Riesgos

Solo disponible en BuenasTareas
  • Páginas : 2 (277 palabras )
  • Descarga(s) : 0
  • Publicado : 14 de noviembre de 2010
Leer documento completo
Vista previa del texto
Técnicas de evaluación de riesgo

Hay metodologías de evaluación automatizadas y no automatizadas, que realizan cálculos sencillos o complejos. Existe el sistema de puntación útil para priorizarauditorias basadas en evaluación de factor de riesgo. Otra evaluación depende el juicio, también pueden combinarse las técnicas y acoplarlas a las necesidades de la organización.

Objetivos de laauditoria

El objetivo de control es como debería funcionar un control interno y un objetivo de auditoria se refiere a metas específicas de la auditoria. Incluyen asegurar el cumplimiento de losrequisitos legales y regulatorios, confidencialidad, integridad, confiabilidad y disponibilidad de recursos de información.

Pruebas de cumplimiento vs. Pruebas sustantivas

Las pruebas de cumplimientoayudan a determinar el cumplimiento de controles clave y permite al auditor diseñar pruebas de cumplimiento o pruebas sustantivas más extensas. Las pruebas de cumplimiento solo recolectan evidenciapara comprobar cumplimiento de procedimientos de control y la sustantiva recolecta evidencia para evaluar la integridad de transacciones individuales, datos o información.

Evidencia

Es cualquierinformación usada por el auditor de SI para determinar si la entidad o los datos que están siendo auditados cumplen con criterios u objetivos de auditoria establecidos. Las conclusiones deben basarseen evidencia suficiente (cantidad), relevante y competente (calidad).

Puntos para evaluar la confiabilidad:
• Independencia del proveedor de la evidencia
• Calificaciones de la personaque suministra la información o evidencia
• Objetividad de la evidencia
• Tiempo de disponibilidad de la evidencia

Técnicas para recolectar evidencia
• Revisar la estructura de laorganización de los SI
• Revisar las políticas y procedimientos de SI
• Revisar estándares de SI
• Revisar la documentación de los SI
• Entrevistar al personal apropiado
•...
tracking img