El Proceso de Auditoría1Copyright 2008 Tecnotrend SC El Proceso de Auditoría de Sistemas de Información.

Slides:



Advertisements
Presentaciones similares
PROCEDIMIENTO AUDITORIAS INTERNAS.
Advertisements

ING. LUIS FIGUEROA LOS SANTOS
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
AUDITORIA DE SISTEMAS.
Principios de auditoria
Evaluaciones de Sistemas de Administración de la Seguridad SMSA
SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS
INTERPRETACIÓN DE NORMAS ISO
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
PROCEDIMIENTO “AUDITORIA INTERNA” (P )
Planeación de la Auditoría en Informática
El Proceso de la Auditoría - ISO
Auditoria en Informatica Lic. Enrique Hernandez H.
AUDITORIA DE SISTEMAS Conceptos introductorios
AUDITORIA INTERNA.
COMITÉ DE CALIDAD Presentación del Informe de Auditoria al Sistema de Gestión de la Calidad C.I. Tibaitatá Junio 05 de 2008.
Medición, Análisis y Mejora
LAS NORMAS TÉCNICAS DE AUDITORÍA
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
 1) Soporta las opiniones y conclusiones expuestas en el informe.   2) Acumulación de conocimiento del cliente   3) Fácil transición en caso de realizar.
NIA 240 EQUIPO #3 NUÑEZ JIMENES JOSE GUADALPE
Resolución 318/2010 Auditorias
Módulo 13 Procesos de Verificación de la Implementación del SAA.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
UNIVERSIDAD DE EL SALVADOR
MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P
1 Projecto de Auditorías de Confirmación Programa Ambiental México-EE.UU. Frontera 2012 Formación de Auditores 13 de marzo 2007.
UNE-EN ISO/IEC Requisitos generales para la competencia de los laboratorios de ensayo y calibración.
NORMAS INTERNACIONALES DE AUDITORIA DE SISTEMAS
AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN
! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡
UNA HERRAMIENTA PARA AGREGAR VALOR
6.4 Realización de las Actividades de Auditoría
AUDITORIAS DE SEGURIDAD
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
Función de Auditoría Interna
AUDITORIA INTERNAS DE CALIDAD SONOCO de Colombia Ltda.
PLANEACION DE UNA AUDITORIA FINANCIERA
DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.
Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen.
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA
Presentado a: Ing. Diego Pinilla Redes
Programa de Auditoría Interna
El proceso de auditoría y la estructura de los programas
Seguridad y Auditoria de Sistemas Ciclo
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”
SGSI: Sistemas de Gestión de la Seguridad de la Información
NORMA INTERNACIONAL DE AUDITORIA 230
NORMAS INTERNACIONALES DE AUDITORIA (200)
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
Profesora: Kinian Ojito Ramos
...Auditorias de sistemas de administración bajo ISO 19011: "
...Auditorias de sistemas de administración bajo ISO 19011: "
Auditoria financiera CONDORI LUCIA CCAHUANA CORDOVA, LEYDI
REVISION Y AUDITORIA.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Gestión de Proyectos Informáticos
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
NORMA INTERNACIONAL DE AUDITORÍA PROFESOR HELIO FABIO RAMIREZ
V. PLANEACIÓN DE LA AUDITORIA INFORMÁTICA.
SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001: AUDITORÍA INTERNA
OFICINA DE CONTROL INTERNO AUDITORIA INTERNA DE CALIDAD ALCALDÍA DE PASTO.
A partir de conocer las herramientas informáticas y no informáticas para la recolección de información, el participante estará en condiciones.
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL.
Transcripción de la presentación:

El Proceso de Auditoría1Copyright 2008 Tecnotrend SC El Proceso de Auditoría de Sistemas de Información

El Proceso de Auditoría2Copyright 2008 Tecnotrend SC

El Proceso de Auditoría3Copyright 2008 Tecnotrend SC 2 Temas a Cubrir Establecer y aprobar la carta de constitución de la Auditoría Planeación Previa Realizar una evaluación de riesgos de la Auditoría Determinar si la Auditoría es posible Realizar la Auditoría Jerarquía de Controles Internos Recopilación de evidencia para la Auditoría Realizar pruebas a la Auditoría Hallazgos (conclusiones) de la Auditoría

El Proceso de Auditoría4Copyright 2008 Tecnotrend SC 2.1 Establecer y Aprobar la carta de Constitución de la Auditoría El Rol del Comité de Auditoría Carta Compromiso

El Proceso de Auditoría5Copyright 2008 Tecnotrend SC El Rol del Comité de Auditoría

El Proceso de Auditoría6Copyright 2008 Tecnotrend SC Carta Compromiso Todos los puntos esbozados en la carta de constitución de la auditoría Independencia del Auditor (responsabilidad) Evidencia de un acuerdo sobre términos y conciciones (autoridad) Fechas acordades de finalización (rendición de cuentas)

