Auditoría

Auditoría

Nota:

Es un proceso sistemático, independiente y objetivo que evalúa un comportamiento dado contra un parámetro establecido. Proporciona recomendaciones con base en la evaluación realizada para mejorar la eficacia y eficiencia del ente auditado.

Auditoría Interna
Nota:
- Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos mejorando la eficacia de los procesos de Gestión, Control y Gobierno.
1. Auditoría de Sistemas de información
  Nota:
  - Es una evaluación formal de los SI para determinar si los SI están en conformidad con las leyes aplicables, la información tiene niveles adecuados de seguridad, las operaciones de SI se llevan a cabo de manera eficiente. Recolecta y evalúa evidencia para determinar si los SI protegen adecuadamente los activos, proporcionan información relevante y confiable, logran de manera efectiva las metas de la organización y usan los recursos de manera eficiente.
  1. Auditoría
  2. Sistema
    Nota:
    - Conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo.
  3. Sistema de Información
    Nota:
    - Conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo.
    1. Componentes
      1. Datos
        Nota:
        Entradas al sistema para su procesamiento en información.
      2. Hardware
        Nota:
        Computadora y sus equipos periféricos; incluye equipos de comunicación de datos.
      3. Software
        Nota:
        Conjuntos de instrucciones que indican a la computadora cómo tomar los datos, procesarlos, cómo mostrarlos y la estructura de su almacenamiento
      4. Telecomunicaciones
        Nota:
        Hardware y software que facilita la rápida transmisión y recepción de texto, imágenes, sonido y animación en forma de datos electrónicos.
      5. Personas
        Nota:
        Profesionales de SI y usuarios que analizan las necesidades de información de la organización.
      6. Procedimientos
        Nota:
        Reglas para lograr operaciones óptimas y seguras en el procesamiento de datos.
    2. Objetivos de Control
      Nota:
      - Proporcionan un conjunto completo de requisitos de alto nivel que la gerencia debe tener en cuenta para un control eficaz de cada proceso de TI
      1. Salvaguarda de activos
        Nota:
        La información está protegida contra accesos inadecuados y está actualizada.
      2. Asegurar la integridad
        Nota:
        De los entornos de sistemas operativos en general, incluso las operaciones y gestión de redes.
      3. Asegurar la identificación y autenticación
        Nota:
        Apropiada de los usuarios de los recursos de SI.
      4. Aseguramiento de la eficiencia y efectividad de las operaciones
        Nota:
        Objetivos operativos.
2. Control interno
  Nota:
  - Es cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos.
  1. Directivos
    Nota:
    - Causan o favorecen la ocurrencia de eventos deseables.
  2. Preventivos
    Nota:
    - Detectan los problemas antes que aparezcan.
  3. Detectivos
    Nota:
    - Utilizan controles que detectan e informan la ocurrencia de un error, omisión o acto fraudulento.
  4. Correctivos
    Nota:
    - Minimizan el impacto de una amenaza. Remedian problemas descubiertos por controles detectivos.
3. Gestión de la función
  Nota:
  - La función debe ser gestionada y conducida en una forma que asegure que las diversas tareas realizadas y logradas, cumplirán los objetivos de la función de la auditoría, mientras se preserva la independencia y competencia de la auditoría.
  1. Organización
    1. Consejo de Administración
      1. Accionistas
      2. Consejeros delegados
        Gerencia
        Control de gestión
        Marketing, comercial/ventas, compras, producción, administración, finanzas, RR.HH.
      3. Comité de Auditoría
        Dirección de Auditoría
4. Código de ética
  1. Principios
    1. Integridad
      Nota:
      - La integridad establece confianza y, consiguientemente, provee la base para confiar en su juicio.
    2. Objetividad
      Nota:
      - Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
    3. Confidencialidad
      Nota:
      - Respetan el valor y la propiedad de la información que reciben y no la divulgan sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
    4. Competencia
      Nota:
      - Aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
Auditoría Externa
Nota:
- Es llevada a cabo por personal ajeno a la organización. Suelen tener un enfoque hacia auditorías financieras y cumplimiento.
Gobierno Corporativo
Nota:
- Incluye un conjunto de relaciones entre la dirección de una compañía, su consejo de administración, sus accionistas y otras partes interesadas.
1. Necesidades de las partes interesadas
  1. Realización de beneficios
  2. Organización del riesgo
  3. Optimización de recursos
2. Le incumben dos aspectos
  1. Que TI genere valor al negocio
  2. Que los riesgos de TI sean gestionados
3. Marcos de GEIT
  1. COBIT
  2. ISO 27001
  3. ITIL
  4. ISO/IEC 38500
  5. ISO 20000
4. Tres líneas de defensa
  1. 1° Línea
    Nota:
    - Controles de gerencia, medidas de control interno.
  2. 2° Línea
    Nota:
    - Controles financieros, seguridad, gestión de riesgos, calidad, inspección, cumplimiento.
  3. 3° Línea
    Nota:
    - Auditoría interna.

Siguiente

Descripción

Resumen del Recurso

Similar

	Creado por Max Sierra hace más de 7 años