cobit
Facultad de Ingeniería
Departamento de Sistemas e Informática
Ingeniería de Sistemas y Computación
Auditoria Informática
Carlos Hernán Gómez Gómez
Doctor en IngenieríaInformática
Auditoria Informática
Carlos Hernán Gómez G. 2014
ch@ieee.org
Ejemplo de derrotero de auditoria
Origen de la auditoria
Visita preliminar
Establecer objetivos
Determinar puntos a evaluar
Elaborar planes, presupuestos y programas
Identificar y seleccionar herramientas, métodos, técnicas y procedimientos
Asignar los recursos de auditoria y sistemas
Aplicar auditoria
Identificar desviaciones y elaborar borrador de informe
Presentar desviaciones a discusión
Elaborar borrador final de desviaciones
Presentar el informe de auditoria.Auditoria Informática
Carlos Hernán Gómez G. 2014
Fases de la Auditoría Informática
1.
Definición del alcance
2.
Recursos y tiempo
3.
Recopilación de información básica
4.Programa de trabajo
5.
Identificación de riesgos potenciales
6.
Identificación de controles débiles y fuertes
7.
Pruebas y técnicas a utilizar
8.
Identificación de controlesalternativos
9.
Realización de pruebas y obtención de resultados
10.
Conclusiones y comentarios
11.
Revisiones y cierre de papeles de trabajo
12.
Borrador del informe
13.
Emisióny distribución del informe
Auditoria Informática
Carlos Hernán Gómez G. 2014
Fases de la auditoria, otro enfoque
Fase 1: Planeación.
1.
Definición y alcance de la auditoria.
2.Conocimiento del Proceso de Negocio
3.
Definición de los objetivos de control
4.
Diagnóstico Inicial de Riesgos del proceso
5.
Definición de objetivos de auditoria y el Plan de trabajo
6.
Diseño de laspruebas de auditoria
7.
Aprobación del Director de Control Interno
Fase 2: Ejecución
5.
Aplicación de pruebas de auditoria.
6.
Evaluación de controles
7.
Elaboración de Mapa de Riesgos...
Regístrate para leer el documento completo.