Zusammenfassung der Ressource
Guía de Auditoría y Aseguramiento de SI
- Afirmaciones
- Considera:
- Confidencialidad
- Completitud
- Precisión
- Integridad
- Cumplimiento
- Disponibilidad
- Debe asegurar:
- Suficiencia
- Validez
- Relevancia
- Materia y Criterios
- Determinado por la Gerencia
- Criterios predeterminados para evaluación
- Vincula varias afirmaciones
- Afirmaciones generadas por terceros:
- El período esté en línea con las expectativas de la empresa
- Las deficiencias de controles específicos son relevantes para la empresa
- La opinión de auditoría es cualificada o no cualificada
- El alcance de los objetivos de control cubre adecuadamente los controles requeridos por la empresa
- El informe es emitido por una entidad profesional independiente relevante
- Relación con estándares y procesos de COBIT 5
- 1007 Afirmaciones
- 1008 Criterios
- 1204 Materialidad
- 1206 Uso del Trabajo de Otros Expertos
- Procesos de Cobit
- EDM01 Asegurar el establecimiento y mantenimiento del marco de Gobierno
- MEA02 Monitorear y evaluar el sistema de controles internos
- 1401 Reportes
- Conclusión e informe
- Directo
- Indirecto
- Fecha de Vigencia
- Fecha de inicio igual o posterior al 1 de Septiembre de 2014
- Uso de Trabajos de Otros Expertos
- Contenido de la Guía
- Considerar el Uso del Trabajo de Otros Expertos
- Evaluar la Adecuación de Otros Expertos
- Planificar y Revisar el Trabajo de Otros Expertos
- Procesamiento de Pruebas Adicionales
- Opinión o Conclusión de Auditoría
- Incluir la evaluación de la gerencia
- Determinar si el trabajo realizado por otros expertos fue suficiente
- Ofrecer una opinión o conclusión de auditoría
- Relación con estándares y procesos de COBIT 5
- 1007 Afirmaciones
- 1203 Desempeño y Supervisión
- 1206 Uso del Trabajo de Otros Expertos
- Procesos COBIT 5
- MEA02 Monitorear y evaluar el sistema de controles internos
- Otras guías:
- Gerentes
- Otras guías profesionales
- Colegas dentro de la empresa
- Órganos de gobierno dentro de la empresa
- Organizaciones profesionales o grupos de redes sociales profesionales
- Fecha de vigencia
- Fecha de inicio igual o posterior al 1 de Septiembre de 2014
- Actos Irregulares e Ilegales
- Fecha de vigencia
- Fecha de inicio igual o posterior al 1 de Septiembre de 2014
- Irregularidades y actos ilegales
- Fraude
- Tergiversación deliberada de hechos
- Manipulación, falsificación o alteración de registros o documentos
- Responsabilidades de los profesionales
- Informar situaciones con nivel de riesgo
- Comprender mecanismos de control
- Informar la existencia de irregularidades
- Responsabilidades de la gerencia
- Diseño, implementación y mantenimiento de sistemas de control interno
- Políticas y procedimientos que rigen la conducta de los empleados
- Procedimientos de validación de cumplimiento y monitorización
- Formas de respuesta
- Anulaciones de controles por la gerencia
- Incremento de quejas de los clientes
- Asuntos de la gerencia explicados de forma irregular o pobre
- Informes
- Directo
- Indirecto