Cobit
Páginas: 149 (37207 palabras)
Publicado: 8 de febrero de 2012
CONDICIONES para la ejecución de la
AUDITORÍA externa de ti
Esta guía tiene como objeto establecer los lineamientos generales que deben atenderse en la ejecución de la auditoría externa.
A. Modalidad de auditoría de TI
La auditoría consiste en un Trabajo para Atestiguar, cuyo propósito es obtener una conclusión sobre el cumplimiento de los objetivos de control asociados acada proceso evaluado a partir de los requisitos establecidos por la versión 4.0 de Cobit.
En lo concerniente a la expresión de la conclusión, esta puede emitirse de forma positiva o negativa según sea apropiado, respecto al cumplimiento de los objetivos de control y nivel de madurez para cada proceso evaluado.
El auditor debe brindar como producto de la auditoría:
1. Un Informe conconclusiones,
2. La Matriz de Calificación de la Gestión de TI debidamente cumplimentada y;
3. Una presentación de salida.
La matriz de calificación de la Gestión de TI deberá ser remitida de manera conjunta con el Informe. En el literal D se establece la metodología para completar la matriz.
La presentación de salida consistirá en una exposición ejecutiva del Informe, y debeefectuarse en un plazo no mayor a 5 días hábiles posteriores a la fecha asignada a la entidad para remitir los productos de la auditoría. En dicha presentación participarán al menos dos funcionarios de la empresa previa convocatoria.
B. Control de calidad
El auditor en la ejecución de la auditoría debe contar con políticas y procedimientos que permitan verificar de manera adecuada que laconclusiones expresadas respecto a los objetivos de control y su cumplimiento son basadas en un escrutinio riguroso de la evidencia, con el propósito de evitar sustentarlas en meras presunciones o afirmaciones.
C. Documentación y reportes mínimos
Es responsabilidad de cada empresa mantener a disposición del auditor independiente, la siguiente lista no exhaustiva de documentos y/o reportes. Esresponsabilidad del auditor independiente, previo al inicio de la auditoría de TI, verificar que la información que se detalla se mantiene vigente.
|Código |Detalle |
|D-001 |Perfil Tecnológico.|
|D-002 |Plan Estratégico de Tecnología de Información. |
|D-003 |Políticas y procedimientos formalmente documentados sobre Tecnología de Información. |
|D-004 |Organigrama detallado del departamento de T.I.|
|D-005 |Plan de trabajo anual. |
|D-006 |Cronograma de actividades de los diferentes proyectos en Tecnología de información. |
|D-007 |Manual de Puestos de Tecnología de Información.|
|D-008 |Copia del Presupuesto para T.I. |
|D-009 |Actas, minutas, oficios del Comité Informático y/o de los diferentes grupos de trabajo relacionados con Tecnología |
| |de Información.|
|D-010 |Copia de contratos de servicios, productos, convenios, etc. |
|D-011 |Metodología y estándares para el desarrollo y mantenimiento de sistemas de información. |
|D-012 |Manuales de usuario, técnicos y de operación...
AUDITORÍA externa de ti
Esta guía tiene como objeto establecer los lineamientos generales que deben atenderse en la ejecución de la auditoría externa.
A. Modalidad de auditoría de TI
La auditoría consiste en un Trabajo para Atestiguar, cuyo propósito es obtener una conclusión sobre el cumplimiento de los objetivos de control asociados acada proceso evaluado a partir de los requisitos establecidos por la versión 4.0 de Cobit.
En lo concerniente a la expresión de la conclusión, esta puede emitirse de forma positiva o negativa según sea apropiado, respecto al cumplimiento de los objetivos de control y nivel de madurez para cada proceso evaluado.
El auditor debe brindar como producto de la auditoría:
1. Un Informe conconclusiones,
2. La Matriz de Calificación de la Gestión de TI debidamente cumplimentada y;
3. Una presentación de salida.
La matriz de calificación de la Gestión de TI deberá ser remitida de manera conjunta con el Informe. En el literal D se establece la metodología para completar la matriz.
La presentación de salida consistirá en una exposición ejecutiva del Informe, y debeefectuarse en un plazo no mayor a 5 días hábiles posteriores a la fecha asignada a la entidad para remitir los productos de la auditoría. En dicha presentación participarán al menos dos funcionarios de la empresa previa convocatoria.
B. Control de calidad
El auditor en la ejecución de la auditoría debe contar con políticas y procedimientos que permitan verificar de manera adecuada que laconclusiones expresadas respecto a los objetivos de control y su cumplimiento son basadas en un escrutinio riguroso de la evidencia, con el propósito de evitar sustentarlas en meras presunciones o afirmaciones.
C. Documentación y reportes mínimos
Es responsabilidad de cada empresa mantener a disposición del auditor independiente, la siguiente lista no exhaustiva de documentos y/o reportes. Esresponsabilidad del auditor independiente, previo al inicio de la auditoría de TI, verificar que la información que se detalla se mantiene vigente.
|Código |Detalle |
|D-001 |Perfil Tecnológico.|
|D-002 |Plan Estratégico de Tecnología de Información. |
|D-003 |Políticas y procedimientos formalmente documentados sobre Tecnología de Información. |
|D-004 |Organigrama detallado del departamento de T.I.|
|D-005 |Plan de trabajo anual. |
|D-006 |Cronograma de actividades de los diferentes proyectos en Tecnología de información. |
|D-007 |Manual de Puestos de Tecnología de Información.|
|D-008 |Copia del Presupuesto para T.I. |
|D-009 |Actas, minutas, oficios del Comité Informático y/o de los diferentes grupos de trabajo relacionados con Tecnología |
| |de Información.|
|D-010 |Copia de contratos de servicios, productos, convenios, etc. |
|D-011 |Metodología y estándares para el desarrollo y mantenimiento de sistemas de información. |
|D-012 |Manuales de usuario, técnicos y de operación...
Leer documento completo
Regístrate para leer el documento completo.