Auditoria de sistemas
“ESTRUCTURA Y CONTENIDO DE UN ESTATUTO Y PLANEACION DE AUDITORIA DE SISTEMAS”
DOCENTE:
INDICE
INTRODUCCION iii
OBJETIVOS iv
ESTATUTOS DE AUDITORIA 5
Estándar de requerimiento 5
Comentario 5
Propósito 6
Independencia 6
Alcance 7
Capacidad 9
Responsabilidad 10
PLANEACION DE LA AUDITORIA DE SISTEMAS DE INFORMACION 12
Propósito12
Alcance 12
Estándar 12
Elaboración de Programas en la auditoria 13
Guía de Auditoría de SI G15, Planeación 15
Guía de Auditoría de SI G13, Uso de la evaluación de riesgos en la planeación de la auditoría 15
Marco Referencial de COBIT, Objetivos de control 15
CONCLUSIONES 17
BIBLIOGRAFIA 18
ANEXOS 19
GUÍA PARA LA ELABORACIÓN DE UNA CARTA DE AUDITORIA 19
GUÍAPARA LA ELABORACIÓN DE UNA CARTA COMPROMISO 23
INTRODUCCION
La naturaleza especializada de la auditoria de sistemas de información, y las habilidades necesarias de los profesionales para llevar a cabo dichas auditorias requieren normas que se aplican específicamente a la auditoría. Uno de los objetivos de ISACA es promover a nivel mundial las normas aplicables para el cumplimiento de su visión.El desarrollo y la difusión de las Normas de Auditoría son una piedra angular de la contribución profesional de ISACA a la comunidad de auditoría.
El marco para las Normas de Auditoría proporciona múltiples niveles de orientación. El COBIT brinda lineamientos para la tecnología de información (TI) y marco de gobernación, y herramientas de soporte conjunto que permite a los administradoressuperar las brechas entre los requisitos de control, problemas técnicos y riesgos empresariales. COBIT pone al servicio políticas claras y buenas prácticas de TI para todo tipo de control en organizaciones. Se hace énfasis en el cumplimiento de las normas, ya que ayuda a incrementar el valor organizacional alcanzado de tecnología de información, permitiendo la simplificación de la aplicación delmarco conceptual de COBIT. COBIT está diseñado para ser utilizado por las empresas y la administración de TI, así como por los auditores de TI, por lo tanto, su uso permite la comprensión de los objetivos del negocio y de las buenas prácticas de comunicación y recomendaciones.
El código ISACA ha creado la norma SI 1 que es la base para el estatuto de auditoría además sugiere las directrices del CISAOBJETIVOS
OBJETIVO GENERAL
← Investigar y comprender la estructura y contenido de un estatuto y la planeación de una auditoria de sistemas
OBJETIVOS ESPECIFICOS
← Indagar sobre el estatuto de auditoria y su importancia dentro del desarrollo de la auditoria.
← Determinar en que consiste el propósito, la responsabilidad, la autoridad y la obligación de rendir cuentas comoparte del Estatuto de Auditoria.
← Establecer la responsabilidad del Auditor, como encargado del trabajo de auditoria de un Sistema de Información en el desarrollo de la Planeacion de su trabajo
ESTATUTOS DE AUDITORIA
Los Estándares de ISACA contienen principios básicos y procedimientos esenciales los cuales son obligatorios, junto con la documentación relacionada.
El propósito deeste Estándar de Auditoría de SI es establecer y proporcionar asesoramiento con respecto al Estatuto de Auditoría utilizado durante el proceso de auditoría.
Estándar de requerimiento
El propósito, responsabilidad, autoridad y rendición de cuentas de la función de auditoría de sistemas de información o de las asignaciones de auditoría de sistemas de información deben documentarse de maneraapropiada en un estatuto de auditoría o carta de compromiso.
El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivel apropiado dentro de la organización.
Comentario
Para una función de auditoría interna de sistemas de información, se debe preparar un estatuto de auditoría para las actividades permanentes. El estatuto de auditoría debe someterse a una...
Regístrate para leer el documento completo.