Scribd
Cargar
86 vistas13 páginas

MATERIALIDAD

El documento describe los requisitos obligatorios para la materialidad de la auditoría de sistemas de información. Estos incluyen informar a los auditores, la administración y los titulares de certificaciones sobre las expectativas de la profesión, aplicar las políticas de COBIT para el control de TI, y cumplir con la normativa. También describe criterios como la efectividad, eficiencia, confidencialidad, integridad y disponibilidad de la información.

Cargado por

Nivardo Tokyo Escobar
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
86 vistas13 páginas

MATERIALIDAD

El documento describe los requisitos obligatorios para la materialidad de la auditoría de sistemas de información. Estos incluyen informar a los auditores, la administración y los titulares de certificaciones sobre las expectativas de la profesión, aplicar las políticas de COBIT para el control de TI, y cumplir con la normativa. También describe criterios como la efectividad, eficiencia, confidencialidad, integridad y disponibilidad de la información.

Cargado por

Nivardo Tokyo Escobar
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

MATERIALIDAD DE AUDITORIA

REQUERIMIENTOS OBLIGATORIOS
PARA EL DESARROLLO DE AUDITORIA

Informar Informar Informar


• Auditores de nivel • A la administración • Los titulares de la
mínimo que deben y otras partes Certified Systems
desempeñar y interesadas sobre Auditor.
cumplir con las las expectativas de
responsabilidades la profesión
profesionales
indicadas
COBIT
Política clara y de buenas
prácticas para el control de TI en
toda la entidad

Cumplimiento normativo

Alineamiento y simplificación de
la ejecución
CRITERIOS DE INFORMACION DEL
COBIT
• La información debe ser relevante y pertinente
EFECTIVIDAD a los procesos del negocio, y se proporcione
de manera oportuna, correcta y utilizable

• La información sea generada con el óptimo


EFICIENCIA uso de los recursos

• Protección de información sensitiva contra


CONFIDENCIALIDAD
revelación no autorizada
CRITERIOS DE INFORMACION DEL
COBIT
• Relacionada con la precisión y completitud de
INTEGRIDAD la información, así como validez de acuerdo a
los valores y expectativas del negocio

• La información este disponible cuando sea


DISPONIBILIDAD requerida por los procesos del negocio en
cualquier momento.

• Acatar leyes, reglamentos y acuerdos


CUMPLIMIENTO contractuales a los cuales esta sujeto el
proceso de negocios.
DIRECTRICES BASADOS EN LA
MATERIALIDAD
Evaluación de
resultados

Perfil del control de


conciencia

Benchmarking
ESTANDARES DE LA MATERIALIDAD
El auditor de SI considerará la materialidad con el riesgo de
auditoria, para determinar la naturaleza, plazos y alcance de
los procedimientos de auditoría.

En la planificación, considerará las posibles debilidades o


ausencia de controles internos adecuados en los sistemas
de información

Se deberá considerar el efecto acumulativo de las deficiencias o


debilidades menores de control, y su ausencia genera dificultades
en el SI.

El informe del auditor deberá contener los controles


ineficaces o la ausencia de estos, así como su importancia y
el gran impacto de las deficiencias importantes
EVALUACION DE LA MATERIALIDAD

El nivel de error aceptable


a la administración, el
auditor, entidad
reguladora apropiada

El efecto acumulativo de
pequeños errores se
conviertan en valores de
importancia relativa
EVALUACION DE IMPORTANCIA
RELATIVA
El criterio para llevar a cabo los procesos de negocio por el sistema

Capacidad técnica de la base de datos

Número y tipo de aplicación desarrollada

Número de usuarios que utilizan los SI

Número de accesos, transacciones por periodo de tiempo

Transacciones por inobservancia de requisitos legales.


CONTROLES DE NEGOCIO Y DE TI

Nivel de
dirección
ejecutiva

Nivel de
procesos de
negocio
CONTROLES GENERALES DE TI

Desarrollo de
sistemas

Operaciones Administración
de computo de cambios

Seguridad
CONTROLES DE APLICACIÓN DE TI

Integridad

Segregación
Precisión
de funciones

Autorización Validez
GRACIAS POR SU
ATENCION

También podría gustarte