El Proceso de Auditoría7Copyright 2008 Tecnotrend SC 2.2 Planeación Previa Identificar restricciones en el alcance Entender la variedad de auditorías Recopilar requerimientos detallados de la Auditoría Usar un enfoque sistemático en la Planeación Comparar Auditoría con Evaluación y Auto- evaluación de control Escoger la estrategia de Gestión de Riesgos

El Proceso de Auditoría8Copyright 2008 Tecnotrend SC

El Proceso de Auditoría9Copyright 2008 Tecnotrend SC Identificar restricciones en el alcance Ejemplos de Restricciones: La dirección pone restricciones excesivas en el uso de la evidencia o procedimientos de auditoría que pueden minar el objetivo de la auditoría Incapacidad de obtener evidencia suficiente por cualquier motivo Falta de recursos o tiempo suficientes Procedimientos de Auditoría ineficaces

El Proceso de Auditoría10Copyright 2008 Tecnotrend SC Entender la variedad de auditorías Producto o Servicio Procesos Sistemas Controles Generales Planes Organizacioneles

El Proceso de Auditoría11Copyright 2008 Tecnotrend SC Recopilar requerimientos detallados de la Auditoría Obligaciones del Cliente Obligaciones del Auditado

El Proceso de Auditoría12Copyright 2008 Tecnotrend SC Usar un enfoque sistemático en la Planeación

El Proceso de Auditoría13Copyright 2008 Tecnotrend SC Comparar Auditoría con Evaluación y Auto-evaluaciónde control Auditoría Tradicional: El auditor profesional la administra de inicio a fin y rinde una opinión final Evaluación: Menos formales. Ayudan al personal a mejorar Auto evaluación de control: Prueba su propioprograso

El Proceso de Auditoría14Copyright 2008 Tecnotrend SC Escoger la estrategia de Gestión de Riesgos Para identificar apropiadamente los riesgos el auditor necesita identificar: Activos a proteger Exposición de estos activos Amenazas a esos activos Fuentes internas y externas de amenazas Cuestiones de seguridad que necesitan resolverse Respuestas al Riesgo: Aceptar Mitigar Transferir Evitar

El Proceso de Auditoría15Copyright 2008 Tecnotrend SC

El Proceso de Auditoría16Copyright 2008 Tecnotrend SC 2.3 Realizar una evaluación de riesgos de la Auditoría Riesgos inherentes Riesgos de Detección Riesgos de Control Riesgos del Negocio Riesgos Tecnológicos Riesgos Operativos Riesgos Residuales Riesgos de Auditoría

El Proceso de Auditoría17Copyright 2008 Tecnotrend SC 2.4 Determinar si la Auditoría es posible

El Proceso de Auditoría18Copyright 2008 Tecnotrend SC 2.5 Realizar la Auditoría Asignación del Personal Creación de una Matriz de Habilidades Uso del trabajo de otras personas Asegurar el control de calidad de la Auditoría Definir las comunicaciones con el Auditado Uso de técnicas de recolección de datos

El Proceso de Auditoría19Copyright 2008 Tecnotrend SC Asignación del Personal Creación de un plan de recursos del personal Creación de un plan de capacitación del personal

El Proceso de Auditoría20Copyright 2008 Tecnotrend SC Creación de una Matriz de Habilidades

El Proceso de Auditoría21Copyright 2008 Tecnotrend SC Uso del trabajo de otras personas El Auditor puede usar el trabajo de otros si: Se valora la objetividad e independencia del proveedor Si se determina su competencia profesional, capacidades y experiencia Si se determina el nivel de revisión y supervisión requerido

El Proceso de Auditoría22Copyright 2008 Tecnotrend SC Asegurar el control de calidad de la Auditoría Calidad: Cumplimiento con las especificaciones Planeación y prevención crean Calidad El estándar de rendimiento es cero defectos

El Proceso de Auditoría23Copyright 2008 Tecnotrend SC Definir las comunicaciones con el Auditado Puntos a considerar para ser efectivo en su comunicación: Describir el propósito, servicio y alcance de la auditoría Enfrentar problemas, restricciones y retrasos Responder a las preguntas y quejas del cliente Enfrentar cuestiones fuera del alcance de esta auditoría Entender tiempos y horarios Seguir el proceso de reportes Legar a un acuerdo en sus hallazgos con su cliente Implementar confidencialidad y el principio del menos privilegiado Proporcionar manejo especial de evidencias de irregularidades o posibles actos ilegales

El Proceso de Auditoría24Copyright 2008 Tecnotrend SC Uso de técnicas de recolección de datos Observación del Personal Revisión de Documentos Entrevistas Talleres Encuestas

El Proceso de Auditoría25Copyright 2008 Tecnotrend SC 2.6 Jerarquía de Controles Internos Revisión de Controles Existentes El secreto de los controles fuertes

El Proceso de Auditoría26Copyright 2008 Tecnotrend SC Revisión de Controles Existentes Preventivos Para detectar (detective) Correctivos Administrativos Técnicos Físicos

