Escolar Documentos
Profissional Documentos
Cultura Documentos
Informticos
Ingeniera de Sistemas
UTP 2015-2
Gobierno y gestin de TI
Adquisicin, desarrollo e implementacin de
sistemas de informacin
Operaciones, mantenimiento y soporte de
sistemas de informacin
Proteccin de los activos de informacin
Jerarqua de controles
Tipos de controles
El proceso de auditora
Estatuto de la funcin de auditora
Planifcacin de la auditora
Plan de Auditora
Carta de Asignacin de Auditora
Controles
generales
de TI
(ITGC)
Enfoque de
controles
Plan de
auditora
En la clase anterior
Semana 7
Organizacin de los
auditores de
Sistemas.
Agenda
Tcnicas de Auditora
Cuestionarios / entrevistas / checklists / trazas o huellas
Dinmica: Entrevistas de auditora
Auditora Interna
Defnicin
Consideraciones
Caractersticas del auditor interno
Estructura organizacional
Auditora Externa
Defnicin
Consideraciones
Criterios del auditor externo
Estructura organizacional
Trazas o
huellas
Validaciones de
los fujos de
datos /
informacin en
las aplicaciones
de TI.
Ejemplo:
archivos log.
Listas de
verifcacin
(checklists)
Preguntas
preparadas que
se responden
oralmente.
Las respuestas
pueden ser
binarias (si o no)
o rangos de
alternativas.
Entrevistas
Cuestionarios
Es una de las
Preguntas
tcnicas ms
preparadas en
importantes para
un formato
recopilar
impreso / digital.
informacin,
Se envan a las
para el auditor.
personas que el
Modalidad de
auditor considera
interrogacin
que cuentan con
(preguntas y
la informacin
respuestas).
que se desea
obtener.
Tcnicas de auditora
Dinmica: Entrevista de
auditora
Usted es un auditor que va a sostener una primera
reunin con el Gerente de TI de la empresa Quifarma.
Agenda de la reunin:
1. Ha ocurrido algn cambio signifcativo en la organizacin
de TI, en el ltimo ao?
2. Ha ocurrido algn cambio signifcativo en los sistemas de
informacin, en el ltimo ao?
3. Cules son las inversiones de TI que han realizado en el
ltimo ao?
4. Existe algn otro riesgo de tecnologa que haya
identifcado?
Auditora Interna:
consideraciones Es una parte importante del
gobierno de una organizacin,
y ayuda a la alta gerencia y
al directorio a lograr la
eficiencia y efectividad de
las operaciones.
Directorio de
la compaa
Si la organizacin lo considera
necesario, se puede
tercerizar la funcin de
auditora interna, a una
entidad diferente de sus
auditores externos.
Auditora
Interna
Unidad de TI
Revisa a
Reporta a
Auditora interna:
caractersticas
Liderazgo
El auditor interno no
debe temer el
mencionar
problemas y
riesgos
potenciales.
Relaciones de reporte
Objetividad o
independencia
Adems de las
El auditor interno
relaciones de
debe estar
reporte a la Alta
familiarizado con la
Gerencia y al
unidad auditada,
Directorio
pero no mantener
establecidas, el
relaciones tan
auditor interno debe
estrechas con ella,
mantener
que afecten su
comunicaciones
neutralidad.
de forma
frecuente y
directa con el
Comit de
Auditora, as como
la libertad para
mencionar
riesgos
(Fuente: Elaboracin propia, basada
en el paper
Improving Cooperation between
signifcativos en la
Internal and External Audit)
Director de
Auditora
Gerente de
auditora
Grupo A
Gerente de
Auditora
Grupo B
Lder de
equipo de
auditora
Lder de
equipo de
auditora
Staff de
auditora
Staff de
auditora
Auditora Externa:
consideraciones
Directorio de
la compaa
Auditora
Externa
Unidad de TI
Revisa a
Reporta a
(Fuente: Elaboracin propia, basada en el paper Evaluating the internal and external
Roles
Auditora Interna
Auditora Externa
Organizacin /
Directorio de la
compaa o Comit de
Auditora
Alcance
Evaluacin de riesgos
en los procesos de TI.
Objetivo
Asegurar que la
Gerencia General
realice control interno y
administracin de
riesgos.
Organizacin /
Directorio de la
compaa o Junta de
Accionistas
Evaluacin de controles
internos de TI
relevantes para los
EEFF.
Independencia
Enfoque principal:
Objetividad.
Enfoque principal:
Mirada independiente.
Directorio de la
compaa, Comit de
Auditora, Gerencia
General, auditados.
Emisin de
recomendaciones de TI
y seguimiento de
acciones correctivas.
Directorio de la
compaa, Comit de
Auditora, Gerencia
General, auditados.
Emisin de
recomendaciones
enfocadas a los
procesos de TI
asociados a EEFF.
Destinatario de
reportes
Actividades
Asegurar a los
accionistas que los
EEFF son confables.
Auditora
Interna
La etapa de planifcacin,
para ambos debe ser
coordinada para evitar
duplicacin de esfuerzos y
sobre trabajo.
Auditora
Externa
Unidad de TI
CONFIDENCIAL
IDAD
En conclusin
Tcnicas de auditora
La entrevista es una de las tcnicas ms
importantes para recopilar informacin.
Deben realizarse preguntas abiertas, que
permitan realizar preguntas sobre las
respuestas recibidas.
Segunda prctica
calificada
La prctica se realizar de forma individual,
Prxima clase
Semana 08:
Niveles de supervisin. Preparacin
de papeles de trabajo. Emisin de
informes de auditora.
Semana 10
Clase 10
Semana 11
Clase 11
Semana 12
Semana 13
Clase 12 y 13
Semana 14
Clase 14
Semana 15
Semana 1
Desierto.
Semana 2
Clase 1
Semana 3
Clase 2
Semana 4
Semana 5
Clase 3
Semana 6
Clases 4 y 5
Semana 7
Clases 6 y 7
Semana 8
Semana 9
Clases 8 y 9
Gracias por su
atencin!
Ing. Johana Cevallos Vera
c14171@grupoutp.edu.pe