Fundamentos de Auditoria de Sistemas Basada en Riesgos

Slides:

Advertisements

Presentaciones similares

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Advertisements

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.

FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

EMPRESAS DIDACTICAS SENA ADAN LOPEZ HERNANDEZ. DISEÑO DE UN MODELO DE GESTIÓN HUMANA POR COMPETENCIAS SOCIAL LABORAL CON ÉNFASIS EN BIENESTAR SOCIAL LABORAL.

NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

UNIDAD DE GESTIÓN DE POSTGRADOS

DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO

Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.

Gracias por: Su puntualidad No utilizar celulares No comer en el salón

Gestión de Proyectos Ágiles

CONTROL INTERNO.

Generalidades ISO 14001:2004 OHSAS 18001:2007.

EVIDENCIA Y PROCEDIMIENTOS DE AUDITORIA

Facultad de Ingeniería y tecnología informática Practica Profesional I

ANALISIS DE RIESGOS POR OFICIO

Auditoria Informática Unidad III

IMPLEMENTACIÓN MODELOS DE AUDITORÍA INTERNA Grupo 3

AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda

PROCESO DE AUDITORIA PROCESO DE AUDITORÍA CR. O.ITUARTE.

AUDITORÍA INTERNA.

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

NORMA INTERNACIONAL DE AUDITORÍA 330

NORMA INTERNACIONAL DE AUDITORÍA 300

COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.

Auditoria Informática Unidad III

UNIVERSIDAD MANUELA BELTRAN JUHESNEYDI ROJAS FIGUEROA VALLEDUAPR 2013

PLANEAMIENTO DE LA AUDITORIA FINANCIERA

Auditoria de TI Auditor Interno Auditor externo Auditor de TI.

CONTROL DE INFORMÁTICA

SISTEMA DE GESTION DE CALIDAD ISO 9001:2015

CONTEXTO DE LA ORGANIZACIÓN

IMPORTANCIA RELATIVA EN REALIZACION DE UNA AUDITORIA

Un colaborador de confianza en la Intendencia: la Auditoría Interna

NIA 300 AL 399 PLANEACION MARIA FERNANDA BARBOSA

NIAS 320 IMPORTANCIA RELATIVA.

ventajas y Desventajas de ITIL & COBIT

ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.

Unidad 1 Calidad en el desarrollo de software.

COMPROMISO EN LAS PERSONAS NORMAS ISO 9001:2015 INTERGRANTES: DORA ARTUNDUAGA JOHANNA P. ESCOBAR JEENER AVILA.

Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.

IMPLEMENTACIÓN PLAN DE MEJORAMIENTO CONTINUO EN LA GESTIÓN DE PREVENCIÓN DE RIESGOS UNIVERSIDAD DE CHILE Por un trabajo sano y seguro.

Objetivos basicos del control interno.

ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

ORGANIZACIÓN Y CALIDAD DEL RECURSO HUMANO

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

PRINCIPIOS FUNDAMENTALES DE LA AUDITORIA DE CUMPLIMIENTO

Metodología para el Desarrollo de Estudios Organizacionales

Graciela Braga Auditor y Asesor CP, CGEIT, COBIT5-F,CXS-F,GDPR-F

OBJETO Y CAMPO DE APLICACIÓN proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría la realización de auditorías.

NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.

Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.

EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.

MUESTREO PRESENTADO POR : AIDEE GONZALEZ LILIANA ARAUJO DIANA SALAZAR LEIDY HERRERA PRESENTADO POR : AIDEE GONZALEZ LILIANA ARAUJO DIANA SALAZAR LEIDY.

NIA 315 “ENTENDIENDO A LA ENTIDAD Y SU AMBIENTE Y EVALUANDO LOS RIESGOS DE ERRORES SIGNIFICATIVOS”

METODOLOGÍA DE AUDITORIA

“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.

GUÍA EMPRESARIAL NIA 265 y NTC-ISO

ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.

