Riesgos
Hay metodologías de evaluación automatizadas y no automatizadas, que realizan cálculos sencillos o complejos. Existe el sistema de puntación útil para priorizarauditorias basadas en evaluación de factor de riesgo. Otra evaluación depende el juicio, también pueden combinarse las técnicas y acoplarlas a las necesidades de la organización.
Objetivos de laauditoria
El objetivo de control es como debería funcionar un control interno y un objetivo de auditoria se refiere a metas específicas de la auditoria. Incluyen asegurar el cumplimiento de losrequisitos legales y regulatorios, confidencialidad, integridad, confiabilidad y disponibilidad de recursos de información.
Pruebas de cumplimiento vs. Pruebas sustantivas
Las pruebas de cumplimientoayudan a determinar el cumplimiento de controles clave y permite al auditor diseñar pruebas de cumplimiento o pruebas sustantivas más extensas. Las pruebas de cumplimiento solo recolectan evidenciapara comprobar cumplimiento de procedimientos de control y la sustantiva recolecta evidencia para evaluar la integridad de transacciones individuales, datos o información.
Evidencia
Es cualquierinformación usada por el auditor de SI para determinar si la entidad o los datos que están siendo auditados cumplen con criterios u objetivos de auditoria establecidos. Las conclusiones deben basarseen evidencia suficiente (cantidad), relevante y competente (calidad).
Puntos para evaluar la confiabilidad:
• Independencia del proveedor de la evidencia
• Calificaciones de la personaque suministra la información o evidencia
• Objetividad de la evidencia
• Tiempo de disponibilidad de la evidencia
Técnicas para recolectar evidencia
• Revisar la estructura de laorganización de los SI
• Revisar las políticas y procedimientos de SI
• Revisar estándares de SI
• Revisar la documentación de los SI
• Entrevistar al personal apropiado
•...
Regístrate para leer el documento completo.