La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Fundamentos de Auditoria de Sistemas Basada en Riesgos

Publicada porHéctor Ojeda Salinas Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Fundamentos de Auditoria de Sistemas Basada en Riesgos"— Transcripción de la presentación:

1 Fundamentos de Auditoria de Sistemas Basada en Riesgos

2 Agenda Definición de Auditoria Basada en Riesgos.
Elementos a Considerar. Requisitos Previos. Estandares de Auditoria de ISACA. Proceso de Auditoria. Auditoria Tradicional vs Auditoria basada en Riesgos.

3 ¿Qué es Auditoria de Sistemas Basada en Riesgos?
Es orientar los esfuerzos de auditoria en los aspectos que representan mayor riesgo para la organización.

4 Elementos a considerar para un enfoque basado en riesgos
Tendencias en tecnología. Mejores Practicas. Aspectos legales y regulatorios. Recurso Humano. Cultura Organizacional. Gobierno Corporativo.

5 Requisitos Previos Estatutos de auditoria.
Compromiso/ Respaldo instancias superiores (Comité de Auditoria) Marcos de Referencia. Personal Capacitado.

6 Estándares de Auditoria de ISACA

7 Proceso de Auditoria Planificar Ejecutar Monitorear Evaluar

8 Planificación Identificar expectativas y requerimientos
Definir el universo de auditoria. Desarrollar el modelo de riesgos. Elaborar el plan de auditoria. Informar y comunicar el Plan. Planificar Ejecutar Monitorear Evaluar

9 Planificación

10 Planificación

11 Planificación

12 Ejecutar Relevar los procesos de IT y del negocio.
Evaluar los riesgos de los procesos/IT. Elaborar programas de auditoria. Discutir los informes de auditoria. Emitir informes. Planificar Ejecutar Monitorear Evaluar

13 Ejecutar El enfoque basado en riesgos ayuda eficientemente a determinar la naturaleza y la extensión de las pruebas. Pruebas de Cumplimiento Determina si los controles están siendo aplicados de manera que cumplen con las políticas y procedimientos de gestión. El objetivo de estas pruebas es proveer una certeza razonable que un control en particular esta operando como se percibió en la evaluación preliminar. Pruebas Sustantivas Fundamenta la integridad de un procesamiento real. Provee evidencia de la validez e integridad de los saldos en los estados financieros.

14 Monitorear Preparar matrices de seguimiento.
Planificar Ejecutar Monitorear Evaluar Preparar matrices de seguimiento. Comunicar a las áreas involucradas. Ejecutar el seguimiento. Emitir informes de seguimientos.

15 Evaluar Evaluar cumplimiento del plan.
Planificar Ejecutar Monitorear Evaluar Evaluar cumplimiento del plan. Evaluar el desempeño de las auditorias. Evaluar la calidad de los programas de auditoria. Evaluar la calidad de los informes de auditoria. Desarrollar plan de mejoramiento.

16 Auditoria Tradicional Auditoria basada en Riesgos
Auditoria Tradicional vs. Auditoria basada en Riesgos Características Auditoria Tradicional Auditoria basada en Riesgos Foco del Auditor Control Interno. Riesgos del negocio Respuesta del auditor Reactivo, después de la prueba, discontinuo. Proactivo, en tiempo real, continuo. Evaluación de riesgos Factores de riesgos Planificación de escenarios Pruebas de auditoria Controles importantes Riesgos importantes Método de auditoria Énfasis en prueba de controles Énfasis en los riesgos que se auditan Recomendaciones Eficientes, efectivos, costo-beneficio. Minimizar, aceptar, diversificar. Informes Controles Procesos/Controles que generan riesgos.

17 Marco A. Cerrato Cruz, CISA, MAEGP
Fundamentos de Auditoria de Sistemas Basada en Riesgos Marco A. Cerrato Cruz, CISA, MAEGP

Descargar ppt "Fundamentos de Auditoria de Sistemas Basada en Riesgos"

Presentaciones similares

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.

Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.

FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
EMPRESAS DIDACTICAS SENA ADAN LOPEZ HERNANDEZ. DISEÑO DE UN MODELO DE GESTIÓN HUMANA POR COMPETENCIAS SOCIAL LABORAL CON ÉNFASIS EN BIENESTAR SOCIAL LABORAL.

EMPRESAS DIDACTICAS SENA ADAN LOPEZ HERNANDEZ. DISEÑO DE UN MODELO DE GESTIÓN HUMANA POR COMPETENCIAS SOCIAL LABORAL CON ÉNFASIS EN BIENESTAR SOCIAL LABORAL.
NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.

NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
UNIDAD DE GESTIÓN DE POSTGRADOS

UNIDAD DE GESTIÓN DE POSTGRADOS
DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO

DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.

Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
Gracias por: Su puntualidad No utilizar celulares No comer en el salón

Gracias por: Su puntualidad No utilizar celulares No comer en el salón
Gestión de Proyectos Ágiles

Gestión de Proyectos Ágiles
CONTROL INTERNO.

CONTROL INTERNO.
Generalidades ISO 14001:2004 OHSAS 18001:2007.

Generalidades ISO 14001:2004 OHSAS 18001:2007.
EVIDENCIA Y PROCEDIMIENTOS DE AUDITORIA

EVIDENCIA Y PROCEDIMIENTOS DE AUDITORIA
Facultad de Ingeniería y tecnología informática Practica Profesional I

Facultad de Ingeniería y tecnología informática Practica Profesional I
ANALISIS DE RIESGOS POR OFICIO

ANALISIS DE RIESGOS POR OFICIO
Auditoria Informática Unidad III

Auditoria Informática Unidad III
IMPLEMENTACIÓN MODELOS DE AUDITORÍA INTERNA Grupo 3

IMPLEMENTACIÓN MODELOS DE AUDITORÍA INTERNA Grupo 3

Presentaciones similares

Anuncios Google