AUDITORIA DE SISTEMAS
Páginas: 14 (3482 palabras)
Publicado: 18 de diciembre de 2014
Objetivo de la Unidad
Esta unidad deberá garantizar que el alumno tenga los
conocimientos necesarios para realizar auditorías de
Sistemas de Información (SI) en conformidad con las
normas y
las directrices de
auditoría
de
SI
generalmente aceptados, para garantizar que la
tecnología utilizada así como los SI de la organización,
sean controlados, supervisados y determinados de unamanera adecuada.
Contenidos
•
•
•
•
•
•
•
•
Misión de la auditoría
Normas y directrices de ISACA para la auditoría de IS
Análisis del Riesgo
Controles
Realización de una auditoría de SI
Método de Auditoría Continua
Control Self Assesment
Evaluación
1. Misión De La Auditoría
Administración de riesgos
Al planificar una Auditoría, se debe tener una
comprensión suficientedel ambiente total que revisará,
incluyendo las diversas prácticas comerciales y
funciones relacionadas con el tema de la Auditoría, así
como los Sistemas de Información que se utilizan.
También se debe conocer el ambiente normativo en que
el negocio opera.
• Visita a Instalaciones principales
• Lectura de material sobre la industria ( negocio)
• Revisión de planes estratégicos
•Entrevista con ejecutivos principales
• Documentación regulatoria
• Informes de auditorías anteriores
El proceso de Auditoría de
Sistemas de Información
1. Misión De La Auditoría
LEYES Y REGULACIONES
El auditor debe identificar leyes más relevantes
aplicables a prácticas y controles informáticos.
Evaluar si la gerencia y la función de auditoria de
sistemas
posee
políticas,
prácticas
yprocedimientos para cumplir con los requerimientos
externos.
Evaluar la adherencia a los procedimientos de
control para dar cumplimiento a los requerimientos
legales
2. Normas y Directrices para la Auditoría
de Sistemas de Información
NORMAS GENERALES DE SOBRE AUDITORIAS DE
SISTEMAS DE INFORMACION
No.1 ACTITUD Y APARIENCIA:
En todas las cuestiones relacionadas con la
auditoría, elAuditor de SI debe ser independiente
de quién es auditado en actitud y apariencia.
No.2 RELACION EN LA ORGANIZACION:
La función de Auditoría de SI ha de estar lo
suficientemente independiente del área que se
audita para permitir una realización objetiva de la
auditoría.
1. Misión De La Auditoría
PLANIFICACIÓN DE LA AUDITORÍA
Estatutos de Auditoría
• Objetivos de auditoría
• Alcancede la auditoría
• Autoridad general
• Responsabilidad de la función de auditoría
Los criterios de planificación a corto y largo plazo,
deben ser revisada anualmente.
• Nuevos puntos de control
• Cambios tecnológicos
• Técnicas de auditorías mejoradas
2. Normas y Directrices para la Auditoría
de Sistemas de Información
No.3 CODIGO DE ETICA PROFESIONAL:
El Auditor de SI debe cumplir elCódigo de Ética
Profesional de la EDPAF.
No.4 DESTREZAS Y CONOCIMIENTOS:
El Auditor de SI ha de ser competente
técnicamente, con las destrezas y conocimiento
necesarios para la realización de las tareas de
auditoría.
No.5 EDUCACION PROFESIONAL PERMANENTE:
El Auditor de SI ha de mantener su competencia
técnica
por
medio
de
la
correspondiente
capacitación permanente.
2. Normas yDirectrices para la Auditoría
de Sistemas de Información
No.6 PLANIFICACION Y SUPERVISION:
Las auditorías de SI han de ser planificadas y
supervisadas para brindar seguridad de que se
alcanzan los objetivos de auditoría y se cumplen
estas normas
No.7 EXIGENCIA DE EVIDENCIA:
Durante la realización de la auditoría, el Auditor de
SI ha de obtener evidencia que por su naturaleza y
suficienciarespalden los hallazgos y conclusiones
informadas.
2. Normas y Directrices para la Auditoría
de Sistemas de Información
No.8 DEBIDO CUIDADO PROFESIONAL:
Debe observarse el debido cuidado profesional en
todos los
aspectos de la tarea del Auditor de SI,
incluyendo el cumplimiento de las normas de
auditoría
No.9 INFORME DE LA EXTENSION DE LA AUDITORIA:
Al preparar los informes, el...
