Actividades De Un Proceso De Auditoria
Páginas: 13 (3138 palabras)
Publicado: 15 de julio de 2015
AUDITORÍA INFORÁTICA
LEAM - FACCI
AUD.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
FASES O ETAPAS DE AUDITORÌA
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
El Planeamiento de la Auditoria garantiza el diseño
de una estrategia adaptada las condiciones de cada
entidad tomando como base la información
recopilada en la etapa de Exploración Previa.
En este proceso se organiza todo eltrabajo de Auditoria, las personas
implicadas, las tareas a realizar por cada uno, los recursos necesarios, los
objetivos, programas a aplicar entre otros.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Planificación individual del trabajo.
Consiste en revisar, confirmar, modificar o establecer los objetivos, recursos,
operaciones y riesgos inherentes que provienen del Proceso dePlanificación o
Plan Anual de Auditoría.
En el desarrollo de esta etapa se realiza la investigación preliminar, donde se
concluye en forma detallada y precisa los objetivos, el alcance y los recursos
necesarios. Esta etapa finaliza con la emisión del Memorando de Planificación,
que permite focalizar el trabajo en su etapa de Ejecución.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Pasos pararealizar una Planificacón de Auditoría:
1. Lograr una comprension de la mision, los objetivos, el proposito y los
procesos de negocios, incluyendo los requerimientos de informacion y
procesamiento, tales como disponibilidad, integridad, seguridad y tecnologia
del negocio y la confiabilidad de informacion.
2. Identificar los contenidos especificos tales como politicas, estandares y
directricesrequeridos, procedimientos y estructura de la organización,
Requerimientos legales y regulatorios y politica de privacidad de la gerencia.
3. Realizar un analisis de riesgo para ayudar a diseñar el plan de auditoria:
Identificar riegos y vulnerabilidades para determinar los controles necesarios
para mitigar los riegos (Riegos de negocios, TI y controles relevantes).
AUD.
FASES DE UNA AUDITORÍAINFORMÁTICA
PLANEACIÓN
Pasos para realizar una Planificacón de Auditoría:
… 3… Proceso de Analisis de riesgo:
• El costo del control comparado con el beneficio de minizar el riesgo
• La tolerancia a los riesgos de la gerencia (el nivel de riesgo residual que se
esta dispuesto a tolerar)
• Metodos preferidos de la reduccion de riesgo: (por ejemplo: eliminar el riesgo,
minimizar la probabilidad deocurrencia, minimizar el impacto, transferir el
riesgo atraves del seguro)
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Pasos para realizar una Planificacón de Auditoría:
… 3… Proceso de Analisis de riesgo:
Riesgo: Evento futuro incierto que podría afectar los activos y objetivos de una
organización.
Riesgo de TI: Evento(s) Futuro(s) causados(s) por el uso de la TI.
Controles:Políticas, procedimientos, practicas y estructuras diseñadas para
garantizar que los objetivos del negocio serán alcanzados y eventos no deseados
serán prevenidos o detectados y corregidos.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Pasos para realizar una Planificacón de Auditoría:
… 3… Proceso de Analisis de riesgo:
Riesgo Inherente: Riesgo que una actividad pese antes de considerar elcontrol
por los factores de mitigación que puedan existir.
Riesgo Residual: Riesgo restante después de evaluar la eficiencia de los
controles o características mitigantes del ambiente en que opera.
Riesgo Retenido: Nivel de riesgo con el cual decido vivir luego de la evaluación
de controles mitigantes, a veces es igual al riego residual.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Pasos pararealizar una Planificacón de Auditoría:
… 3… Proceso de Analisis de riesgo:
Riesgo de control: Riesgo de que exista un error importante que no sea
detectado ni evitado oportunamente por el sistema de control interno.
Riesgo detección: Riesgo de que un auditor de SI use un procedimiento
inadecuado de prueba y concluya que no existen errores importantes cuando en
realidad si existen.
Técnica de...
