SlideShare uma empresa Scribd logo

Is auditing standars

Transferir como PPTX, PDF
Alexander Velasque Rimac
Alexander Velasque Rimac
1 de 41
UNIVERSIDAD NACIONAL FEDERICO VILLARREAL Facultad de ingeniería industrial y de sistemas Integrantes Justo Ureta Aníbal Cotaquispe Urbina Cesar Huacho Arroyo Víctor Alva Rojas Danny
Introducción  Los trabajos de auditoria de sistemas de información (SI) y las habilidades de los auditores requieren de estándares. Estos son obligatorios para una auditoría de calidad y deberán ser promovidos y aplicados por toda la comunidad de auditores de SI
S1 Estatuto de auditoría  El propósito, responsabilidad y autoridad de la auditoría de SI debe documentarse en un estatuto, el cuál debe ser aceptado y aprobado dentro de la organización
Ejemplo de Estatuto Misión: Coadyuvar en el logro de la organización en el logro de sus objetivos, evaluando y mejorando la eficacia de los sistemas de información Propósito * Revisar y verificar que los SI son adecuados y que cumplen con las políticas de procedimientos y seguridad Independencia * Mantener un estado de independencia y objetividad ante las actividades evaluadas y ante la organización Autoridad * El auditor tiene el derecho de acceso a los SI relevantes para la ejecución de la auditoría Alcance * La auditoría se aplicará sólo al sistema de contabilidad.
S2 Independencia I.Profesional I.Organizacional • El auditor debe • La función de ser la auditoría independiente debe ser del auditado independiente del área revisada
Ejemplo  No sería apropiado que el auditor tenga confianzas con el jefe departamental. Si existe algún amigo suyo dentro del área auditada, éste no debe influir en los resultados de la auditoría
Ejemplo Alta dirección Auditoría interna Finanzas Operaciones Sistemas
S3 Ética y estándares profesionales  El auditor debe cumplir con el código de ética profesional de ISACA al realizar sus tareas de auditoría  El auditor debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares
Código de ética de profesional de Isaca Objetividad Imparcialidad Enseñar Privacidad y Honestidad y Aptitud confidencialidad legalidad Cumplimiento
Competencia profesional  El auditor debe ser profesionalmente competente y tener las destrezas y conocimientos para realizar la auditoría  El auditor de SI debe mantener competencia profesional por medio de una apropiada educación y capacitación profesional continua
¿ Qué debe saber un auditor de SI? • El proceso de la auditoría de SI 1 • Gobierno de TI 2 • Ciclo de vida de los sistemas 3 • Soporte y entrega de servicios de TI 4 • Continuidad del negocio y recuperación ante desastres 5
NORMAS GENERALES PARA LA AUDITORIA DE SISTEMAS INFORMACION S6. Realización de labores de auditoría S7. Reporte S8. Actividades de seguimiento
S5. PLANEACIÓN  Planear la cobertura de la auditoría de sistemas de información para cubrir los objetivos de la auditoría y cumplir con las leyes aplicables y las normas profesionales de auditoría.
S5. PLANEACIÓN  Desarrollar y documentar un enfoque de auditoría basado en riesgos.
S5. PLANEACIÓN  Desarrollar y documentar un plan de auditoría que detalle la naturaleza y los objetivos de la auditoría, los plazos y alcance, así como los recursos requeridos.
S5. PLANEACIÓN  Desarrollar un programa y/o plan de auditoría detallando la naturaleza, los plazos y el alcance de los procedimientos requeridos para completar la auditoría.
S6. REALIZACIÓN DE LABORES DE AUDITORÍA  Supervisión—El personal de auditoría de SI debe ser supervisado para brindar una garantía razonable de que se lograrán los objetivos de la auditoría y que se cumplirán las normas profesionales de auditoría aplicables.
S6. REALIZACIÓN DE LABORES DE AUDITORÍA  Evidencia—Durante el transcurso de la auditoría, el auditor de SI debe obtener evidencia suficiente, confiable y pertinente para alcanzar los objetivos de auditoría. Los hallazgos y conclusiones de la auditoría deberán ser soportados mediante un apropiado análisis e interpretación de dicha evidencia.
S6. REALIZACIÓN DE LABORES DE AUDITORIA  Documentación—El proceso de auditoría deberá documentarse, describiendo las labores de auditoría realizadas y la evidencia de auditoría que respalda los hallazgos y conclusiones del auditor de SI.
S7. REPORTE  El auditor de SI debe suministrar un informe, en un formato apropiado, al finalizar la auditoría. El informe debe identificar la organización, los destinatarios previstos y respetar cualquier restricción con respecto a su circulación.
S7. REPORTE  El informe de auditoría debe indicar el alcance, los objetivos, el período de cobertura y la naturaleza, plazo y extensión de las labores de auditoría realizadas.
S7. REPORTE  El informe debe indicar los hallazgos, conclusiones y recomendaciones, así como cualquier reserva, calificación o limitación que el auditor de SI tuviese en cuanto al alcance de la auditoría.
S7. REPORTE  El auditor de SI debe tener evidencia de auditoría suficiente y apropiada para respaldar los resultados reportados.
S7. REPORTE  Al emitirse, el informe del auditor de SI debe ser firmado, fechado y distribuido de acuerdo con los términos del estatuto de auditoría o carta de compromiso.
S8. ACTIVIDAD DE SEGUIMIENTO  Después de informar/reportar sobre los hallazgos y las recomendaciones, el auditor de SI debe solicitar y evaluar la información relevante para concluir si la gerencia tomó las acciones apropiadas de manera oportuna.
