Enron
Páginas: 23 (5652 palabras)
Publicado: 27 de mayo de 2012
PROYECTO DE AUDITORIA Y FRAUDE CORPORATIVO
CARTA CONSTITUTIVA DE AUDITORIA
El papel de Auditoría Interna es definida por la Carta de Auditoría que figura en el Manual de Política de los Regentes de la unidad organizativa "y se reproduce íntegramente a continuación. La Carta define el objetivo de la oficina de auditoría, da la autoridad para llevar a cabo las auditorías y define lasáreas de responsabilidad. La Carta también define las responsabilidades de los demás para facilitar el acceso y la cooperación durante las auditorías o revisiones de otros.
La auditoría interna es una actividad de evaluación independiente establecida dentro de la organización para examinar y evaluar sus actividades. Los objetivos de la auditoría interna son para ayudar a los miembros de laorganización en el desempeño eficaz de sus responsabilidades, proporcionándoles análisis,evaluaciones, recomendaciones y observaciones pertinentes sobre las actividades revisadas. Sin embargo, el examen de auditoría interna y evaluación deun área que no será en modo alguno releva a la administración de sus responsabilidades asignadas.
El Departamento de Auditoría Interna deberá revisar y evaluar los sistemas decontrol y la calidad de las operaciones en curso, recomendar medidas para corregir las deficiencias, y el seguimiento de la respuesta de la administración para asegurar que se tomen medidas correctivas en forma oportuna. Anualmente, el Director de Auditoría Interna presentará un informe sobre la adecuación de la estructura de control interno de la empresa.
El Departamento de Auditoría Internase encargará de evaluar la calidad de la gestión del rendimiento en términos de cumplimiento de las políticas, planes, procedimientos, leyes y reglamentos.
El Departamento de Auditoría Interna deberá identificar oportunidades operacionales para la mejora en el rendimiento al evaluar la eficacia funcional frente a los estándares del sector y buenas prácticas empresariales.
AUDITOR DESISTEMAS
Un auditor de sistemas es el individuo al que se le confía la evaluación del riesgo. Como auditor su trabajo es determinar las medidas efectivas de seguridad en su red conduciendo un análisis de riesgo a lo largo y ancho de toda la red. En otras palabras, se te asegura que su red es segura, y que los empleados pueden realizar sus labores diarias sin ningún tipo de traumatismo debido dichasmedidas de seguridad. La forma de hacer dicha evaluación, puede ser de dos formas específicas:
Pensar como un hacker de tal forma que se pueda proteger la red de su empresa de cualquier actividad ilícita.
Pensar como empleado o administrador, considerar como cualquier medida de seguridad que se intente emplear puede afectar su capacidad de continuar haciendo las funciones para los cuales fuecontratado.
Un auditor está interesado en lograr los más altos niveles de seguridad efectiva la forma de lograrlo se divide en dos partes el auditor ayuda al administrador a verificar que se están cumpliendo los inherentes de las políticas (cualquier red bien administrada de tener un conjunto de procedimientos, políticas, y documentación para todos y cada uno de sus servidores) uno los problemas másfrecuentes al que ser enfrentado los administradores de red o los encargados de seguridad es lograr que las políticas no sean violados por parte de los usuarios, es decir, que el usuarios logre alguna forma de circunvenir la política implementada en la documentación de la red, algunas veces, los empleados logran hacerlo de forma inadvertida, pero en algunas oportunidades logran hacerlo de formadeliberada.
PROFESIONAL DE SEGURIDAD DE SISTEMAS
Profesionales con experiencia en el campo de la seguridad informática que se encargan de desarrollar las políticas de seguridad de la información, normas y procedimientos y la gestión de su implementación en una organización. Entre ellas pueden ser:
Acceso a los sistemas de control y la metodología
Aplicación y desarrollo de sistemas...
CARTA CONSTITUTIVA DE AUDITORIA
El papel de Auditoría Interna es definida por la Carta de Auditoría que figura en el Manual de Política de los Regentes de la unidad organizativa "y se reproduce íntegramente a continuación. La Carta define el objetivo de la oficina de auditoría, da la autoridad para llevar a cabo las auditorías y define lasáreas de responsabilidad. La Carta también define las responsabilidades de los demás para facilitar el acceso y la cooperación durante las auditorías o revisiones de otros.
La auditoría interna es una actividad de evaluación independiente establecida dentro de la organización para examinar y evaluar sus actividades. Los objetivos de la auditoría interna son para ayudar a los miembros de laorganización en el desempeño eficaz de sus responsabilidades, proporcionándoles análisis,evaluaciones, recomendaciones y observaciones pertinentes sobre las actividades revisadas. Sin embargo, el examen de auditoría interna y evaluación deun área que no será en modo alguno releva a la administración de sus responsabilidades asignadas.
El Departamento de Auditoría Interna deberá revisar y evaluar los sistemas decontrol y la calidad de las operaciones en curso, recomendar medidas para corregir las deficiencias, y el seguimiento de la respuesta de la administración para asegurar que se tomen medidas correctivas en forma oportuna. Anualmente, el Director de Auditoría Interna presentará un informe sobre la adecuación de la estructura de control interno de la empresa.
El Departamento de Auditoría Internase encargará de evaluar la calidad de la gestión del rendimiento en términos de cumplimiento de las políticas, planes, procedimientos, leyes y reglamentos.
El Departamento de Auditoría Interna deberá identificar oportunidades operacionales para la mejora en el rendimiento al evaluar la eficacia funcional frente a los estándares del sector y buenas prácticas empresariales.
AUDITOR DESISTEMAS
Un auditor de sistemas es el individuo al que se le confía la evaluación del riesgo. Como auditor su trabajo es determinar las medidas efectivas de seguridad en su red conduciendo un análisis de riesgo a lo largo y ancho de toda la red. En otras palabras, se te asegura que su red es segura, y que los empleados pueden realizar sus labores diarias sin ningún tipo de traumatismo debido dichasmedidas de seguridad. La forma de hacer dicha evaluación, puede ser de dos formas específicas:
Pensar como un hacker de tal forma que se pueda proteger la red de su empresa de cualquier actividad ilícita.
Pensar como empleado o administrador, considerar como cualquier medida de seguridad que se intente emplear puede afectar su capacidad de continuar haciendo las funciones para los cuales fuecontratado.
Un auditor está interesado en lograr los más altos niveles de seguridad efectiva la forma de lograrlo se divide en dos partes el auditor ayuda al administrador a verificar que se están cumpliendo los inherentes de las políticas (cualquier red bien administrada de tener un conjunto de procedimientos, políticas, y documentación para todos y cada uno de sus servidores) uno los problemas másfrecuentes al que ser enfrentado los administradores de red o los encargados de seguridad es lograr que las políticas no sean violados por parte de los usuarios, es decir, que el usuarios logre alguna forma de circunvenir la política implementada en la documentación de la red, algunas veces, los empleados logran hacerlo de forma inadvertida, pero en algunas oportunidades logran hacerlo de formadeliberada.
PROFESIONAL DE SEGURIDAD DE SISTEMAS
Profesionales con experiencia en el campo de la seguridad informática que se encargan de desarrollar las políticas de seguridad de la información, normas y procedimientos y la gestión de su implementación en una organización. Entre ellas pueden ser:
Acceso a los sistemas de control y la metodología
Aplicación y desarrollo de sistemas...
Leer documento completo
Regístrate para leer el documento completo.