• Home

  • Documents

  • UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015
25
AUDITORIA DE SISTEMAS DE TI UNIDAD 3 Ing. Ma. Candelaria Martínez Alcudia

UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Embed Size (px)

DESCRIPTION

Auditoria

Citation preview

Page 1: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

AUDITORIA DE SISTEMAS DE TI

UNIDAD 3Ing. Ma. Candelaria Martínez Alcudia

Page 2: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Documento de Auditoria1. La organización

1. Misión, Visión, Objetivos y Políticas2. Organigrama, Roles, Situación actual, FODA

2. Planeación1. Origen y Visita preliminar2. Objetivos y Alcance3. Procedimientos, Técnicas y herramientas4. Cronograma, recursos y costos5. Guía de auditoria y ponderación

3. Ejecución1. Seguimiento al plan2. Aplicación de Técnicas y Herramientas3. Hallazgos y sus atributos4. Evidencias5. Integración del legajo de trabajo6. Comentarios y recomendaciones

7. Dictamen (Minuta de Aceptación)

Page 3: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

3. INTERPRETACIÓN DE LA INFORMACIÓN.

Page 4: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Objetivo de la Unidad 3

• El alumno elaborará un reporte final de auditoría, con base en la interpretación de los resultados obtenidos, para proponer alternativas de solución y mejora de las Tecnologías de la Información

Page 5: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

• Conceptos básicos.1

• Interpretación de los resultados.2

• Presentación de conclusiones.3

• Áreas de Oportunidad. 4

• ITIL5

Temas

Page 6: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Introducción

• El informe de Auditoria Informática es el objeto de la Auditoria Informática.

• El contexto en el cual se desenvuelve hoy su practica es muy cambiante, las tecnologías de información dominan de modo imparable las relaciones humanas presentando un ciclo de vida cada vez mas corto.

• Desfase entre las expectativas de los usuarios y los Informes de Auditoria.

Page 7: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Definición• Es la descripción oral o escrita, de las características

y circunstancias de un suceso o asunto.

• Un informe es el documento que se caracteriza por contener información que refleja el resultado de una investigación o de un trabajo, adaptado al contexto de una situación determinada.

• Los informes pueden incluir como recomendaciones, sugerencias u otras conclusiones que indican posibles acciones futuras que se pudieran adoptar.

Page 8: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Informe de Auditoria

• En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado.

• Comunicar los resultados al máximo nivel de dirección de la entidad auditada y otras instancias administrativas, así como a las autoridades que correspondan, cuando esto proceda.

Page 9: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Informe de Auditoria

• La elaboración del informe final de Auditoría es una de las fases más importante y compleja de la Auditoría, por lo que requiere de extremo cuidado en su confección.

• El informe de Auditoría debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rápida ubicación del contenido de cada una de ellas.

Page 10: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Informe de Auditoria

• La elaboración del informe de auditoría operativa es el punto final del proceso de captación ytratamiento de la información obtenida de la organización auditada.

• Esta información ha de ser suficiente para que el auditor, con su experiencia y conocimiento, sea capaz de realizar un diagnóstico y realizar unas recomendaciones

Page 11: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Principios del informe

• Que se emita por el jefe de grupo de los auditores actuantes.

• Por escrito.• Que sea completo, exacto, objetivo y convincente, así

como claro, conciso y fácil de entender.• Que todo lo que se consigna esté reflejado en los

papeles de trabajo y que responden a hallazgos relevantes con evidencias suficientes y competentes.

• Que refleje una actitud independiente.• Que muestre la calificación según la evaluación de los

resultados de la Auditoría.• Distribución oportuna y adecuada

Page 12: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Estructura• Identificación del informe• Identificación del cliente• Identificación de la entidad auditada• Objetivo de la Auditoria Informática• Normativa aplicada y excepciones• Alcance de la auditoria• Conclusiones• Resultados• Fecha del informe• Identificación y firma del auditor• Distribución del informe

Page 13: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Identificación del informe

• El titulo del informe, deberá destacarse

Page 14: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Identificación del cliente

• Identificar los destinatarios y personas que lo solicitan

Page 15: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Identificación de la entidad auditada

• La entidad objeto de la auditoría informática

Page 16: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Objetivo de la Auditoria Informática

• Objetivo de la auditoría y origen de la misma: quién la pide y por qué razón.

• Declarar los objetivos de la auditoría informática para identificar su propósito señalando los objetivos incumplidos

Page 17: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Normativa aplicada y excepciones

• Identificar las normas legales y profesionales utilizadas, así como las excepciones significativas de uso y el posible impacto en los resultados de la auditoria

Page 18: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Alcance de la auditoria

• Espacio físico, temático y temporal que se audita; periodo durante el cual se realiza la auditoría.

• Concretar la naturaleza y extensión del trabajo realizado, señalando limitaciones al alcance y restricciones del auditado

Page 19: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Conclusiones

• Opinión favorable– Debe ser clara y precisa en lenguaje coloquial.

• Opinión con salvedades– Describir con predicción la naturaleza y razones

• Limitaciones al alcance de trabajo• Restricciones por parte del auditado• Incumplimiento de la normativa…entre otros

• Opinión desfavorable– Identificación de irregularidades– Incumplimiento de la normativa legal y profesional

• Opinión denegada– Incertidumbres significativas con opinión débil por parte del auditor– Irregularidades

Juicio del auditor sobre el tema, proceso, actividades estudiadas.

