Ao de la integracin nacional y el reconocimiento de nuestra diversidad

UNIVERSIDAD PRIVADA ADA A. BYRON

FACULTAD DE INGENIERIA DE SISTEMAS X

AUDITORA DE SISTEMAS DE INFORMACIN

Alumno:

Carlos Gutirrez Ronceros

Docente del Curso: Armando Moreno Heredia

Chincha-Per 2012

reas de procesos Tareas

1. Desarrollar e implementar una estrategia y objetivos de auditoria de SI, basados en los riesgos, en cumplimiento con los estndares de auditora de SI, as como las guas y buenas prcticas. Estndares de ISACA para la Auditora de SI Marcos de los estndares de ISACA para auditora de SI: Estndares Directrices Procedimientos Sus objetivos son: Informar a la gerencia y a otros interesados sobre las expectativas de la profesin en relacin con el trabajo de los auditores. Informar a los auditores de SI del nivel mnimo de desempeo requerido y aceptable para cumplir con las responsabilidades profesionales establecidas en el Cdigo de tica de ISACA.

Son los estndares de ISACA para auditora de SI: Estatuto de Auditora. Independencia. tica y Estndares. Competencia. Planeacin. Desempeo del trabajo de Auditora. Reporte. Seguimiento de las actividades. Irregularidades y actos ilegales. Gobierno de TI. Uso de la evaluacin de riesgos en la planeacin de auditora. Materialidad de la Auditora. Usar el trabajo de otros expertos. Evidencia de Auditora. Controles de TI. E-Commerce.

Anlisis de Riesgo Desde la perspectiva del Auditor, el anlisis de riesgo sirve para ms de un propsito: Asiste al auditor en la identificacin de riesgos y amenazas a un entorno de TI y sistemas que podra ser necesario para la gestin y los controles internos

especficos de sistemas. Dependiendo del nivel de riesgo, esto ayuda al auditor en la seleccin de determinadas reas para examinar. Ayuda al auditor en su evaluacin de los controles en la planeacin de la auditora. Ayuda a que el auditor en la determinacin de los objetivos de auditora. Apoya las decisiones de la auditora basada en riesgo.

Los auditores de SI deben poder: Evaluar y diferenciar los tipos de riesgo, sus controles y mitigantes. Conocer los riesgos de negocio comunes, tecnologa relacionada y controles relevantes. Evaluar la valoracin del riesgo y tcnicas gerenciales utilizadas y apoyarse para el enfoque y planeacin de auditora. Tener un entendimiento de los riesgos existentes durante el proceso de auditora.

Guas y buenas prcticas El auditor de SI debe: 2. Considerar la utilizacin del trabajo de otros expertos. Quedar satisfecho con las calificaciones, competencias, etc., de otros expertos. Analizar, revisar y evaluar el trabajo de otros expertos. Determinar si el trabajo de otros expertos es adecuado y completo. Aplicar procedimientos de prueba adicionales para obtener evidencia suficiente y apropiada de auditora. Proveer una opinin de auditora apropiada.

Planificar auditoras especficas para asegurar el logro de la estrategia y de los objetivos de una Auditora de SI. Gobierno de TI Revisar y evaluar la alineacin de la funcin de SI con la misin, visin, valores, objetivos y estrategias de la organizacin. Revisar el estatuto de la funcin de SI acerca del desempeo esperado y evaluar su realizacin. Revisar y evaluar la efectividad de los recursos y rendimiento de los procesos gerenciales. Revisar y evaluar el cumplimiento con los requerimientos legales, ambientales, de calidad de la informacin y de seguridad. Usar un esquema basado en riesgos para la funcin de SI. Revisar y evaluar el ambiente de control de la organizacin. Revisar y evaluar los riesgos que puedan afectar adversamente el ambiente de SI. Alcance del plan de Auditora de SI. Desarrollar y documentar el enfoque de auditora basados en riesgos. Desarrollar y documentar el plan de auditora.

 3.

Desarrollar el programa y procedimientos de auditora.

La conducta de los auditores debe estar acorde con los estndares de auditora, estndares y buenas prcticas para cumplir con los objetivos de auditora planificacin tica profesional y Estndares Cdigo de tica profesional. Debido cuidado profesional. Independencia Independencia profesional. Independencia Organizacional. Competencia Habilidades y conocimientos. Educacin profesional continua.

4.

