Auditor

El Auditor de Sistemas de
Informacin
El Auditor de Sistemas
1 Copyright 2008 Tec
1 Temas a Cubrir
El Auditor de Sistemas de Informacin
Polticas, estndares, lineamientos y
procedimientos
Auditor VS Auditado
El Auditor es un puesto ejecutivo
Entendiendo la Estructura
Organizacional de la Corporacin
Administrando Proyectos
1.1 El Auditor de Sistemas de

Informacin
Entendiendo la Demanda de Auditoras
de los Sistemas de Informacin
Activo
Amenaza
Vulnerabilidad
El Auditor debe verificar que los activos,
amenazas, y vulnerabilidades estan
identificadas y administradas
apropiadamente para reducir el riesgo
1.2 Polticas, estndares,

lineamientos y procedimientos
Cdigo de tica profesional ISACA
Prevencin de Conflictos ticos
Propsito de una Auditora
Tipos Bsicos de Auditora
Responsabilidad del Auditor
Auditoras VS Valoraciones
1.2.1 Cdigo de tica profesional

ISACA
Soportar la implementacin de polticas,
estndares y lineamientos
Realizar sus actividades con objetividad
y cuidado profesional
Servir los intereses de los interesados
de manera honesta y legal
Mantener la privacidad y
confidencialidad de la informacin
Entregar resultados precisos sobre
todos los hechos relevantes
1.2.2 Prevencin de Conflictos

ticos
Violaciones de Derechos de Autor
Los culpables obtienen amnista
Sigue tus propias reglas. No falles
Recuerda a todos los encarcelados
NO violes la ley
Reporta las violaciones rpido (el
primero obtiene amnista)
1.2.3 Propsito de una Auditora

Una auditora es slo una revisin de la
historia pasada
Se espera que el auditor siga un
proceso definido para la auditora,
establezca un criterio para la auditora,
recopile evidencia significativa, y
presente una opinin independiente
sobre los controles internos.
1.2.4 Tipos Bsicos de Auditora

Auditoras Internas y Valoraciones
Auditoras Internas
Auditoras Independientes
1.2.4 Tipos Bsicos de Auditora

(cont.)
Auditoras de Productos
Auditoras Financieras
Auditoras Operativas
Auditoras Integradas
Auditoras de Cumplimiento (de normas)
Auditoras Administrativas
Acreditacin o certificacin de Sistemas
de Informacin
1.2.5 Responsabilidad del Auditor

Debe cumplir una relacin fiduciaria
Una Relacin Fiduciaria es una en la
que se acta por el beneficio de otra
persona y colocando las
responsabilidades antes de nuestro
propio inters
El Auditor NO debe anteponer nunca
los intereses del auditado a la verdad
1.2.6 Auditoras VS
Valoraciones
Auditora: genera un reporte
considerado altamente confiable
(en cuanto a la verdad)
Valoraciones (Assessment): Menos
formal que la Auditora. Su
principal funcin es para que el
personal pueda trabajar para
mejorar.
1.3 Auditor VS Auditado

Aplicacin de una prueba de
Independencia
Estndares de Auditoras
Estndar de Auditora de Sistemas
de Informacin ISACA
Regulaciones Especficas que
definen Mejores Prcticas
1.3.1 Aplicacin de una prueba de

Independencia
Audita algo que Usted desarroll?
Est libre de influencias del auditado
que puedan afectar su juicio?
Tiene alguna relacin de negocios o
financiera con el auditado?
Su posicin en la empresa es bajo
las rdenes del rea auditada?
Recibe regalos o favores especiales?
1.3.2 Estndares de Auditoras

American Institute of Certified Public Accountants (AICPA)
Financial Accounting Standards Board (FASB)
Generally Accepted Accounting Principles (GAAP).
Committee of Sponsoring Organizations of the Treadway
Commission (COSO),
Public Company Accounting Oversight Board (PCAOB)
Organization for Economic Cooperation and Development
(OECD)
U.S. National Institute of Standards and Technology (NIST)
U.S. Federal Information Security Management Act (FISMA)
IS Audit and Control Association (ISACA)
Basel Accord Standard II (Basel II)
TAREA # 1
Investigar brevemente los
Organismos de Estndares
anteriores
1.3.3 Estndares de Auditora de

