AUDISIS Ltda.

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACION LTDA.

AUDAP: Software de Auditoria Centrada en Riesgos Críticos para Procesos de Negocio y Sistemas de Información Automatizados - Metodología asistida por computador.

Autor: Euclides Cubillos Moreno.
514 páginas. 3a edición. Enero 2006.
E-Book en formato PDF Valor: US$ 100.

Este Manual presenta los fundamentos de AUDAP versión 2006, SOFTWARE DE AUDITORIA CENTRADA EN RIESGOS CRÍTICOS PARA PROCESOS DE NEGOCIO Y SISTEMAS DE INFORMACIÓN AUTOMATIZADOS, Metodología asistida por computador. El contenido del manual está diseñado para ser igualmente útil tanto para quienes adquieren la herramienta de software que apoya el uso de la metodología como para quienes no disponen de esta. A ambos destinatarios sirve como guía para realizar auditorias por procesos (misionales, de apoyo o de Tecnología de Información) y de sistemas de información automatizados (aplicaciones de computador o módulos de ERPs).

La Metodología AUDAP contiene guías y procedimientos prácticos e innovadores para realizar auditorias con un enfoque Centrado en Riesgos Críticos. Este enfoque considera dos estados de los riesgos: a) potenciales y b) residuales. Los riesgos potenciales son aquellos a los que está expuesto el proceso o sistema, de acuerdo con su naturaleza y el ambiente de operación. El riesgo residual o remanente es el riesgo no protegido por los controles establecidos.

Este manual está estructurado en 13 capítulos. El primero presenta los conceptos básicos de la metodología AUDAP mientras que en los siguientes diez capítulos se presentan los procedimientos y guías para el desarrollo de cada una de las etapas de la metodología.

Tabla de Contenido

Capítulo	Tema	No. de Páginas
0	Introducción	3
1	Conceptos Básicos de la Metodología	20
2	Etapa 1. Planeación de la auditoria.	39
3	Etapa 2. Comprender las operaciones del negocio o sistema sujeto a auditoria.	6
4	Etapa 3. Identificar y valorar riesgos potenciales (Risk Assessment).	68
5	Etapa 4. Definir el alcance de la auditoria.	43
6	Etapa 5. Evaluar el sistema de control interno existente.	98
7	Técnicas y Herramientas de Auditoria	27
8	Etapa 6. Pruebas de Cumplimiento: Diseño, ejecución y análisis de resultados.	39
9	Etapa 7. Pruebas Sustantivas: Diseño y ejecución y análisis de resultados.	36
10	Etapa 8. Generar informes de la auditoria.	9
11	Etapa 9. Planear y efectuar seguimiento a recomendaciones de la auditoria.	8
12	Informes de la auditoria de sistemas.	9
13	Papeles de trabajo de la auditoria de sistemas.	13
14	Glosario.	1
15	Bibliografía.	11

Anexos

Anexo	Tema	No. de Páginas
1	Lista de objetivos de Control COBIT.	36
2	Lista Generalizada de Amenazas de Riesgo	11
3	Modelo de Cuestionarios de Riesgo para aplicaciones de computador.	15
4	Modelo de reporte “Evaluación de la protección ofrecida por Amenaza y Escenario de riesgo”, generado por AUDAP.	7
5	Evaluación de la Protección Existente por Dependencia y Amenaza de Riesgo, generada por AUDAP.	13
6	Guía para identificar controles aplicables por Escenario de Riesgo y Amenaza de riesgo, generada por AUDAP.	14
7	Listado de “Técnicas de auditoría” extraído de las bases de conocimientos estándar de AUDAP	12
8	Flujogramas del proceso de Auditoría – Audit. Guidelines COBIT (ISACA).	3
9	Modelo de Reporte “Planeación del seguimiento a recomendaciones de la auditoría”, generado por AUDAP.	6

Volver a Publicaciones