FASES DE SEGUIMIENTO ACTIVIDAD APROPIADA METODO APROPIADO PARA MONITOREAR CRONOGRAMA DE SEGUIMIENTO CONDUCIR LAS ACTIVIDADES COMUNICAR LOS RESULTADOS
Formato de actividades de seguimiento
Estándares • El auditor de SI debe mantener una actitud de escepticismo profesional durante la auditoría, reconociendo la posibilidad de que podrían existir declaraciones materialmente incorrectas debido a irregularidades y acciones ilegales, independientemente de su propia evaluación del riesgo de irregularidades y acciones ilegales. • El auditor de SI debe obtener un entendimiento de la organización y su entorno, incluidos los controles internos. • El auditor de SI debe dar recomendaciones al nivel apropiado de la gerencia y a aquellos responsables del gobierno corporativo sobre las debilidades materiales en el diseño e implementación del control interno para prevenir y detectar irregularidades y acciones ilegales que el auditor de SI pueda haber notado durante la auditoría. • El auditor de SI debe documentar todas las comunicaciones, planeación, resultados, evaluaciones y conclusiones relacionadas con irregularidades materiales y acciones ilegales que han sido notificadas a la gerencia, a los responsables del gobierno corporativo, autoridades responsables de la normatividad dentro de la organización y otros.
Estándares • El auditor de SI debe revisar y evaluar si la función de SI está alineada con la misión, visión, valores, objetivos y estrategias de la organización. • El auditor de SI debe revisar si la función de SI tiene una declaración clara en cuanto al desempeño esperado por la empresa (eficacia y eficiencia) y evaluar su cumplimiento. • El auditor de SI debe revisar y evaluar la eficacia de los recursos de SI y el desempeño de los procesos administrativos. • El auditor de SI debe revisar y evaluar el cumplimiento de los requisitos legales, ambientales y de calidad de la información, así como de los requisitos fiduciarios y de seguridad. • El auditor de SI debe utilizar un enfoque basado en riesgos para evaluar la función de SI. El auditor de SI debe revisar y evaluar el ambiente de control de la organización. • El auditor de SI debe revisar y evaluar los riesgos que pueden afectar de manera adversa el entorno de SI.
Estándares • El auditor de SI debe utilizar una técnica o enfoque apropiado de evaluación de riesgos al desarrollar el plan general de auditoría de SI y al determinar prioridades para la asignación eficaz de los recursos de auditoría de SI. • Al planear revisiones individuales, el auditor de SI debe identificar y evaluar los riesgos relevantes al área bajo revisión.
Estándares • El auditor de SI debe considerar la materialidad de la auditoría y su relación con el riesgo de auditoría a la vez que determina la naturaleza, los plazos y el alcance de los procedimientos de auditoría. • Mientras planifica la auditoría, el auditor de SI debe considerar las posibles debilidades o la ausencia de controles, y si tales debilidades o ausencias de controles pueden ocasionar una deficiencia importante o una debilidad material en el sistema de información. • El auditor de SI debe considerar el efecto acumulativo de las deficiencias o debilidades menores de control y la ausencia de controles que pueden traducirse en una deficiencia significativa o debilidad material en el sistema de información. • El informe del auditor de SI debe divulgar los controles ineficaces o la ausencia de controles, y el significado de estas deficiencias, así como la posibilidad de que estas debilidades ocasionen una deficiencia importante o debilidad material.
USO DEL TRABAJO DE UN EXPERTO Estándares  El auditor de SI debe, donde resulte apropiado, considerar el uso del trabajo de otros expertos para realizar la auditoría.  El auditor de SI debe evaluar y estar satisfecho con las credenciales profesionales, competencias, experiencia relevante, recursos, independencia y procesos de control de calidad de otros expertos, antes de su contratación.  El auditor de SI debe evaluar, revisar y calificar el trabajo de otros expertos.
El propósito : Determinación de la necesidad de usar el trabajo de un experto El auditor deberá evaluar la competencia profesional del experto. El auditor deberá evaluar la objetividad del experto. Evaluación del trabajo del experto
EVIDENCIA DE AUDITORÍA Estándar :  El auditor de SI debe obtener evidencias de auditoría suficientes y apropiadas para llegar a conclusiones razonables sobre las que basar los resultados de la auditoría.  El auditor de SI debe evaluar la suficiencia de las evidencias de auditoría obtenidas durante la misma.
Propósito:  El auditor deberá obtener evidencia suficiente apropiada de auditoría para poder extraer conclusiones razonables sobre las cuales basar la opinión de auditoría. Procedimientos para obtener evidencia de auditoría: • Inspección • Observación • Investigación y confirmación
Controles de TI Estándar :  El auditor de SI debe evaluar y supervisar los controles de TI que son parte integral del entorno de control interno de la organización.  El auditor de SI debe asistir a la gerencia proporcionando consejos con respecto al diseño, la implementación, la operación y la mejora de controles de TI.
E-COMMERCE Estándar:  El auditor de SI debe evaluar los controles aplicables, y cotejar los riesgos al revisar entornos de comercio electrónico, para asegurar que las transacciones de comercio electrónico están correctamente controladas.