LEAM - FACCI
AUD.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
FASES O ETAPAS DE AUDITORÌA
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
El Planeamiento de la Auditoria garantiza el diseño
de una estrategia adaptada las condiciones de cada
entidad tomando como base la información
recopilada en la etapa de Exploración Previa.
En este proceso se organiza todo eltrabajo de Auditoria, las personas
implicadas, las tareas a realizar por cada uno, los recursos necesarios, los
objetivos, programas a aplicar entre otros.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Planificación individual del trabajo.
Consiste en revisar, confirmar, modificar o establecer los objetivos, recursos,
operaciones y riesgos inherentes que provienen del Proceso dePlanificación o
Plan Anual de Auditoría.
En el desarrollo de esta etapa se realiza la investigación preliminar, donde se
concluye en forma detallada y precisa los objetivos, el alcance y los recursos
necesarios. Esta etapa finaliza con la emisión del Memorando de Planificación,
que permite focalizar el trabajo en su etapa de Ejecución.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Pasos pararealizar una Planificacón de Auditoría:
1. Lograr una comprension de la mision, los objetivos, el proposito y los
procesos de negocios, incluyendo los requerimientos de informacion y
procesamiento, tales como disponibilidad, integridad, seguridad y tecnologia
del negocio y la confiabilidad de informacion.
2. Identificar los contenidos especificos tales como politicas, estandares y
directricesrequeridos, procedimientos y estructura de la organización,
Requerimientos legales y regulatorios y politica de privacidad de la gerencia.
3. Realizar un analisis de riesgo para ayudar a diseñar el plan de auditoria:
Identificar riegos y vulnerabilidades para determinar los controles necesarios
para mitigar los riegos (Riegos de negocios, TI y controles relevantes).
AUD.
FASES DE UNA AUDITORÍAINFORMÁTICA
PLANEACIÓN
Pasos para realizar una Planificacón de Auditoría:
… 3… Proceso de Analisis de riesgo:
• El costo del control comparado con el beneficio de minizar el riesgo
• La tolerancia a los riesgos de la gerencia (el nivel de riesgo residual que se
esta dispuesto a tolerar)
• Metodos preferidos de la reduccion de riesgo: (por ejemplo: eliminar el riesgo,
minimizar la probabilidad deocurrencia, minimizar el impacto, transferir el
riesgo atraves del seguro)
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Pasos para realizar una Planificacón de Auditoría:
… 3… Proceso de Analisis de riesgo:
Riesgo: Evento futuro incierto que podría afectar los activos y objetivos de una
organización.
Riesgo de TI: Evento(s) Futuro(s) causados(s) por el uso de la TI.
Controles:Políticas, procedimientos, practicas y estructuras diseñadas para
garantizar que los objetivos del negocio serán alcanzados y eventos no deseados
serán prevenidos o detectados y corregidos.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Pasos para realizar una Planificacón de Auditoría:
… 3… Proceso de Analisis de riesgo:
Riesgo Inherente: Riesgo que una actividad pese antes de considerar elcontrol
por los factores de mitigación que puedan existir.
Riesgo Residual: Riesgo restante después de evaluar la eficiencia de los
controles o características mitigantes del ambiente en que opera.
Riesgo Retenido: Nivel de riesgo con el cual decido vivir luego de la evaluación
de controles mitigantes, a veces es igual al riego residual.
AUD.
FASES DE UNA AUDITORÍA INFORMÁTICA
PLANEACIÓN
Pasos pararealizar una Planificacón de Auditoría:
… 3… Proceso de Analisis de riesgo:
Riesgo de control: Riesgo de que exista un error importante que no sea
detectado ni evitado oportunamente por el sistema de control interno.
Riesgo detección: Riesgo de que un auditor de SI use un procedimiento
inadecuado de prueba y concluya que no existen errores importantes cuando en
realidad si existen.
Técnica de...
Leer documento completo
Regístrate para leer el documento completo.