Professional Documents
Culture Documents
Gather Information
Identify Stated Components
Asess Risk
Perform Risk Analysis
Conduct Internal Control Review
Set Audit Scope and Objetives
Develop Auditing Strategy
Assign Resources
LaauditoradeTICinvolucra:
Aplicacin de Tcnicas de auditora orientadas
alriesgo.
Uso de Tcnicas y herramientas asistidas por
computadora(CAAT
).
Aplicaciones estndares ISO 9000/3 ISO17799
paramejorareimplementarsistemasdecalidad.
Entendimientodelosrolesdelnegocio.
Evaluacin de los problemas de seguridad y
privacidad de la informacin que pueden poner
enriesgolaorganizacin.
Exmen y Verificacin del cumplimiento de la
organizacin con aspectos legales que pueden
ponerenriesgoalaorganizacin.
Evaluacin del desarrollo de sistemas (SDLC) o
nuevastcnicasdedesarrollo.
Reportar a la administracin y llevar a cabo el
seguimiento de revisiones para asegurar su
cumplimiento.
Para la Auditora es necesario entender: RIESGO, OBJETIVOS de CONTROL,
STANDARDS, CONTROL INTERNO, PLANEACIN y ADMINISTRACIN.
Evidencia de Auditora
Los auditores de SI frecuentemente expresan una
opinin sobre lo apropiado y efectivo de los
controles internos para mitigar el riesgo. Para
ello los auditores deben obtener EVIDENCIA. La
evidencia puede ser definida como la informacin
intencionada con el el propsito de proveer o
soportar la verdad. Individualmente, los items de
la evidencia pueden ser defectuosos por perjuicios
personales o por errores potenciales de medida y
cada pieza puede ser menos competente que lo
deseable, as que el auditor buscar en el todo
el cuerpo de la evidencia, la cual debe proveer
hechos para la opinin de auditora.
Confiabilidad de la evidencia de Auditora
La evidencia de auditora puede ser clasificada
como:
Suficiente. Hecho, adecuado y convincente de
tal
manera
que
una
persona
prudente
encontrara las mismas conclusiones que un
auditor.
Competencia. Confiable y lo mejor alcanzable
a travs del uso de las tcnicas de auditora
apropiadas.
Relevante.
Soporta
hallazgos
y
recomendaciones de auditora y es consistente
con los objetivos para la auditora
til. Ayuda a la consecucin de las metas de
la organizacin.
de
CAATs
en
la