Trabajo Práctico

Auditoría

Administrar la
inversión en TI
Integrantes:

Antoni, Enzo Eduardo

Belicari, Sebastián Daniel

Ortega, Cristian Daniel

Suárez, Carolina

1
Índice

Alcance……………………………………………………………………………………………………………………………3

Objetivo…………………………………………………………………………………………………………………………..3

Recursos…………………………………………………………………………………………………………………………..3

Etapas de trabajo……………………………………………………………………………………………………………..3

Información a conocer………………………………………………………………………………………………………3

Identificación de riesgos potenciales……………………………………………………………………………….4

Determinación de los procedimientos de control……………………………………………………………4

Pruebas a realizar……………………………………………………………………………………………………………4

Obtención de resultados………………………………………………………………………………………………..5

Conclusión de los resultados…………………………………………………………………………………………….5

Presentación del borrador del informe al responsable de la dirección tecnológica………….5

Entrega del informe a los directivos de la empresa…………………………………………………………..5

2
Alcance

La auditoría se realizará sobre la rentabilidad de Ti y la contribución a la rentabilidad del negocio.

Objetivo

Establecer y mantener un marco de trabajo para administrar los programas de inversión en TI que
abarque costos, beneficios, prioridades dentro del presupuesto y tomar medidas correctivas según
sea necesario

Recursos

El número de personas que integran el equipo de auditoría serán dos, con un tiempo máximo de 3
a 4 semanas.

Etapas de trabajo

Obtención de conocimientos

Recursos humanos a consultar

Director General

Director de Finanzas

Director de TI

Miembros del comité de planificación de los servicios de información

Presidencia de la función de servicios de información

Funcionario de seguridad

Información a conocer

Políticas, métodos y procedimientos organizacionales relacionados con la elaboración del

presupuesto y la actividad de costeo.

Política y procedimientos de la función de servicios de la información, relacionadas con la

elaboración del presupuesto y la actividades de costeo

Presupuesto, operativo actuales y del año inmediato anterior para la función de servicio de
información

Objetivos y planes organizacionales a largo y corto plazo

Objetivos y planes a corto y largo plazo de tecnología de la información

Función y responsabilidades de planeación de la presidencia

3
Reportes y de variaciones y otros comunicados relacionados con el control y monitoreo de
variaciones

Identificación de riesgos potenciales

Llevando a cabo:

Mediciones de presupuestos y costos contra organizaciones y buenas prácticas reconocidas en la

industria / estándares internacionales apropiados

Una revisión detallada del presupuesto actual y del año inmediato anterior contra resultados
reales, variaciones y acciones correctivas aplicadas

Identificando:

Presupuestos de la función de sistema de información que no estén alineados con el presupuesto

y los planes a corto y largo plazo de la organización y con los planes a corto y largo plazo de la
tecnología de la información

Los costos reales de la función de servicio de información que no hayan sido capturados

Objetivos de control

Mejorar la rentabilidad de TI y su contribución a las utilidades de la empresa

Asegurar la transparencia y entendimiento de los costos, beneficios, estrategias, políticas y niveles

de servicio de TI

Asegurar que TI demuestre un calidad de servicio rentable, mejoras continuas y disposición para
cambios futuros

Determinación de los procedimientos de control

Facilitar la toma de decisiones de inversión y portafolio de TI

Establecer y hacer seguimiento al presupuesto de TI de acuerdo a las estrategias de TI y a la

decisión de inversión de TI

Optimizar costos de TI y maximizar los beneficios de TI

Pruebas a realizar

Mediciones del marco referencial de control de la información y del plan de conciencia de la

administración contra organizaciones similares o estándares internacionales / buenas prácticas de
la industria

4
Una revisión de detallada de una muestra de proyectos aprobados de seguridad y de control
interno para determinar que los proyectos fueron aprobados y tomaron como base un análisis de
riegos y costos / beneficios

Medir porcentajes de inversiones en TI que exceden o satisfacen los beneficios predefinidos para
el negocio

Miden porcentajes de impulsores de valor de TI con equivalencia en los impulsores de valor de

negocio

Miden porcentajes de gastos de TI expresados en impulsores de valor de negocio (ejemplo:

incremento de ventas debido a una mejor conectividad)

Obtención de resultados

En esta etapa se obtendrán los resultados que surjan de los procedimientos de control y de prueba
realizada a fin de poder determinar si se cumple o no con los objetivos de control antes definido.
Los datos que se obtengan serán registrados para una mejor revisión.

Conclusión de resultados

Se analizará toda la información obtenida, así como lo que se deriva de esa información tanto
falencias como eficiencias. Las fallas serán revisadas en busca de las soluciones óptimas.

Presentación del borrador del informe al responsable de la dirección tecnológica

Se le presentará un informe en borrador al responsable de esta área con un detalle de los

problemas y soluciones recomendadas.

Este informe se pasará por escrito en original y copia, firmando un documento de conformidad del
mismo, para adquirir un compromiso fuerte en la solución de los mismos. De esta forma
evitaremos posibles confusiones futuras.

Entrega del informe a los directivos de la empresa

Se hará la entrega del informe final con los resultados obtenidos de la auditoría a los directivos de
la empresa