Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Aud Redes Capi II

    Cargado por

    Leonard Jones Gondola
    20 vistas26 páginas
    Este documento resume los principales puntos sobre la organización de la función de auditoría. Explica que los auditores deben seguir normas éticas y estándares profesionales como ISACA y COBIT. También describe la estructura típica de una empresa, con auditoría interna que reporta a la alta dirección, y opciones de auditoría externa. El objetivo es garantizar que la auditoría de sistemas de información se realice de manera independiente, confiable y en cumplimiento de las mejores prácticas.

    Descripción original:

    Título original

    Aud_Redes_Capi_II

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento resume los principales puntos sobre la organización de la función de auditoría. Explica que los auditores deben seguir normas éticas y estándares profesionales como ISACA y COBIT. También describe la estructura típica de una empresa, con auditoría interna que reporta a la alta dirección, y opciones de auditoría externa. El objetivo es garantizar que la auditoría de sistemas de información se realice de manera independiente, confiable y en cumplimiento de las mejores prácticas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    20 vistas26 páginas

    Aud Redes Capi II

    Cargado por

    Leonard Jones Gondola
    Este documento resume los principales puntos sobre la organización de la función de auditoría. Explica que los auditores deben seguir normas éticas y estándares profesionales como ISACA y COBIT. También describe la estructura típica de una empresa, con auditoría interna que reporta a la alta dirección, y opciones de auditoría externa. El objetivo es garantizar que la auditoría de sistemas de información se realice de manera independiente, confiable y en cumplimiento de las mejores prácticas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 26

    Capítulo No.

    Organización de la Función de Auditoría


    Agenda
    • Normas Ético – Morales que Regulan la
    Actuación del Auditor.
    • Guía y estándares de la Profesión de
    Auditoría.
    • Estructura de Organización de las
    Empresas y áreas dedicadas a la
    Auditoría Informática.
    Objetivos
     Revisar las normas ético morales que regulan la
    actuación del auditor.

     Conocer las guías y estándares sobre las cuales el


    auditor informático realiza una auditoría.

     Revisar el perfil del auditor y del auditor informático.

     Explicar la estructura de la organización y la ubicación


    de la auditoría.
    La moral y normas de conducta regulan
    la actuación del Auditor

    Valores
    Éticos Normas de
    Conducta
    Social,
    Jurídica,
    Principios Profesional
    Morales
    El Auditor Informático debe tener principios y valores

    SOLIDARIDAD
    JUSTICIA HONESTIDAD

    VALORES
    IMPARCIALIDAD ETICOS LEALTAD

    TOLERANCIA RESPONSABILIDAD
    El auditor debe tener criterios y
    responsabilidades

    • De carácter profesional

    • De carácter social

    • De comportamiento ético-moral
    El auditor en todo momento debe
    dignificar la profesión
    • Emitir una opinión responsable y profesional
    respaldada por evidencias comprobadas.
    • Mantener una disciplina profesional.
    • Tener independencia.
    • Capacitación permanente.
    • Hacer planeación de auditorias.
    • Presentación de dictámenes por
    escrito.
    El auditor debe aceptar la responsabilidad
    que tiene con la sociedad

    Evitar
    Respeto a las
    sobornos ,
    autoridades, leyes
    dadivas
    y Reglamentos

    Contar con apoyo didáctico y


    normativo vigentes
    El auditor debe tener un comportamiento
    ético-moral
    • Ser imparcial en los juicios que emite como
    auditor.
    • Acatar y hacer cumplir las normas éticas y
    morales.
    • Ser insobornable e incorruptible.
    Otras Responsabilidades del Auditor Informático

    • Conocimiento de los recursos sometidos a evaluación.


    • Verificar que los recursos se utilicen apropiadamente.

    • Comprobar que el personal de informática cuenta con la


    capacitación adecuada.
    • Comprobar si se cuenta con el equipo suficiente y apropiado para
    el Procesamiento de los Datos.
    • Verificar que el equipo cumple con las
    especificaciones técnicas ofrecidas.
    • Verificar el software operativo.
    • Verificar las licencias de autorización
    de software.
    El Auditor Informático debe tener un perfil
    Confiable

    Integro Honesto

    Leal Responsable

    Puntual Veraz
    Guías y Estándares de la
    Profesión de Auditoría
    El auditor debe cumplir con guías y estándares
    que regular la Profesión de Auditoría

     Los estándares, guías, y códigos de ética, son la base de la


    actividad de auditoría de sistemas, ya que describen los
    requerimientos básicos.

