ENFOQUE METODOLÓGICO DE AUDITORÍA A LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES

“ENFOQUE METODOLÓGICO DE AUDITORÍA A LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES”

SUMARIO

Página

RESUMEN EJECUTIVO 5

CAPÍTULO I

1 DEFINICIÓN DEL PROBLEMA 6

1.1 ANTECEDENTES DEL PROBLEMA 6

1.2 ANTECEDENTES GENERALES DEL ORGANISMO CONTRALOR 7

1.3 OBJETIVOS DE LA INVESTIGACIÓN 7

1.3.1 OBJETIVO GENERAL 7

1.3.2 OBJETIVO ESPECÍFICO 8

1.4 ALCANCE DE LA INVESTIGACIÓN 8

CAPÍTULO II

2 DISEÑO METODOLÓGICO DE LA INVESTIGACIÓN 9

2.1 METODOLOGÍA DE LA INVESTIGACIÓN 9

RESULTADO DE LA INVESTIGACIÓN

CAPÍTULO III

3 AUDITORÍA A LAS TECONOLOGÍAS DE LA INFORMACIÓN 9

3.1 MARCO TEÓRICO 9

3.1.1 Clasificación de las auditorías 9

3.2 LOS SISTEMAS DE INFORMACIÓN 9

3.2.1 Características de los sistemas de información 10

3.2.2 Estructura de los sistemas de información 12

3.2.3 Procesos de los sistemas de información 13

3.2.4 Clasificación de los sistemas de información 14

3.3 COBIT 4.1 16

3.3.1 Definición 16

3.3.2 Misión 16

3.3.3 Estructura 17

3.4 ISO/IEC 27002:2005 25

3.4.1 Definición y objetivos 25

CAPÍTULO IV

EL ENFOQUE METODOLÓGICO PROPUESTO

4.1 METODOLOGÍA 26

4.1.1 Síntesis de actividades y productos entregables por etapas 27

4.2 FASE I. PLANIFICACIÓN DE LA AUDITORÍA

4.2.1 Programa de auditoría preliminar 29

4.2.2 Programa de trabajo para el desarrollo de la auditoría 29

4.2.3 Asignación de recursos y estimación del tiempo requerido

para efectuar la auditoría 30

4.2.4 Comprensión de los procesos de negocios y sistemas de

información que los soportan 31

4.2.5 Levantamiento de la información básica y detallada 32

4.2.6 Estructura y organización de los archivos de trabajo 33

4.2.7 Ficha técnica de los sistemas de información 34

4.2.8 Definición del alcance de la auditoría 34

4.2.9 Programa de trabajo para el desarrollo de la auditoría 35

4.2.10 Estimación del tiempo requerido por etapa y auditor 36

4.3 FASE II. EJECUCIÓN DE LA AUDITORÍA

4.3.1 Evaluación del sistema de control interno 41

4.3.2 Levantamiento de controles 42

4.3.3 Criterios para evaluar la protección que ofrecen los controles 43

4.3.4 Evaluar la satisfacción de los objetivos de control 44

4.3.5 Observaciones de auditoría 45

4.3.6 Definición y diseño de las pruebas de auditoría 45

4.3.7 Identificación de Controles claves que serán verificados 46

4.3.8 Agrupamiento de controles por técnica de comprobación 47

4.3.9 Definición y diseño de las pruebas de cumplimiento 48

4.3.10 Definición y diseño de las pruebas sustantivas 50

4.3.11 Ejecución de las pruebas de auditoría 52

4.3.12 Técnicas y herramientas de auditoría 53

4.3.13 Análisis del resultado de las pruebas de auditoría 70

4.3.14 Análisis del resultado de las pruebas de cumplimiento 70

4.3.15 Análisis del resultado de las pruebas sustantivas 72

4.4 FASE III. COMUNICACIÓN DE LOS RESULTADOS

4.4.1 Elaboración de los informes con los resultados de la auditoría 73

4.4.2 Estructura y contenido de los informes 73

4.4.3 Aseguramiento de la calidad de los informes de auditoría 74

4.4.4 Organizar y cerrar la carpeta con archivos de trabajo 76

4.4.5 Seguimiento a las observaciones de la auditoría 78

4.4.6 Planificar el seguimiento a las observaciones de la auditoría 78

4.4.7 Ejecutar el seguimiento a las observaciones de la auditoría 79

4.4.8 Informe de seguimiento de la auditoría 79

CAPÍTULO V

CONCLUSIONES 80

BIBLIOGRAFÍA 81

RESUMEN EJECUTIVO

El proyecto “Enfoque metodológico de auditoría a las tecnologías de información y comunicación sobre la base del estándar COBIT 4.1 y la norma ISO/IEC 27002:2005”, tiene como objetivo entregar un marco referencial para desarrollar auditorías orientadas a los procesos del

...