Recomendados

Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013hgallo
 
Is audit ..
Is audit ..Is audit ..
Is audit ..Alexander Velasque Rimac
 
normas generales de auditoria
normas generales de auditoria normas generales de auditoria
normas generales de auditoria edu0512
 
Normas generales de auditoria
Normas generales de auditoriaNormas generales de auditoria
Normas generales de auditoriaEscuela Politécnica del Ejército, Quito - Ecuador
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriajoseaunefa
 
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemasPruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemasflaca8
 
Procedimiento realizacion de auditorias
Procedimiento realizacion de auditoriasProcedimiento realizacion de auditorias
Procedimiento realizacion de auditoriascostosyauditorias
 
Normas de auditoria generalmente
Normas de auditoria generalmenteNormas de auditoria generalmente
Normas de auditoria generalmentemiguelxtilla
 

Recomendados

Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013Preparación auditoria biblioteca 2013
Preparación auditoria biblioteca 2013hgallo
 
Is audit ..
Is audit ..Is audit ..
Is audit ..Alexander Velasque Rimac
 
normas generales de auditoria
normas generales de auditoria normas generales de auditoria
normas generales de auditoria edu0512
 
Normas generales de auditoria
Normas generales de auditoriaNormas generales de auditoria
Normas generales de auditoriaEscuela Politécnica del Ejército, Quito - Ecuador
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriajoseaunefa
 
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemasPruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemasflaca8
 
Procedimiento realizacion de auditorias
Procedimiento realizacion de auditoriasProcedimiento realizacion de auditorias
Procedimiento realizacion de auditoriascostosyauditorias
 
Normas de auditoria generalmente
Normas de auditoria generalmenteNormas de auditoria generalmente
Normas de auditoria generalmentemiguelxtilla
 
Normas y principios de auditoria
Normas y principios de auditoriaNormas y principios de auditoria
Normas y principios de auditoriaMARIA RODRIGUEZ
 
NAGAS Y NIAS
NAGAS Y NIASNAGAS Y NIAS
NAGAS Y NIASanival1016
 
Auditoria de Sistemas, Planeacion
Auditoria de Sistemas, PlaneacionAuditoria de Sistemas, Planeacion
Auditoria de Sistemas, PlaneacionRoberto Solorzano Pinto
 
Normas De Auditoria Generalmente
Normas De Auditoria GeneralmenteNormas De Auditoria Generalmente
Normas De Auditoria Generalmenteguestf37dcc
 
