Documente Academic
Documente Profesional
Documente Cultură
Contabilidad
AUDITORIA DE SISTEMAS GRUPO A
DOCENTE: MGT. Eduardo Suarez Guevara
Integrantes:
• ASTETE MERMA Mirian
• CASTILLO MOLLEDA Susan Patricia
• ESPINOZA QUISPE Yanet
• LOAYZA HUILCAHUAMÁN Carla Roxana
• SUCÑIER GAMARRA Mishell Yhoselin
• TUTACANO CASTELLANOS Margarita
NORMAS DE
AUDITORIA
GENERALMENTE
ACEPTADAS, (NAGAS).
CONCEPTO
Las Norma de Auditoría Generalmente Aceptadas (NAGAS), son
los principios fundamentales de Auditoría, a los que deben
enmarcarse su desempeño los auditores durante el proceso de su
realización.
Glosario de TÈrminos
NORMA INTERNACIONAL DE CONTROL DE CALIDAD 1 (ISQCs, 1)
Control de calidad para firmas que desempeÒan auditorÌas y revisiones
de informaciÛn financiera histÛrica, y otros trabajos para atestiguar y de
servicios relacionados
MARCO DE REFERENCIA
Marco de Referencia Internacional para trabajos para Atestiguar
AUDITORÕAS Y REVISIONES DE INFORMACI”N FINANCIERA
HISTORICA
C Control
OB OBjectives
I for Information
T and Related Technology
(Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas)
COBIT es un marco creado por ISACA para la gestión y control de la
tecnología de la información (TI) y tecnologías relacionadas. COBIT es el
conjunto de mejores practicas enfocadas en la gestión y control de la TI y
de tecnologías relacionadas bajo un marco de control, seguridad y
gobierno de la información. Los dominios y procesos de este marco están
centrados en el control y no en la ejecución
COBIT es un marco de
gobierno de las COBIT enfatiza el
tecnologías de COBIT permite el cumplimiento regulatorio,
información que desarrollo de las políticas ayuda a las
proporciona una serie de y buenas prácticas para organizaciones a
herramientas para que la el control de las incrementar su valor a
gerencia pueda conectar tecnologías en toda la través de las tecnologías,
los requerimientos de organización y permite su alineamiento
control con los aspectos con los objetivos del
técnicos y los riesgos del negocio
negocio
De la auditoría a un marco de gobierno de TI
Gobierno Corporativo de TI
Val IT 2.0
(2008)
Administración
Control
Risk IT
(2009)
Auditoría
© 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.
Marco Integrador
Satisfacer las
necesidades
Conductores de
de las partes valor para los
relacionadas
Interesados
Enfoque al
Separar el Cubrir la
empresa de
Negocio y su
gobierno de
la gestión extremo a Contexto para
Principios extremo
toda la
de COBIT organización
Fundamentado en
facilitadores
Aplicar un Estructurado de
Hacer posible marco de
un enfoque referencia manera separada
holístico único
aplicado para el Gobierno
y la Gestión
Procesos de TI
- Los Tres Niveles
Agrupación Natural de procesos,
Dominios normalmente corresponden a un
dominio o una responsabilidad
organizacional
Procesos
Conjuntos o series de actividades
unidas con delimitación o cortes de
control.
Actividades
Acciones requeridas para lograr un
o tareas resultado medible. Las Actividades
Tienen un ciclo de vida mientras
que las tareas son discretas.
