RESUMEN DE AUDITORIA DE SISTEMAS INFORMÁTICOS I

UNIDAD III: Papeles de Trabajo para la Auditoria de sistemas de Información
1. Procedimientos de Auditoria Informática:
  1. Recopilación de datos
  2. Identificación y obtención de políticas, normas y directivas.
  3. Desarrollo de herramientas y metodología para probar y verificar los controles existentes.
  4. Procedimientos de comunicación con la gerencia.
  5. Procedimientos de seguimiento
2. EVIDENCIA: Información utilizada por el auditor para alcanzar las conclusiones en las que basa su opinión. La evidencia de auditoría incluye tanto la información contenida en los registros contables de los que se obtienen los estados financieros, como otra información. Una evidencia se considera competente y suficiente si cumple las características siguientes:
  1. Relevante - Cuando ayuda al auditor a llegar a una conclusión respecto a los objetivos específicos de auditoría
  2. Verificable - Es el requisito de la evidencia que permite que dos o más auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias.
  3. Neutral - Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseñado para apoyar intereses especiales.
3. INFORME FINAL.- Debe contener lo siguiente:
  1. Motivos de la auditoria
  2. Objetivos
  3. Alcance
  4. Configuración del Hardware y Software instalado
  5. Resultados de la Auditoria
  6. Control Interno
UNIDAD II: Metodologías, Técnicas, Instrumentos y Herramientas de Control de Auditoria Informática
1. El proceso de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoria que presente esos temas en forma objetiva a la gerencia
2. COBIT son las siglas para definir Control Objectives for Information and Related Technology, es un marco de referencia creado por ISACA, para la gestión de TI y el Gobierno de TI. Es un conjunto de herramientas de soporte que permite a la gerencia de las organizaciones el cerrar la brecha entre los requerimientos de control, problemas técnicos y los riesgos del negocio.
3. TÉCNICAS E INSTRUMENTOS PARA REALIZAR UNA AUDITORIA INFORMÁTICA Evaluación, Inspección, Confirmación, Comparación, Revisión Documental, Matriz de Evaluación, Matriz FODA
UNIDAD I: Elementos Fundamentales en el Estudio de la Auditoria Informática, Control Interno
1. El Control Interno Informático: Es el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
2. AUDITORIA INFORMÁTICA: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
  1. Auditoria Informática Interna
  2. Auditoria Informática Externa
3. COSO define el Control Interno como “Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.

Next up

RESUMEN DE AUDITORIA DE SISTEMAS INFORMÁTICOS I

Description

Resource summary

Similar

	Created by genesis chavarrea over 6 years ago