Documente Academic
Documente Profesional
Documente Cultură
El resultado general es un plan de auditoría más dinámico basado en una evaluación de riesgos
continua, justo a tiempo; auditorías más eficientes que están alineadas con las áreas de riesgo;
resultados de auditoria más efectivos que se enfocan en aquellas áreas de alto riesgo; e informes
automatizados.
Resumiendo, ISACA define el CSA como una evaluación de los controles realizados por el personal
de la unidad o las unidades involucradas. Es una técnica de gestión que asegura a los interesados,
clientes y otras partes que el sistema de control interno de la organización es confiable. El CSA
requiere que el auditado conteste una serie de preguntas sobre los criterios relevantes, o los
estándares y puntos de referencia usados, para medir y presentar el tema con los cuales un auditor
de SI lo evalúa.
Auditar aplicaciones o áreas temáticas horizontalmente, es decir, revisar todas las áreas de riesgo
seleccionadas para una aplicación determinada, es una práctica generalizada. Cada aplicación o
materia se audita independientemente. Sin embargo, esta manera de auditar puede conducir a
hallazgos recurrentes o temas comunes. Por ejemplo, puede que varias aplicaciones no sean
totalmente compatibles con el proceso de gestión de cambios definido. Esto dará como resultado
varios hallazgos similares en las diferentes aplicaciones. En tales circunstancias, puede tener sentido
auditar el proceso de administración de cambios en forma horizontal en todas las aplicaciones. El
objetivo de dicha auditoría sería abordar las causas subyacentes del tema recurrente y mitigar el
riesgo en la mayoría de las aplicaciones.
Trabajo en terreno/documentación: Obtener acceso primario a la evidencia