     Aplicar los métodos , técnicas y procedimientos debidamente


    avalados.

     Elaborar las evaluaciones, dictámenes e informes conforme a las


    normas y lineamientos que regulan el desarrollo de las auditorias
    Debe tener Generar
    competencias reporte de
    técnicas hallazgos

    Tener un Plan
    Brindar
    de trabajo de la
    recomendaciones
    Auditoría

    Auditoria debe Cumplir con


    ser basada en estándares
    evidencias
    Establecer conclusiones Educación
    continua
    Qué es una Norma?

    Es un documento establecido por


    consenso y aprobado por un
    organismo reconocido, que
    provee, para uso común y
    repetitivo reglas,
    directrices o
    características para
    actividades o sus
    . resultados.
    Cumplir con las Normas de Auditoría Generalmente
    Aceptadas (NAGAS) garantizan la calidad de la auditoría

    • Las NAGAS son los principios fundamentales,


    a los que deben enmarcarse el desempeño de
    los auditores durante el proceso de la
    auditoría.
    Normas de Auditoría
    Generalmente
    Aceptadas (NAGAS)

    Preparación
    Generales o Ejecución del
    del
    Personales Trabajo
    Informe
    • Planificación del • De acuerdo a
    • Idoneidad
    trabajo declaraciones de la
    • Independencia •Comprensión del NAGAS
    • Cuidado Profesional control interno • Consistencia en la
    • Obtención de aplicación de la
    evidencia NAGAS
    competente • Revelación Adecuada
    • Expresión de la opinión
    ISACA: Asociación de Auditores y Control de
    los Sistemas de Información

    Ofrece normas de auditoría y control de


    S.I. las cuales son seguidas por
    profesionales de todo el mundo
    Cobit es un modelo para auditar la gestión
    y control de los S.I y tecnología

     COBIT (Objetivos de
    Control para la
    Información y
    Tecnología
    Relacionada).

     Orientado a todos los


    sectores de una
    organización
    (administración, IT,
    usuarios, auditores)
    involucrados en los
    procesos.
    COBIT es un integrador de las mejores prácticas de TI

    Se evalúan calidad
    y seguridad de SI

    Se audita
    recursos de TI,
    usuarios,
    redes,
    instalaciones
    Se evalúan procesos de
    la organización
    VAL IT es un marco de referencia para crear
    valor de negocio de las inversiones en TI.
    Estructura de Organización de las Empresas y
    áreas dedicadas a la Auditoria Informática.

    Auditoría Auditoría
    Interna Externa
    La Auditoría Interna debe estar ubicada en el organigrama, a
    nivel de “staff”, reportando a la alta dirección

    Junta
    Directiva
    Auditoría

    Departamento Departamento Departamento


    Ventas Informático Administrativo

    La función de Auditoría en modo de Asesoría


    Empresa
    dedicada a
    Dirección
    auditoría externa Informática

    Gerencia de Gerencia de
    Gerencia de
    Auditoría Sistemas de
    Comunicación
    Informática Información

    Auditoría en
    Consultores Informática Consultores

    Fuente: Auditoría en Informática/Hernández


    Referencias bibliográficas
    México

    Prentice Hall
    *Muñoz Razo, Carlos 2002 Auditoría en Sistemas Computacionales
    (Pearson)

    Gomez Vieites, Alvaro 2011 Enciclopedia de la Seguridad Informática México Alfaomega – Ra-Ma
    España
    Limusa, Noriega
    Aceituno Canal, Vicente 2006 Seguridad de la Información
    Editores
    México
    Piattini, Mario. Alfaomega Grupo
    2001 Auditoría Informática. Un enfoque práctico
    Del Peso, Emilio Editor
    México
    Piattini, Mario. Auditoría de Tecnologías y Sistemas de
    2011 Alfaomega – Ra-Ma
    Del Peso, Emilio Información
    México
    Laudon, Kenneth C. y
    2012 Sistemas de Información Gerencial Pearson
    Laudon, Jane P
    Argentina
    Sistemas de información para la gestión
    Lardent, Alberto 2001 empresarial. Procedimientos, Seguridad y Prentice Hall
    Auditoría

    Maiwald, Eric 2005 Fundamentos de Seguridad de Redes. México McGraw-Hill


    U.S.A
    Fraud Risk Assessment. Building a Fraud
    Vona, Leonard W 2008 John Wiley & Sons
    Audit Program.
    Canadá
    Computer Aided Fraud. Prevention &
    Coderre, David 2009 John Wiley & Sons.
    Detection. A Step-by-Step Guide.

    También podría gustarte