ENFOQUE METODOLÓGICO DE AUDITORÍA A LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES
Enviado por firewallmen • 28 de Octubre de 2013 • 35.021 Palabras (141 Páginas) • 547 Visitas
“ENFOQUE METODOLÓGICO DE AUDITORÍA A LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES”
SUMARIO
Página
RESUMEN EJECUTIVO 5
CAPÍTULO I
1 DEFINICIÓN DEL PROBLEMA 6
1.1 ANTECEDENTES DEL PROBLEMA 6
1.2 ANTECEDENTES GENERALES DEL ORGANISMO CONTRALOR 7
1.3 OBJETIVOS DE LA INVESTIGACIÓN 7
1.3.1 OBJETIVO GENERAL 7
1.3.2 OBJETIVO ESPECÍFICO 8
1.4 ALCANCE DE LA INVESTIGACIÓN 8
CAPÍTULO II
2 DISEÑO METODOLÓGICO DE LA INVESTIGACIÓN 9
2.1 METODOLOGÍA DE LA INVESTIGACIÓN 9
RESULTADO DE LA INVESTIGACIÓN
CAPÍTULO III
3 AUDITORÍA A LAS TECONOLOGÍAS DE LA INFORMACIÓN 9
3.1 MARCO TEÓRICO 9
3.1.1 Clasificación de las auditorías 9
3.2 LOS SISTEMAS DE INFORMACIÓN 9
3.2.1 Características de los sistemas de información 10
3.2.2 Estructura de los sistemas de información 12
3.2.3 Procesos de los sistemas de información 13
3.2.4 Clasificación de los sistemas de información 14
3.3 COBIT 4.1 16
3.3.1 Definición 16
3.3.2 Misión 16
3.3.3 Estructura 17
3.4 ISO/IEC 27002:2005 25
3.4.1 Definición y objetivos 25
CAPÍTULO IV
EL ENFOQUE METODOLÓGICO PROPUESTO
4.1 METODOLOGÍA 26
4.1.1 Síntesis de actividades y productos entregables por etapas 27
4.2 FASE I. PLANIFICACIÓN DE LA AUDITORÍA
4.2.1 Programa de auditoría preliminar 29
4.2.2 Programa de trabajo para el desarrollo de la auditoría 29
4.2.3 Asignación de recursos y estimación del tiempo requerido
para efectuar la auditoría 30
4.2.4 Comprensión de los procesos de negocios y sistemas de
información que los soportan 31
4.2.5 Levantamiento de la información básica y detallada 32
4.2.6 Estructura y organización de los archivos de trabajo 33
4.2.7 Ficha técnica de los sistemas de información 34
4.2.8 Definición del alcance de la auditoría 34
4.2.9 Programa de trabajo para el desarrollo de la auditoría 35
4.2.10 Estimación del tiempo requerido por etapa y auditor 36
4.3 FASE II. EJECUCIÓN DE LA AUDITORÍA
4.3.1 Evaluación del sistema de control interno 41
4.3.2 Levantamiento de controles 42
4.3.3 Criterios para evaluar la protección que ofrecen los controles 43
4.3.4 Evaluar la satisfacción de los objetivos de control 44
4.3.5 Observaciones de auditoría 45
4.3.6 Definición y diseño de las pruebas de auditoría 45
4.3.7 Identificación de Controles claves que serán verificados 46
4.3.8 Agrupamiento de controles por técnica de comprobación 47
4.3.9 Definición y diseño de las pruebas de cumplimiento 48
4.3.10 Definición y diseño de las pruebas sustantivas 50
4.3.11 Ejecución de las pruebas de auditoría 52
4.3.12 Técnicas y herramientas de auditoría 53
4.3.13 Análisis del resultado de las pruebas de auditoría 70
4.3.14 Análisis del resultado de las pruebas de cumplimiento 70
4.3.15 Análisis del resultado de las pruebas sustantivas 72
4.4 FASE III. COMUNICACIÓN DE LOS RESULTADOS
4.4.1 Elaboración de los informes con los resultados de la auditoría 73
4.4.2 Estructura y contenido de los informes 73
4.4.3 Aseguramiento de la calidad de los informes de auditoría 74
4.4.4 Organizar y cerrar la carpeta con archivos de trabajo 76
4.4.5 Seguimiento a las observaciones de la auditoría 78
4.4.6 Planificar el seguimiento a las observaciones de la auditoría 78
4.4.7 Ejecutar el seguimiento a las observaciones de la auditoría 79
4.4.8 Informe de seguimiento de la auditoría 79
CAPÍTULO V
CONCLUSIONES 80
BIBLIOGRAFÍA 81
RESUMEN EJECUTIVO
El proyecto “Enfoque metodológico de auditoría a las tecnologías de información y comunicación sobre la base del estándar COBIT 4.1 y la norma ISO/IEC 27002:2005”, tiene como objetivo entregar un marco referencial para desarrollar auditorías orientadas a los procesos del negocio, los sistemas de información y sus actividades de control.
El Proyecto está estructurado en cinco capítulos.
El Capítulo I, presenta los antecedentes generales, los antecedentes de la organización y el objetivo general y específicos del proyecto.
En el Capítulo II, se analizan los elementos de la auditoría a las tecnologías de información a través de sus aspectos generales y del análisis de las tecnologías de información y comunicaciones.
El Capítulo III, se presenta el estándar COBIT y la norma ISO/IEC 27002
En el Capítulo IV, se aborda el enfoque metodológico explicando los objetivos metodológicos, etapas, actividades y productos.
Finalmente, en el Capítulo V, se exponen las conclusiones del proyecto.
CAPÍTULO I
1.1 ANTECEDENTES DEL PROBLEMA
En el marco del plan de modernización de la Contraloría General de la República de Chile, dentro del ámbito de la administración y desarrollo de las labores propias de fiscalización, se encuentra el proyecto SICA (Sistema de Control de las Auditorías), el que busca establecer una metodología estandarizada para abordar las distintas áreas de fiscalización que realiza el organismo de control. Si bien es cierto, ya existe una cultura organizacional para realizar estas labores, no es menos importante tener presente que el avance de los servicios públicos en la automatización de sus procesos ha requerido integrar una visión de sistemas a las mismas.
Desde algún tiempo a la fecha, se han incorporado a las auditorías realizadas por la Contraloría General, ingenieros especialistas en áreas de las ciencias de la información y las comunicaciones pero esto ha llevado a una lenta adecuación de los distintos criterios y lenguajes propios de los auditores financieros. A raíz de esto, ha surgido la necesidad de apoyar este proceso de manera estructurada y para ello se dispuso crear una metodología para realizar auditorías con el objetivo de maximizar el uso de los recursos con que cuenta la organización
...