control interno
Páginas: 9 (2050 palabras)
Publicado: 1 de junio de 2014
Tema: Proceso de Auditorías de sistemas de información
ESTANDARES Y DIRECTRICES DE ASEGURAMIENTO Y AUDITORIA DE TI DE ISACA.
Cabe mencionar que dentro de este tema hay subtemas que son de gran importancia y que tienen un valor importante en el PROCESO DE Auditorias de sistemas de información las cuales es necesario mencionar, para proporcionar detalladamente cómo interactúan los ESTANDARESY DIRECTRISES en el desarrollo de auditorías de ISACA por lo que a continuación se resumirán:
CODIGO DE ETICA PROFECIONAL DE ISACA
Este código se establece con el objetivo de proporcionar una ética profesional, que valore una conducta en cada miembro tanto personal y grupal principalmente en los portadores de esta certificación por lo que deberán:
Respaldar, implementar y promoverestándares y controles firmes en el área de informática.
Realizar funciones, objetivos firmes y de acuerdo a los estándares.
ESTANDARES Y DIRECTRICES DE ASEGURAMIENTO Y AUDITORIA DE TI DE ISACA., con conducta y carácter a los interesados.
Mantener la confidencialidad de la información y darla a conocer a las autoridades correspondientes ,
Mantener la competencia razonable siempre y cuando sea en elárea que se sabe trabajar.
Informar a las partes correspondientes del desarrollo del trabajo.
Apoyar la formación profesional de personas interesadas a aprender.
MARCO GENERAL DE ESTANDARES DE ASEGURAMIENTO Y AUDITORIAS DE TI Y DE ISACA.
Es importante mencionar que una de las metas importantes de ISACA es proveer estándares para el desarrollo y divulgación, por lo que los estándares deaseguramiento y auditoria son la piedra angular que interactúa en la asociación de auditores, sin descartar que hay otros tipos, por lo que cabe mencionar sus objetivos:
Los auditores con un nivel mínimo deben cumplir con la responsabilidad de tener el código de ética profesional.
La gerencia y las partes interesadas deben de trabajar conjuntamente con el auditor.
Al incumplir el auditor con sutrabajo debe saber que CISA abrirá investigación al titular de la certificación.
CISA dará parte a ISACA he informara, y de acuerdo a lo mencionado esta dará una acción disciplinaria.
Sin en cambio el marco GENERAL DE LOS ESTANDARES, presentan varios niveles de documentos que son:
Estándares: para informes.
Las directrices : para asesorías
Las herramientas: para saber cómo se realizan lostrabajos de auditorías.
Los estándares de aseguramiento y auditoría de TI aplicables a la auditoría de SI son:
S1 estatuto de auditoria
S2 independencia
S3 ética profesional y estándares
S4 competencia profesional
S5 planificación
S6 Ejecución del Trabajo de Auditoría
S7 reporte
S8 actividades de seguimiento
S9 irregularidades y actos legales
S10 gobierno de TI
S11 uso de la evaluaciónde riesgo en la planeación de la auditoria
S12 Materialidad de la auditoria
S13 uso del trabajo de otros expertos
S14 evidencia de auditoria
S15 controles de TI
S 16 comercio electrónico.
DIRECTRICES DE ASEGURAMIENTO Y AUDITORIA DE TI DE ISACA.
OBJETIVO: proporcionar información extra para poder cumplir con dichos estándares de seguimiento y auditoria, por lo que el auditor de SIdebe:
Implementar estándares
Usar el juicio en auditorias importantes
Y justificar cualquier diferencia.
El índice de directrices de aseguramiento y auditoria de TI con respecto al:
G1 uso de trabajo de otros auditores tienen efecto a partir del 1 de marzo del 2008 por lo que establece que el auditor debe utilizar el trabajo de otros auditores con la finalidad de tener ganancias entérminos de calidad de la auditoria.
Características específicas para poder obtener dicha auditoria.
El especialista deberá ser:
Un auditor de SI de la firma de contadores externos.
Un consultor gerencial
Un especialista en TI
Un especialista en el área de la auditoria asignado por la gerencia o por el equipo de auditoria de SI
G2 Requerimiento de Evidencia de Auditoría, con...