PLANIFICACION Diego Hernández.

C Control OB OBjectives I for Information T and Related Technology.

OTRAS NORMAS ISO TÓPICOS AVANZADOS DE CALIDAD. ISO 10005:2005 Directrices para los planes de la calidad  Reemplaza la versión 1995  Se establecen las.

Transcripción de la presentación:

Fundamentos de Auditoria de Sistemas Basada en Riesgos

Agenda Definición de Auditoria Basada en Riesgos. Elementos a Considerar. Requisitos Previos. Estandares de Auditoria de ISACA. Proceso de Auditoria. Auditoria Tradicional vs Auditoria basada en Riesgos.

¿Qué es Auditoria de Sistemas Basada en Riesgos? Es orientar los esfuerzos de auditoria en los aspectos que representan mayor riesgo para la organización.

Elementos a considerar para un enfoque basado en riesgos Tendencias en tecnología. Mejores Practicas. Aspectos legales y regulatorios. Recurso Humano. Cultura Organizacional. Gobierno Corporativo.

Requisitos Previos Estatutos de auditoria. Compromiso/ Respaldo instancias superiores (Comité de Auditoria) Marcos de Referencia. Personal Capacitado.

Estándares de Auditoria de ISACA

Proceso de Auditoria Planificar Ejecutar Monitorear Evaluar

Planificación Identificar expectativas y requerimientos Definir el universo de auditoria. Desarrollar el modelo de riesgos. Elaborar el plan de auditoria. Informar y comunicar el Plan. Planificar Ejecutar Monitorear Evaluar

Planificación

Planificación

Planificación

Ejecutar Relevar los procesos de IT y del negocio. Evaluar los riesgos de los procesos/IT. Elaborar programas de auditoria. Discutir los informes de auditoria. Emitir informes. Planificar Ejecutar Monitorear Evaluar

Ejecutar El enfoque basado en riesgos ayuda eficientemente a determinar la naturaleza y la extensión de las pruebas. Pruebas de Cumplimiento Determina si los controles están siendo aplicados de manera que cumplen con las políticas y procedimientos de gestión. El objetivo de estas pruebas es proveer una certeza razonable que un control en particular esta operando como se percibió en la evaluación preliminar. Pruebas Sustantivas Fundamenta la integridad de un procesamiento real. Provee evidencia de la validez e integridad de los saldos en los estados financieros.

Monitorear Preparar matrices de seguimiento. Planificar Ejecutar Monitorear Evaluar Preparar matrices de seguimiento. Comunicar a las áreas involucradas. Ejecutar el seguimiento. Emitir informes de seguimientos.

Evaluar Evaluar cumplimiento del plan. Planificar Ejecutar Monitorear Evaluar Evaluar cumplimiento del plan. Evaluar el desempeño de las auditorias. Evaluar la calidad de los programas de auditoria. Evaluar la calidad de los informes de auditoria. Desarrollar plan de mejoramiento.

Auditoria Tradicional Auditoria basada en Riesgos Auditoria Tradicional vs. Auditoria basada en Riesgos Características Auditoria Tradicional Auditoria basada en Riesgos Foco del Auditor Control Interno. Riesgos del negocio Respuesta del auditor Reactivo, después de la prueba, discontinuo. Proactivo, en tiempo real, continuo. Evaluación de riesgos Factores de riesgos Planificación de escenarios Pruebas de auditoria Controles importantes Riesgos importantes Método de auditoria Énfasis en prueba de controles Énfasis en los riesgos que se auditan Recomendaciones Eficientes, efectivos, costo-beneficio. Minimizar, aceptar, diversificar. Informes Controles Procesos/Controles que generan riesgos.

Marco A. Cerrato Cruz, CISA, MAEGP Fundamentos de Auditoria de Sistemas Basada en Riesgos Marco A. Cerrato Cruz, CISA, MAEGP mcerrato.hn@gmail.com