NTRODUCCIÓN A LAS DIRECTRICES DE AUDITORÍA

Bernardette BasRome
Mind Map by , created about 4 years ago

Este mapa se realiza acerca de las bases de el uso y funcionalidad de las directrices y los pasos a seguir para aplicarlas de manera adecuada en el proceso de auditoria

23
0
0
Bernardette BasRome
Created by Bernardette BasRome about 4 years ago
TALLER DE LENGUA MATERNA
Ignacio Ríos Cano
Papeles del proceso de auditoria
Dirección de Innovación Educativa UNAH
Los colores
malumabl
NCEA Guide to Studying
Kerrin _
SFDC App Builder (76-100)
Connie Woolard
HERRAMIENTAS DE APRENDIZAJE CUADRO COMPARATIVO
alerusi30
La perspectiva de género
Aprende DH
Herramienta Matriz Eisenhower
Adrián Sánchez Valls
HERRAMIENTAS DE TRABAJO COLABORATIVO
mc912219
Máquinas simples
daironcas11
NTRODUCCIÓN A LAS DIRECTRICES DE AUDITORÍA
1 Las Directrices de Auditoría ofrecen una herramienta complementaria para la fácil aplicación del Marco Referencial y los Objetivos de Control COBIT
2 El propósito de las Directrices de Auditoría es contar con una estructura sencilla para auditar y evaluar controles, con base en prácticas de auditoría
2.1 guías para preparar planes de auditoría que se integran al Marco Referencial
3 Las Directrices no son
3.1 Las Directrices de Auditoría no están diseñados como instrumento para enseñar las bases de la auditoría,
3.2 Las Directrices de Auditoría no pretenden ser una herramienta para crear el plan global
3.3 Las Directrices de Auditoría no son exhaustivas ni definitivas, pero se desarrollarán conjuntamente con COBIT y sus Objetivos de Control detallados.
3.4 Las Directrices de Auditoría no pretenden explicar en detalle la forma en que pueden utilizarse las herramientas computarizadas para apoyar y automatizar los procesos de auditoría
4 ESTRUCTURA GENERAL DE LAS DIRECTRICES DE AUDITORÍA
4.1 El modelo más común para evaluar el control es el modelo de auditoría.
4.1.1 Los objetivos de la auditoría
4.1.1.1 Proporcionar administración con aseguramiento razonable de que se están cubriendo los objetivos de control,
4.1.1.2 Aconsejar a la administración sobre acciones correctivas
4.1.1.3 Aconsejar a la administración sobre acciones correctivas
4.1.1.4 Justificar los riesgos resultantes
5 REQUERIMIENTOS DEL PROCESO DE AUDITORÍA
5.1 Una vez definido qué vamos a auditar y sobre qué vamos a proporcionar aseguramiento, tenemos que determinar el enfoque o estrategia más apropiada para llevar a cabo el trabajo de auditoría
5.2 Primero tenemos que determinar el alcance correcto de nuestra auditoría
5.2.1 Investigar, analizar y definir:
5.2.1.1 Los procesos del negocio involucrados; Las plataformas y los sistemas de información que están apoyando el proceso del negocio, así como la interconectividad con otras plataformas o sistemas; Los roles y responsabilidades de TI definidas, incluyendo las correspondientes al outsourcing interno y/o externo; y Los riesgos del negocio y las decisiones estratégicas asociadas.
5.2.2 Identificar los requerimientos de información que tienen una relevancia particular con respecto a los procesos del negocio.
5.2.2.1 Los cambios recientes en el ambiente del negocio que tienen impacto sobre TI; Los cambios recientes al ambiente de TI, nuevos desarrollos, etc.; Los incidentes recientes relevantes para los controles y el ambiente del negocio; Los controles de monitoreo de TI aplicados por la administración; Los reportes recientes de auditoría y/o certificación; y Los resultados recientes de auto evaluaciones.
6 DIRECTRIZ GENERAL DE AUDITORÍA DE TI
6.1 Está primordialmente orientado hacia la comprensión del proceso y la determinación de la propiedad y deberá ser el fundamento y el marco referencial para todos las directrices detalladas de auditoría.
6.1.1 DIRECTRIZ GENERAL DE AUDITORÍA
6.1.1.1 Los pasos de auditoría que se deben realizar para documentar las actividades que generan inconvenientes a los objetivos de control, así como también identificar las medidas/procedimientos de control establecidas.
6.2 EVALUACIÓN DE LOS CONTROLES
6.2.1 EVALUACIÓN DE LOS CONTROLES
6.2.1.1 Los pasos de auditoría a ejecutar en la evaluación de la eficacia de las medidas de control establecidas o el grado en el que se logra el objetivo de control. Básicamente, decidir qué se va a probar, si se va a probar y cómo se va a probar.
6.2.1.2 VALORACIÓN DEL CUMPLIMIENTO
6.2.1.2.1 Obtener evidencia directa o indirecta de puntos/períodos seleccionados para asegurarse que se ha cumplido con los procedimientos
6.2.1.3 JUSTIFICAR/COMPROBAR EL RIESGO
6.2.1.3.1 uso de técnicas analíticas y/o consultas a fuentes alternativas.

Media attachments