3886412
Description
Mind Map by Bernardette BasRome, updated more than 1 year ago
|
Created by Bernardette BasRome
about 9 years ago
|
|
NTRODUCCIÓN A LAS DIRECTRICES DE
AUDITORÍA
- Las Directrices de Auditoría ofrecen una herramienta complementaria para la fácil aplicación del
Marco Referencial y los Objetivos de Control COBIT
- El propósito de las Directrices de Auditoría es contar con una estructura sencilla para auditar y
evaluar controles, con base en prácticas de auditoría
- guías para preparar planes de auditoría que se integran al Marco Referencial
- guías para preparar planes de auditoría que se integran al Marco Referencial
- Las Directrices no son
- Las Directrices de Auditoría no están diseñados como
instrumento para enseñar las bases de la auditoría,
- Las Directrices de Auditoría no pretenden ser una herramienta para crear el
plan global
- Las Directrices de Auditoría no son exhaustivas ni definitivas,
pero se desarrollarán conjuntamente con COBIT y sus Objetivos
de Control detallados.
- Las Directrices de Auditoría no pretenden explicar en
detalle la forma en que pueden utilizarse las
herramientas computarizadas para apoyar y
automatizar los procesos de auditoría
- Las Directrices de Auditoría no están diseñados como
instrumento para enseñar las bases de la auditoría,
- ESTRUCTURA GENERAL DE LAS DIRECTRICES DE AUDITORÍA
- El modelo más común para evaluar el control es el modelo de
auditoría.
- Los objetivos de la auditoría
- Proporcionar administración con aseguramiento razonable de que se están
cubriendo los objetivos de control,
- Aconsejar a la administración sobre acciones
correctivas
- Aconsejar a la administración sobre acciones correctivas
- Justificar los riesgos resultantes
- Proporcionar administración con aseguramiento razonable de que se están
cubriendo los objetivos de control,
- Los objetivos de la auditoría
- El modelo más común para evaluar el control es el modelo de
auditoría.
- REQUERIMIENTOS DEL PROCESO DE
AUDITORÍA
- Una vez definido qué vamos a auditar y sobre qué vamos a proporcionar aseguramiento, tenemos que
determinar el enfoque o estrategia más apropiada para llevar a cabo el trabajo de auditoría
- Primero tenemos que determinar el alcance correcto de nuestra auditoría
- Investigar, analizar y definir:
- Los procesos del negocio involucrados; Las plataformas y los sistemas de información que están
apoyando el proceso del negocio, así como la interconectividad con otras plataformas o sistemas; Los
roles y responsabilidades de TI definidas, incluyendo las correspondientes al outsourcing interno y/o
externo; y Los riesgos del negocio y las decisiones estratégicas asociadas.
- Los procesos del negocio involucrados; Las plataformas y los sistemas de información que están
apoyando el proceso del negocio, así como la interconectividad con otras plataformas o sistemas; Los
roles y responsabilidades de TI definidas, incluyendo las correspondientes al outsourcing interno y/o
externo; y Los riesgos del negocio y las decisiones estratégicas asociadas.
- Identificar los requerimientos de información que tienen una
relevancia particular con respecto a los procesos del negocio.
- Los cambios recientes en el ambiente del negocio que tienen impacto sobre TI; Los cambios
recientes al ambiente de TI, nuevos desarrollos, etc.; Los incidentes recientes relevantes para los
controles y el ambiente del negocio; Los controles de monitoreo de TI aplicados por la
administración; Los reportes recientes de auditoría y/o certificación; y Los resultados recientes
de auto evaluaciones.
- Los cambios recientes en el ambiente del negocio que tienen impacto sobre TI; Los cambios
recientes al ambiente de TI, nuevos desarrollos, etc.; Los incidentes recientes relevantes para los
controles y el ambiente del negocio; Los controles de monitoreo de TI aplicados por la
administración; Los reportes recientes de auditoría y/o certificación; y Los resultados recientes
de auto evaluaciones.
- Investigar, analizar y definir:
- Una vez definido qué vamos a auditar y sobre qué vamos a proporcionar aseguramiento, tenemos que
determinar el enfoque o estrategia más apropiada para llevar a cabo el trabajo de auditoría
- DIRECTRIZ GENERAL DE AUDITORÍA DE
TI
- Está primordialmente orientado hacia la comprensión del
proceso y la determinación de la propiedad y deberá ser el
fundamento y el marco referencial para todos las directrices
detalladas de auditoría.
- DIRECTRIZ GENERAL DE
AUDITORÍA
- Los pasos de auditoría que se deben realizar para documentar las
actividades que generan inconvenientes a los objetivos de control,
así como también identificar las medidas/procedimientos de
control establecidas.
- Los pasos de auditoría que se deben realizar para documentar las
actividades que generan inconvenientes a los objetivos de control,
así como también identificar las medidas/procedimientos de
control establecidas.
- DIRECTRIZ GENERAL DE
AUDITORÍA
- EVALUACIÓN DE LOS
CONTROLES
- EVALUACIÓN DE LOS CONTROLES
- Los pasos de auditoría a ejecutar en la evaluación de la eficacia de las medidas de control establecidas o el
grado en el que se logra el objetivo de control. Básicamente, decidir qué se va a probar, si se va a probar y cómo
se va a probar.
- VALORACIÓN DEL CUMPLIMIENTO
- Obtener evidencia directa o indirecta de puntos/períodos seleccionados para asegurarse que se
ha cumplido con los procedimientos
- Obtener evidencia directa o indirecta de puntos/períodos seleccionados para asegurarse que se
ha cumplido con los procedimientos
- JUSTIFICAR/COMPROBAR EL
RIESGO
- uso de técnicas analíticas y/o consultas a fuentes
alternativas.
- uso de técnicas analíticas y/o consultas a fuentes
alternativas.
- Los pasos de auditoría a ejecutar en la evaluación de la eficacia de las medidas de control establecidas o el
grado en el que se logra el objetivo de control. Básicamente, decidir qué se va a probar, si se va a probar y cómo
se va a probar.
- EVALUACIÓN DE LOS CONTROLES
- Está primordialmente orientado hacia la comprensión del
proceso y la determinación de la propiedad y deberá ser el
fundamento y el marco referencial para todos las directrices
detalladas de auditoría.
Want to create your own Mind Maps for free with GoConqr? Learn more.