Sistemas de Informacin ISACA
S1 Audit Charter
S2 Independence
S3 Professional Ethics and Standards of Conduct
S4 Professional Competence
S5 Planning
S6 Performance of Audit Work
S7 Audit Reporting
S8 Follow-up Activities
S9 Irregularities and Illegal Acts
S10 IT Governance
S11 Use of Risk Analysis in Audit Planning
S12 Audit Materiality
S13 Using the Work of Other People
S14 Proper Audit Evidence
S15 Effective IT Controls
S16 Electronic Commerce Controls
1.3.4 Regulaciones Especficas

que definen Mejores Prcticas
1.4 El Auditor es un puesto

ejecutivo
La importancia de la confidencialidad del
Auditor
Conservar la Documentacin de la Auditora
Proveer buena comunicacin e integracin
Responsabilidades de Liderazgo
Planear y fijar prioridades
Tratar con conflictos y fallas
El valor de Auditores Internos y Externos
Entender la regla de la Evidencia
Identificar a quin se necesita entrevistar
1.4.1 La importancia de la
confidencialidad del Auditor
La informacin sensible no debe salir de
las oficinas
El Auditor debe pedir consejo legal sobre
las leyes de confidencialidad
Los papeles de trabajo deben estar
protegidos con control de acceso y
respaldos
Considerar seguridad en laptops
Se crea un archivo de documentos que
debe retenerse durante cierto tiempo y
debe dejarlos bajo custodia del cliente
1.4.2 Conservar la
Documentacin de la Auditora
En muchos casos se debe retener
la documentacin por 7 aos
Durante la planeacin de la
auditora se debe saber si el
perodo es mayor o menor
Si el cliente pierde la
documentacin es su problema
1.4.3 Proveer buena

comunicacin e integracin
Establecer respeto mutuo
No culpar a un individuo
Apegarse a los hechos
1.4.4 Responsabilidades de
Liderazgo
Su tipo de liderazgo debe
identificar cuando sus direcciones
son mandatorias o sujetas a
comentarios
El lder debe desarrollar objetivos
especficos para el xito y
compartir esos planes
1.4.5 Planear y fijar prioridades

Una buena auditora es el resultado de una
planeacin apropiada
Responsabilidades del Auditor durante la fase
de Planeacin:
Entender el negocio del cliente

Respetar los ciclos del negocio (Anuales, semestrales,
trimestrales)
Establecer prioridades
Seleccionar una estrategia con base en el riesgo y la
informacin conocida
Encontrar a la gente para tu equipo de auditora
Coordinar la logstica de recursos y lugar de trabajo
Responsabilidades del Auditor

durante la fase de Planeacin:
Solicitar documentacin
Programar el tiempo y disponibilidad
de la gente
Coordinar viajes y alojamiento
Planear retrasos
1.4.6 Tratar con conflictos y fallas

Cierto nivel de conflicto es
inevitable y las fallas son siempre
posibles
1.4.7 El valor de Auditores

Internos y Externos
A los Auditores Externos se les
paga para ser revisores de una
organizacin
Los Auditores Internos brindan un
gran valor a la organizacin al
ayudarla a prepararse para la
auditora externa
1.4.8 Entender la regla de la

Evidencia
Sin evidencia una reclamacin no
se puede verificar. La evidencia
soporta la reclamacin
No se puede formular una opinin
cuando falta evidencia en
cantidad, relevancia y confiabilidad
aceptables
1.4.9 Identificar a quin se

necesita entrevistar
Es importante reconocer a quin
entrevistar y durante cunto
tiempo
Prestar atencin al costo del
tiempo de los dems
1.5 Entendiendo la Estructura

Organizacional de la Corporacin
Es importante para el auditor
entender las relaciones y
responsabilidades en los diferentes
niveles de una organizacin
1.5.1 Identificando Roles en la Estructura

Organizacional de una Corporacin
1.5.2 Identificando Roles en la Estructura

Organizacional de una Firma de Consultora
1.6 Administrando Proyectos

Qu es un Proyecto?
Qu es la Gestin de Proyectos?
Requisitos de un Project Manager
Autoridad del Project Manager
Referencia rpida de la Gestin de
Proyectos
1.6.1 Qu es un Proyecto?
Un proyecto es un esfuerzo
temporal que se lleva a cabo para
crear un producto, servicio o
resultado nico.
Temporal
Productos, servicios o resultados
nicos
Elaboracin gradual
1.6.2 Qu es la Gestin ed
Proyectos?
La Gestin de proyectos es la
aplicacin de conocimientos,
habilidades, herramientas y
tcnicas para realizar las
actividades necesarias para los
requerimiento del proyecto
1.6.3 Requisitos de un Project

Manager
Conocimientos y habilidades de
gestin de proyectos
Conocimientos y habilidades de
Administracin general
Habilidades interpersonales
Conocimientos y habilidades en el
rea de aplicacin
1.6.4 Autoridad del Project

Manager
1.6.5 Referencia rpida de la

Gestin de Proyectos
Gestin
Gestin
Gestin
Gestin
Gestin
Gestin
Gestin
Gestin
Gestin
de la Integracin del Proyecto

del Alcance del Proyecto
del Tiempo del Proyecto
de Costes del Proyecto
de la Calidad del Proyecto
de los Recursos Humanos del Proyecto
de las Comunicaciones del Proyecto
del Riesgo del Proyecto
de las Adquisiciones del Proyecto
1.6.5.1 Gestin de La
Integracin del Proyecto
Incluye los procesos y actividades
necesarios para identificar, definir,
combinar, unificar y coordinar los
distintos procesos y actividades de
direccin de proyectos
1.6.5.2 Gestin del Alcance del

