones nacionales .................................................................................... 6
I.2.2 Legislación e instituciones internacionales .......................................................................... 10
I.3. Objetivos de la Guía...................................................................................................................... 15
I.4. Campo de Aplicación de la Guía ................................................................................................. 15
I.5. Alcance de la Guía ......................................................................................................................... 15
I.6. Metodología Utilizada en la Elaboración de la Guía................................................................ 16
II. AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN .............................................................. 19
II.1. Tipos de Auditoría de Tecnologías de Información................................................................. 19
II.2. Consideraciones para Establecer el Área de Auditoría de Tecnologías de Información ... 20
II.3. Definición de Auditoría de Tecnologías deInformación ....................................................... 22
II.4. Principios ........................................................................................................................................ 23
II.5. Objetivo de la Auditoría de Tecnologías de Información ....................................................... 24
II.5.1. Objetivo general.................................................................................................................... 24
II.5.2. Objetivos específicos ............................................................................................................. 24
II.6. Características del Proceso de Auditoría ................................................................................... 25
III. GUÍA DE AUDITORÍA DE TECNOLOGÍASDE INFORMACIÓN ............................................. 27
III.1. Conocimiento Preliminar............................................................................................................. 28
III.2. Planeación ..................................................................................................................................... 28
III.2.1.1 Riesgo y materialidad de laauditoría............................................................................... 30
III.2.2. Solicitud de información ...................................................................................................... 31
III.2.3. Estudio y evaluación del control interno ........................................................................... 37
III.2.4.Programación......................................................................................................................... 38
III.2.5. Integración ............................................................................................................................. 38
III.3. Ejecución de la Auditoría ............................................................................................................39
III.3.1. Inicio de la auditoría ............................................................................................................. 40
III.3.2. Desarrollo de procedimientos............................................................................................. 41
III.3.3. Formulación de posibles observaciones y/o recomendaciones .................................... 47
III.3.4....