Professional Documents
Culture Documents
CESAR GARCIA M.
Referencias
Las diapositivas (8-21) estn basadas en el artculo de
Singleton, W. Tommie. Auditing Applications
ITCinstitute.com
Fase de Planeacin
Auditor/Auditado Actividad
Equipo Auditor
Desarrolla plan de auditora y se lo comunica a la administracin Discuten metas, alcance, propsito y criterios
Administracin/Equipo Auditor
ITCinstitute.com
Fase de Prueba
Auditor/Auditado Actividad
Administracin
Administracin/Equipo Auditor
ITCinstitute.com
Fase de Reporte
Auditor/Auditado Equipo Auditor Administracin Equipo Auditor Administracin Actividad Emite un reporte borrador Remite los comentarios Emite un reporte final Revisa los hallazgos y comienza la planeacin de acciones correctivas
ITCinstitute.com
Marco de Trabajo
Planear la auditora. Determinar los objetivos de la auditora. Mapear sistemas y flujos de datos. Identificar controles claves. Entender la funcionalidad de las aplicaciones. Ejecutar las pruebas aplicables. Evitar/considerar complicaciones. Incluir afirmaciones financieras. Considerar beneficios de las herramientas. Completar el reporte.
Planeacin de la auditora
incluye las consideraciones de todos los factores relevantes que enmarcan el propsito de la auditora
Planeacin de la auditora
Consideraciones de propsito.
Consideraciones de riesgo.
Consideracin de competencias.
Considerar el propsito
Considerar el propsito
Considerar el riesgo
El auditor de TI, o el equipo de auditora, necesita identificar el riesgo asociado con la
Considerar el riesgo
Ausencia de funcionalidad.
Errores y/o bugs. Inhabilidad para propiamente integrar/hacer
Considerar el riesgo
Una vez que los escenarios de riesgos son
propiamente identificados, el auditor de TI necesita evaluar el impacto sobre los objetivos de la auditora, plan de la auditora, alcance y procedimientos.
Considerar el riesgo
Ausencia de funcionalidad: Examinar los requerimientos de informacin
Si se prueba funcionalidad: Controles desarrollo de aplicaciones. Controles SDLC. Controles para aprobar las aplicaciones.
Considerar alcance
Establecer los lmites del alcance.
Determinar las tecnologas relevantes y
Considerar competencias
El lder del equipo de auditora necesitar
Referencias
Las diapositivas (8-21) estn basadas del artculo de
Singleton, W. Tommie. Auditing Applications
Referencias
Swanson, Dan. Risk Management. ITCinstitute.com
Preguntas ?
Gracias
Cesar Garca
Cesar_garcia@ymail.com