AUDITORA DE SISTEMAS

AUDITORA DE SISTEMAS

EL AUDITOR y cdigos de tica.Normas Generales de Auditora de Sistemas ISACA.INTRODUCCIN

EL AUDITOR

ATRIBUTOS PERSONALESObservador Perceptivo Seguro de si mismo Diplomtico Objetivo

CONOCIMIENTOS Y HABILIDADES Principios procedimiento y tcnicas de auditoria:

Aplicar principios, procedimientos y tcnicas de auditoria. Planificar y organizar el trabajo eficazmente Llevar a cabo la auditoria dentro del horario acordado Recopilar informacin a travs de entrevistas, escuchando, observando y revisando documentos, registros y datos. Verificar la exactitud de la informacin recopilada Confirmar que la evidencia de la auditoria es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoria. Utilizar los documentos de trabajo para registrar las actividades de la auditoria.CONOCIMIENTOS Y HABILIDADES Documentos del sistema de gestin y de referencia: Conocer la interaccin entre los componentes del sistema de gestin.Conocer las normas de los sistemas de gestin de calidad.Reconocer las diferencias y el orden de prioridad entre los documentos de referencia.La aplicacin de los documentos de referencia a las diferentes situaciones de auditoria.CONOCIMIENTOS Y HABILIDADES Situaciones de la organizacin: Debe conocer el tamao, la estructura, y las funciones relacionadas con la Corporacin.

Conocer los procesos generales del negocio y la terminologa relacionada.

Cdigo de tica1.- Integridad.2.- Objetividad.3.- Independencia.4.- Responsabilidad.5.- Confidencialidad.6.- Respeto y Observancia de las disposiciones normativas y reglamentarias.7.- Competencia y actualizacin profesional.8.- Difusin y colaboracin.9.- Respeto entre colegas.10.- Integridad, Conducta adecuada, honradez, etc.

NORMAS PROFESIONALES DE LA ISACA

CDIGO DE TICA DE LA ISACA

CLASIFICACIN DE LAS AUDITORAS DE SISTEMAS

FASES DE UNA AUDITORA

ESTRATEGIA DE AUDITORA BASADA EN RIESGOS

COBITUn Marco de Negocio para el Gobierno y la Gestin de las TI de la Empresa

COBITLasempresasposeen un capital activo muy valioso:informacinytecnologa. Cada vez en mayor medida, elxito de una empresadepende de la comprensin de ambos componentes. Lasbuenas prcticasconcentradas en el marco de referenciaCOBIT, permiten que los negocios se alineen con la tecnologa de la informacin para as alcanzar los mejores resultados.

Elvalor, elriesgoy elcontrolconstituyen la esencia delgobierno de TI.COBITLos Objetivos de Control para la Informacin y la Tecnologarelacionada (CobiT) brindanbuenas prcticasa travs de un marco de trabajo dedominios y procesos, y presenta las actividades en una estructura manejable y lgica. Lasbuenas prcticas de CobiTestn enfocadas fuertemente en el control y menos en la ejecucin.PRINCIPIOS DEL COBIT

MODELO DEL COBIT