Proyecto
Incluye los procesos necesarios para
asegurarse que el proyecto incluya todo
el trabajo requerido, y slo el trabajo
requerido, para completar el proyecto
satisfactoriamente
1.6.5.3 Gestin del Tiempo del

Proyecto
Incluye los procesos necesarios
para lograr la conclusin del
proyecto a tiempo
1.6.5.4 Gestin de Costes del

Proyecto
Incluye los procesos involucrados en la
planificacin, estimacin, preparacin
del presupuesto y control de costes de
forma que el proyecto se pueda
completar dentro del presupuesto
aprobado
1.6.5.5 Gestin de la Calidad

del Proyecto
Incluyen todas las actividades de
la organizacin ejecutante que
determinan las polticas, los
objetivos y las responsabilidades
relativos a la calidad de modo que
el proyecto satisfaga las
necesidades por las cuales se
emprendi
1.6.5.6 Gestin de los Recursos

Humanos del Proyecto
Incluye los procesos que organizan
y dirigen el equipo del proyecto. El
equipo del proyecto est
compuesto por las personas a
quienes se les han asignado roles y
responsabilidades para concluir el
proyecto
1.6.5.7 Gestin de las

Comunicaciones del Proyecto
Incluye los procesos necesarios
para asegurar la generacin,
recogida, distribucin,
almacenamiento, recuperacin y
destino final de la informacin del
proyecto en tiempo y forma
1.6.5.8 Gestin del Riesgo del

Proyecto
Incluye los procesos relacionados
con la planificacin de la gestin
de riesgos, la identificacin y el
anlisis de riesgos, las respuestas
a los riesgos, y el seguimiento y
control de riesgos de un proyecto
1.6.5.9 Gestin de las

Adquisiciones del Proyecto
Incluye los procesos para comprar
o adquirir los productos, servicios o
resultados necesarios fuera del
equipo del proyecto para realizar el
trabajo

Auditor

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditor

Cargado por

Copyright:

Formatos disponibles

El Auditor de Sistemas de

1 Copyright 2008 Tec

3 Copyright 2008 Tec

1.1 El Auditor de Sistemas de

4 Copyright 2008 Tec

1.2 Polticas, estndares,

5 Copyright 2008 Tec

6 Copyright 2008 Tec

1.2.1 Cdigo de tica profesional

7 Copyright 2008 Tec

1.2.2 Prevencin de Conflictos

8 Copyright 2008 Tec

1.2.3 Propsito de una Auditora

9 Copyright 2008 Tec

1.2.4 Tipos Bsicos de Auditora

10 Copyright 2008 Tec

1.2.4 Tipos Bsicos de Auditora

11 Copyright 2008 Tec

1.2.5 Responsabilidad del Auditor

12 Copyright 2008 Tec

13 Copyright 2008 Tec

1.3 Auditor VS Auditado

14 Copyright 2008 Tec

1.3.1 Aplicacin de una prueba de

15 Copyright 2008 Tec

1.3.2 Estndares de Auditoras

16 Copyright 2008 Tec

17 Copyright 2008 Tec

1.3.3 Estndares de Auditora de

18 Copyright 2008 Tec

1.3.4 Regulaciones Especficas

19 Copyright 2008 Tec

1.4 El Auditor es un puesto

20 Copyright 2008 Tec

21 Copyright 2008 Tec

22 Copyright 2008 Tec

1.4.3 Proveer buena

23 Copyright 2008 Tec

24 Copyright 2008 Tec

1.4.5 Planear y fijar prioridades

Entender el negocio del cliente

25 Copyright 2008 Tec

Responsabilidades del Auditor

26 Copyright 2008 Tec

1.4.6 Tratar con conflictos y fallas

27 Copyright 2008 Tec

1.4.7 El valor de Auditores

28 Copyright 2008 Tec

1.4.8 Entender la regla de la

29 Copyright 2008 Tec

1.4.9 Identificar a quin se

30 Copyright 2008 Tec

1.5 Entendiendo la Estructura

31 Copyright 2008 Tec

1.5.1 Identificando Roles en la Estructura

32 Copyright 2008 Tec

1.5.2 Identificando Roles en la Estructura

33 Copyright 2008 Tec

1.6 Administrando Proyectos

34 Copyright 2008 Tec

35 Copyright 2008 Tec

36 Copyright 2008 Tec

1.6.3 Requisitos de un Project

37 Copyright 2008 Tec