audi
Páginas: 5 (1148 palabras)
Publicado: 13 de noviembre de 2014
FACULTAD DE INGENIERIA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS
Auditoría
La ISACA (Information Systems Audit and Control
Association) es una organización que emite estándares de
auditoría y control de SI (código ético, normas, objetivos y
procedimientos de control, guías de auditoría, etc.) que son
generalmente aceptados por la comunidad internacional deauditoría de SI.
Auditoría
Normas Generales para Auditoría de Sistemas de Información de la ISACA
1.ACTITUD Y APARIENCIA
2.RELACIÓN EN LA ORGANIZACIÓN
3.CÓDIGO DE ÉTICA PROFESIONAL
4.DESTREZAS Y CONOCIMIENTOS
5.EDUCACIÓN PROFESIONAL PERMANENTE
6.PLANIFICACIÓN Y SUPERVISIÓN
7.EXIGENCIA DE EVIDENCIA
8.DEBIDO CUIDADO PROFESIONAL
9.INFORME DE LA EXTENSIÓN DE LA AUDITORÍA
10.INFORME DE LOSHALLAZGOS Y DE LAS CONCLUSIONES
Auditoría
El Código de Ética de la ISACA
Apoyar el establecimiento y cumplimiento de normas, procedimientos y
controles para los sistemas de información.
Actuar en interés de sus empleadores, accionistas, clientes y el público en general
en forma diligente, leal y honesta y a sabiendas de no contribuir en actividades
ilícitas o incorrectas.
Mantener laconfidencialidad de la información obtenida en el curso de sus
deberes.
Cumplir con sus deberes en forma independiente y objetiva, y evitar toda
actividad que comprometa, o parezca comprometer, su independencia
Auditoría
El Código de Ética de la ISACA
Mantener su capacidad y conocimientos en los campos interrelacionados de la
auditoría y los sistemas de información por medio desu participación en
actividades de capacitación.
Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual
basar sus conclusiones y recomendaciones.
Informar a las partes involucradas del resultado de las tareas de auditoría llevadas
a cabo.
Apoyar la educación de la gerencia, los clientes y al público en general para
mejorar la comprensión de la auditoría ylos sistemas de información.
Auditoría
Auditoría de Sistemas de Información / TI
La auditoria de TI debe de identificar la adecuación de
los controles , su nivel de cumplimiento y, fundamentalmente
identificar los riesgos para el negocio.
Es decir la auditoria no se limita a determinar que
exista tal o cual control.
Auditoría
COBIT
Este marco de referencia se asegura que:
La TI está alineada con el negocio, contribuyendo, al
mismo tiempo, la maximización de los beneficios.
Los recursos de TI (humanos y técnicos) son utilizados
de forma responsable.
Los riesgos de
adecuadamente.
TI
son
gestionados
y
dirigidos
Auditoría
COBIT
Es decir, primero se tiene en cuenta la actividad de la
entidad, sus objetivos , sus riesgos ysus recursos y a partir de
ese conocimiento se pueden establecer los objetivos de
control que se quieran alcanzar.
Auditoría
Convergencia de la Auditoria de SI y COBIT
“ Los auditores como requerimiento deben de proporcionar una garantía y
recomendación con relación a los controles en una entidad:
•Proporcionar una garantía razonable de que se alcanzaran con los
objetivos de control.•Identificar si existen debilidades significativas en estos controles.
•Manejar el riesgo que pueda estar asociado a esas debilidades.
•Recomendar a la gerencia sobre las acciones que deberían ser tomadas”
Auditoría
Auditoría
Auditoría
Auditoría
Auditoría
En referencia a COBIT y la auditoria de SI indica los siguiente:
4.
Fundamentar el riesgo
Las tareas deauditoria deben ser realizadas para sustentar el riesgo
de un objetivo de control que no se cumple, utilizando técnicas
analíticas y/o consultando fuentes alternativas.
Auditoría
Las metodologías de Auditoria Informática
Existen dos familias distintas, las auditorias de controles generales y las
metodologías de los auditores internos.
