Professional Documents
Culture Documents
24-Julio-2015
Contenido
1.
Introduccin......................................................................................................... 3
2.
Objetivo................................................................................................................ 3
3.
Referencia Rpida.......................................................................................... 3
3.2.
3.3.
3.4.
Anlisis de Riesgos...................................................................................... 17
3.5.
Controles Internos........................................................................................ 18
3.6.
3.7.
3.8.
4.
Conclusiones...................................................................................................... 43
5.
Bibliografa......................................................................................................... 43
6.
Lista de acrnimos............................................................................................. 43
1. Introduccin
El presente trabajo tiene como finalidad presentar el proceso de Auditora de
Sistemas de Informacin de CISA (Auditor Certificado de Sistemas de
Informacin) la cual es una certificacin que forma parte de las
certificaciones que ofrece ISACA (Asociacin de Auditora y Control en
Sistemas de Informacin). Este reporte nicamente contempla el primer
captulo del manual de preparacin para la certificacin CISA, en este
captulo se abarcan los temas generales que se tratan en todo el manual,
con la finalidad de que el aspirante a presentar el examen comprenda los
conceptos abordados en todo el manual
2. Objetivo
Mostrar un marco de referencia de la certificacin CISA.
Los temas clave que se desarrollan en este captulo son los siguientes:
Roles y responsabilidades del auditor incluyen los resultados esperados
Independencia del proceso de auditora y nivel de autoridad
Requerimiento de planificacin independientemente de los objetivos
Enfoque relacionado a controles para tener claro el enfoque de la
auditora
Alcance, Trabajo de Campo y Ejecucin se deben incluir en los riesgos
de auditora
Evidencia de Auditoria para respaldar la credibilidad y los reportes de
auditora
Responsabilidad de auditora y nivel de conocimientos al considerar los
requerimientos legales que afectan la auditoria
Enfoque orientado a Riesgos debe estar de acuerdo con los estndares
y marcos de SI
Comprender la diferencia entre objetivos y procedimientos de control
3.2. Gestin de la Funcin de Auditora de SI
4
G2 Requerimiento de Evidencia de
Auditoria, con efecto a partir del 1 de
mayo de 2008
10
Figura 5.
11
12
13
14
15
16
17
18
Clase
Funcin
Ejemplos
Preventivos
Detectivos
19
Correctivo
20
21
Fig. 18 Se muestran las tcnicas de gestin de proyectos para realizar una auditoria
22
23
24
metodologa
de
auditoria
es
un
conjunto
de
procedimientos
25
26
27
28
sustantiva,
travs
de
tcnicas
de
auditoria
asistida
por
computadora.
30
3.6.10 Evidencias
La evidencia es cualquier informacin usada por el auditor de SI para
determinar si la entidad o los datos que estn siendo auditados cumplen con
los criterios u objetivos establecidos y soporta las conclusiones de auditoria.
La evidencia de auditoria puede incluir observaciones del auditor de SI, notas
de las entrevistas, material extrado de la correspondencia y documentacin
interna o los contratos con socios externos o los resultados de los
procedimientos de prueba de auditoria.
32
3.6.11 Muestreo
El muestreo es usado cuando las consideraciones de tiempo y de costo
impiden una verificacin total de todas las transacciones o eventos en una
poblacin definida previamente.
disear
seleccionar
una
muestra
de
auditoria,
ejecutar
33
35
36
el
contrario
el
auditor
de
SI
llevara
acabo
una
variedad
de
37
38
39
40
Descripcin
Apalancar la funcin de auditora interna
cambiando algunas de las responsabilidades de
monitoreo.
Educan a la gerencia sobre el diseo y monitoreo
de los controles, en particular concentracin en
las reas de riesgo.
Beneficios de CSA
Desventajas de CSA
con
de
Mejora
continua/curva
de
aprendizaje
Participacin
y
capacitacin
extensivas a empleados
Inters extenso de las partes
interesadas
Los miembros del personal a todo
nivel, en todas las funciones, son los
principales analistas de control
elaborar Encargados de elaborar informes
42
43
44
4. Conclusiones
El xito de una empresa depende de la eficiencia de sus sistemas de
informacin, la auditoria de sistemas debe hacerse por gente altamente
capacitada, una auditora mal hecha puede acarrear consecuencias drsticas
para la empresa auditada, principalmente econmicas, de igual manera
deber comprender no slo la evaluacin de los equipos de cmputo, de un
sistema o procedimiento especfico, sino que adems habr de evaluar los
sistemas de informacin en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtencin de informacin.
La auditoria es de vital importancia para el buen desempeo de los sistemas
de informacin, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Adems debe
evaluar todo (informtica, organizacin de centros de informacin, hardware
y software).
Al final de la auditora, los auditores de SI preparan y entregan un informe
resumido para la empresa. El resumen del informe detalla todos los
hallazgos de la auditora. Esto incluye las discrepancias encontradas en la
presentacin de informes y el incumplimiento de las normas y reglamentos.
Los hallazgos del auditor ofrecen a la compaa una forma de corregir las
discrepancias y llegar a cumplir antes de que un cuerpo regulatorio lo
informe.
45
5. Bibliografa
ISACA. (2012). Manual de Preparacin al Examen CISA. ISACA
6. Lista de acrnimos
ISACA.- Information Systems Audit and Control Association (Asociacin de
Auditora y Control en Sistemas de Informacin).
CISA.- Certified Information Systems Auditor (Auditor Certificado de
Sistemas de Informacin).
GAS.- Software de uso Generalizado en Auditoria
CAATs.- Computer Aided Audit Tools
ITAF.- Information Technology Assurance Framework
SI.-Sistemas de Informacin
TI. Tecnologas de la Informacin
ITGC. Auditoria de Controles Generales de TI
46