Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Auditoría Integrada
Auditoría de TI dentro de una Auditoría Financiera
Externa
Página 2 de 41
Expectativas de la presentación
Rol ¿Qué se pueden llevar de esta presentación?
► Auditoría Financiera:
Dictamen (opinión) de Carta a la Dirección:
Auditoría Financiera Hallazgos y
Recomendaciones de
control interno
► Auditoría Integrada:
Dictamen (opinión) de Evaluación sobre la Carta a la Dirección:
Auditoría Financiera efectividad del Hallazgos y
Sistema de Control Recomendaciones
Interno sobre los control interno
reportes financieros
► Objetivos:
► Operaciones
► Reporte
► Cumplimiento
► Componentes:
► Ambiente de Control
► Valoración de Riesgos
► Actividades de Control
► Información y Comunicación
► Actividades de Monitoreo
► Estructura de la entidad:
► Entidad
► División
► Unidad Operacional
► Función
Componentes
Principios Puntos de
del Control
(17) Foco (87)
Interno (5)
► Ambiente de Control ► 5 para Ambiente de
► 87 puntos de foco
► Valoración de Control
distribuidos entre los
Riesgos ► 4 para Valoración de 17 principios
► Actividades de Riesgos
► Su aplicabilidad
Control ► 3 para Actividades de depende del tipo de
► Información y Control organización
Comunicación ► 3 para Información y
► Actividades de Comunicación
Monitoreo ► 2 para Monitoreo
de referencia
9. Identificar y valorar cambios significativos que impacten en el Sistema
de Control Interno.
10. Seleccionar y desarrollar actividades de control.
3. Actividades de
11. Seleccionar y desarrollar Controles Generales sobre las TI
Control
12. Desplegar controles a través de políticas y procedimientos.
13. Obtener o generar información Relevante que de soporte a los
controles internos.
4. Información y 14. Comunicar internamente información, objetivos y
Comunicación responsabilidades sobre el Control Interno.
15. Comunicar externamente respecto a asuntos que afectan al control
interno.
16. Seleccionar, desarrollar y llevar a cabo evaluaciones de Control
5. Monitoreo Interno.
17. Evaluar y comunicar deficiencias de Control Interno.
Puntos de Foco
► Determinar dependencia entre el uso de Tecnología en los procesos
de negocio y los Controles Generales de TI:
► Establecer actividades de control relevantes sobre la infraestructura
de Tecnología
► Establecer actividades de control relevantes sobre el proceso de
Gestión de Seguridad
► Establecer actividades de control relevantes sobre los procesos de
Adquisición, Desarrollo y Mantenimiento de Tecnología
► Requiere que:
► Cada uno de los 5 componentes y 17 principios
relevantes estén presentes y funcionando
► Los 5 componentes estén operando en conjunto
y de manera integrada.
Entender el proceso
Respuesta Pruebas de
del Auditor Cumplimiento
► Cuentas
Significativas
► Aseveraciones
► Clase significativa
de transacciones
► Controles
transaccionales
Manual
dependiente
de TI
Manual Automatizado
Gobierno Corporativo
Objetivos/Metas del Negocio para
TI
Comité de Auditoría
Gerencia de
► Para el Negocio:
► COSO: Orientado al Control Interno
► Normas ISO/IEC 27001, 27002: Seguridad de la
Información; 38500 (Gobierno Corporativo de TI)
► ITIL: Servicios de TI
► COBIT 5: Orientado al Gobierno Empresarial de
TI, Orientado a procesos y hace referencia a los
anteriores y más.
► Para Auditoría:
► Estándares del PCAOB relacionados (Auditoría
Integrada)
► ITAF (ISACA)
► COBIT 5 for Assurance (Enabler)
► Estándares de AICPA
Página 37 de 41 Preparándose para una Auditoría Integrada
Resumen
E-mail: jose-luis.vera@uy.ey.com
Twitter: @jlmvera
LinkedIn: joseluismaurovera