ESTANDARES Y DIRECTRICES DE ASEGURAMIENTO Y AUDITORIA DE TI DE ISACA.
Cabe mencionar que dentro de este tema hay subtemas que son de gran importancia y que tienen un valor importante en el PROCESO DE Auditorias de sistemas de información las cuales es necesario mencionar, para proporcionar detalladamente cómo interactúan los ESTANDARESY DIRECTRISES en el desarrollo de auditorías de ISACA por lo que a continuación se resumirán:
CODIGO DE ETICA PROFECIONAL DE ISACA
Este código se establece con el objetivo de proporcionar una ética profesional, que valore una conducta en cada miembro tanto personal y grupal principalmente en los portadores de esta certificación por lo que deberán:
Respaldar, implementar y promoverestándares y controles firmes en el área de informática.
Realizar funciones, objetivos firmes y de acuerdo a los estándares.
ESTANDARES Y DIRECTRICES DE ASEGURAMIENTO Y AUDITORIA DE TI DE ISACA., con conducta y carácter a los interesados.
Mantener la confidencialidad de la información y darla a conocer a las autoridades correspondientes ,
Mantener la competencia razonable siempre y cuando sea en elárea que se sabe trabajar.
Informar a las partes correspondientes del desarrollo del trabajo.
Apoyar la formación profesional de personas interesadas a aprender.
MARCO GENERAL DE ESTANDARES DE ASEGURAMIENTO Y AUDITORIAS DE TI Y DE ISACA.
Es importante mencionar que una de las metas importantes de ISACA es proveer estándares para el desarrollo y divulgación, por lo que los estándares deaseguramiento y auditoria son la piedra angular que interactúa en la asociación de auditores, sin descartar que hay otros tipos, por lo que cabe mencionar sus objetivos:
Los auditores con un nivel mínimo deben cumplir con la responsabilidad de tener el código de ética profesional.
La gerencia y las partes interesadas deben de trabajar conjuntamente con el auditor.
Al incumplir el auditor con sutrabajo debe saber que CISA abrirá investigación al titular de la certificación.
CISA dará parte a ISACA he informara, y de acuerdo a lo mencionado esta dará una acción disciplinaria.
Sin en cambio el marco GENERAL DE LOS ESTANDARES, presentan varios niveles de documentos que son:
Estándares: para informes.
Las directrices : para asesorías
Las herramientas: para saber cómo se realizan lostrabajos de auditorías.
Los estándares de aseguramiento y auditoría de TI aplicables a la auditoría de SI son:
S1 estatuto de auditoria
S2 independencia
S3 ética profesional y estándares
S4 competencia profesional
S5 planificación
S6 Ejecución del Trabajo de Auditoría
S7 reporte
S8 actividades de seguimiento
S9 irregularidades y actos legales
S10 gobierno de TI
S11 uso de la evaluaciónde riesgo en la planeación de la auditoria
S12 Materialidad de la auditoria
S13 uso del trabajo de otros expertos
S14 evidencia de auditoria
S15 controles de TI
S 16 comercio electrónico.
DIRECTRICES DE ASEGURAMIENTO Y AUDITORIA DE TI DE ISACA.
OBJETIVO: proporcionar información extra para poder cumplir con dichos estándares de seguimiento y auditoria, por lo que el auditor de SIdebe:
Implementar estándares
Usar el juicio en auditorias importantes
Y justificar cualquier diferencia.
El índice de directrices de aseguramiento y auditoria de TI con respecto al:
G1 uso de trabajo de otros auditores tienen efecto a partir del 1 de marzo del 2008 por lo que establece que el auditor debe utilizar el trabajo de otros auditores con la finalidad de tener ganancias entérminos de calidad de la auditoria.
Características específicas para poder obtener dicha auditoria.
El especialista deberá ser:
Un auditor de SI de la firma de contadores externos.
Un consultor gerencial
Un especialista en TI
Un especialista en el área de la auditoria asignado por la gerencia o por el equipo de auditoria de SI
G2 Requerimiento de Evidencia de Auditoría, con...
Leer documento completo
Regístrate para leer el documento completo.