Is audit ..
-
Upload
alexander-velasque -
Category
Documents
-
view
749 -
download
0
Transcript of Is audit ..
INTEGRANTES
MORALES FERNANDEZ BRANDON QUIÑONES ISERN LUIS HUAMAN ROMERO RONALD
INTRODUCCION
La auditoría de sistemas de es una parte del proceso general de auditoría, que es uno de los facilitadores para el buen gobierno corporativo.
la auditoría de sistema está diseñado para proporcionar garantías suficientes sobre la fiabilidad de los controles puestos en los sistemas de información.
TAMBIEN SON MEDIOS PARA
I. Mejorar los controles del sistema y procesosII. Prevenir y detectar errores y fraudesIII. Reducir el riesgo y mejorar la seguridad del
sistemaIV. Plan de continuidad, contingencias y recuperación
ante desastres V. Administrar la información y el desarrollo de
sistemasVI. Prepararse para la auditoría independienteVII. Evaluar la eficacia y la eficiencia en relación con el
uso de recursos
NORMAS GENERALES DE AUDITORÍA PARA LOS SISTEMAS DE INFORMACIÓN
S1 ESTATUTO
El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivel apropiado dentro dela organización.
S2 INDEPENDENCIA
Independencia profesional en todos los aspectos relacionados con la auditoría, el auditor de SI debe ser independiente del auditado, tanto en actitud como en apariencia.
S3 ETICA Y ESTANDARES PROFESIONALES
El auditor de SI debe cumplir con el Código de Ética Profesional al realizar tareas de auditoría.
El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares profesionales de auditoría aplicables al realizar tareas de auditoría.
S4 COMPETENCIA PROFESIONAL
La competencia profesional se define como la capacidad efectiva de llevar a cabo exitosamente una actividad laboral plenamente identificada.
S5: PLANEACION
LA NATURALEZA
LOS PLAZOS
EL ALCANCE
OBJETIVOS
S6: EJECUCION DE LA AUDITORIA
SUPERVISIÓN EVIDENCIA DOCUMENTACIÓN
obtener evidencia suficiente, confiable y pertinente para alcanzar los objetivos
personal de auditoría debe ser supervisado para brindar una garantía
describiendo las labores de auditoríaevidencia de auditoríaconclusiones del auditor
S7: REPORTE
identificar la organización los destinatarios previstos
el alcance
los objetivos
el período de cobertura
indicar los hallazgos
conclusiones y recomendaciones
evidencia de auditoría suficiente y apropiada para respaldar los resultados reportados
S8: ACTIVIDADES DE SEGUIMIENTO
Después de informar/reportar sobre los hallazgos y las recomendaciones, el auditor de SI debe solicitar y evaluar la información relevante para concluir si la gerencia tomó las acciones apropiadas de manera oportuna.
S9: IRREGULARIDADES Y ACCIONES ILEGALES Al planificar y realizar la
auditoría para reducir el riesgo de auditoría a un nivel bajo, el auditor de SI debe tener en cuenta el riesgo de irregularidades y acciones ilegales.
S10: GOBERNABILIDAD DE TI El auditor de SI debe revisar y evaluar si la función de SI
está alineada con la misión, visión, valores, objetivos y estrategias de la organización.
El auditor de SI debe revisar si la función de SI tiene una declaración clara en cuanto al desempeño esperado por la empresa y evaluar su cumplimiento.
El auditor de SI debe revisar y evaluar la eficacia de los recursos de SI y el desempeño de los procesos administrativos.
El auditor de SI debe utilizar un enfoque basado en riesgos para evaluar la función de SI.
S11: USO DE LA EVALUACIÓN DE RIESGOS EN LA PLANEACIÓN DE AUDITORÍA
El auditor de SI debe utilizar una técnica o enfoque apropiado de evaluación de riesgos al desarrollar el plan general de auditoría de SI y al determinar prioridades para la asignación eficaz de los recursos de auditoría de SI.
ORGANIZACIÓNAUDITORÍA FÍSICA
AUDITORÍA DE APLICACIONES
AUDITORIA DE LA DIRECCION
AUDITORÍA DE REDES
AUDITORÍA DE OFIMÁTICA
CONCLUSIONES Y RECOMENDACIONES
INFORME FINAL
equipamiento
Herramientas tecnológicas
Plan estratégico de SI
Políticas de dominio
Licencias formación y manuales
S11: EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S12: MATERIALIDAD DE LA AUDITORIA
S13: USO DEL TRABAJO DE OTROS EXPERTOS
S14: EVIDENCIA DE AUDITORIA
S15: CONTROLES DE TI
S16: COMERCIO ELECTRONICO
CASO PRACTICO
• OBJETIVOSMedir si el SIBC que vamos a analizar esta de acuerdo con las normas y estrategia de la
empresa auditada.
Misión, Visión y Valores
• EQUIPO DE TRABAJOLa comisión encargada será designada de acuerdo a las aptitudes y valores que requieran los puestos a llenar.
• TIEMPO PROGRAMADOEl tiempo determinado máximo para
realizar dicha auditoria será de 6 meses para poder realizar los test necesarios y el seguimiento de la resolución de los informes finales.
• ANALISIS DE RIESGOSSe implemento MATRIZ de Riesgos en los aspectos clave del SIBC que maneja la
empresa.
EJECUCION Nivel de Riesgo
Calidad de Gestion
Riesgo residual
Medidas de Control Efectividad
Ingreso al Sistema 4 Encriptacion de contraseña 5 0,8
Sobrecarga de Informacion 3 Uso de diferentes servidores 4 0,75
Perdida de Servicio 3 Alternativas de energia 3 1
Cantidad de usuarios 3 Limites en la cantidad 1 3
Conexión entre locales 2 Mantenimiento constante 4 0,5
Total Riesgo Residual 1,21
• PERSONAS VINCULADAS AL SISTEMAUsuarios y Clientes.
• DOCUMENTACION / EVIDENCIAS DEL SISTEMA AUDITADO
Se elaboraron los informes previos en base a la estrategia y documentación de la empresa.
• INFORMES PARCIALES Y FINALESSe llego a la conclusión de crear una un mejor ambiente para el personal administrativo que se encargaba de los sistemas de información.
• SEGUIMIENTOSe realizara mediante visitas mensuales a la empresa durante los 3 últimos meses.