Esta unidad deberá garantizar que el alumno tenga los
conocimientos necesarios para realizar auditorías de
Sistemas de Información (SI) en conformidad con las
normas y
las directrices de
auditoría
de
SI
generalmente aceptados, para garantizar que la
tecnología utilizada así como los SI de la organización,
sean controlados, supervisados y determinados de unamanera adecuada.
Contenidos
•
•
•
•
•
•
•
•
Misión de la auditoría
Normas y directrices de ISACA para la auditoría de IS
Análisis del Riesgo
Controles
Realización de una auditoría de SI
Método de Auditoría Continua
Control Self Assesment
Evaluación
1. Misión De La Auditoría
Administración de riesgos
Al planificar una Auditoría, se debe tener una
comprensión suficientedel ambiente total que revisará,
incluyendo las diversas prácticas comerciales y
funciones relacionadas con el tema de la Auditoría, así
como los Sistemas de Información que se utilizan.
También se debe conocer el ambiente normativo en que
el negocio opera.
• Visita a Instalaciones principales
• Lectura de material sobre la industria ( negocio)
• Revisión de planes estratégicos
•Entrevista con ejecutivos principales
• Documentación regulatoria
• Informes de auditorías anteriores
El proceso de Auditoría de
Sistemas de Información
1. Misión De La Auditoría
LEYES Y REGULACIONES
El auditor debe identificar leyes más relevantes
aplicables a prácticas y controles informáticos.
Evaluar si la gerencia y la función de auditoria de
sistemas
posee
políticas,
prácticas
yprocedimientos para cumplir con los requerimientos
externos.
Evaluar la adherencia a los procedimientos de
control para dar cumplimiento a los requerimientos
legales
2. Normas y Directrices para la Auditoría
de Sistemas de Información
NORMAS GENERALES DE SOBRE AUDITORIAS DE
SISTEMAS DE INFORMACION
No.1 ACTITUD Y APARIENCIA:
En todas las cuestiones relacionadas con la
auditoría, elAuditor de SI debe ser independiente
de quién es auditado en actitud y apariencia.
No.2 RELACION EN LA ORGANIZACION:
La función de Auditoría de SI ha de estar lo
suficientemente independiente del área que se
audita para permitir una realización objetiva de la
auditoría.
1. Misión De La Auditoría
PLANIFICACIÓN DE LA AUDITORÍA
Estatutos de Auditoría
• Objetivos de auditoría
• Alcancede la auditoría
• Autoridad general
• Responsabilidad de la función de auditoría
Los criterios de planificación a corto y largo plazo,
deben ser revisada anualmente.
• Nuevos puntos de control
• Cambios tecnológicos
• Técnicas de auditorías mejoradas
2. Normas y Directrices para la Auditoría
de Sistemas de Información
No.3 CODIGO DE ETICA PROFESIONAL:
El Auditor de SI debe cumplir elCódigo de Ética
Profesional de la EDPAF.
No.4 DESTREZAS Y CONOCIMIENTOS:
El Auditor de SI ha de ser competente
técnicamente, con las destrezas y conocimiento
necesarios para la realización de las tareas de
auditoría.
No.5 EDUCACION PROFESIONAL PERMANENTE:
El Auditor de SI ha de mantener su competencia
técnica
por
medio
de
la
correspondiente
capacitación permanente.
2. Normas yDirectrices para la Auditoría
de Sistemas de Información
No.6 PLANIFICACION Y SUPERVISION:
Las auditorías de SI han de ser planificadas y
supervisadas para brindar seguridad de que se
alcanzan los objetivos de auditoría y se cumplen
estas normas
No.7 EXIGENCIA DE EVIDENCIA:
Durante la realización de la auditoría, el Auditor de
SI ha de obtener evidencia que por su naturaleza y
suficienciarespalden los hallazgos y conclusiones
informadas.
2. Normas y Directrices para la Auditoría
de Sistemas de Información
No.8 DEBIDO CUIDADO PROFESIONAL:
Debe observarse el debido cuidado profesional en
todos los
aspectos de la tarea del Auditor de SI,
incluyendo el cumplimiento de las normas de
auditoría
No.9 INFORME DE LA EXTENSION DE LA AUDITORIA:
Al preparar los informes, el...
Leer documento completo
Regístrate para leer el documento completo.