Page 20: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Resultados

• Orientado a una ampliación de ítem anterior de conclusiones, en donde los usuarios desean saber mas, además de la transparencia como valor añadido.

• El limite esta marcado por los papeles de trabajo, considerar:– El secreto de la empresa– Secreto profesional– Entre otros…

Page 21: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Informes previos

• Teniendo en cuenta que el informe de auditoria es un informe de conjunto, es decir forma parte de un grupo de informes

Page 22: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Fecha del informe

• Colocar las fechas de inicio y conclusión del trabajo de campo.

• Considerar la fecha como: elemento de cuantificación de honorarios, cumplimiento con el cliente, magnitud del trabajo y aplicaciones de este.

Page 23: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Identificación y firma del auditor

• Individual• Grupal (Consultora/sociedad de auditoria)

Page 24: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

Distribución del informe

• Quién o quiénes podrán hacer uso del informe, así como los usos concretos que tendrá, considerando la importancia entre los honorarios y la responsabilidad civil del auditor firmante

Page 25: UTSV - Auditoria de Sistemas de TI Unidad 3 - 2015

PREGUNTAS


Auditoria de TI: 4 questões a serem respondidas

Auditoria de TI: 4 questões a serem respondidas

Documents
Arquitetura de TI para Auditoria Contínua

Arquitetura de TI para Auditoria Contínua

Documents
Cloud Computing: Governação, riscos e auditoria dos serviços de TI

Cloud Computing: Governação, riscos e auditoria dos serviços de TI

Documents
UTSV - Auditoria de Sistemas de TI Unidad I - 2015

UTSV - Auditoria de Sistemas de TI Unidad I - 2015

Documents
Auditoria Ti

Auditoria Ti

Documents
Relatório de auditoria de TI - Dell EMC Brazil · Este relatório de auditoria de TI do ESG Lab foi encomendado pela EMC. Auditoria de TI: TI da EMC: liderando a transformação

Relatório de auditoria de TI - Dell EMC Brazil · Este relatório de auditoria de TI do ESG Lab foi encomendado pela EMC. Auditoria de TI: TI da EMC: liderando a transformação

Documents
Andr Luiz Pacheco - Auditoria de TI

Andr Luiz Pacheco - Auditoria de TI

Documents
Atuação da Auditoria Interna na Avaliação da Gestão de TI

Atuação da Auditoria Interna na Avaliação da Gestão de TI

Documents
Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular

Qualidade e Auditoria de SW - garcia.pro.br - parte 2 - COBIT - NOVO.pdf · • Avaliação dos processos de TI • Auditoria dos riscos operacionais de TI • Implementação modular

Documents
Falhas de segurança & auditoria de ti

Falhas de segurança & auditoria de ti

Documents
Governança de TI e Auditoria Interna

Governança de TI e Auditoria Interna

Education
TI - Auditoria de Sistemas

TI - Auditoria de Sistemas

Documents
Normas de Auditoria Interna - TI 01 e PI 01

Normas de Auditoria Interna - TI 01 e PI 01

Career
Auditoria Em TI Alternativas de Implementacao No Processo de Auditoria Do TCE-RS

Auditoria Em TI Alternativas de Implementacao No Processo de Auditoria Do TCE-RS

Documents
13 Auditoria de Sistemas de TI

13 Auditoria de Sistemas de TI

Documents
Integradora de Mantenimiento a un aire acondicionado (UTSV)

Integradora de Mantenimiento a un aire acondicionado (UTSV)

Documents
AUDITORIA TI TCU.pdf

AUDITORIA TI TCU.pdf

Documents
AUDITCO AUDITORIA DE HARDWARE E SOFTWARES DE TI …

AUDITCO AUDITORIA DE HARDWARE E SOFTWARES DE TI …

Documents
Guia de Auditoria de Ti (1)

Guia de Auditoria de Ti (1)

Documents
RELATÓRIO DE AUDITORIA INTERNA - sites.unipampa.edu.br · relatÓrio de auditoria interna ra 04/2018 auditoria em contrataÇÕes de ti ministÉrio da educaÇÃo universidade federal

RELATÓRIO DE AUDITORIA INTERNA - sites.unipampa.edu.br · relatÓrio de auditoria interna ra 04/2018 auditoria em contrataÇÕes de ti ministÉrio da educaÇÃo universidade federal

Documents
Auditoria interna de ti 2

Auditoria interna de ti 2

Business
Controles Internos e Auditoria de TI

Controles Internos e Auditoria de TI

Technology
Auditoria de TI PHVA

Auditoria de TI PHVA

Documents
AUDITORIA TECNOLOGIA INFORMATICAauditor2006.comunidadcoomeva.com/blog/uploads/2.Auditoria_sistem… · Tipos especializados de Auditoria TI 5.-Auditoria alrededor de la computadora

AUDITORIA TECNOLOGIA INFORMATICAauditor2006.comunidadcoomeva.com/blog/uploads/2.Auditoria_sistem… · Tipos especializados de Auditoria TI 5.-Auditoria alrededor de la computadora

Documents
Guia Auditoria de TI-1

Guia Auditoria de TI-1

Documents
Informe anual de - UTSV

Informe anual de - UTSV

Documents
Auditoria Em TI - PDF - Material 01

Auditoria Em TI - PDF - Material 01

Documents
Auditoria de Sistemas de Ti

Auditoria de Sistemas de Ti

Documents
auditoria interna: NBC TI 01 e

auditoria interna: NBC TI 01 e

Documents
Auditoria Informatica al Departamento de TI

Auditoria Informatica al Departamento de TI

Documents