2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesosWilliams David Valencia Cahuana
 
Manual de auditoría interna centros educativos.
Manual de auditoría interna centros educativos.Manual de auditoría interna centros educativos.
Manual de auditoría interna centros educativos.testgrupocomex
 
Auditoria i iso 14001 agosto 2016
Auditoria i iso 14001 agosto 2016Auditoria i iso 14001 agosto 2016
Auditoria i iso 14001 agosto 2016Overallhealth En Salud
 
Auditoras
AuditorasAuditoras
AuditorasSantynz899
 
normas de auditoria
normas de auditorianormas de auditoria
normas de auditoriaTingomaria2015
 
Auditoría nagas
Auditoría nagas Auditoría nagas
Auditoría nagasEstefania Simba
 
Auditoria Interna de Sistemas
Auditoria Interna de SistemasAuditoria Interna de Sistemas
Auditoria Interna de SistemasAndresCarmelo
 
Nagas presentacion
Nagas presentacionNagas presentacion
Nagas presentaciontommy110890
 
Guia auditorias internas calidad
Guia auditorias internas calidadGuia auditorias internas calidad
Guia auditorias internas calidad.. ..
 
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09Cesar Vallejo Lima Norte
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍAMayra_10
 
Relacion de las NAGAS con las NIAS
Relacion de las NAGAS con las NIASRelacion de las NAGAS con las NIAS
Relacion de las NAGAS con las NIASluifrank
 
Normas de auditoria
Normas de auditoriaNormas de auditoria
Normas de auditoriaLizzet Juarez
 
Audit
AuditAudit
Auditreinagg
 
Nagas y Nias
Nagas y NiasNagas y Nias
Nagas y NiasTeresa Pérez Disla
 
Gestion de Calidad 2013 3-3 auditorias iso19011
Gestion de Calidad 2013 3-3 auditorias iso19011Gestion de Calidad 2013 3-3 auditorias iso19011
Gestion de Calidad 2013 3-3 auditorias iso19011Universidad Nacional de Quilmes, Argentina
 
Presentación Verificar 2 08 09 2022.pdf
Presentación Verificar 2 08 09 2022.pdfPresentación Verificar 2 08 09 2022.pdf
Presentación Verificar 2 08 09 2022.pdfJhonatanLargachaPerd
 
Auditorias-de-Seguridad-Industrial..pdf
Auditorias-de-Seguridad-Industrial..pdfAuditorias-de-Seguridad-Industrial..pdf
Auditorias-de-Seguridad-Industrial..pdfFreddyRommelCrdenasM
 

Mais conteúdo relacionado

Mais procurados

Normas y principios de auditoria
Normas y principios de auditoriaNormas y principios de auditoria
Normas y principios de auditoriaMARIA RODRIGUEZ
 
Normas De Auditoria Generalmente
Normas De Auditoria GeneralmenteNormas De Auditoria Generalmente
Normas De Auditoria Generalmenteguestf37dcc
 
Manual de auditoría interna centros educativos.
Manual de auditoría interna centros educativos.Manual de auditoría interna centros educativos.
Manual de auditoría interna centros educativos.testgrupocomex
 
Auditoria Interna de Sistemas
Auditoria Interna de SistemasAuditoria Interna de Sistemas
Auditoria Interna de SistemasAndresCarmelo
 
Nagas presentacion
Nagas presentacionNagas presentacion
Nagas presentaciontommy110890
 
Guia auditorias internas calidad
Guia auditorias internas calidadGuia auditorias internas calidad
Guia auditorias internas calidad.. ..
 
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09Cesar Vallejo Lima Norte
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍAMayra_10
 
Relacion de las NAGAS con las NIAS
Relacion de las NAGAS con las NIASRelacion de las NAGAS con las NIAS
Relacion de las NAGAS con las NIASluifrank
 

Mais procurados (20)

Normas y principios de auditoria
Normas y principios de auditoriaNormas y principios de auditoria
Normas y principios de auditoria
 
NAGAS Y NIAS
NAGAS Y NIASNAGAS Y NIAS
NAGAS Y NIAS
 
Auditoria de Sistemas, Planeacion
Auditoria de Sistemas, PlaneacionAuditoria de Sistemas, Planeacion
Auditoria de Sistemas, Planeacion
 
Normas De Auditoria Generalmente
Normas De Auditoria GeneralmenteNormas De Auditoria Generalmente
Normas De Auditoria Generalmente
 
2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos
 
Manual de auditoría interna centros educativos.
Manual de auditoría interna centros educativos.Manual de auditoría interna centros educativos.
Manual de auditoría interna centros educativos.
 