El objetivo de las auditorias de controles generales...
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS
Auditoría
La ISACA (Information Systems Audit and Control
Association) es una organización que emite estándares de
auditoría y control de SI (código ético, normas, objetivos y
procedimientos de control, guías de auditoría, etc.) que son
generalmente aceptados por la comunidad internacional deauditoría de SI.
Auditoría
Normas Generales para Auditoría de Sistemas de Información de la ISACA
1.ACTITUD Y APARIENCIA
2.RELACIÓN EN LA ORGANIZACIÓN
3.CÓDIGO DE ÉTICA PROFESIONAL
4.DESTREZAS Y CONOCIMIENTOS
5.EDUCACIÓN PROFESIONAL PERMANENTE
6.PLANIFICACIÓN Y SUPERVISIÓN
7.EXIGENCIA DE EVIDENCIA
8.DEBIDO CUIDADO PROFESIONAL
9.INFORME DE LA EXTENSIÓN DE LA AUDITORÍA
10.INFORME DE LOSHALLAZGOS Y DE LAS CONCLUSIONES
Auditoría
El Código de Ética de la ISACA
Apoyar el establecimiento y cumplimiento de normas, procedimientos y
controles para los sistemas de información.
Actuar en interés de sus empleadores, accionistas, clientes y el público en general
en forma diligente, leal y honesta y a sabiendas de no contribuir en actividades
ilícitas o incorrectas.
Mantener laconfidencialidad de la información obtenida en el curso de sus
deberes.
Cumplir con sus deberes en forma independiente y objetiva, y evitar toda
actividad que comprometa, o parezca comprometer, su independencia
Auditoría
El Código de Ética de la ISACA
Mantener su capacidad y conocimientos en los campos interrelacionados de la
auditoría y los sistemas de información por medio desu participación en
actividades de capacitación.
Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual
basar sus conclusiones y recomendaciones.
Informar a las partes involucradas del resultado de las tareas de auditoría llevadas
a cabo.
Apoyar la educación de la gerencia, los clientes y al público en general para
mejorar la comprensión de la auditoría ylos sistemas de información.
Auditoría
Auditoría de Sistemas de Información / TI
La auditoria de TI debe de identificar la adecuación de
los controles , su nivel de cumplimiento y, fundamentalmente
identificar los riesgos para el negocio.
Es decir la auditoria no se limita a determinar que
exista tal o cual control.
Auditoría
COBIT
Este marco de referencia se asegura que:
La TI está alineada con el negocio, contribuyendo, al
mismo tiempo, la maximización de los beneficios.
Los recursos de TI (humanos y técnicos) son utilizados
de forma responsable.
Los riesgos de
adecuadamente.
TI
son
gestionados
y
dirigidos
Auditoría
COBIT
Es decir, primero se tiene en cuenta la actividad de la
entidad, sus objetivos , sus riesgos ysus recursos y a partir de
ese conocimiento se pueden establecer los objetivos de
control que se quieran alcanzar.
Auditoría
Convergencia de la Auditoria de SI y COBIT
“ Los auditores como requerimiento deben de proporcionar una garantía y
recomendación con relación a los controles en una entidad:
•Proporcionar una garantía razonable de que se alcanzaran con los
objetivos de control.•Identificar si existen debilidades significativas en estos controles.
•Manejar el riesgo que pueda estar asociado a esas debilidades.
•Recomendar a la gerencia sobre las acciones que deberían ser tomadas”
Auditoría
Auditoría
Auditoría
Auditoría
Auditoría
En referencia a COBIT y la auditoria de SI indica los siguiente:
4.
Fundamentar el riesgo
Las tareas deauditoria deben ser realizadas para sustentar el riesgo
de un objetivo de control que no se cumple, utilizando técnicas
analíticas y/o consultando fuentes alternativas.
Auditoría
Las metodologías de Auditoria Informática
Existen dos familias distintas, las auditorias de controles generales y las
metodologías de los auditores internos.
El objetivo de las auditorias de controles generales...
Leer documento completo
Regístrate para leer el documento completo.