Auditoria
Páginas: 11 (2670 palabras)
Publicado: 8 de septiembre de 2014
Contenido
Misión de la Auditoría de SI
Estándares y Lineamientos
Análisis de Riesgo
Controles
Ejecución de la Auditoría de SI
El proceso de la
Auditoría de SI
Dominio 1
1
Misión de la Auditoría de SI
2
Tipos de Auditoría
Según la naturaleza de las tareas:
Contables /Financieras
Operativas (SI y Calidad)
Global
Según su vinculación con la empresa
Interna (susfunciones se establecen a partir de un Estatuto o
Carta de Creación de la función de Auditoría)
Externa (Contrato entre Firma auditora y la jerarquía de la
empresa que corresponda- carta de gerencia)
Origen de la función de Auditoría de SI
Tipos de Auditoría
Evolución
Cometidos de la Auditoría de SI
Gerenciamiento de la Auditoría de SI
Reglas y regulaciones
3
4
Cometidos de laAuditoría de SI
Evolución de la práctica de Auditoría
Evolución del ambiente de TI
Revisión de sistemas
Revisión de operaciones de producción
Apoyo a otros auditores
Apoyo a la organización
Auditorías al cumplimiento de contratos y
aseguramiento de la calidad
Complejidad creciente de los sistemas
Computación de usuario final a bajo costo
Tendencia a la descentralización
OutsourcingReducción de tiempos de desarrollo
Utilización de comercio electrónico
Aumento de la dependencia de las
organizaciones hacia sus SI
Agregar valor a la práctica de la auditoría
Proactividad Vs. reactividad
5
6
Revisión de sistemas
Revisión de operaciones de producción
Sistemas bajo desarrollo
Metodología de desarrollo
Asesorar a los comités de dirección y control de
cambiosAuditorías de infraestructura
Redes y comunicaciones
Revisiones de Seguridad
Revisiones de aplicaciones
Revisiones de procesamiento y backup
7
Apoyo a otros auditores
8
Apoyo a la organización
Apoyo técnico y entrenamiento a auditores
internos operativos y contables
Coordinar revisiones de aplicaciones con
auditores internos operativos y contables
Apoyo técnico aauditores externos
Proveer guías técnicas, de control y de
seguridad al personal de sistemas
Apoyar el desarrollo de aplicaciones de control
Facilitar la implementación de programas de
Control Self Assesment
Entrenamiento cruzado con auditores contables
Educación profesional continua
9
Contratos y aseguramiento de calidad
10
Gerenciamiento de la Auditoría
Términos de la auditoríaPlanificación
Verificar la participación de la gerencia en el
proceso de contratación.
Asegurar que existen revisiones oportunas del
cumplimiento de los contratos
Verificar la existencia de la función de
aseguramiento de la calidad
Determinación de áreas de auditoría
Conocimientos y experiencias requeridas
(organización, ambiente tecnológico, industria y
sector)
Administración de losrecursos
Cronograma
Aprobación de la planificación (Comité de
Auditoría)
Seguimiento
11
12
Gerenciamiento de la Auditoría
Reglas y Regulaciones
Administración de recursos de la Auditoría
Internas y externas
Identificar el alcance de la auditoría
Identificar el universo de la auditoría
Determinar los recursos disponibles
Asignar los recursos a las áreas de mayor riesgoo de mayor retorno para la empresa
Prácticas operativas, controles y utilización de
sistemas computarizados y datos
Función de auditoría
Foco en:
Restricciones
Definición de la función de Auditoría
Organización
Responsabilidades
Relación entre Auditorías Financieras y
Operativas
Reemplazo reciente de personal
Disponibilidad de recursos capacitados
Fechas de entrega deinformes
Falta de documentación y/o conocimientos
13
Reglas y Regulaciones (Cont.)
14
Estándares y Lineamientos
Evaluación de cumplimiento de requerimientos
externos:
Estándares
Identificar los requerimientos externos relevantes
Prácticas y controles de sistemas computarizados
Almacenamiento de datos y programas
Organización de servicios de información
Políticas
Documentar...
