CAPITULO 1
Páginas: 11 (2684 palabras)
Publicado: 29 de octubre de 2015
GESTIÓN DELA FUNCIÓN DE LA AUDITORIA DE SI
La función de Auditoria debe ser gestionada en forma que se asegure que las diversas tareas realizadas y logradas por el equipo de Auditoria cumplirán los objetivos de función de la Auditoria, mientras se preserva la independencia y la competencia de la Auditoria.
ORGANIZACIÓN DE LA FUNCION DE LA AUDITORIA
Los servicios de la auditoria deSI pueden ser provistos externamente o internamente.
El rol de la función interna de auditoria de SI debería establecerse en un estado de auditoria. La auditoría de SI puede ser parte de la auditoria interna como un grupo independiente o integrado dentro de una auditoría financiera u operacional para proveer garantía del control relacionado con TI a los auditores financieros o de gerencia. Esteestatuto se deberá establecer claramente la responsabilidad y los objetivos de la gerencia para la función de la auditoria de SI y la delegación de autoridad para la misma.
Si los servicios de auditoría de SI son provistos por una firma externa el alcance y objetivos de estos servicios deben ser documentados en un contrato formal o declaración de trabajo entre la organización contratante y elproveedor de servicio.
Gestión de los recursos de la auditoria de SI
Las normas de auditoria de SI requieren que el auditor SI sea técnicamente competente teniendo las habilidades y los conocimientos necesarios para realizar el trabajo del auditor.
PLANEACION ANUAL
La planeación de la auditoria está constituida tanto por la planeación a corto y largo plazo. La planeación a corto plazo toma encuenta los aspectos relevantes de la auditoria que serán cubiertos durante un año. Mientras la planeación a largo plazo se refiere a los planes de la auditoria que tomaran en cuenta aspectos relacionados con riesgos debido a los cambios en la dirección estratégica de TI que afectaran al ambiente de TI de la organización.
ASIGNACION DE AUDITORIA INDIVIDUAL
Cada asignación individual debe serplaneada adecuadamente. El auditor de be tener un entendimiento general del ambiente a revisar como fecha límite resultados de valoración periódicas de riesgos, cambios en la aplicación tecnológica.
También debe realizar los siguientes pasos:
Lograr entendimiento de la misión. Objetivos el propósito y los procesos del negocio incluyendo los requisitos de información y procesamiento tales comodisponibilidad integridad y seguridad.
EFECTO DE LAS LEYES Y REGULACIONES SOBRE LA PLANIFICACION DE AUDITORIA DE SI.
Toda organización independientemente su tamaño o de la industria en la que opera deberá cumplir con un numero de requisitos gubernamentales y externos relacionados con las prácticas y los controles de los sistemas computarizados y la manera en que los programas, computadoras y datos sonalmacenados y usados.
Las regulaciones de negocio pueden impactar la forma en que los datos se procesan, se transmiten y se almacenan (bolsa de valores, bancos centrales etc.)
CODIGO DE ETICA PROFESIONAL DE ISACA
Los miembros y los profesionales certificados de ISACA deberán:
Apoyar la implementación y fomentar el cumplimiento de las normas, los procedimientos y los controles apropiados en lossistemas de información.
Ejecutar sus labores con objetividad diligencia y cuidado profesional, de conformidad con las normas y mejoras prácticas profesionales.
Informar a las personas adecuadas del trabajo realizado
Mantener privacidad y la confidencialidad de la información obtenida.
MARCO GENERAL DE LAS NORMAS DE ISACAPARA LA AUDITORIA DE SI
Los objetivos de las normas de ISACA para laauditoria de SI son informar:
Sobre el nivel mínimo requerido de desempeño aceptable para cumplir con las responsabilidades profesionales establecidas en el código de ética profesional a la gerencia y otros interesados sobre las expectativas de la profesión en relación con el trabajo de los auditores.
