DSpace logo
Please use this identifier to cite or link to this item: http://repositorio.ucsg.edu.ec/handle/3317/2822
Title: Diseño de un plan de auditoría interna de sistemas, para un modelo de aerolínea doméstica ecuatoriana, basado en análisis de riesgos, y tomando como marco de referencia COBIT 5.
Authors: Wither Delgado, Nelly Judith
Keywords: AUDITORÍA INTERNA DE SISTEMAS
AEROLÍNEA DOMÉSTICA
ECUADOR
Issue Date: 2014
Description: Dada la alta dependencia en tecnología de la Industria Aérea Comercial en general, los Departamentos de Auditoria Interna de las aerolíneas deben considerar el incorporar y mantener un análisis continuo de los Sistemas, Componentes y plataform a de TI, identificados como críticos. Una de las principales acciones a tomar para lograrlo, es la de incluir en el Plan global de actividades, un Plan específico de Auditoria Interna de Sistemas / TI, que, de acuerdo a las Normas indicadas por el IIA (The Institute of Internal Auditors), esté basado en riesgos. El objetivo principal de esta Tesis es el proponer un diseño de dicho Plan de Auditoria Interna de Sistemas / TI, aplicado a un modelo de una Aerolínea doméstica ecuatoriana, y tomando como referencia COBIT 5. Dado lo extenso que puede llegar a ser una cobertura de toda la plataforma tecnológica de una aerolínea, se sugerirá un enfoque del Plan en aquellos elementos tecnológicos que estén directamente involucrados en la elaboración de los Estados Financieros, o tengan un impacto significativo en el resultado de los mismos. El Marco de trabajo a ser usado, COBIT 5, facilitará el análisis del gobierno y la gestión de TI, y proveerá una metodología para analizar los riesgos de TI. En el diseño del Plan de Auditoria de Sistemas / TI, se puede considerar las guías propuestas por el IIA, en donde las principales fases son: a) Entender el negocio, b) Definir el Universo de TI, c) Evaluar los Riesgos, y d) Formalizar el Plan. La Industria aérea tiene un rol destacado en la economía global. Esto ayuda a que existan varias fuentes disponibles en donde obtener información relevante, tales como la IATA (International Air Transport Association), análisis de firmas auditoras (PWC, KPMG, etc), informaciones de las DGACs (Direcciones de Aviación Civil) locales, medios informativos en los países, y reportes de aerolíneas que cotizan en Bolsas de valores. En la identificación del Universo de TI, los principales sistemas de contabilidad y los componentes de TI que podrían afectar los estados financieros de manera relevante, serán identificados. Una vez definido el Universo de TI, la siguiente fase será la de realizar un análisis de riesgos de TI, a través de la evaluación de escenarios de riesgo calificados de acuerdo a factores de posible impacto y frecuencia. El resultado de esta evaluación es un Mapa de Riesgos. Y en la última fase de Formalización del Plan, se realizará un análisis de las actividades basado en prioridades, de acuerdo a criterios tales como recursos del Departamento, resultados de Auditorias previas, necesidades de los Usuarios Principales, etc. Dado que las tareas de Auditoria Interna pueden cambiar de acuerdo a las necesidades del negocio, es prudente tomar en cuenta las estimaciones de otras actividades.
URI: http://repositorio.ucsg.edu.ec/handle/3317/2822
Appears in Collections:Trabajos de Titulación - Carrera de Ingeniería en Contabilidad y Auditoría CPA - Distancia

Files in This Item:
File Description SizeFormat 
T-UCSG-PRE-ECO-MD-CICA-5.pdf7.87 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.