Universidad Mariano Gálvez de Guatemala

Facultad de Ingeniería en Sistemas de Información

Maestría en Seguridad de Sistemas de Información
Auditoria de Informática
Ing. Ruben Vela

Ensayo

EJERCICIO 2
RESUMEN

Información auditoria de sistemas:

Herramientas y Técnicas.

ISACA

Yulson Eduardo Estrada Guevara

Carne: 2093-04-8056
Plan sábado
Sección “A”

25 Enero de 2020
 Información auditoria de sistemas:

Herramientas y Técnicas.

En junio de 2015, ISACA comenzó a publicar un conjunto de informes técnicos

titulados “Perspectivas de Innovación”.1 Dichos documentos trataron las 10
principales tendencias emergentes en tecnología digital con mayor probabilidad de
entregar a la gran mayoría de las empresas un valor significativo, por encima del
costo.2 Los temas tratados incluyeron análisis de big data, los móviles, la nube, el
aprendizaje automático, la Internet de las Cosas (IoT), cursos en línea masivos y
abiertos, redes sociales, modelos de negocios digitales, seguridad cibernética y
moneda digital. Desafortunadamente, desde una perspectiva de auditoría, los
documentos estaban dirigidos a los líderes empresariales y a los miembros del
directorio. Si bien no todos son temas sobre los que un auditor de TI puede influir
diariamente, ¿significa eso que los auditores de TI no pueden innovar?

Las organizaciones se comprometen auditorías por muchas razones. Una

auditoría puede ayudar a la empresa a garantizar las operaciones y atestiguan
eficaces para el cumplimiento de las normas administrativas y legales. Se puede
confirmar para la gestión que el negocio está funcionando bien y se prepara para
enfrentar los desafíos potenciales. Tal vez lo más importante, puede asegurar a
los interesados del bienestar financiero, operativo y ético de la organización.
sistemas de información (SI) de apoyo a las auditorías de todos esos resultados,
con un enfoque especial en la información y los sistemas relacionados en la que la
mayoría de las empresas e instituciones públicas dependen de la ventaja
competitiva.

Terminología

Los términos “plan de auditoría”, “programa de auditoría” y “programa de trabajo”

se utilizan con frecuencia indistintamente; sin embargo, son diferentes tipos de
documentos que sirven para diferentes propósitos dentro de los trabajos de
auditoría específicos. La principal diferencia entre los planes de auditoría y
programas de auditoría es el alcance del documento, tal como se describe en la
lista de la terminología siguiente: • plan de auditoría -Una descripción de alto nivel
de los trabajos de auditoría que se realiza en un período de tiempo determinado
por el auditor o un equipo de plan de auditoría -Una descripción de alto nivel de los
trabajos de auditoría que se realiza en un período de tiempo determinado por el
auditor o un equipo de auditores. Este documento debe contener información
sobre el compromiso de las partes interesadas, incluido el, tema, objetivo, el
alcance y los resultados del trabajo. Otros detalles críticos que deben ser
documentados en el plan de auditoría incluyen el presupuesto, la asignación de
recursos, fechas programadas, el tipo de informe y su público objetivo y la
metodología que se utilizará para evaluar los controles en su alcance.

Programa de auditoría

A descripción más granular del trabajo a realizar para cumplir con los objetivos del
trabajo. El programa de auditoría debe ser utilizado para programa de auditoría -A
descripción más granular del trabajo a realizar para cumplir con los objetivos del
trabajo. El programa de auditoría debe ser utilizado para documentar paso a paso
el conjunto de procedimientos de auditoría e instrucciones necesarios para probar
los controles, evaluar los resultados, obtener evidencia adecuada para formar una
opinión y reportar los hallazgos a los usuarios.

EL PROCESO DE AUDITORÍA

El proceso de auditoría requiere que el auditor de reunir pruebas, evaluar las

fortalezas y debilidades de los controles internos basados en la evidencia obtenida
a través de las pruebas de auditoría, y preparar un informe de auditoría que
presenta debilidades y recomendaciones para la remediación de una manera
objetiva a los interesados.

