jueves, 22 de febrero de 2018

AUDITORIA Y SEGURIDAD EN TECNOLOGÍAS DE INFORMACIÓN


LIC. EN INFORMÁTICA EMPRESARIAL

OCTAVO CUATRIMESTRE

DOCENTE:
Higareda Cisneros Nicolás

MATERIA:
Auditoria en Informática

PRESENTA:
Judith Irais Martínez Sánchez


AUDITORIA Y SEGURIDAD EN TECNOLOGÍAS DE INFORMACIÓN




Universidad de Londres Querétaro, febrero de 2018














UNIDAD 1. ESTÁNDARES DE AUDITORÍA, CONTROL Y SEGURIDAD DE TECNOLOGÍA DE
INFORMACIÓN (TI)Y PRÁCTICAS DE CONTROLES.

  •  Título de auditoria.


Colocar un título, como "Informe de auditoria financiera de empresa independiente ". El título del documento debe ser simple y fácil. Además, debe incluir la palabra "independiente" porque informa a todos los lectores que fue creado por una tercera parte imparcial. Inmediatamente seguido al título, la introducción de un informe de auditoria es una declaración concisa de un párrafo. Se debe incluir el nombre de la firma a informar, así como también las fechas que cubre la auditoria. En la mayoría de los casos, estas fechas abarcan el año fiscal de la empresa.

  • Independencia

Independencia Profesional

La independencia del auditor está completamente ligada a la ética profesional. El IMCP destaca que es un requisito a cumplir en el marco de las normas personales del Contador Público. Se puede decir que un auditor es independiente cuando sus juicios se fundan en elementos objetivos; y no es independiente cuando su juicio u opinión está influida por consideraciones de orden subjetivo. En pocas palabras, el auditor debe ser independiente al emitir su opinión sin tener ninguna presión política, religiosa, o familiar por mencionar algunas; además de no relacionar sentimientos personales o interés del grupo al que pertenece.

  • Relación organizativa


La auditoria organización tiene como objetivo evaluar la eficacia de la organización y de su estructura para determinar con precisión las opciones más apropiadas para aumentar la eficacia de sus operaciones, actividades y procesos.
La auditoria organizacional ofrece una visión completa de la complejidad y el potencial de la organización, estableciendo prioridades sobre la base de las fortalezas y debilidades identificadas. 
  • Ética y normas profesionales


La ética profesional del auditor, se refiere a la responsabilidad del mismo para con el público, hacia los clientes y colegas y los niveles de conducta máximos y mínimos que debe poseer.
El auditor debe observar las normas generales y técnicas de la profesión y luchar constantemente por mejorar su competencia y la calidad de sus servicios.
Las normas generales y técnicas son reglas de conducta que exigen la observancia de las normas relacionadas con la realización del trabajo. Así, las primeras indican que un miembro a quien mediante otro contador solicite consejo profesional sobre una cuestión técnica contable o de auditoria, debe consultar con el otro contador antes de proporcionar ese consejo a fin de asegurarse de que el miembro conoce todos los datos y hechos disponibles.
  •  Idoneidad


Demostrar que la(s) persona(s) asignada(s) como auditor(es) reúnan todas las condiciones para llevar a cabo dicha función; es decir, que deben tener las competencias y los conocimientos necesarios para desarrollar el proceso de auditoria en la organización.

  • Planificación

 De conformidad con la normativa de auditoria vigente, el proceso de la auditoria comprende las fases de: planificación, ejecución del trabajo y comunicación de resultados.


La planificación de la auditoría comprende el desarrollo de una estrategia global para su administración, al igual que el establecimiento de un enfoque apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben aplicarse. El planeamiento también permitirá que el equipo de auditoría pueda hacer uso apropiado del potencial humano disponible. El proceso de la planificación permite al auditor identificar las áreas más importantes y los problemas potenciales del examen, evaluar el nivel de riesgo y programar la obtención de la evidencia necesaria para examinar los distintos componentes de la entidad auditada. El auditor planifica para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca de la gestión de la entidad, la naturaleza y alcance de la planificación puede variar según el tamaño de la entidad, el volumen de sus operaciones, la experiencia del auditor y el nivel organizacional.

La planificación es la primera fase del proceso de la auditoría y de su concepción dependerá la eficiencia y efectividad en el logro de los objetivos propuestos, utilizando los recursos estrictamente necesarios. La planificación será cuidadosa y creativa, positiva e imaginativa, considerará alternativas y seleccionará los métodos más apropiados para realizar las tareas, por tanto, esta actividad recaerá en los miembros más experimentados del grupo.

  • Ejecución del trabajo de auditoria


Los elementos fundamentales relativos a la ejecución del trabajo de auditoría, son los relacionados con la acumulación y evaluación de evidencia lo suficientemente que permita al auditor estructurar su opinión relativa a los estados financieros.

A si mismo se debe comprender y evaluar si el control interno ofrece la confiabilidad y su previa planificación en cuanto al desarrollo del examen, son:
El auditor debe de planear la auditoria de modo de que el trabajo se desempeñe de una manera efectiva. Planear una auditoria implica establecer las estrategias generales de auditoria para el trabajo y desarrollar un plan de auditoria, para reducir el riesgo a un nivel aceptable bajo.

El Auditor debe obtener una evidencia adecuada en grado suficiente mediante la inspección, observación, indagación, confirmación para contar una base que nos permita dar una operación de los Estados Financieros sujetos al examen.
  •   Informes

El informe de auditoría, es la forma en que se concreta el trabajo realizado por el auditor durante el período de visita al cliente y el tiempo de trabajo en oficina. El informe de Auditoría en su preparación, como factores relevantes, debe considerar lo siguiente:
·  La información financiera debe haber sido preparada utilizando principios de contabilidad generalmente aceptados.
·         Estos principios deben haber sido aplicados uniformemente.
·         Se refiere a la presentación razonable de la situación financiera, los resultados y el flujo de efectivo.
·         Hacer referencia a otros auditores en el informe de auditoría, cuando corresponda.
·         Información financiera comparativa

  •  Actividades de seguimiento


El auditor de sistemas de información deberá solicitar y evaluar la información apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna.


  • Bibliografias

  1. https://pyme.lavoztx.com/pasos-para-escribir-un-informe-de-auditora-4582.htm
  2. https://www.ccpm.org.mx/colegio/2012/marzo/images/ensayo_universitario/archivos/KARLA%20CRISTINA%20GARCIA%20GONZALEZ.pdf
  3. https://www.aiteco.com/administracion-publica/auditoria-organizacional/
  4. http://auditoriadesistemascontaduriaucc.blogspot.mx/2012/03/etica-del-auditor-la-etica-profesional.html
  5. https://www.acuacar.com/Portals/0/COLMENA%20PRESENTACION1.pdf
  6. http://www.contraloria.gob.ec/documentos/normatividad/MGAG-Cap-V.pdf
  7. https://prezi.com/6xptwbxmh4-m/normas-relativas-a-la-ejecucion-del-trabajo/
  8. https://blogauditoria.files.wordpress.com/2009/11/informe-de-auditoria.pdf
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)