El Proceso de Auditoría27Copyright 2008 Tecnotrend SC

El Proceso de Auditoría28Copyright 2008 Tecnotrend SC

El Proceso de Auditoría29Copyright 2008 Tecnotrend SC El secreto de los controles fuertes Control Fuerte = múltiples controles preventivos + múltiples controles de detección + múltiples controles correctivos Control Débil =Control mínimo + implementación o no implementación

El Proceso de Auditoría30Copyright 2008 Tecnotrend SC 2.7 Recopilación de evidencia para la Auditoría El uso de evidencia para probar un punto Tipos de Evidencia Evidencia típica de las Auditorias de SI Uso de herramientas de Auditoría asistidas por computadora Descubrimiento Electrónico Calificación de la Evidencia Tiempo de la Evidencia Ciclo de Vida de la Evicencia Preparación de la documentación Selección de muestreos de la auditoría

El Proceso de Auditoría31Copyright 2008 Tecnotrend SC El uso de evidencia para probar un punto La evidencia prueba o no un punto La falta de evidencia es la falta de prueba

El Proceso de Auditoría32Copyright 2008 Tecnotrend SC Tipos de Evidencia Evidencia Directa Evidencia Indirecta

El Proceso de Auditoría33Copyright 2008 Tecnotrend SC Evidencia típica de las Auditorias de SI Evidencia documental Extracción de datos Afirmaciones del Auditado Análisis de planes, políticas y procedimientos Resultados de auditorías de cumplimiento (compliance) Observaciones del auditado al hacer su trabajo o repetir un proceso

El Proceso de Auditoría34Copyright 2008 Tecnotrend SC Uso de herramientas de Auditoría asistidas por computadora Herramientas para detección de vulnerabilidades Análisis de protocolos y redes usando un sniffer Pruebas de configuración de SW de aplicación Pruebas de cumplimiento de contraseñas

El Proceso de Auditoría35Copyright 2008 Tecnotrend SC Uso de CAAT para auditorías continuas en línea

El Proceso de Auditoría36Copyright 2008 Tecnotrend SC Descubrimiento Electrónico E-discovery es la investigación de registros electrónicos para usar la evidencia en la corte El dueño de los datos no tiene permitido usar códigos secretos para mantener las bases de datos secretas de los investigadores.

El Proceso de Auditoría37Copyright 2008 Tecnotrend SC Calificación de la Evidencia

El Proceso de Auditoría38Copyright 2008 Tecnotrend SC Fechado de la Evidencia ¿La evidencia se recibió cuando se solicitó o varias horas o días después?

El Proceso de Auditoría39Copyright 2008 Tecnotrend SC Ciclo de Vida de la Evicencia

El Proceso de Auditoría40Copyright 2008 Tecnotrend SC Preparación de la documentación de la Auditoría Los registros de la Auditoría deben contestar las siguientes preguntas: ¿Quién está involucrado? ¿Qué se auditó, cómo se obtuvo la evidencia y qué procedimiento de prueba se usó? ¿Cuándo ocurrió? ¿Dónde ocurrió? ¿Por qué (propósito de la auditorá)? ¿Cómo se ejecutaron los planes y procedimientos de la Auditoría?

El Proceso de Auditoría41Copyright 2008 Tecnotrend SC Selección de muestreos de la auditoría

El Proceso de Auditoría42Copyright 2008 Tecnotrend SC 2.8 Realizar pruebas a la Auditoría Pruebas de Cumplimiento Pruebas Sustantivas Tasa de error tolerable Registro de los resultados de las pruebas Análisis de los resultados Detección de Irregularidades y Actos Ilegales

El Proceso de Auditoría43Copyright 2008 Tecnotrend SC Pruebas de Cumplimiento Prueba la presencia o ausencia de algo y se basa en uno de los siguientes tipos de muestreo: Atribute sampling Stop-and-go samplinf Discovery sampling Precision or extended error rate

El Proceso de Auditoría44Copyright 2008 Tecnotrend SC Pruebas Sustantivas Busca verificar el contenido y la integridad de la evidencia y se basa en uno de los siguietntes tipos de muestreos de auditoría: Variable sampling Unstratified mean estimation Stratified mean estimation Difference estimation

El Proceso de Auditoría45Copyright 2008 Tecnotrend SC Tasa de error tolerable En pruebas de cumplimiento es la desviación mayor de un procedimiento que el auditor aceptará En pruebas sustantivas el auditor usa su juicio en relación a la relevancia material y concluye si se logró el objetivo de la auditoría

El Proceso de Auditoría46Copyright 2008 Tecnotrend SC Registro de los resultados de las pruebas Logro Sobresaliente Conformidad Oportunidad de mejora No Conformidad

El Proceso de Auditoría47Copyright 2008 Tecnotrend SC Análisis de los resultados Preocupaciones del Auditor en relación a las pruebas: Evidencia suficiente Evidencia Contradctoria

El Proceso de Auditoría48Copyright 2008 Tecnotrend SC Detección de Irregularidades y Actos Ilegales Fraude Robo Ocultación Racketeering Violaciones de Regulaciones

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.