Http: //Www.Buenastareas.Com/Ensayos/Estructura-Organizacional/22050.Html
Reconocida mundialmente
como Líder en el gobierno,
control y aseguramiento de TI
Introduction - page 1
© 2005 ISACA All Rights Reserved
Curso CISA® 2005
Capítulo 1
El proceso de
auditoría de
SI
Introduction - page 2
© 2005 ISACA All Rights Reserved
Contenido
•
•
•
Organización de la Función de Auditoría de SI
Administración de Recursos de Auditoría de SIPlaneación de la Auditoría
•
•
Leyes y regulaciones
Estándares y guías de ISACA para la auditoría
de Sistemas
Análisis de riesgos
Controles Internos
Realización de una auditoría de SI
Auto - evaluación del control (CSA)
Gobernabilidad corporativa
•
•
•
•
•
Introduction - page 3
© 2005 ISACA All Rights Reserved
Objetivo
Asegurar que el candidato CISA …
“El objetivo delárea de proceso es el de asegurar que el
candidato CISA tenga el conocimiento necesario para
planear y conducir auditorías de SI en conformidad con
los estándares (normas) y guías (directrices) de auditoría
de SI generalmente aceptadas, para proveer una
declaración (reporte de auditoría) asegurando que los
procesos de negocio de la organización soportados por
tecnología
de
información
sonadecuadamente
controlados, monitoreados y evaluados”
Introduction - page 4
© 2005 ISACA All Rights Reserved
Resumen
De acuerdo con el Comité de
Certificación CISA, el área de
proceso representará
aproximadamente el 10 % del
examen CISA
(aproximadamente 20 preguntas)
Introduction - page 5
© 2005 ISACA All Rights Reserved
Misión y Planeación de la
auditoría
• Organización dela Función de
Auditoría de SI
• Administración de los Recursos de
auditoría de SI
• Planeación de la Auditoría
• Leyes y regulaciones
Introduction - page 6
© 2005 ISACA All Rights Reserved
Misión y Planeación de la
auditoría
• Una adecuada planeación es el primer
paso, necesario, para la ejecución de
auditorías de TI efectivas
• Requiere comprender el ambiente
general delnegocio así como los
riesgos de negocio y de control
asociados
• Evaluar riesgos operacionales y de
control e identificar objetivos de control
durante la Planeación de la auditoría
Introduction - page 7
© 2005 ISACA All Rights Reserved
Misión y Planeación de la
auditoría el auditor de SI
Para realizar una Planeación de auditoría,
1.
2.
3.
4.
5.
6.
debe
Comprender la misión, losobjetivos y los procesos del
negocio, los requerimientos de información y de
procesamiento tales como la disponibilidad, la
integridad y la seguridad además de los requerimientos
de la arquitectura de la información. En términos
generales, los procesos y la tecnología.
Realizar un análisis de riesgos.
Conducir una revisión de control interno.
Definir el alcance de la auditoría y el (los)objetivo(s) de
la auditoría.
Desarrollar el enfoque o la estrategia de auditoría.
Asignar recursos para la auditoría y encarar la logística
Introduction - page 8
del trabajo.
© 2005 ISACA All Rights Reserved
Leyes y Regulaciones
• Requerimientos normativos
–
–
–
–
Establecimiento
Organización
Responsabilidades
Correlación con las funciones de
auditoría financiera,operacional y de TI
Introduction - page 9
© 2005 ISACA All Rights Reserved
Leyes y Regulaciones
• Pasos para determinar el cumplimiento
de requerimientos externos:
– Identificar requerimientos externos
– Documentar leyes y regulaciones
pertinentes
– Determinar si la gerencia y la función de SI
han considerado los requerimientos
externos pertinentes
– Revisar documentos internos deldepartamento de SI que muestren
adherencia a las leyes aplicables
– Determinar la adherencia a procedimientos
establecidos
Introduction - page 10
© 2005 ISACA All Rights Reserved
Estándares y Guías para la
Auditoría de SI
Código de Ética Profesional de ISACA
El código de ética profesional de ISACA
provee una guía de conducta
profesional y personal para los
miembros de la Asociación y/o...
Regístrate para leer el documento completo.