Auditor

El Auditor de Sistemas de Informacin
Copyright 2008 Tecnotrend SC
1 Temas a Cubrir
El Auditor de Sistemas de Informacin Polticas, estndares, lineamientos y procedimientos Auditor VS Auditado El Auditor es un puesto ejecutivo Entendiendo la Estructura Organizacional de la Corporacin Administrando Proyectos
El Auditor de Sistemas de Informacin 3 Copyright 2008 Tecnotrend SC
1.1 El Auditor de Sistemas de Informacin

Entendiendo la Demanda de Auditoras de los Sistemas de Informacin Activo Amenaza Vulnerabilidad El Auditor debe verificar que los activos, amenazas, y vulnerabilidades estan identificadas y administradas apropiadamente para reducir el riesgo
1.2 Polticas, estndares, lineamientos y procedimientos

Cdigo de tica profesional ISACA Prevencin de Conflictos ticos Propsito de una Auditora Tipos Bsicos de Auditora Responsabilidad del Auditor Auditoras VS Valoraciones
1.2.1 Cdigo de tica profesional ISACA

Soportar la implementacin de polticas, estndares y lineamientos Realizar sus actividades con objetividad y cuidado profesional Servir los intereses de los interesados de manera honesta y legal Mantener la privacidad y confidencialidad de la informacin Entregar resultados precisos sobre todos los hechos relevantes
1.2.2 Prevencin de Conflictos ticos

Violaciones de Derechos de Autor Los culpables obtienen amnista Sigue tus propias reglas. No falles Recuerda a todos los encarcelados NO violes la ley Reporta las violaciones rpido (el primero obtiene amnista)
1.2.3 Propsito de una Auditora

Una auditora es slo una revisin de la historia pasada Se espera que el auditor siga un proceso definido para la auditora, establezca un criterio para la auditora, recopile evidencia significativa, y presente una opinin independiente sobre los controles internos.
1.2.4 Tipos Bsicos de Auditora

Auditoras Internas y Valoraciones Auditoras Internas Auditoras Independientes
10
1.2.4 Tipos Bsicos de Auditora (cont.)

Auditoras de Productos Auditoras Financieras Auditoras Operativas Auditoras Integradas Auditoras de Cumplimiento (de normas) Auditoras Administrativas Acreditacin o certificacin de Sistemas de Informacin
1.2.5 Responsabilidad del Auditor

Debe cumplir una relacin fiduciaria Una Relacin Fiduciaria es una en la que se acta por el beneficio de otra persona y colocando las responsabilidades antes de nuestro propio inters El Auditor NO debe anteponer nunca los intereses del auditado a la verdad
1.2.6 Auditoras VS Valoraciones

Auditora: genera un reporte considerado altamente confiable (en cuanto a la verdad) Valoraciones (Assessment): Menos formal que la Auditora. Su principal funcin es para que el personal pueda trabajar para mejorar.
13
1.3 Auditor VS Auditado

Aplicacin de una prueba de Independencia Estndares de Auditoras Estndar de Auditora de Sistemas de Informacin ISACA Regulaciones Especficas que definen Mejores Prcticas
1.3.1 Aplicacin de una prueba de Independencia

Audita algo que Usted desarroll? Est libre de influencias del auditado que puedan afectar su juicio? Tiene alguna relacin de negocios o financiera con el auditado? Su posicin en la empresa es bajo las rdenes del rea auditada? Recibe regalos o favores especiales?
1.3.2 Estndares de Auditoras

American Institute of Certified Public Accountants (AICPA) Financial Accounting Standards Board (FASB) Generally Accepted Accounting Principles (GAAP). Committee of Sponsoring Organizations of the Treadway Commission (COSO), Public Company Accounting Oversight Board (PCAOB) Organization for Economic Cooperation and Development (OECD) U.S. National Institute of Standards and Technology (NIST) U.S. Federal Information Security Management Act (FISMA) IS Audit and Control Association (ISACA) Basel Accord Standard II (Basel II)
16
TAREA # 1 Investigar brevemente los Organismos de Estndares anteriores
17
1.3.3 Estndares de Auditora de Sistemas de Informacin ISACA

