Escolar Documentos
Profissional Documentos
Cultura Documentos
Registro de Grupo en GRUPLAC 0 das lun 11/12/06 lun 11/12/06 4 1.3 S Reunin 01
Fase 1 Marzo 15 0 das mi 15/03/06 mi 15/03/06 5 1.4 S Reunin 02 Fase 1 Marzo
29 0 das lun 29/05/06 lun 29/05/06 6 1.5 S Reunin 03 Fase 1 Abril 19 0 das mi
19/04/06 mi 19/04/06 7 1.6 S Reunin 04 Fase 1 Mayo 10 0 das mi 10/05/06 mi
10/05/06 8 1.7 S Reunin 05 Fase 1 Mayo 31 0 das mi 31/05/06 mi 31/05/06 9 1.8
S Reunin 06 Fase 1 Junio 21 0 das mi 21/06/06 mi 21/06/06 10 2 No FASE I EPISTEMOLOGICA 85 das jue 23/02/06 mi 21/06/06 11 2.1 No Actividad 1 Solicitud
Compra Materiales 15 das jue 23/02/06 mi 15/03/06 12 2.1.1 No Normas (Cobit ISO) 15 das jue 23/02/06 mi 15/03/06 13 2.1.2 No 1 Pc 15 das jue 23/02/06 mi
15/03/06 14 2.1.3 No 1 Impresora 15 das jue 23/02/06 mi 15/03/06 15 2.1.4 No
Papeleria 15 das jue 23/02/06 mi 15/03/06 16 2.1.5 No Transporte 15 das jue
23/02/06 mi 15/03/06 17 2.2 No Actividad 2 Organizacin Equipos de Trabajo 6 das
mi 08/03/06 mi 15/03/06 18 2.2.1 No Estrategias 6 das mi 08/03/06 mi 15/03/06
19 2.2.2 No Metodologas 6 das mi 08/03/06 mi 15/03/06 20 2.2.3 No Monitoreo
Cronograma, Costos, Riesgos 6 das mi 08/03/06 mi 15/03/06 21 2.3 No Actividad 3
Anlisis y Diseo Instrumentos de Investigacin21 das mi 08/03/06 mi 05/04/06 22
2.3.1 No Tablas, Comparaciones, Formatos, Encuestas, Entrevistas21 das mi
08/03/06 mi 05/04/06 23 2.4 No Actividad 4 Anlisis Normas y Documentacin 35
das jue 16/03/06 mi 03/05/06 24 2.4.1 No Anlisis (Cobit, ISO y Documentos) 15
das jue 16/03/06 mi 05/04/06 25 2.4.2 No Comparar Anlisis 15 das jue 06/04/06
mi 26/04/06 26 2.4.3 No Informe Resultados 5 das jue 27/04/06 mi 03/05/06 15/03
20/03 15/03 L M X J V S D L M X J V S D L M 06 mar '06 13 mar '06 20 mar '06
17. 17. 2. ANALIZAR Y EVALUAR EL CONTROL INTERNO - COSO. Obtener informacin
sobre los procedimientos de control. El control interno informtico controla diariamente
todas las actividades de sistemas de informacin para que sean realizadas cumpliendo
los procedimientos, estndares y normas fijados por la Direccin de la Organizacin
y/o la Direccin Informtica, as como los requerimientos legales. Por medio de:
Entrevistas Observacin Directa Inspeccin Documental Documentar para usar
como referencia y como fuente de consulta. PROCESO GENRICO
18. 18. 2. ANALIZAR Y EVALUAR EL CONTROL INTERNO - COSO. Funciones del
control interno: Definir procedimientos de control. Control de la seguridad fsica y
lgica. Control del entorno de anlisis, diseo, desarrollo, produccin y
mantenimiento de los sistemas de informacin. Control de datos. Control de
soportes magnticos y fsicos. Control de calidad de los servicios. Control de
costos. Control de licencias e inventarios. Control de cambios de HW y versiones
de SW. Vigilancia del cumplimiento de normas y controles. PROCESO GENRICO
19. 19. 3. APLICAR PRUEBAS DE AUDITORIA. Tcnicas con el propsito de evaluar el
funcionamiento de los componentes tecnolgicos. Evaluacin de: Capacidad para
manejar altos volmenes de transacciones del computador. Velocidad y consistencia
de transmisin de un canal de comunicacin. Efectividad de una planta de energa
alterna. Efectividad del equipo de deteccin y extincin de fuego. Eficiencia y
exactitud de lectores pticos. PROCESO GENRICO
agresivo del auditado. El trato con respeto (evitar contienda verbal). Mantenerse
sereno y no dejarse provocar.
32. 32. Los procedimientos de auditoria pueden ser tan variados como distintas sean las
empresas y proyectos que se desarrollen. Sin embargo, existe un grupo de tcnicas
bsicas que el auditor utiliza adecundolas a cada caso en particular. COBIT.
Objetivos de Control para Tecnologa de Informacin y Tecnologas Relacionadas NTC
BS 7799-2:2004 Sistema de Gestin de la Seguridad de la Informacin (SGSI)
Requisitos. NTC ISO 17799:2000 Cdigo de Buenas Prcticas para la Gestin de la
Seguridad de la Informacin. NTC ISO 27001:2006 TI. Tcnicas de Seguridad.
Sistemas de Gestin de la Seguridad de la Informacin (SGSI) Requisitos. NTC
5254:2004 Gestin del Riesgo Referencia AS/NZ 4360:1999 PROCEDIMIENTOS
33. 33. El fraude implica la existencia de dolo y premeditacin en un acto que perjudica a
la empresa y beneficia al perpetrador. La auditora no tiene como propsito la
deteccin de fraude. Sin embargo, se espera que mediante el desarrollo de su trabajo
puedan salir a la luz situaciones irregulares que ameriten la atencin de la empresa.
SU RELACION CON LOS FRAUDES
34. 34. Un error representa un acto involuntario en que se incurre y que provoca una
situacin no deseada. La negligencia es una caracterstica que acompaa las
actividades desempeadas por los seres humanos y que incrementa la probabilidad de
ocurrencia de errores. Estudios realizados en estados unidos demuestran que la
negligencia afectan en mucha mayor proporcin a las empresas que los propios
fraudes. En la mayora de las ocasiones, los fraudes se efectan una sola vez,
mientras que el error es un elemento repetitivo, sobre todo y potencialmente en un
ambiente de procesamiento electrnico de datos. SU RELACION CON EL ERROR
35. 35. STAKE HOLDER (interesados): Persona o grupo de personas que tienen inters
en el buen funcionamiento de una empresa. Accionistas: Desean obtener un retorno
sobre la inversin. Administracin: Responsable directo de los resultados. Empleados:
Lugar estable de trabajo, posibilidad de desarrollo. Proveedores: Mayor operacin mayores beneficios. COMPROMISO TICO
36. 36. Clientes: Dependen de la operacin de la empresa para lograr sus propios
objetivos. Gobierno: Sus impuestos son una contribucin indispensable para el gasto
publico. Inversionistas: Adquieren acciones de la empresa a travs de la bolsa de
valores. La Comunidad: Impacto que dicha empresa pueda tener en la vida socio
econmica de la comunidad. COMPROMISO TICO
37. 37. Empleados Accionistas Administracin Empresa Clientes Gobierno Proveedores
Inversionistas Comunidad en general Auditora COMPROMISO TICO
38. 38. El auditor moderno con actitud proactiva y de mayor compromiso hacia sus
stakeholders. Generar mayor valor agregado a sus actividades. Actualizar e incorporar
los conocimientos. CONCLUSIONES