You are on page 1of 16

EL DEPARTAMENTO DE

AUDITORÍA DE LOS SI
1. MISIÓN DEL DEPARTAMENTO DE AUDITORÍA DE LOS SI

Proveer a los órganos de gobierno y a los


de gestión de una organización de una
seguridad razonable que los sistemas de
control interno de los recursos de información
II. ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA DE LOS SI

Objetivos

• Revisar la existencia y suficiencia de los controles de los Recursos de Información


que soportan los procesos de negocio.

• Validar que los Recursos de Información apoyan los objetivos de negocio y


cumplen los requerimientos establecidos.

• Analizar los nuevos riesgos derivados de las nuevas tecnologías y de los nuevos
negocios.

• Formar y divulgar respecto de los riesgos y amenazas que se derivan de una


inadecuada utilización de los Recursos de Información.
III. UBICACIÓN EN LA ORGANIZACIÓN

Dentro del organigrama de la organización que le dote de total


independencia del resto de unidades, y además de suficiente
autoridad para poder ejercer su labor.
IV. RECURSOS NECESARIOS

 Recursos Humanos.

 Recursos técnicos

 Recursos económicos
V. ESTRUCTURA DEL DEPARTAMENTO DE AUDITORÍA
Algunos de los parámetros clave son:

 Tamaño de la organización

 Dependencia

 Topología de los Sistemas de Información

 Ubicación geográfica
VI. EL ESTATUTO DEL DEPARTAMENTO DE AUDITORÍA

Proporcione autoridad sobre toda la organización e


independencia de sus órganos de gestión y dirección
VII. FUNCIONES DEL DEPARTAMENTO DE AUDITORÍA

1. Elaboración de planes de trabajo para llevar a cabo auditorías en informática y


el desarrollo de actividades apropiadas que permitan maximizar la eficacia del
área de sistemas.

2. Elaboración de cuestionarios, encuestas, matrices y herramientas que ayuden al


levantamiento de la información para el debido desarrollo de las auditorías.

3. Implementación de los planes de trabajo llevando un control de las actividades a


realizar en tiempos estimados reales.

4. Evaluación de sistemas, procedimientos y equipos de cómputo.

5.Verificar que los activos, estén debidamente controlados y salvaguardados contra


pérdida y mal uso.

6. Evaluar los resultados de los programas operativos que realice el área de Sistemas
para conocer eficiencia y efectividad con que se han utilizado los recursos.
que resulten de sus evaluaciones,
7. Comprobar el cumplimiento de mandatos constitucionales, legales y reglamentarios,
políticas, planes y acuerdos normativos que rigen a la Institución.

8. Realizar auditorías y estudios especiales de acuerdo con programas y especiales


debidamente respaldados por las Normas para el ejercicio profesional de la
Auditoría Interna.

9. Evaluar la problemática del área de Sistemas a través de un pre-análisis de la


situación del área, para la determinación de las principales necesidades de ésta.

10. Comunicar los resultados y recomendaciones


VIII. PLANIFICACIÓN DEL TRABAJO DE AUDITORÍA DE SI

Definir el Análisis Plan a Plan a


Universo de Largo Corto
de TI Riesgos Plazo Plazo
8.1 Definir el Universo de TI

 Datos

 Software de Aplicaciones

 Tecnología

 Instalaciones

 Personas
8.2 Análisis de Riesgos

 Riesgo de Negocio

 Riesgo de Auditoria:
8.3 Planificación a Largo Plazo

Definir el plan para evaluar si los sistemas de control establecidos


en la organización son adecuados y suficientes para mitigar los riesgos
identificados.
8.4 Planificación a Corto Plazo

La Planificación a corto plazo define los trabajos a realizar en un período


dado de tiempo de aproximadamente un año.

You might also like