S1 Audit Charter S2 Independence S3 Professional Ethics and Standards of Conduct S4 Professional Competence S5 Planning S6 Performance of Audit Work S7 Audit Reporting S8 Follow-up Activities S9 Irregularities and Illegal Acts S10 IT Governance S11 Use of Risk Analysis in Audit Planning S12 Audit Materiality S13 Using the Work of Other People S14 Proper Audit Evidence S15 Effective IT Controls S16 Electronic Commerce Controls
18
1.3.4 Regulaciones Especficas que definen Mejores Prcticas
19
1.4 El Auditor es un puesto ejecutivo

La importancia de la confidencialidad del Auditor Conservar la Documentacin de la Auditora Proveer buena comunicacin e integracin Responsabilidades de Liderazgo Planear y fijar prioridades Tratar con conflictos y fallas El valor de Auditores Internos y Externos Entender la regla de la Evidencia Identificar a quin se necesita entrevistar
20
1.4.1 La importancia de la confidencialidad del Auditor

La informacin sensible no debe salir de las oficinas El Auditor debe pedir consejo legal sobre las leyes de confidencialidad Los papeles de trabajo deben estar protegidos con control de acceso y respaldos Considerar seguridad en laptops Se crea un archivo de documentos que debe retenerse durante cierto tiempo y debe dejarlos bajo custodia del cliente
1.4.2 Conservar la Documentacin de la Auditora

En muchos casos se debe retener la documentacin por 7 aos Durante la planeacin de la auditora se debe saber si el perodo es mayor o menor Si el cliente pierde la documentacin es su problema
1.4.3 Proveer buena comunicacin e integracin

Establecer respeto mutuo No culpar a un individuo Apegarse a los hechos
23
1.4.4 Responsabilidades de Liderazgo

Su tipo de liderazgo debe identificar cuando sus direcciones son mandatorias o sujetas a comentarios El lder debe desarrollar objetivos especficos para el xito y compartir esos planes
24
1.4.5 Planear y fijar prioridades

Una buena auditora es el resultado de una planeacin apropiada Responsabilidades del Auditor durante la fase de Planeacin:

Entender el negocio del cliente Respetar los ciclos del negocio (Anuales, semestrales, trimestrales) Establecer prioridades Seleccionar una estrategia con base en el riesgo y la informacin conocida Encontrar a la gente para tu equipo de auditora Coordinar la logstica de recursos y lugar de trabajo
25
Responsabilidades del Auditor durante la fase de Planeacin:
Solicitar documentacin Programar el tiempo y disponibilidad de la gente Coordinar viajes y alojamiento Planear retrasos
26
1.4.6 Tratar con conflictos y fallas

Cierto nivel de conflicto es inevitable y las fallas son siempre posibles
27
1.4.7 El valor de Auditores Internos y Externos

A los Auditores Externos se les paga para ser revisores de una organizacin Los Auditores Internos brindan un gran valor a la organizacin al ayudarla a prepararse para la auditora externa
28
1.4.8 Entender la regla de la Evidencia

Sin evidencia una reclamacin no se puede verificar. La evidencia soporta la reclamacin No se puede formular una opinin cuando falta evidencia en cantidad, relevancia y confiabilidad aceptables
29
1.4.9 Identificar a quin se necesita entrevistar

Es importante reconocer a quin entrevistar y durante cunto tiempo Prestar atencin al costo del tiempo de los dems
30
1.5 Entendiendo la Estructura Organizacional de la Corporacin

Es importante para el auditor entender las relaciones y responsabilidades en los diferentes niveles de una organizacin
31
1.5.1 Identificando Roles en la Estructura Organizacional de una Corporacin
32
1.5.2 Identificando Roles en la Estructura Organizacional de una Firma de Consultora
33
1.6 Administrando Proyectos

Qu es un Proyecto? Qu es la Gestin de Proyectos? Requisitos de un Project Manager Autoridad del Project Manager Referencia rpida de la Gestin de Proyectos
34
1.6.1 Qu es un Proyecto?
Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado nico.
Temporal Productos, servicios o resultados nicos Elaboracin gradual
35
1.6.2 Qu es la Gestin ed Proyectos?