Auditoria i iso 14001 agosto 2016
Auditoria i iso 14001 agosto 2016Auditoria i iso 14001 agosto 2016
Auditoria i iso 14001 agosto 2016
 
Auditoras
AuditorasAuditoras
Auditoras
 
normas de auditoria
normas de auditorianormas de auditoria
normas de auditoria
 
Auditoría nagas
Auditoría nagas Auditoría nagas
Auditoría nagas
 
Auditoria Interna de Sistemas
Auditoria Interna de SistemasAuditoria Interna de Sistemas
Auditoria Interna de Sistemas
 
Nagas presentacion
Nagas presentacionNagas presentacion
Nagas presentacion
 
Guia auditorias internas calidad
Guia auditorias internas calidadGuia auditorias internas calidad
Guia auditorias internas calidad
 
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍA
 
Relacion de las NAGAS con las NIAS
Relacion de las NAGAS con las NIASRelacion de las NAGAS con las NIAS
Relacion de las NAGAS con las NIAS
 
Normas de auditoria
Normas de auditoriaNormas de auditoria
Normas de auditoria
 
Audit
AuditAudit
Audit
 
Nagas y Nias
Nagas y NiasNagas y Nias
Nagas y Nias
 
Gestion de Calidad 2013 3-3 auditorias iso19011
Gestion de Calidad 2013 3-3 auditorias iso19011Gestion de Calidad 2013 3-3 auditorias iso19011
Gestion de Calidad 2013 3-3 auditorias iso19011
 

Semelhante a Is auditing standars

Presentación Verificar 2 08 09 2022.pdf
Presentación Verificar 2 08 09 2022.pdfPresentación Verificar 2 08 09 2022.pdf
Presentación Verificar 2 08 09 2022.pdfJhonatanLargachaPerd
 
Auditorias-de-Seguridad-Industrial..pdf
Auditorias-de-Seguridad-Industrial..pdfAuditorias-de-Seguridad-Industrial..pdf
Auditorias-de-Seguridad-Industrial..pdfFreddyRommelCrdenasM
 
Directrices de la auditoria de los sistemas de gestión de la calidad y/o ambi...
Directrices de la auditoria de los sistemas de gestión de la calidad y/o ambi...Directrices de la auditoria de los sistemas de gestión de la calidad y/o ambi...
Directrices de la auditoria de los sistemas de gestión de la calidad y/o ambi...EverlyMelisa
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informaticoluismarlmg
 
Clase semana iii proceso auditoría
Clase semana iii proceso auditoríaClase semana iii proceso auditoría
Clase semana iii proceso auditoríaWalt Mendez
 
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptxNORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptxCarlosAndrsBurgosGue
 
Exposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaExposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaLorena Perez Ortiz
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaDavidPardo96
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoríaUro Cacho
 
NIA 400 CONTROL DE AUDITORIA
NIA 400 CONTROL DE AUDITORIANIA 400 CONTROL DE AUDITORIA
NIA 400 CONTROL DE AUDITORIA19931975
 
Control de auditoria
Control de auditoriaControl de auditoria
Control de auditoria19931975
 
Auditoria operativba y administracion
Auditoria operativba y administracionAuditoria operativba y administracion
Auditoria operativba y administracionpegasoveloz
 

Semelhante a Is auditing standars (20)

Presentación Verificar 2 08 09 2022.pdf
Presentación Verificar 2 08 09 2022.pdfPresentación Verificar 2 08 09 2022.pdf
Presentación Verificar 2 08 09 2022.pdf
 
Auditorias-de-Seguridad-Industrial..pdf
Auditorias-de-Seguridad-Industrial..pdfAuditorias-de-Seguridad-Industrial..pdf
Auditorias-de-Seguridad-Industrial..pdf
 
Directrices de la auditoria de los sistemas de gestión de la calidad y/o ambi...
Directrices de la auditoria de los sistemas de gestión de la calidad y/o ambi...Directrices de la auditoria de los sistemas de gestión de la calidad y/o ambi...
Directrices de la auditoria de los sistemas de gestión de la calidad y/o ambi...
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informatico
 
Norma de auditoria ...
Norma de auditoria ...Norma de auditoria ...
Norma de auditoria ...
 