En términos generales, el proceso de auditoría típico consiste en tres fases

principales: la planificación, el trabajo de campo y la información, como se muestra
en Figura 1. Las En términos generales, el proceso de auditoría típico consiste en
tres fases principales: la planificación, el trabajo de campo y la información, como
se muestra en Figura 1. Las En términos generales, el proceso de auditoría típico
consiste en tres fases principales: la planificación, el trabajo de campo y la
información, como se muestra en Figura 1. Las empresas pueden optar por
romper las principales fases en múltiples fases; por ejemplo, la fase de
presentación de informes se puede dividir en tres fases: redacción de informes y
emisión, emisión de seguimiento y auditoría de cierre.
ITAF es un modelo de referencia global y de buenas prácticas de fijación que: •
Establece normas que dirección es de auditoría y aseguramiento de roles y
responsabilidades profesionales; conocimientos y habilidades; y diligencia,
conducta y requisitos de información • Define los términos y conceptos específicos
de aseguramiento de la IS • Proporciona orientación y las herramientas y técnicas
para la planificación, diseño, realización y presentación de informes de auditoría
de SI y de garantía de asignaciones

Los programas de auditoría y aseguramiento

El programa de auditoría y aseguramiento es un producto temprano y crítico del

proceso de auditoría. Sirve como una guía para realizar y documentar todos los
pasos de auditoría y el grado y tipo de material de evidencia revisados para
asegurar que se cumplen los objetivos de la auditoría

Objetivos de Desarrollo de Auditoría y programas de garantía

Los objetivos principales (valor) de desarrollo de los programas de auditoría y

aseguramiento son: 1. documentar formalmente los procedimientos de auditoría y
los pasos secuenciales. 2. Crear procedimientos que son repetibles y fácil de usar
por los auditores internos o externos que necesitan para llevar a cabo auditorías
similares.

3. Documento del tipo de pruebas que se utilizará (cumplimiento y / o de fondo). 4.

Normas generales aceptadas Conoce auditoría que se relacionan con la fase de
planificación en el proceso de auditoría.

Habilidades mínimas para desarrollar un programa de garantía de Auditoría

La habilidad más importante para un auditor es la comprensión del entorno

empresarial y el riesgo relacionado para determinar qué prueba y por qué. El
desarrollo de programas de auditoría y aseguramiento significativos depende de la
capacidad de personalizar los procedimientos de auditoría de acuerdo con la
naturaleza de la materia objeto de examen y el riesgo específico que debe ser
abordado en el área de auditoría / organización

Pasos para desarrollar un programa de garantía de Auditoría

Como se define en la sección de proceso de auditoría de esta guía, el programa

de auditoría y aseguramiento es el producto de la fase de planificación de la
auditoría. Figura Como se define en la sección de proceso de auditoría de esta
guía, el programa de auditoría y aseguramiento es el producto de la fase de
planificación de la auditoría. Figura 4 muestra las entradas que ayudan a producir
el programa de auditoría y aseguramiento. Tenga en cuenta que el paso 4 se ha
sombreado en gris para indicar que su entrada 4 muestra las entradas que ayudan
a producir el programa de auditoría y aseguramiento. Tenga en cuenta que el paso
4 se ha sombreado en gris para indicar que su entrada al programa de auditoría es
sólo parcial. El documento resultante de la entrada de todos los cinco pasos es el
plan de auditoría, como se define anteriormente en la sección de terminología de
esta publicación.

Paso 4 es una parte importante de la fase de planificación de la auditoría, ya que

es durante este paso que se estiman los recursos en función del objetivo y alcance
del trabajo. Algunos de los resultados de la etapa 4 se incluyen: • Los recursos
necesarios para cumplir el objetivo (por ejemplo, el presupuesto, el personal, las
horas de trabajo, viajes, etc.) de la participación • Conocimiento, las habilidades y
la experiencia necesaria para preparar y ejecutar el trabajo de campo • lugares o
entidades de negocio físico que será parte del alcance • Fuentes de información
sobre los procesos de negocio y las tecnologías de apoyo