Beruflich Dokumente
Kultur Dokumente
Informticos
Ingeniera de Sistemas
UTP 2015-2
En la clase anterior
Auditora de Sistemas
Auditora vs. Control Interno
Actividades del Auditor de Sistemas
El Auditor de Sistemas
Semana 2
Estndares
Internacionales de
Auditora
Estndares
de auditora
de Sistemas
Certificacio
nes del
auditor de
Sistemas
Relacin
con otros
tipos de
auditora
Agenda
Proceso
B
Proceso
C
Riesgos
Aplicaciones de negocio
Aplicacin A
Aplicacin B
Controles generales de TI
Gobierno y
gestin de
TI
Desarrollo
de
sistemas
Operacione
s de TI
Seguridad
de
informaci
Auditora
de
Sistemas
Informtic
os
(Fuente: Isaca.org)
Estndar de auditora y
aseguramiento de SI (ITAF)
Estndares
Generales
Principios de
orientacin segn
los cuales operan
los profesionales
de auditora de
Sistemas.
Realizacin de
todas las
actividades, tica,
independencia,
objetividad,
debido cuidado,
conocimiento,
competencia y
habilidad.
Son obligatorias.
Estndares de
Desempeo
Realizacin de la
asignacin:
planificacin y
supervisin,
alcance, riesgo e
importancia,
movilizacin de
recursos, gestin
de supervisin y
asignaciones,
evidencia de
auditora y
aseguramiento, y
la puesta en
prctica de juicio
profesional y
debido cuidado.
Estndares de
Reportes
Tipos de reportes,
medios de
comunicacin e
informacin
comunicada
Se encuentran en
el ITAF
(Information
Technology
Assurance
Framework),
emitido por
ISACA.
Estndar de auditora y
aseguramiento de SI (ITAF)
Estndares
Generales
1001 Estatuto de
la funcin de
auditora
1002
Independencia
organizacional
1003
Independencia
profesional
1004 Expectativa
razonable
1005 Debido
cuidado
profesional
1006
Competencia
1007
Estndares de
Desempeo
1201 Planificacin
de la asignacin
1202 Evaluacin
de riesgo en
planificacin
1203 Desempeo
y supervisin
1204 Materialidad
1205 Evidencia
1206 Uso del
trabajo de otros
expertos
1207
Irregularidades y
actos ilegales
Estndares de
Reportes
1401 Reportes
1402 Actividades
de seguimiento
(Fuente:
(Fuente:
1201 Planificacin
de la asignacin
1401 Reportes
1402
Actividades de
seguimiento
Cierre
1205
Evidencia
(Estndares sugeridos)
Ejecucin
Monitoreo
y control
1005 Debido
cuidado
profesional
1203 Desempeo
y supervisin
1207
Irregularidades y
actos ilegales
COBIT (Controls
Objectives for
Information and
Related
COBIT 5 proporciona
un marco integral que ayuda a las
Technology)
Organizaciones a lograr su metas y entregar valor
mediante un gobierno y una administracin efectivos de la
TI de la Organizacin.
Evolucin de COBIT
Principios de COBIT
(Fuente: ISACA.org.pe)
COBIT Foundations
Certified in Risk and
Information
Systems Control (CRISC)
Systems Auditor
(CISA)
Certified Information
Security Manager
(CISM)
Certified in the
Governance of
Enterprise IT (CGEIT)
Fundamentals
Practitioner
Specialist
Expert
Directorio de
la compaa
Auditora
Interna
COSO
ERM
COSO
ERM
COBIT
COBIT
Unidad de TI
Revisa a
Reporta a
Auditora
Externa
COSO
ERM
COBIT
Auditora
Especfica
Componente
s
Unidades de
la
organizacin
(Fuente:
La administracin del Riesgo Empresarial: una responsabilidad de todos El
En conclusin
Aplicar estndares en la planificacin, ejecucin y
reporte de la auditora de Sistemas.
ITAF (Information Technology Assurance
Framework)
COBIT (Controls Objectives for Information and
Related Technology)
Las certificaciones internacionales son importantes
como parte de la competencia y capacitacin
continua del auditor de Sistemas.
COSO ERM es el marco para la administracin de
riesgos y de control interno para las organizaciones.
COBIT se encuentra alineado a COSO ERM.
Primera prctica
calificada
La prctica se realizar de forma grupal,
Prxima clase
Semana 3: Controles de la Tecnologa
de la Informacin
Revisar:
COBIT 5 Introduccin (Nimbus >
Documentos)
COBIT 5 Procesos Catalizadores
(Nimbus > Documentos)
Gracias por su
atencin!
Ing. Johana Cevallos Vera
c14171@grupoutp.edu.pe