Auditoria de sistemas

Solo disponible en BuenasTareas
  • Páginas : 23 (5581 palabras )
  • Descarga(s) : 0
  • Publicado : 10 de enero de 2012
Leer documento completo
Vista previa del texto
CATEDRA: AUDITORIA DE SISTEMAS

“ESTRUCTURA Y CONTENIDO DE UN ESTATUTO Y PLANEACION DE AUDITORIA DE SISTEMAS”
DOCENTE:

INDICE

INTRODUCCION iii

OBJETIVOS iv

ESTATUTOS DE AUDITORIA 5

Estándar de requerimiento 5

Comentario 5

Propósito 6

Independencia 6

Alcance 7

Capacidad 9

Responsabilidad 10

PLANEACION DE LA AUDITORIA DE SISTEMAS DE INFORMACION 12

Propósito12

Alcance 12

Estándar 12

Elaboración de Programas en la auditoria 13

Guía de Auditoría de SI G15, Planeación 15

Guía de Auditoría de SI G13, Uso de la evaluación de riesgos en la planeación de la auditoría 15

Marco Referencial de COBIT, Objetivos de control 15

CONCLUSIONES 17

BIBLIOGRAFIA 18

ANEXOS 19

GUÍA PARA LA ELABORACIÓN DE UNA CARTA DE AUDITORIA 19

GUÍAPARA LA ELABORACIÓN DE UNA CARTA COMPROMISO 23

INTRODUCCION

La naturaleza especializada de la auditoria de sistemas de información, y las habilidades necesarias de los profesionales para llevar a cabo dichas auditorias requieren normas que se aplican específicamente a la auditoría. Uno de los objetivos de ISACA es promover a nivel mundial las normas aplicables para el cumplimiento de su visión.El desarrollo y la difusión de las Normas de Auditoría son una piedra angular de la contribución profesional de ISACA a la comunidad de auditoría.

El marco para las Normas de Auditoría proporciona múltiples niveles de orientación. El COBIT brinda lineamientos para la tecnología de información (TI) y marco de gobernación, y herramientas de soporte conjunto que permite a los administradoressuperar las brechas entre los requisitos de control, problemas técnicos y riesgos empresariales. COBIT pone al servicio políticas claras y buenas prácticas de TI para todo tipo de control en organizaciones. Se hace énfasis en el cumplimiento de las normas, ya que ayuda a incrementar el valor organizacional alcanzado de tecnología de información, permitiendo la simplificación de la aplicación delmarco conceptual de COBIT. COBIT está diseñado para ser utilizado por las empresas y la administración de TI, así como por los auditores de TI, por lo tanto, su uso permite la comprensión de los objetivos del negocio y de las buenas prácticas de comunicación y recomendaciones.
El código ISACA ha creado la norma SI 1 que es la base para el estatuto de auditoría además sugiere las directrices del CISAOBJETIVOS

OBJETIVO GENERAL

← Investigar y comprender la estructura y contenido de un estatuto y la planeación de una auditoria de sistemas

OBJETIVOS ESPECIFICOS

← Indagar sobre el estatuto de auditoria y su importancia dentro del desarrollo de la auditoria.

← Determinar en que consiste el propósito, la responsabilidad, la autoridad y la obligación de rendir cuentas comoparte del Estatuto de Auditoria.

← Establecer la responsabilidad del Auditor, como encargado del trabajo de auditoria de un Sistema de Información en el desarrollo de la Planeacion de su trabajo

ESTATUTOS DE AUDITORIA

Los Estándares de ISACA contienen principios básicos y procedimientos esenciales los cuales son obligatorios, junto con la documentación relacionada.

El propósito deeste Estándar de Auditoría de SI es establecer y proporcionar asesoramiento con respecto al Estatuto de Auditoría utilizado durante el proceso de auditoría.

Estándar de requerimiento

El propósito, responsabilidad, autoridad y rendición de cuentas de la función de auditoría de sistemas de información o de las asignaciones de auditoría de sistemas de información deben documentarse de maneraapropiada en un estatuto de auditoría o carta de compromiso.
El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivel apropiado dentro de la organización.

Comentario

Para una función de auditoría interna de sistemas de información, se debe preparar un estatuto de auditoría para las actividades permanentes. El estatuto de auditoría debe someterse a una...
tracking img