1. CICLO DE LA AUDITORIA - ETAPAS
ANALISIS PRELIM. PROGR. RECUROS CRITERIOS CRONOGRAMA
INSUMOS
INDUCCION
DOCUMENTACION
PLANEACION – OBJETIVOS y RECURSOS
HERRAMIENTAS PRODUCTOS
MAPA DE VULNER.
PLAN DE SEGUIM.
EVIDENCIAS
LISTAS
RIESGOS
PRUEBAS
NORMAS
MATRIZ RIESGOS
EJECUCION – PROGRAMAS DE AUDITORIA
FINALIZACION – COMUNICACION
INFORME GENERAL INF. DETALLADO PRESENTACION
HERNAN DARIO ARENAS
2. IDENTIFICAR
PROCESOS y
APLICATIVOS
IDENTIFICAR
PROTECCION
EXISTENTE
COMUNICAR
HALLAZGOS y
RECOMEND.
ANALIZAR
RIESGOS E
IMPACTOS
CICLO DE LA AUDITORIA
ENFOQUE BASADO EN RIESGOS
HERNAN DARIO ARENAS
3. TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA
PLANEACION
1
• DEFINIR OBJETIVO
• DEFINIR ALCANCE
• DISEÑAR PROCESO DE AUDITORIA
• PROGRAMAR ACTIVIDADES
• SELECCIÓN RRHH
• ANÁLIZAR COSTOS Y TIEMPOS
• GERENCIA DE AUDITORIA /
METHODWARE - ISOLUCION
• GESTOR DE PROCESO / AUTOAUDIT
• CRONOGRAMA / PROJECT
HERNAN DARIO ARENAS
TECNICA METODO
HERRAMIENTA INSTRUMENTO
MANUALES
CATTS
=
=
4. TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA
EJECUCION
-Técnicas de Recopilación
•Revisión documental
•Inducción o Capacitación
•Entrevistas
•Aplicación de Cuestionarios
•Aplicación de Encuestas
•Inspección Indagación
•Muestreo
- Técnicas de Evaluación/Verificación
•Identificación de Riesgos
•Valoración de Controles
•Aplicación de Listas de Chequeo
•Comparación - GAP
•Análisis de Datos
•Datos de Prueba
•Simulación
•Datos Integrados
•Análisis de Aplicaciones
•Recorrido
•Rutinas Integradas (SCARF)
•Aplicación de Ingeniería Social
- CARACTERIZACIÓN / CONTEXTO ORG.
FORMATOS CARACTERIZACION
FORMATOS ENTREVISTAS
FORMATOS CUESTIONARIOS
- EVALUACIÓN Y VERIFICACIÓN
• GESTOR DE ANÁLISIS DE RIESGOS
ERA
• GESTOR DE ANALISIS DE DATOS
ACL
IDEA
• DETECTOR DE FRAUDE
DIGITAL ANALYSIS
VIGIA
• MONITOR DE RED / VULNERABILIDADES
ACUNETIX – NESSUS
NETCAT
INTERNET SCANNER
KANE SECURITY ANALYST
CYBERCOP SCANNER
NETRECON
TRACE PLUS ETHERNET
2
5. TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA
• Informes – AUTOAUDIT - AUDITMASTER
• Matriz de riesgos – ERA
• Mapa de riesgos
• Plan de seguimiento - ISOLUCION
• Papeles de trabajo – WORKING PAPERS
• Catalogo de pruebas
• Presentaciones – SUITE OFIMATICA
HERNAN DARIO ARENAS
COMUNICACIÓN
- Contextualización
• Riesgos
• Controles
• Hallazgos/Observaciones
• Recomendación/Mejoramiento
- Recopilación de Soportes
• Evidencias
• Pruebas
3