Proceso de auditoria de sistemas de informacion
Páginas: 7 (1607 palabras)
Publicado: 26 de abril de 2011
UNIVERSIDAD DOMINICANA O & M
Departamento de Postgrado y Maestría
Manual de Preparación CISA
Karina Alcántara Yamilta Selmo Nicaury Moreno Florentino Medina
La función de auditoria debe ser manejada y conducida en una forma que asegure que las diversas tareas realizadas y logradas por el equipo de auditoria cumplan los objetivos de la función de auditoria, mientras se preserve laindependencia y la competencia de la auditoria. Además manejar la función de auditoria deberá asegurar las contribuciones de valor agregado a la alta gerencia.
La tecnología de SI esta cambiando constantemente, por lo tanto es importante que los auditores de SI mantengan su competencia por medio de la actualización de sus habilidades actuales y que obtengan capacitación sobre nuevas técnicas deauditoria y áreas tecnológicas.
Planeación anual: la planeación de la auditoria esta constituida tanto por la planeación a corto plazo como a largo plazo. Cuando es a corto plazo toma en cuenta los aspectos relevantes de auditoria que serán cubiertos durante el año, mientras que a largo plazo se refiere a los planes de auditoria que tomaran en cuenta aspectos relacionados con riesgos debido a loscambios en la dirección estratégica de TI. El análisis de los aspectos relevantes a corto y largo plazo debe hacerse por lo menos una vez al año.
Cada tarea de auditoria debe ser planeada adecuadamente. Para realizar la planeación de la auditoria se deberán realizar los siguientes pasos: Lograr un entendimiento de la misión, objetivos, propósitos y procesos del negocio. Identificar políticas,estándares y directrices requeridos. Realizar un análisis de riesgos para ayudar a diseñar el plan de auditoria. Llevar a cabo una revisión de los controles relacionados con TI. Establecer el alcance y los objetivos de la auditoria. Asignar recursos humanos a la auditoria. Asignar el enfoque de la auditoria. Definir logística del trabajo.
Para lograr el entendimiento del negocio el auditorpodría tomar los siguientes pasos: Recorrido de las instalaciones clave de la organización. Lectura de antecedentes, publicaciones, informes, análisis financieros. Revisión del negocio y de los planes de TI a largo plazo. Entrevistas a los gerentes claves para entender pormenores del negocio. Revisión de informes anteriores. Identificar las regulaciones específicas aplicables a TI. Identificarfunciones de TI o actividades relacionadas que han sido controladas externamente.
Toda organización sin importar su tamaño o la industria que opera deberá cumplir con requerimientos gubernamentales relacionados con las prácticas y controles de los sistemas computarizados y con la manera en que los datos son almacenados. Las regulaciones pueden impactar la forma en que los datos se procesan. Losauditores de SI deberán revisar la política de la administración sobre privacidad para determinar si esta toma en cuenta los requerimientos legales y regulatorios de privacidad aplicables.
Este código se establece para guiar la conducta profesional y personal de los miembros y de sus profesionales certificados. Los miembros certificados deberán:
Fomentar el cumplimiento de normar, procedimientos ycontroles apropiados en los sistemas de información. Ejecutar sus labores con diligencia y cuidado profesional. Servir en el interés de los accionistas en una forma legal y honesta.
o Mantener
privacidad y confidencialidad de la información obtenida. o Mantener competencia en sus respectivos campos. o Informar a las personas adecuadas de los resultados del trabajo. o Apoyar la educaciónprofesional de los accionistas para mejorar su comprensión sobre seguridad y control de SI.
Los estándares de auditoria de SI aplicables son:
S1 Estatuto de Auditoria S2 Independencia S3 Ética y estándares Profesionales S4 Competencia profesional S5 Planeación S6 Ejecución del trabajo de auditoria S7 Informe S8 Actividades de seguimiento S9 Irregularidades y actos ilícitos S10 Gobierno de TI...
Departamento de Postgrado y Maestría
Manual de Preparación CISA
Karina Alcántara Yamilta Selmo Nicaury Moreno Florentino Medina
La función de auditoria debe ser manejada y conducida en una forma que asegure que las diversas tareas realizadas y logradas por el equipo de auditoria cumplan los objetivos de la función de auditoria, mientras se preserve laindependencia y la competencia de la auditoria. Además manejar la función de auditoria deberá asegurar las contribuciones de valor agregado a la alta gerencia.
La tecnología de SI esta cambiando constantemente, por lo tanto es importante que los auditores de SI mantengan su competencia por medio de la actualización de sus habilidades actuales y que obtengan capacitación sobre nuevas técnicas deauditoria y áreas tecnológicas.
Planeación anual: la planeación de la auditoria esta constituida tanto por la planeación a corto plazo como a largo plazo. Cuando es a corto plazo toma en cuenta los aspectos relevantes de auditoria que serán cubiertos durante el año, mientras que a largo plazo se refiere a los planes de auditoria que tomaran en cuenta aspectos relacionados con riesgos debido a loscambios en la dirección estratégica de TI. El análisis de los aspectos relevantes a corto y largo plazo debe hacerse por lo menos una vez al año.
Cada tarea de auditoria debe ser planeada adecuadamente. Para realizar la planeación de la auditoria se deberán realizar los siguientes pasos: Lograr un entendimiento de la misión, objetivos, propósitos y procesos del negocio. Identificar políticas,estándares y directrices requeridos. Realizar un análisis de riesgos para ayudar a diseñar el plan de auditoria. Llevar a cabo una revisión de los controles relacionados con TI. Establecer el alcance y los objetivos de la auditoria. Asignar recursos humanos a la auditoria. Asignar el enfoque de la auditoria. Definir logística del trabajo.
Para lograr el entendimiento del negocio el auditorpodría tomar los siguientes pasos: Recorrido de las instalaciones clave de la organización. Lectura de antecedentes, publicaciones, informes, análisis financieros. Revisión del negocio y de los planes de TI a largo plazo. Entrevistas a los gerentes claves para entender pormenores del negocio. Revisión de informes anteriores. Identificar las regulaciones específicas aplicables a TI. Identificarfunciones de TI o actividades relacionadas que han sido controladas externamente.
Toda organización sin importar su tamaño o la industria que opera deberá cumplir con requerimientos gubernamentales relacionados con las prácticas y controles de los sistemas computarizados y con la manera en que los datos son almacenados. Las regulaciones pueden impactar la forma en que los datos se procesan. Losauditores de SI deberán revisar la política de la administración sobre privacidad para determinar si esta toma en cuenta los requerimientos legales y regulatorios de privacidad aplicables.
Este código se establece para guiar la conducta profesional y personal de los miembros y de sus profesionales certificados. Los miembros certificados deberán:
Fomentar el cumplimiento de normar, procedimientos ycontroles apropiados en los sistemas de información. Ejecutar sus labores con diligencia y cuidado profesional. Servir en el interés de los accionistas en una forma legal y honesta.
o Mantener
privacidad y confidencialidad de la información obtenida. o Mantener competencia en sus respectivos campos. o Informar a las personas adecuadas de los resultados del trabajo. o Apoyar la educaciónprofesional de los accionistas para mejorar su comprensión sobre seguridad y control de SI.
Los estándares de auditoria de SI aplicables son:
S1 Estatuto de Auditoria S2 Independencia S3 Ética y estándares Profesionales S4 Competencia profesional S5 Planeación S6 Ejecución del trabajo de auditoria S7 Informe S8 Actividades de seguimiento S9 Irregularidades y actos ilícitos S10 Gobierno de TI...
Leer documento completo
Regístrate para leer el documento completo.