Sena04
Sena04Sena04
Sena04
 
Clase semana iii proceso auditoría
Clase semana iii proceso auditoríaClase semana iii proceso auditoría
Clase semana iii proceso auditoría
 
Perfil del auditor
Perfil del auditorPerfil del auditor
Perfil del auditor
 
Perfil del auditor
Perfil del auditorPerfil del auditor
Perfil del auditor
 
Tema 2_3.pdf
Tema 2_3.pdfTema 2_3.pdf
Tema 2_3.pdf
 
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptxNORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
 
Exposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaExposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de Auditoria
 
300 310-315
300 310-315300 310-315
300 310-315
 
CISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer temaCISA Domain 1 Español - Resúmenes del primer tema
CISA Domain 1 Español - Resúmenes del primer tema
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoría
 
Auditorias de calidad
Auditorias de calidadAuditorias de calidad
Auditorias de calidad
 
NIA 400 CONTROL DE AUDITORIA
NIA 400 CONTROL DE AUDITORIANIA 400 CONTROL DE AUDITORIA
NIA 400 CONTROL DE AUDITORIA
 
Control de auditoria
Control de auditoriaControl de auditoria
Control de auditoria
 
Auditoria operativba y administracion
Auditoria operativba y administracionAuditoria operativba y administracion
Auditoria operativba y administracion
 

Mais de Alexander Velasque Rimac

Comision nro 6 as- fiis- organizaciones con auditoria
Comision nro 6 as- fiis- organizaciones con auditoriaComision nro 6 as- fiis- organizaciones con auditoria
Comision nro 6 as- fiis- organizaciones con auditoriaAlexander Velasque Rimac
 

Mais de Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controlesComision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Comision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasacComision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti auditoria de sistemasDti auditoria de sistemas
Dti auditoria de sistemas
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas 1- exposicionOrganigramas 1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Comision nro 6 as- fiis- organizaciones con auditoria
Comision nro 6 as- fiis- organizaciones con auditoriaComision nro 6 as- fiis- organizaciones con auditoria
Comision nro 6 as- fiis- organizaciones con auditoria
 

