1. Conceptos Básicos
1.1. Elementos clave
1.1.1. Proceso sistemático
1.1.2. Independiente y Objetivo
1.1.3. Evaluación de un parámetro dado VS uno establecido
1.1.4. Recomendaciones para mejorar eficiencia y eficacia
1.2. Tipos de auditoria
1.2.1. De cumplimiento
1.2.2. Financieras
1.2.3. operativas
1.2.4. Integradas
1.2.5. Forenses
1.3. Según quien la ejecuta
1.3.1. Interna
1.3.1.1. Auditoria de SI
1.3.1.1.1. Función
1.3.1.1.2. Sistema
1.3.1.1.3. Forma parte de
1.3.1.1.4. Estatuto de auditoria
1.3.1.1.5. Control Interno
1.3.2. Externa
1.3.2.1. Personal ajeno a la org.
1.3.2.2. Enfoque a auditorias de cumplimiento y financieras
2. Gobierno de TI
2.1. Estructura
2.1.1. Esfecifica
2.1.1.1. Roles
2.1.1.2. Derechos
2.1.1.3. Responsabilidades
2.2. Gobierno Corporativo
2.2.1. Necesidad de las partes interesadas
2.2.1.1. Conlleva
2.2.1.1.1. Realización de beneficios
2.2.1.1.2. Optimización de recursos
2.2.1.1.3. Organización del riesgo
2.3. Gobierno de TI de la empresa
2.3.1. Propósito
2.3.1.1. Que TI genere valor al negocio
2.3.1.2. Que los riesgos de TI sean gestionados
2.3.2. Modelo de 3 lineas de defensa
2.3.2.1. 1. La gerencia operativa
2.3.2.2. 2. El contralor, la gestión de riesgos, las funciones de cumplimiento y otras similares
2.3.2.3. 3. Auditoria interna
3. Proceso de auditoria de SI
3.1. Planeación de auditoria
3.1.1. Definir
3.1.1.1. Sujeto
3.1.1.2. Objetivos
3.1.1.3. Alcance
3.1.2. Análisis de riesgos
3.1.2.1. Riesgo
3.1.2.2. Matriz de riesgos
3.1.2.2.1. Impacto
3.1.2.2.2. Probabilidad
3.1.3. Metodología de auditoria
3.1.4. Programa de auditoria
3.1.5. Muestreo de auditoria
3.1.6. Pruebas de Cumplimiento Vs. Pruebas Sustantivas
3.2. Ejecución de auditoria
3.2.1. Evidencia
3.2.2. Técnicas de recolección de evidencias
3.3. Elaboración de Informe y Presentación de Resultados
3.3.1. Informe de auditoria
3.4. Realización de Actividades de Seguimiento
3.4.1. Seguimiento a recomendaciones