Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Valores
Éticos Normas de
Conducta
Social,
Jurídica,
Principios Profesional
Morales
El Auditor Informático debe tener principios y valores
SOLIDARIDAD
JUSTICIA HONESTIDAD
VALORES
IMPARCIALIDAD ETICOS LEALTAD
TOLERANCIA RESPONSABILIDAD
El auditor debe tener criterios y
responsabilidades
• De carácter profesional
• De carácter social
• De comportamiento ético-moral
El auditor en todo momento debe
dignificar la profesión
• Emitir una opinión responsable y profesional
respaldada por evidencias comprobadas.
• Mantener una disciplina profesional.
• Tener independencia.
• Capacitación permanente.
• Hacer planeación de auditorias.
• Presentación de dictámenes por
escrito.
El auditor debe aceptar la responsabilidad
que tiene con la sociedad
Evitar
Respeto a las
sobornos ,
autoridades, leyes
dadivas
y Reglamentos
Integro Honesto
Leal Responsable
Puntual Veraz
Guías y Estándares de la
Profesión de Auditoría
El auditor debe cumplir con guías y estándares
que regular la Profesión de Auditoría
Tener un Plan
Brindar
de trabajo de la
recomendaciones
Auditoría
Preparación
Generales o Ejecución del
del
Personales Trabajo
Informe
• Planificación del • De acuerdo a
• Idoneidad
trabajo declaraciones de la
• Independencia •Comprensión del NAGAS
• Cuidado Profesional control interno • Consistencia en la
• Obtención de aplicación de la
evidencia NAGAS
competente • Revelación Adecuada
• Expresión de la opinión
ISACA: Asociación de Auditores y Control de
los Sistemas de Información
COBIT (Objetivos de
Control para la
Información y
Tecnología
Relacionada).
Se evalúan calidad
y seguridad de SI
Se audita
recursos de TI,
usuarios,
redes,
instalaciones
Se evalúan procesos de
la organización
VAL IT es un marco de referencia para crear
valor de negocio de las inversiones en TI.
Estructura de Organización de las Empresas y
áreas dedicadas a la Auditoria Informática.
Auditoría Auditoría
Interna Externa
La Auditoría Interna debe estar ubicada en el organigrama, a
nivel de “staff”, reportando a la alta dirección
Junta
Directiva
Auditoría
Gerencia de Gerencia de
Gerencia de
Auditoría Sistemas de
Comunicación
Informática Información
Auditoría en
Consultores Informática Consultores
Prentice Hall
*Muñoz Razo, Carlos 2002 Auditoría en Sistemas Computacionales
(Pearson)
Gomez Vieites, Alvaro 2011 Enciclopedia de la Seguridad Informática México Alfaomega – Ra-Ma
España
Limusa, Noriega
Aceituno Canal, Vicente 2006 Seguridad de la Información
Editores
México
Piattini, Mario. Alfaomega Grupo
2001 Auditoría Informática. Un enfoque práctico
Del Peso, Emilio Editor
México
Piattini, Mario. Auditoría de Tecnologías y Sistemas de
2011 Alfaomega – Ra-Ma
Del Peso, Emilio Información
México
Laudon, Kenneth C. y
2012 Sistemas de Información Gerencial Pearson
Laudon, Jane P
Argentina
Sistemas de información para la gestión
Lardent, Alberto 2001 empresarial. Procedimientos, Seguridad y Prentice Hall
Auditoría