Misión de la Auditoría de SI
Estándares y Lineamientos
Análisis de Riesgo
Controles
Ejecución de la Auditoría de SI
El proceso de la
Auditoría de SI
Dominio 1
1
Misión de la Auditoría de SI
2
Tipos de Auditoría
Según la naturaleza de las tareas:
Contables /Financieras
Operativas (SI y Calidad)
Global
Según su vinculación con la empresa
Interna (susfunciones se establecen a partir de un Estatuto o
Carta de Creación de la función de Auditoría)
Externa (Contrato entre Firma auditora y la jerarquía de la
empresa que corresponda- carta de gerencia)
Origen de la función de Auditoría de SI
Tipos de Auditoría
Evolución
Cometidos de la Auditoría de SI
Gerenciamiento de la Auditoría de SI
Reglas y regulaciones
3
4
Cometidos de laAuditoría de SI
Evolución de la práctica de Auditoría
Evolución del ambiente de TI
Revisión de sistemas
Revisión de operaciones de producción
Apoyo a otros auditores
Apoyo a la organización
Auditorías al cumplimiento de contratos y
aseguramiento de la calidad
Complejidad creciente de los sistemas
Computación de usuario final a bajo costo
Tendencia a la descentralización
OutsourcingReducción de tiempos de desarrollo
Utilización de comercio electrónico
Aumento de la dependencia de las
organizaciones hacia sus SI
Agregar valor a la práctica de la auditoría
Proactividad Vs. reactividad
5
6
Revisión de sistemas
Revisión de operaciones de producción
Sistemas bajo desarrollo
Metodología de desarrollo
Asesorar a los comités de dirección y control de
cambiosAuditorías de infraestructura
Redes y comunicaciones
Revisiones de Seguridad
Revisiones de aplicaciones
Revisiones de procesamiento y backup
7
Apoyo a otros auditores
8
Apoyo a la organización
Apoyo técnico y entrenamiento a auditores
internos operativos y contables
Coordinar revisiones de aplicaciones con
auditores internos operativos y contables
Apoyo técnico aauditores externos
Proveer guías técnicas, de control y de
seguridad al personal de sistemas
Apoyar el desarrollo de aplicaciones de control
Facilitar la implementación de programas de
Control Self Assesment
Entrenamiento cruzado con auditores contables
Educación profesional continua
9
Contratos y aseguramiento de calidad
10
Gerenciamiento de la Auditoría
Términos de la auditoríaPlanificación
Verificar la participación de la gerencia en el
proceso de contratación.
Asegurar que existen revisiones oportunas del
cumplimiento de los contratos
Verificar la existencia de la función de
aseguramiento de la calidad
Determinación de áreas de auditoría
Conocimientos y experiencias requeridas
(organización, ambiente tecnológico, industria y
sector)
Administración de losrecursos
Cronograma
Aprobación de la planificación (Comité de
Auditoría)
Seguimiento
11
12
Gerenciamiento de la Auditoría
Reglas y Regulaciones
Administración de recursos de la Auditoría
Internas y externas
Identificar el alcance de la auditoría
Identificar el universo de la auditoría
Determinar los recursos disponibles
Asignar los recursos a las áreas de mayor riesgoo de mayor retorno para la empresa
Prácticas operativas, controles y utilización de
sistemas computarizados y datos
Función de auditoría
Foco en:
Restricciones
Definición de la función de Auditoría
Organización
Responsabilidades
Relación entre Auditorías Financieras y
Operativas
Reemplazo reciente de personal
Disponibilidad de recursos capacitados
Fechas de entrega deinformes
Falta de documentación y/o conocimientos
13
Reglas y Regulaciones (Cont.)
14
Estándares y Lineamientos
Evaluación de cumplimiento de requerimientos
externos:
Estándares
Identificar los requerimientos externos relevantes
Prácticas y controles de sistemas computarizados
Almacenamiento de datos y programas
Organización de servicios de información
Políticas
Documentar...
Leer documento completo
Regístrate para leer el documento completo.