La Gestin de proyectos es la aplicacin de conocimientos, habilidades, herramientas y tcnicas para realizar las actividades necesarias para los requerimiento del proyecto
36
1.6.3 Requisitos de un Project Manager

Conocimientos y habilidades de gestin de proyectos Conocimientos y habilidades de Administracin general Habilidades interpersonales Conocimientos y habilidades en el rea de aplicacin
1.6.4 Autoridad del Project Manager
38
1.6.5 Referencia rpida de la Gestin de Proyectos

Gestin Gestin Gestin Gestin Gestin Gestin Gestin Gestin Gestin de la Integracin del Proyecto del Alcance del Proyecto del Tiempo del Proyecto de Costes del Proyecto de la Calidad del Proyecto de los Recursos Humanos del Proyecto de las Comunicaciones del Proyecto del Riesgo del Proyecto de las Adquisiciones del Proyecto
39
1.6.5.1 Gestin de La Integracin del Proyecto

Incluye los procesos y actividades necesarios para identificar, definir, combinar, unificar y coordinar los distintos procesos y actividades de direccin de proyectos
40
41
1.6.5.2 Gestin del Alcance del Proyecto

Incluye los procesos necesarios para asegurarse que el proyecto incluya todo el trabajo requerido, y slo el trabajo requerido, para completar el proyecto satisfactoriamente
42
43
1.6.5.3 Gestin del Tiempo del Proyecto

Incluye los procesos necesarios para lograr la conclusin del proyecto a tiempo
44
45
1.6.5.4 Gestin de Costes del Proyecto

Incluye los procesos involucrados en la planificacin, estimacin, preparacin del presupuesto y control de costes de forma que el proyecto se pueda completar dentro del presupuesto aprobado
46
47
1.6.5.5 Gestin de la Calidad del Proyecto

Incluyen todas las actividades de la organizacin ejecutante que determinan las polticas, los objetivos y las responsabilidades relativos a la calidad de modo que el proyecto satisfaga las necesidades por las cuales se emprendi
48
49
1.6.5.6 Gestin de los Recursos Humanos del Proyecto

Incluye los procesos que organizan y dirigen el equipo del proyecto. El equipo del proyecto est compuesto por las personas a quienes se les han asignado roles y responsabilidades para concluir el proyecto
50
51
1.6.5.7 Gestin de las Comunicaciones del Proyecto

Incluye los procesos necesarios para asegurar la generacin, recogida, distribucin, almacenamiento, recuperacin y destino final de la informacin del proyecto en tiempo y forma
52
53
1.6.5.8 Gestin del Riesgo del Proyecto

Incluye los procesos relacionados con la planificacin de la gestin de riesgos, la identificacin y el anlisis de riesgos, las respuestas a los riesgos, y el seguimiento y control de riesgos de un proyecto
54
55
1.6.5.9 Gestin de las Adquisiciones del Proyecto

Incluye los procesos para comprar o adquirir los productos, servicios o resultados necesarios fuera del equipo del proyecto para realizar el trabajo
56
57

Auditor

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Auditor

Загружено:

Авторское право:

Доступные форматы

El Auditor de Sistemas de Informacin

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.1 El Auditor de Sistemas de Informacin

1.2 Polticas, estndares, lineamientos y procedimientos

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.2.1 Cdigo de tica profesional ISACA

1.2.2 Prevencin de Conflictos ticos

1.2.3 Propsito de una Auditora

1.2.4 Tipos Bsicos de Auditora

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.2.4 Tipos Bsicos de Auditora (cont.)

1.2.5 Responsabilidad del Auditor

1.2.6 Auditoras VS Valoraciones

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.3 Auditor VS Auditado

1.3.1 Aplicacin de una prueba de Independencia

1.3.2 Estndares de Auditoras

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

TAREA # 1 Investigar brevemente los Organismos de Estndares anteriores

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.3.3 Estndares de Auditora de Sistemas de Informacin ISACA

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.3.4 Regulaciones Especficas que definen Mejores Prcticas

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.4 El Auditor es un puesto ejecutivo

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.4.1 La importancia de la confidencialidad del Auditor

1.4.2 Conservar la Documentacin de la Auditora

1.4.3 Proveer buena comunicacin e integracin

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.4.4 Responsabilidades de Liderazgo

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.4.5 Planear y fijar prioridades

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

Responsabilidades del Auditor durante la fase de Planeacin:

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.4.6 Tratar con conflictos y fallas

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.4.7 El valor de Auditores Internos y Externos

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.4.8 Entender la regla de la Evidencia

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC

1.4.9 Identificar a quin se necesita entrevistar

El Auditor de Sistemas de Informacin

Copyright 2008 Tecnotrend SC