Is auditing standars

  • 1. UNIVERSIDAD NACIONAL FEDERICO VILLARREAL Facultad de ingeniería industrial y de sistemas Integrantes Justo Ureta Aníbal Cotaquispe Urbina Cesar Huacho Arroyo Víctor Alva Rojas Danny
  • 2. Introducción  Los trabajos de auditoria de sistemas de información (SI) y las habilidades de los auditores requieren de estándares. Estos son obligatorios para una auditoría de calidad y deberán ser promovidos y aplicados por toda la comunidad de auditores de SI
  • 3. S1 Estatuto de auditoría  El propósito, responsabilidad y autoridad de la auditoría de SI debe documentarse en un estatuto, el cuál debe ser aceptado y aprobado dentro de la organización
  • 4. Ejemplo de Estatuto Misión: Coadyuvar en el logro de la organización en el logro de sus objetivos, evaluando y mejorando la eficacia de los sistemas de información Propósito * Revisar y verificar que los SI son adecuados y que cumplen con las políticas de procedimientos y seguridad Independencia * Mantener un estado de independencia y objetividad ante las actividades evaluadas y ante la organización Autoridad * El auditor tiene el derecho de acceso a los SI relevantes para la ejecución de la auditoría Alcance * La auditoría se aplicará sólo al sistema de contabilidad.
  • 5. S2 Independencia I.Profesional I.Organizacional • El auditor debe • La función de ser la auditoría independiente debe ser del auditado independiente del área revisada
  • 6. Ejemplo  No sería apropiado que el auditor tenga confianzas con el jefe departamental. Si existe algún amigo suyo dentro del área auditada, éste no debe influir en los resultados de la auditoría
  • 7. Ejemplo Alta dirección Auditoría interna Finanzas Operaciones Sistemas
  • 8. S3 Ética y estándares profesionales  El auditor debe cumplir con el código de ética profesional de ISACA al realizar sus tareas de auditoría  El auditor debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares
  • 9. Código de ética de profesional de Isaca Objetividad Imparcialidad Enseñar Privacidad y Honestidad y Aptitud confidencialidad legalidad Cumplimiento
  • 10. Competencia profesional  El auditor debe ser profesionalmente competente y tener las destrezas y conocimientos para realizar la auditoría  El auditor de SI debe mantener competencia profesional por medio de una apropiada educación y capacitación profesional continua
  • 11. ¿ Qué debe saber un auditor de SI? • El proceso de la auditoría de SI 1 • Gobierno de TI 2 • Ciclo de vida de los sistemas 3 • Soporte y entrega de servicios de TI 4 • Continuidad del negocio y recuperación ante desastres 5
  • 12. NORMAS GENERALES PARA LA AUDITORIA DE SISTEMAS INFORMACION S6. Realización de labores de auditoría S7. Reporte S8. Actividades de seguimiento
  • 13. S5. PLANEACIÓN  Planear la cobertura de la auditoría de sistemas de información para cubrir los objetivos de la auditoría y cumplir con las leyes aplicables y las normas profesionales de auditoría.
  • 14. S5. PLANEACIÓN  Desarrollar y documentar un enfoque de auditoría basado en riesgos.
  • 15. S5. PLANEACIÓN  Desarrollar y documentar un plan de auditoría que detalle la naturaleza y los objetivos de la auditoría, los plazos y alcance, así como los recursos requeridos.
  • 16. S5. PLANEACIÓN  Desarrollar un programa y/o plan de auditoría detallando la naturaleza, los plazos y el alcance de los procedimientos requeridos para completar la auditoría.
  • 17. S6. REALIZACIÓN DE LABORES DE AUDITORÍA  Supervisión—El personal de auditoría de SI debe ser supervisado para brindar una garantía razonable de que se lograrán los objetivos de la auditoría y que se cumplirán las normas profesionales de auditoría aplicables.
  • 18. S6. REALIZACIÓN DE LABORES DE AUDITORÍA  Evidencia—Durante el transcurso de la auditoría, el auditor de SI debe obtener evidencia suficiente, confiable y pertinente para alcanzar los objetivos de auditoría. Los hallazgos y conclusiones de la auditoría deberán ser soportados mediante un apropiado análisis e interpretación de dicha evidencia.
  • 19. S6. REALIZACIÓN DE LABORES DE AUDITORIA  Documentación—El proceso de auditoría deberá documentarse, describiendo las labores de auditoría realizadas y la evidencia de auditoría que respalda los hallazgos y conclusiones del auditor de SI.
  • 20. S7. REPORTE  El auditor de SI debe suministrar un informe, en un formato apropiado, al finalizar la auditoría. El informe debe identificar la organización, los destinatarios previstos y respetar cualquier restricción con respecto a su circulación.
  • 21. S7. REPORTE  El informe de auditoría debe indicar el alcance, los objetivos, el período de cobertura y la naturaleza, plazo y extensión de las labores de auditoría realizadas.
  • 22. S7. REPORTE  El informe debe indicar los hallazgos, conclusiones y recomendaciones, así como cualquier reserva, calificación o limitación que el auditor de SI tuviese en cuanto al alcance de la auditoría.
  • 23. S7. REPORTE  El auditor de SI debe tener evidencia de auditoría suficiente y apropiada para respaldar los resultados reportados.
  • 24. S7. REPORTE  Al emitirse, el informe del auditor de SI debe ser firmado, fechado y distribuido de acuerdo con los términos del estatuto de auditoría o carta de compromiso.
  • 25. S8. ACTIVIDAD DE SEGUIMIENTO  Después de informar/reportar sobre los hallazgos y las recomendaciones, el auditor de SI debe solicitar y evaluar la información relevante para concluir si la gerencia tomó las acciones apropiadas de manera oportuna.
