Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EL PROCESO DE AUDITORIA DE
SISTEMAS DE INFORMACIÓN
CAPITULO 2 - EJECUCIÓN
TEMAS
PASOS DE LA AUDITORÍA DE TI
Definir el Alcance de la Auditoría
Comunicarse con la gerencia después de una conversación con los dueños claves del proceso
AUDITORÍA DE SI A LA GESTIÓN DE
PROYECTOS
• Distribuir las tareas de auditoría necesarias en toda la línea de tiempo, optimizando el uso de los
recursos. Realizar cálculos realistas sobre los requerimientos de tiempo para cada tarea con la
debida consideración a la disponibilidad del auditado.
• Los auditores de SI reportan su progreso real con respecto a los pasos planificados de la auditoría
para garantizar que los desafíos sean gestionados de manera proactiva y que el alcance sea
completado dentro del tiempo y el presupuesto.
AUDITORÍAS INTERNAS VS. EXTERNAS
Auditoria Interna Auditoria Externa
• El alcance y los • El alcance y los
objetivos de la función objetivos de la
de auditoría dentro de auditoría se
la organización y no documentan en un
son específicos de una contrato formal o en
auditoría de SI en una declaración de
particular. trabajo.
• El estatuto de auditoría es un documento aprobado por los responsables del gobierno que
define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna.
Debe ser aprobado por el más alto nivel de la gerencia o por el comité de auditoría.
A. Parar o seguir
B. Variable clásica
C. Descubrimiento
D. Probabilidad proporcional al tamaño
AUDITORÍA DE LAS TÉCNICAS DE
RECOPILACIÓN DE EVIDENCIAS
EVIDENCIA
La evidencia es cualquier información usada por el auditor de
SI para determinar si la entidad o los datos que están siendo
auditados cumplen con los criterios u objetivos establecidos,
y respalda las conclusiones de la auditoría.
A. Un impacto
B. Una vulnerabilidad
C. Un activo
D. Una amenaza
CONCLUSIONES
■ Revisamos Auditoría a la gestión de Proyectos
■ La metodología de muestreo
■ Tecnicas de recopilación de evidencias
■ Análisis de Datos
■ Tecnicas de informes y comunicación
■ Aseguramiento de la calidad
■ Mejoramiento del proceso de auditoria