Anda di halaman 1dari 3

05/05/2018

EL PROCESO DE LA
AUDITORIA

Ing. Nivart Guzmán Orihuela

Valor TI
• Un auditor de informático / sistemas
debe comprender que las prácticas 1. Evaluar la
inversión y asignación de recursos de optimización de
TI que realice la empresa debe estar valor.
enfocado a la obtención del mayor
valor posible para la empresa.
Asegurar la entrega 2. Dirigir la
• El valor TI se determina entre la de beneficios optimización de
relación entre lo que la organización (COBIT 5) valor.
pagará (costos) y lo que recibirá
(beneficios), mientras mayor sea el
beneficio en relación al costo, mayor 3. Monitorear la
será el valor de los proyectos de TI optimización de
que se implemente u operen en la valor.
empresa.

1
05/05/2018

Justificación de auditoria informática /


sistemas
• Los cambios en tecnología, la evolución de los
mismos y adecuación de controles.
• Los sistemas de información están apoyados
en computadoras y son susceptibles a fraudes,
manejos indebidos, errores u omisiones.
• Normatividad, regulaciones y legislación
obligan a efectuar cambios a los sistemas de
información.
• Limitada concepción de los sistemas de
información en aspectos de seguridad
informática. Escasa documentación de los
procesos del negocio.
• El crecimiento de las empresas y la fuerte
competencia, obliga a desarrollar controles
mas exhaustivos.
• Limitada conceptualización de planes de
contingencia.

Programa de Auditoría
• Los auditores SI evalúan las funciones y Sistemas de TI desde las
siguientes perspectivas:
• Seguridad
Disponibilidad
Confidencialidad
• Calidad
Integridad
• Fiduciaria (Confianza) Cumplimiento

Eficiencia
• Servicio
Efectividad
Confiabilidad
• Capacidad

2
05/05/2018

Programa de Auditoria
• Obtención de información
• Evaluación de Riesgos
• Planificación (pasos, cronograma)
• Revisión preliminar
• Pruebas de cumplimiento
• Pruebas sustantivas
• Reportes
• Seguimiento

Fases de la auditoria