Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cómo Debo Implementar La NIA 220 en Una Manual de Auditoria de TI

    Cargado por

    Franklin Pacheco
    5 vistas3 páginas
    El documento proporciona orientación sobre cómo implementar la Norma Internacional de Auditoría 220 en un Manual de Auditoría de TI. Explica que el auditor debe 1) definir el sistema de control de calidad, 2) identificar riesgos de calidad de los sistemas de información, 3) evaluar controles para mitigar riesgos, y 4) documentar hallazgos. También recomienda procedimientos específicos para cada paso e involucrar a responsables de TI en el proceso de evaluación.

    Descripción original:

    Título original

    Cómo debo implementar la NIA 220 en una Manual de Auditoria de TI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento proporciona orientación sobre cómo implementar la Norma Internacional de Auditoría 220 en un Manual de Auditoría de TI. Explica que el auditor debe 1) definir el sistema de control de calidad, 2) identificar riesgos de calidad de los sistemas de información, 3) evaluar controles para mitigar riesgos, y 4) documentar hallazgos. También recomienda procedimientos específicos para cada paso e involucrar a responsables de TI en el proceso de evaluación.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas3 páginas

    Cómo Debo Implementar La NIA 220 en Una Manual de Auditoria de TI

    Cargado por

    Franklin Pacheco
    El documento proporciona orientación sobre cómo implementar la Norma Internacional de Auditoría 220 en un Manual de Auditoría de TI. Explica que el auditor debe 1) definir el sistema de control de calidad, 2) identificar riesgos de calidad de los sistemas de información, 3) evaluar controles para mitigar riesgos, y 4) documentar hallazgos. También recomienda procedimientos específicos para cada paso e involucrar a responsables de TI en el proceso de evaluación.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ¿Cómo debo implementar la NIA 220 en una Manual

    de Auditoria de TI?
    Para implementar la NIA 220 en un Manual de Auditoria de TI, se deben
    considerar los siguientes pasos:

    1. Definir el sistema de control de calidad de la firma. El auditor debe definir el


    sistema de control de calidad de la firma, que debe incluir los
    procedimientos para la realización de auditorías de TI.
    2. Identificar los riesgos de calidad que pueden surgir de los sistemas de
    información. El auditor debe identificar los riesgos de calidad que pueden
    surgir de los sistemas de información. Estos riesgos pueden incluir errores,
    fraudes o incumplimientos.
    3. Evaluar la efectividad de los controles generales de TI que están diseñados
    para mitigar los riesgos de calidad identificados. El auditor debe evaluar la
    efectividad de los controles generales de TI que están diseñados para
    mitigar los riesgos de calidad identificados.
    4. Documentar los hallazgos de la evaluación. El auditor debe documentar los
    hallazgos de la evaluación de los riesgos de calidad y la efectividad de los
    controles generales de TI.

    Para implementar estos pasos en un Manual de Auditoria de TI, se pueden incluir


    los siguientes procedimientos:

     Procedimientos para definir el sistema de control de calidad de la


    firma. Estos procedimientos pueden incluir:
    o Revisión de la documentación del sistema de control de calidad de la
    firma.
    o Entrevistas con los responsables del sistema de control de calidad
    de la firma.
    o Observación de los procesos de auditoría.
     Procedimientos para identificar los riesgos de calidad que pueden surgir de
    los sistemas de información. Estos procedimientos pueden incluir:
    o Consideración de los tipos de errores, fraudes o incumplimientos que
    podrían ocurrir.
    o Consideración de las causas de los errores, fraudes o
    incumplimientos.
     Procedimientos para evaluar la efectividad de los controles generales de TI
    que están diseñados para mitigar los riesgos de calidad identificados. Estos
    procedimientos pueden incluir:
    o Revisión de la documentación de los controles generales de TI.
    o Entrevistas con los responsables de los controles generales de TI.
    o Pruebas de controles.
     Procedimientos para documentar los hallazgos de la evaluación. Estos
    procedimientos pueden incluir:
    o Elaboración de un informe de evaluación.
    o Incluir los hallazgos en el Manual de Auditoria.

    La implementación de la NIA 220 en un Manual de Auditoria de TI ayudará al


    auditor a identificar y evaluar adecuadamente los riesgos de calidad relacionados
    con los sistemas de información. Esto permitirá al auditor diseñar e implementar
    respuestas adecuadas a estos riesgos.

    Algunos consejos adicionales para implementar la NIA 220 en un Manual de


    Auditoria de TI:

     Involucrar a los responsables de los sistemas de información en el proceso


    de evaluación. Esto ayudará a garantizar que el auditor tenga una
    comprensión completa de los sistemas de información y de los riesgos que
    presentan.
     Utilizar herramientas y técnicas de auditoría de TI para ayudar en la
    evaluación de los riesgos. Estas herramientas y técnicas pueden ayudar al
    auditor a identificar y evaluar los riesgos de manera más eficiente y eficaz.
     Revisar y actualizar el Manual de Auditoria de TI de manera regular. Esto
    ayudará a garantizar que el Manual esté actualizado con los cambios en los
    sistemas de información y en los riesgos que presentan.

    A continuación, se incluyen algunos ejemplos específicos de cómo se pueden


    implementar los pasos mencionados anteriormente en un Manual de Auditoria de
    TI:

     Para identificar los sistemas de información relevantes, el auditor puede


    revisar la documentación de los sistemas de información, entrevistar a los
    responsables de los sistemas de información y observar los procesos de TI.
     Para evaluar la importancia de los sistemas de información, el auditor
    puede considerar la naturaleza de los datos que se procesan, la
    importancia de los procesos de negocio que se soportan y la complejidad
    de los sistemas de información.
     Para identificar los riesgos de calidad que pueden surgir de los sistemas de
    información, el auditor puede considerar los tipos de errores, fraudes o
    incumplimientos que podrían ocurrir y las causas de estos problemas.
     Para evaluar la efectividad de los controles generales de TI, el auditor
    puede revisar la documentación de los controles generales de TI,
    entrevistar a los responsables de los controles generales de TI y realizar
    pruebas de controles.
     Para documentar los hallazgos de la evaluación, el auditor puede elaborar
    un informe de evaluación e incluir los hallazgos en el Manual de Auditoria.

    También podría gustarte