Comunicar los resultados de auditora a los gerentes y accionistas claves. Entrevista de salida Hechos correctos. Recomendaciones realistas. Fechas de implementacin para las recomendaciones acordadas. Tcnicas de presentacin Resumen ejecutivo. Presentacin visual. Estructura y contenido del informe de Auditora Introduccin del informe. Hallazgos de auditora presentados en anexos separados. Conclusin y opiniones generales del auditor de SI. Consideraciones del auditor de SI con respecto a la auditora. Hallazgos detallados y recomendaciones de auditora. Variedad de hallazgos. Facilitar y supervisar la implementacin de prcticas de administracin y de control de riesgos dentro de la organizacin. Una actividad de administracin, la autoevaluacin de control Aprovechar la funcin de auditora interna. Mejora las responsabilidades de auditora. Educar acerca de la gestin de diseo de control y vigilancia. Capacitacin de los empleados para evaluar el ambiente de control. Actividades de seguimiento Revisin de conclusiones y recomendaciones previas. Revisin de hallazgos relevantes previos. Determinar si la administracin ha tomado las acciones apropiadas de manera oportuna

5.

Conocimientos
Diez declaraciones de conocimiento: 1. Conocimiento de las Normas de ISACA, Directrices, Procedimientos y del Cdigo de tica profesional. Cdigo de tica profesional de ISACA El cdigo de tica de profesional de la Asociacin, provee una gua de conducta profesional y personal para los miembros de la Asociacin y/o proveedores de las designaciones CISA y CISM. Directrices Proveen asistencia sobre cmo implementar los estndares. Procedimientos Proveen ejemplos para la implementacin de los estndares. 2. Conocimiento de las Prcticas y tcnicas de Auditora. Independencia. tica profesional y Estndares (Seguridad, calidad, confianza, servicio y capacidad). Competencia. 3. Conocimiento de las tcnicas para obtener informacin y preservar la evidencia. Identificar la organizacin, los destinatarios y cualquier restriccin. Establecer el alcance, objetivos, cobertura y naturaleza del trabajo de la auditora realizada. Establecer los hallazgos, conclusiones y recomendaciones, as como sus limitaciones. Justificar los resultados reportados. Debe firmarse, fecharse y distribuirse conforme el estatuto de auditora. Desempeo del trabajo de auditoria: 1. Supervisin 2. Evidencia 3. Documentacin 4. Conocimiento del ciclo de vida de la evidencia. Incluir procedimientos desarrollados por el auditor y el resultado de estos procedimientos. Incluir documentos fuente, registros y evidencia o soporte de la informacin. Incluir hallazgos y resultados del trabajo de auditora. Demostrar que el trabajo de auditora realizado cumple las leyes, regulaciones y polticas aplicables. 5. Conocimiento de los objetivos de control y los controles relacionados con SI. El auditor de SI debe evaluar y monitorear los controles de TI que son una parte integral del ambiente de control interno de la organizacin. Polticas, procedimientos, prcticas y estructuras organizacionales implementadas para reducir el riesgo.

Clasificacin de los controles internos. Controles preventivos. Controles detectivos. Controles correctivos. 6. Conocimiento de evaluacin de riesgo en contexto de auditora. Usar las tcnicas de evaluacin de riesgos en el desarrollo de todo el plan de auditora de SI. Identificar y evaluar riesgos relevantes en la planeacin de auditoras individuales. 7. Conocimiento del planeamiento de auditora y a la administracin de tcnicas. 8. Conocimiento de los reportes y tcnicas de comunicacin. 9. Conocimiento de la Autoevaluacin de Control (CSA). Una tcnica de administracin Una metodologa En la prctica, un conjunto de herramientas Puede ser implementado mediante diversos mtodos Objetivos: Aprovechar la funcin de auditora interna transfiriendo algunas de las responsabilidades de monitoreo de controla las reas funcionales. Mejora de las responsabilidades de auditoria (no remplazarlas). Educar acerca de la gestin de diseo de control y vigilancia. Capacitacin de los empleados para evaluar el ambiente de control.

Beneficios Deteccin temprana de riesgos. Controles internos ms efectivos y mejorados. Mayor conciencia de los empleados sobre los objetivos organizacionales. Empleados altamente motivados. Proceso mejorado de calificacin en auditoras. Reduccin en el costo del control. Mayor seguridad para los accionistas y clientes.

10. Conocimiento de tcnicas de auditora continua. Caractersticas propias Lapso corto de tiempo entre el hecho que va a ser auditado y la recopilacin de evidencia y el informe de auditora. Criterios Mejor monitoreo de los aspectos financieros. Permite el monitoreo en tiempo real de transacciones en lnea. Previene fiascos financieros y escndalos de auditora. Usa software para determinar el control financiero ms apropiado.