Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMATICA
1. Roles y Funciones
2. Papel del auditor
3. Valores
4. Identificación de Observaciones
5. Matriz de riesgo
6. Programa de auditoría
7. Análisis de Casos
Auditoría Sistemas
1. ROLES
Según COBIT, tenemos 4 usuarios distintos:
• Dirección Ejecutiva: Para controlar la inversión en un
ambiente de TI.
• Gerencia de negocio: Administración y control de los
servicios de TI.
• Gerencia de TI: Para proporcionar los servicios de TI que
el negocio requiere.
• Auditores: Para respaldar sus opiniones / Para
proporcionar asesoría a la gerencia sobre controles
internos.
Cobit V.4
ROLES
Funciones
Según COBIT, tenemos lo siguiente:
• CIO:
o Responsable del plan estratégico de TI
Rinde cuenta al CEO
Consulta al CFO y ejecutivo de negocio
Informa al dueño del negocio
Verifica cumplimiento de auditoria
ROLES
Funciones
• CIO:
o Relaciona metas del negocio con las de TI
Consulta al CEO
Informa al CFO
Rinde cuanta al ejecutivo del negocio
Consulta al propietario del negocio
ROLES
Funciones
• CIO:
o Identifica dependencias críticas
También es responsable el ejecutivo de negocio
Consulta al CEO y al CFO
Consulta a los demás responsables de áreas
Verifica cumplimiento de auditoría
PAPEL Y RESPONSABILIDADES
2. PAPEL
En el país, la “auditoría de sistemas” puede llevarse a
cabo como parte integrante de la “auditoría general” o en
forma independiente a ella. El auditor :
Dirige y controla la acción de la auditoría sobre todas
las actividades de información asociadas con TIC
Mantiene objetividad de las observaciones
Es independiente
Emitir los informes finales, basado en los objetivos
PAPEL Y RESPONSABILIDADES
Ejemplo
Cuando se audita una gerencia de CTI:
Organización:
• Análisis de la gestión
• Controles implementados
• Gestión de todas las áreas técnicas: Redes, proyectos
informáticos, aplicaciones y seguridad de datos, etc.
Proyecto informático:
• Evaluación especializada
• Fases del proyecto
• Riesgos involucrados
Datos:
• Análisis de la seguridad de los datos
Otros
PAPEL Y RESPONSABILIDADES
RESPONSABILIDADES
Responsabilidades
El auditor debe resolver incidentes o inconvenientes que
se presenten durante la auditoría:
3. VALORES
... Valores
Respeto
Es importante respetar a las personas, no importa su
condición ni formación profesional. Se debe generar un
ambiente de tranquilidad
VALORES
... Valores
Responsabilidad
Es importante responsabilizarse de todos los compromisos
que adquiera de forma honesta, en cumplimiento de sus
actividades asignadas.
VALORES
... Valores
Honestidad
Es importante ser honesto y sincero, antes, durante y
después con los trabajos realizados.
VALORES
... Valores
Tolerancia
Es importante ser tolerante, ante situaciones que puedan
percibirse como una falta de respeto o enfrentamiento.
AUDITORIA DE SISTEMAS
4. Identificación de Observaciones
MATRIZ DE RIESGO
6. Programa de Auditoria
Objetivo General Objetivo específico Hrs RH
1) Gestión y 1.1. Verificar existencia e implementación 4 XX
Administración de políticas sobre uso TIC
1.2. Verificar existencia e implementación 3 YY
de controles en HW
1.3. Verificar existencia e implementación 3 YY
de controles en SW
1.4. Verificar si estructura organizacional 4 XX
es adecuada para cubrir servicio TIC
1.5. Verificar si perfil profesional 4 XX
corresponde con funciones asignadas
1.6. otros
Otros
PROGRAMA DE AUDITORIA
Preguntas ?