UNIVERSIDAD REGIONAL AUTNOMA DE LOS ANDES

EXTENSIN SANTO DOMINGO

FACULTAD DE SISTEMAS MERCANTILES
CARRERA INGENIERA EN SISTEMAS
AUDITORA INFORMTICA

TEMA:
Resumen de COBIT, ITIL, ISACA, NAGAS, COSO.
AUTOR:
FRANKLIN JAVIER BOHORQUEZ VERA
TUTOR:
Ing. Silvio Machuca

Octubre, 31 del 2014

PERIODO OCTUBRE MARZO

PROCESOS DE AUDITORIAS

Planeacin
1. Investigacin Preliminar
1.1. Factibilidad
1.2. Tamao de la organizacin
1.3. Equipo de trabajo
2. Cronograma de actividades
2.1. Fechas
2.2. Actividades
2.2.1. Descansos para refrigerios y comidas.
2.3. Responsables
2.4. Involucrados
2.5. Esperado
2.6. Alcanzado
3. Carta de planeacin
3.1. Delimitacin
3.2. Aprobacin
Ejecucin
1. Inicio de la auditoria
1.1. Delimitar las responsabilidades del equipo de auditores por parte de los lderes
de equipo.
1.2. Establecer que se empiecen con todos los aspectos necesarios para conocer los
parmetros de la auditora.
2. Acta de inicio
2.1. Perdida del tiempo
2.1.1. Socializacin por parte del jefe de auditores con todos los involucrados
3. Examen y evaluacin del sistema de control interno
3.1. Autoevaluacin y planes de mejoras para la empresa
4. Ejecucin de trabajo
4.1. Limitarse a temas de trabajo.
4.2. Recorridos en el camino de la auditoria que permitan ganar tiempo, y no
distraigan el procedimiento general.

26-10-2014
TEMA DE EXPOSICIN
Gobierno Coorporativo

Planeacin
Estrategias adaptadas las condiciones de cada entidad.
Se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas a
realizar por cada uno, los recursos necesarios, los objetivos, programas a aplicar
entre otros.

Lista de Verificacin o chequeo.

Entrevistas sobre

Propsitos del proceso

Alcance y responsabilidades
Recursos (Econmicos, humanos, todo material necesario)
Despliegue de objetivos
Identificacin y comunicacin del cliente

HACER

Disponibilidad de documentos y registros de su control

Aplicacin de tcnicas y mtodos de operacin.
Aplicacin de los procesos ya establecidos en los documentos.
Evaluar el contenido de los registros de calidad
Formacin del personal, cumplimientos de estatutos de correctos procesos.

VERIFICAR

Mtodos de seguimientos de desempeos de procesos

Seguimientos de productos.
Indicadores de gestin
Anlisis de datos generados.
Resultados de garanta de calidad al proceso.

ACTUAR (Reaccionar ante los problemas)

Aplicacin de correcciones.
Desarrollo de acciones correctivas
Implementacin de acciones preventivas
Acciones de mejora continua.

EJECUCIN
Se debe tener un aseguramiento de las normas ya aceptadas, y debern ser de
conocimientos y manejo totalmente por parte del auditor.
o Fases de inicio
Presentacin del equipo auditor
Comunicacin de la auditoria
Confirmar los canales de Comunicacin
Presentacin de Cronograma tentativo
o Recopilacin de datos e informacin
Documentos claves
Informacin para auditora
Aplicacin basada en el cronograma
o Analisis y evaluacin de datos
Anlisis de hallazgos de auditoria
Anlisis de recomendaciones basadas en resultados
o Reunin de cierre
Comunicacin de resultados
Establecer acuerdos, si corresponden los resultados.
Dar importancia de sobremanera delas medidas a tomar.
Fuentes

informacin

de

Equipo
en
Funcionamiento

Registros
Observaciones

Condiciones
de Almacenamiento
Condiciones
De Operacin

Datos
( Estadsticas)

Las Entrevistas
Son un punto clave en la auditoria por la informacin requerida, intensiva verificacin
de estas.
Dentro de las entrevistas no se debe regir solo a documentos, tampoco regir una
auditoria hacia una direccin personal, no aceptar afirmaciones sin verificaciones, ni
expresar juicios propios, sin conllevar a revelacin de las situaciones correctas.
El auditor como tal dentro de las entrevistas realizadas debe mantener una posicin de:
Detalles
Diplomtico
Respetuoso

Seguro
Decidido
Persistente

Anlisis y evaluacin de datos e informacin

Hallazgo de resultados y emisin de juicios en base a las pruebas y evidencias que se
hayan obtenido respetando cada uno de los parmetros establecidos desde el inicio.

PRESENTACIN DE INFORME
Cada auditor suelen mantener un esquema diferente de generar los informes, pero todos
deben conllevar los siguientes factores o caractersticas:
TITULO DEL HALLAZAGO

1 Condicin

Lo que es

2 Criterio

Lo que debe
ser

3. Causa

Por que
Sucedi

4. Efecto

Diferencia entre lo
Medicin de que es y debe ser

Situacin Actual

Las normas

Razones de las
Desviaciones

Costos

Toda auditoria mantiene un

modelo general

SEGUIMIENTOS
Luego de presentado los resultados cabe el siguiente proceso que es determinar las
responsabilidades del auditado y auditor.
Responsabilidades del auditado.

Proponer y desarrollar actividades para implementar las acciones provenientes

del informe de auditora.

Definir fechas lmite para la implantacin de estas acciones.

 Verificar la eficacia de las acciones correctivas y preventivas antes de la

auditoria de seguimiento

Responsabilidades del auditor.

Realizar la Auditoria de Seguimiento.

Presentar e informar los resultados de la auditoria de seguimiento.

Evaluar la eficacia de las acciones implantadas.

MTODO-> FORMA
TCNICA-> CMO?
Estudio general
o Apreciacin profesional del estudio general
o Mantiene un estudio formal y no formal
Anlisis
o Mantiene una direccin deductiva, pasando por un proceso de lo general
a lo particular.
Inspeccin
o Conlleva a un anlisis de los resultados de la inspeccin obtenida
Confirmacin
Investigacin
Certificacin
Observacin
Calculo
Comprobacin
Hechos posteriores