Las normas definen los requisitos obligatorios para la auditoria y para los reportes de...
La función de Auditoria debe ser gestionada en forma que se asegure que las diversas tareas realizadas y logradas por el equipo de Auditoria cumplirán los objetivos de función de la Auditoria, mientras se preserva la independencia y la competencia de la Auditoria.
ORGANIZACIÓN DE LA FUNCION DE LA AUDITORIA
Los servicios de la auditoria deSI pueden ser provistos externamente o internamente.
El rol de la función interna de auditoria de SI debería establecerse en un estado de auditoria. La auditoría de SI puede ser parte de la auditoria interna como un grupo independiente o integrado dentro de una auditoría financiera u operacional para proveer garantía del control relacionado con TI a los auditores financieros o de gerencia. Esteestatuto se deberá establecer claramente la responsabilidad y los objetivos de la gerencia para la función de la auditoria de SI y la delegación de autoridad para la misma.
Si los servicios de auditoría de SI son provistos por una firma externa el alcance y objetivos de estos servicios deben ser documentados en un contrato formal o declaración de trabajo entre la organización contratante y elproveedor de servicio.
Gestión de los recursos de la auditoria de SI
Las normas de auditoria de SI requieren que el auditor SI sea técnicamente competente teniendo las habilidades y los conocimientos necesarios para realizar el trabajo del auditor.
PLANEACION ANUAL
La planeación de la auditoria está constituida tanto por la planeación a corto y largo plazo. La planeación a corto plazo toma encuenta los aspectos relevantes de la auditoria que serán cubiertos durante un año. Mientras la planeación a largo plazo se refiere a los planes de la auditoria que tomaran en cuenta aspectos relacionados con riesgos debido a los cambios en la dirección estratégica de TI que afectaran al ambiente de TI de la organización.
ASIGNACION DE AUDITORIA INDIVIDUAL
Cada asignación individual debe serplaneada adecuadamente. El auditor de be tener un entendimiento general del ambiente a revisar como fecha límite resultados de valoración periódicas de riesgos, cambios en la aplicación tecnológica.
También debe realizar los siguientes pasos:
Lograr entendimiento de la misión. Objetivos el propósito y los procesos del negocio incluyendo los requisitos de información y procesamiento tales comodisponibilidad integridad y seguridad.
EFECTO DE LAS LEYES Y REGULACIONES SOBRE LA PLANIFICACION DE AUDITORIA DE SI.
Toda organización independientemente su tamaño o de la industria en la que opera deberá cumplir con un numero de requisitos gubernamentales y externos relacionados con las prácticas y los controles de los sistemas computarizados y la manera en que los programas, computadoras y datos sonalmacenados y usados.
Las regulaciones de negocio pueden impactar la forma en que los datos se procesan, se transmiten y se almacenan (bolsa de valores, bancos centrales etc.)
CODIGO DE ETICA PROFESIONAL DE ISACA
Los miembros y los profesionales certificados de ISACA deberán:
Apoyar la implementación y fomentar el cumplimiento de las normas, los procedimientos y los controles apropiados en lossistemas de información.
Ejecutar sus labores con objetividad diligencia y cuidado profesional, de conformidad con las normas y mejoras prácticas profesionales.
Informar a las personas adecuadas del trabajo realizado
Mantener privacidad y la confidencialidad de la información obtenida.
MARCO GENERAL DE LAS NORMAS DE ISACAPARA LA AUDITORIA DE SI
Los objetivos de las normas de ISACA para laauditoria de SI son informar:
Sobre el nivel mínimo requerido de desempeño aceptable para cumplir con las responsabilidades profesionales establecidas en el código de ética profesional a la gerencia y otros interesados sobre las expectativas de la profesión en relación con el trabajo de los auditores.
Las normas definen los requisitos obligatorios para la auditoria y para los reportes de...
Leer documento completo
Regístrate para leer el documento completo.