  • 26. FASES DE SEGUIMIENTO ACTIVIDAD APROPIADA METODO APROPIADO PARA MONITOREAR CRONOGRAMA DE SEGUIMIENTO CONDUCIR LAS ACTIVIDADES COMUNICAR LOS RESULTADOS
  • 27. Formato de actividades de seguimiento
  • 28.
  • 29. Estándares • El auditor de SI debe mantener una actitud de escepticismo profesional durante la auditoría, reconociendo la posibilidad de que podrían existir declaraciones materialmente incorrectas debido a irregularidades y acciones ilegales, independientemente de su propia evaluación del riesgo de irregularidades y acciones ilegales. • El auditor de SI debe obtener un entendimiento de la organización y su entorno, incluidos los controles internos. • El auditor de SI debe dar recomendaciones al nivel apropiado de la gerencia y a aquellos responsables del gobierno corporativo sobre las debilidades materiales en el diseño e implementación del control interno para prevenir y detectar irregularidades y acciones ilegales que el auditor de SI pueda haber notado durante la auditoría. • El auditor de SI debe documentar todas las comunicaciones, planeación, resultados, evaluaciones y conclusiones relacionadas con irregularidades materiales y acciones ilegales que han sido notificadas a la gerencia, a los responsables del gobierno corporativo, autoridades responsables de la normatividad dentro de la organización y otros.
  • 30.
  • 31. Estándares • El auditor de SI debe revisar y evaluar si la función de SI está alineada con la misión, visión, valores, objetivos y estrategias de la organización. • El auditor de SI debe revisar si la función de SI tiene una declaración clara en cuanto al desempeño esperado por la empresa (eficacia y eficiencia) y evaluar su cumplimiento. • El auditor de SI debe revisar y evaluar la eficacia de los recursos de SI y el desempeño de los procesos administrativos. • El auditor de SI debe revisar y evaluar el cumplimiento de los requisitos legales, ambientales y de calidad de la información, así como de los requisitos fiduciarios y de seguridad. • El auditor de SI debe utilizar un enfoque basado en riesgos para evaluar la función de SI. El auditor de SI debe revisar y evaluar el ambiente de control de la organización. • El auditor de SI debe revisar y evaluar los riesgos que pueden afectar de manera adversa el entorno de SI.
  • 32.
  • 33. Estándares • El auditor de SI debe utilizar una técnica o enfoque apropiado de evaluación de riesgos al desarrollar el plan general de auditoría de SI y al determinar prioridades para la asignación eficaz de los recursos de auditoría de SI. • Al planear revisiones individuales, el auditor de SI debe identificar y evaluar los riesgos relevantes al área bajo revisión.
  • 34.
  • 35. Estándares • El auditor de SI debe considerar la materialidad de la auditoría y su relación con el riesgo de auditoría a la vez que determina la naturaleza, los plazos y el alcance de los procedimientos de auditoría. • Mientras planifica la auditoría, el auditor de SI debe considerar las posibles debilidades o la ausencia de controles, y si tales debilidades o ausencias de controles pueden ocasionar una deficiencia importante o una debilidad material en el sistema de información. • El auditor de SI debe considerar el efecto acumulativo de las deficiencias o debilidades menores de control y la ausencia de controles que pueden traducirse en una deficiencia significativa o debilidad material en el sistema de información. • El informe del auditor de SI debe divulgar los controles ineficaces o la ausencia de controles, y el significado de estas deficiencias, así como la posibilidad de que estas debilidades ocasionen una deficiencia importante o debilidad material.
  • 36. USO DEL TRABAJO DE UN EXPERTO Estándares  El auditor de SI debe, donde resulte apropiado, considerar el uso del trabajo de otros expertos para realizar la auditoría.  El auditor de SI debe evaluar y estar satisfecho con las credenciales profesionales, competencias, experiencia relevante, recursos, independencia y procesos de control de calidad de otros expertos, antes de su contratación.  El auditor de SI debe evaluar, revisar y calificar el trabajo de otros expertos.
  • 37. El propósito : Determinación de la necesidad de usar el trabajo de un experto El auditor deberá evaluar la competencia profesional del experto. El auditor deberá evaluar la objetividad del experto. Evaluación del trabajo del experto
  • 38. EVIDENCIA DE AUDITORÍA Estándar :  El auditor de SI debe obtener evidencias de auditoría suficientes y apropiadas para llegar a conclusiones razonables sobre las que basar los resultados de la auditoría.  El auditor de SI debe evaluar la suficiencia de las evidencias de auditoría obtenidas durante la misma.
  • 39. Propósito:  El auditor deberá obtener evidencia suficiente apropiada de auditoría para poder extraer conclusiones razonables sobre las cuales basar la opinión de auditoría. Procedimientos para obtener evidencia de auditoría: • Inspección • Observación • Investigación y confirmación
  • 40. Controles de TI Estándar :  El auditor de SI debe evaluar y supervisar los controles de TI que son parte integral del entorno de control interno de la organización.  El auditor de SI debe asistir a la gerencia proporcionando consejos con respecto al diseño, la implementación, la operación y la mejora de controles de TI.
  • 41. E-COMMERCE Estándar:  El auditor de SI debe evaluar los controles aplicables, y cotejar los riesgos al revisar entornos de comercio electrónico, para asegurar que las transacciones de comercio electrónico están correctamente controladas.