Propuesta de una metodología de auditoría informática para la oficina de Auditoría Interna de la Universidad Andina del Cusco
Date
2022-09-13Author
Palomino Sysoeva, Daniela Alexandra
Villegas Rojas, Carolina Almendra
Advisor
Molero Delgado, Iván
Metadata
Show full item recordAbstract
La tesis, tiene por finalidad presentar una metodología del proceso de auditoría informática en
las direcciones de TI de las entidades privadas de nuestra región, y se toma como referencia la
Oficina de Auditoría de la Universidad Andina del Cusco, para que dicha oficina avale nuestra
propuesta metodológica y la utilice en un futuro cercano. Los alcances, además del
procedimiento, son propuestas de formatos para cada fase, las que se desarrollarán de manera
intuitiva y lógica, adaptándose a los procedimientos que la oficina de auditoría de nuestra
universidad tiene ya implantada, con esto, también dictamos un alcance explicativo que
propone una forma de seguir con las actividades de cada fase ayudándose en los formatos
adjuntos para la viabilidad del proceso de Auditoría informática a la Dirección de TI de nuestra
Universidad.
Para esta propuesta se contó con la colaboración del jefe de la oficina de auditoría, quien
coadyuvó con información de vital importancia; y que ésta, permitió adaptar la propuesta a sus
requerimientos.
La propuesta metodológica consta de cuatro fases y son:
Fase 1: TOMA DE CONTACTO Y ASPECTOS GENERALES
Fase 2: PLANIFICACIÓN DE LA OPERACIÓN DE LA AUDITORÍA INFORMÁTICA.
Fase 3: DESARROLLO Y EJECUCIÓN DE LA AUDITORÍA INFORMÁTICA
Fase 4: ELABORACION DEL INFORME DE LA AUDITORÍA INFORMÁTICA
En cada una de estas fases se proponen también subactividades, algunas con formatos que
dictan evidencias desarrolladas y que permitirán formar opinión al auditor. Finalmente, de las
coordinaciones con el jefe de auditoría de la Universidad Andina del Cusco, se obtiene el visto
bueno, acompañado de una constancia que indica lo viable y aplicable de la propuesta
metodológica para el proceso de auditoría a la Dirección de TI y así poder conducir y
recomendar pautas y estándares para un manejo eficiente de las tecnologías y sistemas de la
información en nuestra Universidad Andina del Cusco. The purpose of this thesis is to present a methodology for the computer audit process in the IT
departments of private entities in our region, and the Audit Office of the “Universidad Andina
del Cusco” is taken as a reference, so that said office endorses our methodological proposal and
use it in the near future. The scopes, in addition to the procedure, are proposed formats for each
phase, which will be developed in an intuitive and logical way, adapting to the procedures that
the audit office of our university has already implemented, with this, we also dictate an
explanatory scope that proposes a way to continue with the activities of each phase using the
attached formats for the viability of the IT Audit process to the IT Directorate of our University.
This proposal included the participation of the head of the audit office, who contributed
information of vital importance; and that this allowed the proposal to be adapted to their
requirements.
The methodological proposal consists of four phases and they are:
Phase 1: MAKING OF CONTACT AND GENERAL ASPECTS
Phase 2: PLANNING OF THE COMPUTER AUDIT OPERATION.
Phase 3: DEVELOPMENT AND EXECUTION OF THE COMPUTER AUDIT
Phase 4: PREPARATION OF THE COMPUTER AUDIT REPORT
Sub-activities are also proposed in each of these phases, some with formats that dictate
developed evidence and that will allow the auditor to form an opinion. Finally, from the
coordination with the head of audit of the Universidad Andina Cusco, the approval is obtained,
accompanied by a certificate that indicates the feasibility and applicability of the
methodological proposal for the audit process to the IT Directorate and thus be able to conduct
and recommend norms and standards for a well-organized use of information technologies and
systems in our Universidad Andina del Cusco.