Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas de
Informacin
ISACA
3. CARACTERSTICAS DE UNA A. DE S.
(basadas en
7. ROL DE LA AUDITORA DE SI
1
COMO APOYO A
LA REVISRA
FISCAL
CONTROLES
GENERALES DE TI
&
CONTROLES DE
APLICACIN
3
PROCEDIMIENTOS
DE A. DE S.
PREVIAMENTE
CONVENIDOS
Enfoque de AdeS
imitado dentro del
alcance de
auditora pactado
con el cliente
2
COMO APOYO A
LAS
AUDITORAS
FINANCIERAS
4
Enfoque de AdeS
imitado dentro del
alcance de
auditora pactado
con el cliente
COMO APOYO A LA
AUDITORA
INTERNA
Enfoque sobre
evaluacin a los
controles de TI
implementados en
los procesos core
crticos o sensibles
7. ROL DE LA AUDITORA DE SI
Obtener la evidencia de auditora
EQUIPO DE AUDITORA
AUDITORA INTERNA
NFASIS
EN C.I.
AUDITORA
DE SISTEMAS
- A.INTERNS
C
O
M
P
L
E
M
E
N TO
Suministro
de
informacin
EVISORA
FISCA
AUDITORAS EXTERNAS
FINANCIERA
NO FINANCIERA
AUDITORA
DE SISTEMAS
R. FISCAL
NFASIS
REVISIN
DE
AUDITORA
DE SISTEMAS
- A.EXTERNA
planeacin
CIFRAS
ANLISIS DE OBJETIVOS, ALCANCE,
ENFOQUE, DETALLE, RESULTADOS Y
AUDITORAS POR EJECUTAR
Suministro
de
informacin
7. ROL DE LA AUDITORA DE SI
Por fase de la Auditora
FASE DE LA AUDITORA
Alcance
Obtener evidencia de
auditora
Informe
Preparar el informe
Diseo de la respuesta de
auditora
COMPRENSIN
DEL NEGOCIO
Del negocio
De la empresa
Del rea de TI
CONOCIMIENTO
IDENTIFICACIN
DE PROCESOS Y
RECURSOS
De la plataforma de TI
De los principales SI.
De los principales procesos de TI
De los riesgos de la empresa y de
los riesgos de TI
EVALUACIN
32
ENTENDIMIENTO
DEL CONTROL
INTERNO DE TI
Es implementacin nueva?
Ha presentado cambios
durante el periodo?
Cambios o adiciones
importantes a la funcionalidad
del sistema aplicados en el
perodo.
Cambios de mantenimiento
Cambios de configuracin
Generacin de informes
Cambios de emergencia va cdigo
fuente
Parches
Actualizaciones
No hay cambios realizados
Procesamiento en batch?
Interfaz personalizada?
ACUERDO DE
ALCANCE DE LA
AUDITORA DE
SISTEMAS
IMPACTO
RESPUESTA DE AUDITORA
Cambios inapropiados en
transacciones del sistema
Probabilidad de fraude
Probabilidad de fraude
OBTENER LA
EVIDENCIA DE
AUDITORA
CUMPLIMIENTO DE
NORMAS DE TI
ALCANCE DE
LA AUDITORA
DE SI COMO
APOYO A LA
R.F.
ADECUADO USO DE
LOS RECURSOS DE
TI
EFECTIVIDAD Y
EFICIENCIA EN LAS
OPERACIONES DE TI
De aplicacin sectorial
LEY ESTATUTARIA DE
PROTECCIN DE DATO
LEY ANTITRMITES
SIMPLIFICACIN DE T
PROCEDIMIENTOS
RMITES Y
LEY DE DERECHOS DE
MATERIA DE SOFTWA
AUTOR EN
RE
LEY DE COMERCIO
ELECTRNICO, CERTI
FIRMA DIGITAL
FICADOS Y
CUMPLIMIENTO
DE NORMAS
FINANCIERO:
SECTOR
FI
CE038-2009 C.I.
CE041-2007 SARO
CE052-2007 SEG & CALIDAD
ADECUADO
USO DE LOS
RECURSOS DE
TI
EFECTIVIDAD Y
EFICIENCIA EN
LAS
OPERACIONES
DE TI
ADECUADO
USO DE LOS
RECURSOS DE
TI
Aspectos del
sistema
Aspectos de usuario
Aspectos de cumplimiento
Aspectos de administracin de
cambios
Aspectos funcionales y operativos
Aspectos de niveles d e servicio
CONFIABILIDAD
Y OPORTUNIDAD
DE LA
INFORMACIN
Aspectos administrativos
Aspectos de gestin del S.I. y sus
datos (Adm sist y Adm DB)
Aspectos econmicos
Aspectos de
Seguridad
Aspect os de infraestructura
(capacidad, rendimiento)
CONFIABILIDAD
Y
OPORTUNIDAD
DE LA
INFORMACIN
CONFIABILIDAD
Y
OPORTUNIDAD
DE LA
INFORMACIN
S.I CONTABLE
M1
REALIDAD
CONTABILIDAD
M3
M4
EE/FF
EXPLICACIN
Integridad
Existencia
Exactitud
Valuacin
Revelacin y
presentacin
CONFIABILIDAD
Y
OPORTUNIDAD
DE LLA
INFORMACIN
Efectividad
Eficiencia
No relevante
Ninguna
Confidencialidad
No relevante
Influye sobre la
confiabilidad de la
informacin financiera
Ninguna
Cumplimiento
No relevante
Ninguna
Disponibilidad
No relevante
Ninguna
Confiabilidad
Todas
Integridad
Existencia y Precisin
OBTENER LA
EVIDENCIA DE
AUDITORA
Muchas gracias.