AUDITORA DE SISTEMAS

EL AUDITOR Y CDIGOS DE TICA.

NORMAS GENERALES DE AUDITORA DE SISTEMAS ISACA.

INTRODUCCIN

EL AUDITOR

ATRIBUTOS PERSONALES

Observador

Perceptivo

Seguro de si mismo

Diplomtico

Objetivo

CONOCIMIENTOS Y HABILIDADES
Principios procedimiento y tcnicas de auditoria:

Aplicar principios, procedimientos y tcnicas de auditoria.

Planificar y organizar el trabajo eficazmente

Llevar a cabo la auditoria dentro del horario acordado

Recopilar informacin a travs de entrevistas, escuchando, observando y

revisando documentos, registros y datos.

Verificar la exactitud de la informacin recopilada

Confirmar que la evidencia de la auditoria es suficiente y apropiada para

apoyar los hallazgos y conclusiones de la auditoria.

Utilizar los documentos de trabajo para registrar las actividades de la

auditoria.

CONOCIMIENTOS Y HABILIDADES
Documentos del sistema de gestin y de referencia:

Conocer la interaccin entre los componentes del sistema de

gestin.

Conocer las normas de los sistemas de gestin de calidad.

Reconocer las diferencias y el orden de prioridad entre los

documentos de referencia.

La aplicacin de los documentos de referencia a las diferentes

situaciones de auditoria.

CONOCIMIENTOS Y HABILIDADES
Situaciones de la organizacin:

Debe conocer el tamao, la

estructura, y las funciones
relacionadas con la Corporacin.

Conocer los procesos generales del

negocio y la terminologa
relacionada.

Cdigo de tica
1.- Integridad.
2.- Objetividad.
3.- Independencia.
4.- Responsabilidad.
5.- Confidencialidad.
6.- Respeto y Observancia de las disposiciones normativas y
reglamentarias.
7.- Competencia y actualizacin profesional.
8.- Difusin y colaboracin.
9.- Respeto entre colegas.
10.- Integridad, Conducta adecuada, honradez, etc.

NORMAS
PROFESIONALE
S DE LA ISACA

CDIGO DE
TICA DE LA
ISACA

CLASIFICACIN
DE LAS
AUDITORAS
DE SISTEMAS

FASES DE UNA
AUDITORA

ESTRATEGIA
DE AUDITORA
BASADA EN
RIESGOS

COBIT

Un Marco de Negocio para el Gobierno y la Gestin de las TI de la

Empresa

COBIT

Lasempresasposeen un capital activo muy

valioso:informacinytecnologa. Cada vez en mayor medida,
elxito de una empresadepende de la comprensin de ambos
componentes. Lasbuenas prcticasconcentradas en el marco de
referenciaCOBIT, permiten que los negocios se alineen con la
tecnologa de la informacin para as alcanzar los mejores
resultados.

Elvalor, elriesgoy elcontrolconstituyen la esencia del

gobierno de TI.

COBIT

Los Objetivos de Control para la Informacin y la

Tecnologarelacionada (CobiT) brindanbuenas prcticasa
travs de un marco de trabajo dedominios y procesos, y
presenta las actividades en una estructura manejable y lgica.
Lasbuenas prcticas de CobiTestn enfocadas fuertemente en
el control y menos en la ejecucin.

PRINCIPIOS DEL COBIT

MODELO DEL COBIT