Etapa de formalizacin: Aqu se lleva a cabo la aprobacin formal por parte del cliente
despus de la presentacin de un plan y un compromiso ejecutivo.
Etapa de Desarrollo: Se asigna responsables y tiempos para cada accin y una vez
llevado a cabo esto se presenta las reas que se van a auditar e informes de auditora
realizadas a dichas reas.
Marco Referencial que describe en detalle los 34 objetivos de control de alto nivel
e identifica los requerimientos de negocio para la informacin y los recursos de TI
que son impactados en forma primaria por cada objetivo de control.
1. Similitudes
Procedimientos
Marco conceptual
Comprensin del sistema de
control interno
Objetivo y propsitos de
auditoria
Estndares de Calidad
Enfoque Tradicional
Se basa en las normas
internacionales de auditoria
De acuerdo a la NIA
De acuerdo a lo establecido a
la NIA
De acuerdo a las normas ISO
De acuerdo a lo establecido a
la NIA
De acuerdo a las normas ISO
Marco conceptual:
Tanto el enfoque tradicional como el enfoque de sistemas COBIT se basas en las normas
internacionales de auditora.
Comprensin del sistema de control interno:
Esta norma proporciona la orientacin necesaria para cumplir con los principios bsicos de
auditora cuando sta es llevada a cabo en un ambiente computacional.
Objetivos y propsitos de auditora:
Consiste en apoyar a los miembros de la empresa en el desempeo de sus actividades. Para ello
la Auditoria proporciona anlisis, evaluaciones, recomendaciones, asesora e informacin
concerniente a las actividades revisadas.
Estndares de calidad:
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control
Association (ISACA)
2. Diferencias
Procedimiento
Aplicacin de procedimientos
especializados
Marco de Referencia
Evaluacin
Estrategias
Enfoque Tradicional
Se obtiene el soporte de las
NIAs y de las practicas e
investigaciones contables
financieras
Se prueba saldos mediante la
evaluacin de transacciones
Enfoque de sistemas
Se obtiene el soporte de
documentos especficos de
programacin administracin
y control de base de datos
Se prueba el cumplimiento de
procesos y las reglas
integracin dentro de un
programa
Uso de documentos COBIT,
COT, COSO
Se presentan los modelos de
madurez que evalan cada
proceso
Una medicin relativa de
dnde se encuentra la
de la funcin de auditora
en informtica
Presentacin de
documentos de
justificacin
Aprobacin del proceso
de la alta direccin
Difusin de la auditora
en informtica en las
reas relacionadas directa
e indirectamente con
informtica.
empresa.
Una manera de decidir
hacia dnde ir de forma
eficiente.
Una herramienta para
medir el avance contra la
meta.