curso de auditoría de sistemas02
DESCRIPTION
Esta presentación trata de las fases que se an a traves del momento antes de la auditoría y del momento propio de AuditoraTRANSCRIPT
AUDITORA DE SISTEMAS
AUDITORA DE SISTEMAS
EL AUDITOR y cdigos de tica.Normas Generales de Auditora de Sistemas ISACA.INTRODUCCIN
EL AUDITOR
ATRIBUTOS PERSONALESObservador Perceptivo Seguro de si mismo Diplomtico Objetivo
CONOCIMIENTOS Y HABILIDADES Principios procedimiento y tcnicas de auditoria:
Aplicar principios, procedimientos y tcnicas de auditoria. Planificar y organizar el trabajo eficazmente Llevar a cabo la auditoria dentro del horario acordado Recopilar informacin a travs de entrevistas, escuchando, observando y revisando documentos, registros y datos. Verificar la exactitud de la informacin recopilada Confirmar que la evidencia de la auditoria es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoria. Utilizar los documentos de trabajo para registrar las actividades de la auditoria.CONOCIMIENTOS Y HABILIDADES Documentos del sistema de gestin y de referencia: Conocer la interaccin entre los componentes del sistema de gestin.Conocer las normas de los sistemas de gestin de calidad.Reconocer las diferencias y el orden de prioridad entre los documentos de referencia.La aplicacin de los documentos de referencia a las diferentes situaciones de auditoria.CONOCIMIENTOS Y HABILIDADES Situaciones de la organizacin: Debe conocer el tamao, la estructura, y las funciones relacionadas con la Corporacin.
Conocer los procesos generales del negocio y la terminologa relacionada.
Cdigo de tica1.- Integridad.2.- Objetividad.3.- Independencia.4.- Responsabilidad.5.- Confidencialidad.6.- Respeto y Observancia de las disposiciones normativas y reglamentarias.7.- Competencia y actualizacin profesional.8.- Difusin y colaboracin.9.- Respeto entre colegas.10.- Integridad, Conducta adecuada, honradez, etc.
NORMAS PROFESIONALES DE LA ISACA
CDIGO DE TICA DE LA ISACA
CLASIFICACIN DE LAS AUDITORAS DE SISTEMAS
FASES DE UNA AUDITORA
ESTRATEGIA DE AUDITORA BASADA EN RIESGOS
COBITUn Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa
COBITLasempresasposeen un capital activo muy valioso:informacinytecnologa. Cada vez en mayor medida, elxito de una empresadepende de la comprensin de ambos componentes. Lasbuenas prcticasconcentradas en el marco de referenciaCOBIT, permiten que los negocios se alineen con la tecnologa de la informacin para as alcanzar los mejores resultados.
Elvalor, elriesgoy elcontrolconstituyen la esencia delgobierno de TI.COBITLos Objetivos de Control para la Informacin y la Tecnologarelacionada (CobiT) brindanbuenas prcticasa travs de un marco de trabajo dedominios y procesos, y presenta las actividades en una estructura manejable y lgica. Lasbuenas prcticas de CobiTestn enfocadas fuertemente en el control y menos en la ejecucin.PRINCIPIOS DEL COBIT
MODELO DEL COBIT