Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Misión de la auditoría
• Normas y directrices de ISACA para la auditoría de IS
• Análisis del Riesgo
• Controles
• Realización de una auditoría de SI
• Método de Auditoría Continua
• Control Self Assesment
• Evaluación
1. Misión De La Auditoría
Administración de riesgos
LEYES Y REGULACIONES
PLANIFICACIÓN DE LA AUDITORÍA
Estatutos de Auditoría
• Objetivos de auditoría
• Alcance de la auditoría
• Autoridad general
• Responsabilidad de la función de auditoría
• Confidencialidad
• Disponibilidad
• Integridad
3. Análisis del Riesgo
Errores
Daños intencionales
Clases más comunes: Fraude
Robo
Falla del Hardware/Software
3. Análisis del Riesgo
Elementos de riesgos Desconocimiento del
usuario
Vulnerabilidades: Falta de seguridad
Nuevos sistemas no
Ejemplos: comprobados
Transmisión por medios
inseguros
Impactos.
Pérdida de dinero
Ejemplos: Incumplimiento a la ley
Pérdida de reputación
Pérdida de oportunidad de
negocio
Reducción de eficiencia
Continuidad del negocio
3. Análisis del Riesgo
RIESGOS:
Riesgo inherente:
Riesgo de detección:
Preventivos
• Evitan problemas antes de que aparezcan
• Monitorear operaciones y transacciones de entrada
• Tratar de predecir problemas antes de que ocurran y hacer ajustes
• Prevenir la ocurrencia de un error, omisión o acto delictivo
Detectivos
•Controles que detectan un error omisión o acto delictivo que haya
ocurrido y reporta la ocurrencia
Correctivos
• Reducir el impacto de la amenaza
• Remediar los problemas descubiertos por controles detectivos
• Identificar la causa de un problema
• Corregir los errores que surjan de un problema
• Modificar los sistemas para reducir la ocurrencia de problemas
4. Controles
COBIT
DOMINIOS (4)
Objetivos de Control de Alto Nivel ( 34)
ASPECTOS A CONSIDERAR EN LA
PLANIFICACIÓN DE AUDITORÍA :
• Comprensión del negocio y de su ambiente
• Riesgo y materialidad de auditoría
• Riesgo del negocio
• Técnicas de evaluación de riesgos
• Objetivos de Control Interno
• Objetivos de Control de Sistemas de Información
• Objetivos generales de auditoría
• Objetivos de auditoría de Sistemas de Información
5. Realización de una Auditoría de Sistemas
• Tema de auditoría
• Objetivo de auditoría
• Alcance de la auditoría
• Planificación previa a la auditoría
5. Realización de una Auditoría de Sistemas
Pruebas de Cumplimiento
Pruebas Sustantivas
Evidencia de Auditoría
Informes de Auditoría
2. Instantáneas
3. “Hooks”
4. Prueba Integrada
5. CIS
Objetivos