Procesos de TI
- Dominios
Dominios
Procesos TI
Procesos
Actividades
OBJETIVOS DE
NEGOCIOS
PO1 definir un plan TI estratégico
PO2 definir la arquitectura de información
PO3 determinar la dirección tecnológica
PO4 definir la organización TI y relaciones
M1 monitorear los procesos PO5 administrar la inversión en TI
PO6 comunicar a gerencia metas y dirección
M2 evaluar adecuación de control
interno
M3 lograr garantía independiente
COBIT PO7 administrar recursos humanos
PO8 asegurar cumplimiento con
requerimientos externos
M4 disponer de auditoría interna PO9 evaluar riesgos
PO10 administrar proyectos
PO11 administrar calidad
INFORMACION
·
·
·
efectividad
eficiencia
confidencialidad
· integridad
· disponibilidad
MONITOREO · cumplimiento PLANIFICACION &
· confiabilidad ORGANIZACION
RECURSOS TI
ENTREGA & ADQUISICIÓN &
RESPALDO IMPLEMENTACION
· gente
· sistemas de
aplicaciones
· tecnología
· instalaciones
DS1 definir niveles de servicio ·
DS2 administrar servicios de terceros datos
DS3 administrar desempeño y capacidad
DS4 asegurar servicio continuo AI1 identificar soluciones
DS5 asegurar seguridad de sistemas
DS6 identificar y atribuir costos AI2 adquirir y mantener software de
DS7 adecuar y capacitar a usuarios aplicaciones
DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de
DS9 administrar la configuración tecnología
DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI
DS11 administrar datos
DS12 administrar instalaciones AI5 instalar y acreditar sistemas
DS13 administrar operaciones
AI6 administrar cambios
Por lo que COBIT mide el nivel de madurez de los
procesos relacionados con la TI y tecnologías
relacionadas, sin embargo, la última versión del
COBIT (COBIT 5), no utiliza un modelo propio para
determinar dicha madurez, sino que adopta el
modelo de la norma ISO 15504, también conocida
como SPICE (Software Process Improvement
Capability Determination). Este modelo presenta 6
niveles de capacidad:
1.Incompleto
2.Alcanzado
3.Gestionado
4.Establecido
5.Predecible
6.Optimizado
TÉCNICAS DE AUDITORÍA
ASISTIDAS POR
COMPUTADOR – TAAC’s
TAAC’s
Computer Assisted Audit Techniques (CATT’s)
La actualización de esta norma es para garantizar que continúe brindando una guía
efectiva para abordar los cambios en el mercado, las tecnologías en evolución y los
muchos nuevos estándares del sistema de gestión recientemente publicados o revisados.
La norma ISO 19011 no es una norma certificable pero sí que puede ayudar a las
organizaciones a mejorar el desempeño de los Sistemas de Gestión que se encuentren
implementados en la organización.
Integridad
Enfoque
basado en Presentación
riesgos imparcial
PRINCIPIOS
DE
Enfoque AUDITORIA
basado en la Ser profesional
evidencia
Confidencialid
Independiente ad
Ampliación de la información para la orientación sobre la gestión
CAMBIOS de un programa de auditoría. Esta información incluye los riesgos
DESTACADOS CON de un programa de auditoría. Esto quiere decir que, el
RELACIÓN A LA responsable o responsables que vayan a realizar la auditoría
ISO 19011: 2011 tienen que identificar los riesgos y oportunidades del sistema para
presentarlos a la empresa auditada. Con esto se consigue que
dichos riesgos se puedan tratar de forma adecuada sin que
perjudiquen los objetivos de la empresa.
Se añade un enfoque basado en riesgos para los principios de
auditoría. Este enfoque busca la influencia en la planificación,
conducción y presentación de informes que garanticen que las
auditorías se enfocan en cuestiones relevantes para la empresa
que se va a auditar.
Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su
planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de
las actividades de auditoría en los procesos del auditado. Realizar una planificación
conllevará una auditoría eficiente.
Aumento de los requisitos generales de competencia para los auditores.
Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión
debido a la gran cantidad de estos que existen actualmente.
Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de auditoría como el
contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y
cadena de suministro.
Nueva terminología más específica
Lo primero es comprar la norma para conocer todos sus
requisitos.
¿QUÉ DEBEMOS Debemos formar al personal que vaya a trabajar con la
CONSIDERAR A LA norma.
HORA DE Tener actualizado el equipo de auditoría.
TRABAJAR CON ISO Encontrar los cambios dentro de nuestro sistema de
19011:2018? gestión.
Realizar una auditoría interna para asegurarse de que los
cambios se realizaron correctamente identificando si hay
algo que no se cumple con respecto a la nueva versión de la
norma.
Actualizar los documentos y registros que hagan falta del
sistema de gestión.
GRACIAS