Metodologías de auditoria

Get Started. It's Free
or sign up with your email address
Rocket clouds
Metodologías de auditoria by Mind Map: Metodologías de auditoria

1. EDP

1.1. ¿Que es?

1.1.1. Procesamiento Electrónico de Datos

1.2. ¿Para que sirve?

1.2.1. Investigación sobre los controles en los sistemas de información

1.3. Tiene

1.3.1. Estándares generales de auditoria en sistemas

1.3.2. Código de ética de los auditores de sistemas

2. COSO

2.1. ¿Que es?

2.1.1. Comité de Organizaciones Patrocinadoras de Control Interno de la Comisión Treadway

2.2. ¿Para que sirve?

2.2.1. Llevar a cabo un liderazgo intelectual para la gestión de riesgo empresarial, la disuasión del fraude y el control interno.

2.3. Tiene

2.3.1. Componentes

2.3.1.1. Ambiente de control: Valores y filosofía de la entidad

2.3.1.2. Establecimiento de objetivos: Se leva a cabo el establecimiento de objetivos tanto estratégicos como operativos de información y de cumplimiento

2.3.1.3. Identificación de eventos: Todo evento que pueda tener impacto sobre cumplimiento de objetivos

2.3.1.4. Evaluación de riesgos: Se basa en la identificación y análisis  de riesgos fundamentales en la consecución de objetivos

2.3.1.5. Respuesta a los riesgos: Se evalúa en 4 aspectos: Evitar, reducir, compartir y aceptar

2.3.1.6. Actividades de control: Políticas y procedimientos que aseguran la adecuada ejecución de acciones contra riesgos

2.3.1.7. Información y comunicación: La información tiene que estar disponible para la totalidad de niveles de la empresa, para no cometer errores en la identificación, evaluación al riesgo y no comprometa la consecución de objetivos.

2.3.1.8. Supervisión: La supervisión consiste en el seguimiento de la metodología con el fin de garantizar que funciona adecuadamente y que está ofreciendo datos de calidad.

3. ISACA

3.1. ¿Que es?

3.1.1. Asociación de Auditoria y Control de Sistemas de Información

3.2. ¿Para que sirve?

3.2.1. Es una asociación internacional que apoya el desarrollo de metodologías para realizar trabajos de auditoria

3.3. Tienen

3.3.1. Certificaciones

3.3.1.1. CISA: Certificación de auditores de sistemas de información

3.3.1.2. CISM: Certificación de gestores de seguridad

3.3.1.3. CGEIT: Certificación de gestores de gobernanza empresaria TI

3.3.1.4. CRISC: Certificación de gestores de control de riesgos en sistemas de información

4. AICPA-SAS

4.1. ¿Que es?

4.1.1. Instituto Americano de Contadores Públicos Consideración de la Estructura de Control Interno en una Auditoría de Estados Financieros

4.2. ¿Para que sirve?

4.2.1. Sirve como guía para los auditores externos sobre el impacto del control interno en la planificación y desarrollo de auditorias de estados financieros en las empresas

4.3. Tiene

4.3.1. Objetivos

4.3.1.1. Control de la información financiera

4.3.1.2. Efectividad en las operaciones y cumplimiento de las regulaciones que se desarrollan en los componentes de ambiente de control, valoración de riesgo, actividades de control etc

5. IFAC-NIA

5.1. ¿Que es?

5.1.1. Federación internacional de auditorias contables IFAC

5.2. ¿Para que sirve?

5.2.1. Sirve para fortalecer la profesión contable en relación con el interés publico desarrollando estándares internacionales de alta calidad

5.3. Tiene

5.3.1. Normas

5.3.1.1. Consejo de normas internacionales de auditoria

5.3.1.2. Consejo de normas internacionales de informaron de contaduría

5.3.1.3. Consejo de normas internacionales de ética para contadores

5.3.1.4. Consejo de normas internacionales de contabilidad para el sector publico

6. NIA 16

6.1. ¿Que es?

6.1.1. Técnicas de auditoria asistida por computador

6.2. ¿Para que sirve?

6.2.1. Sirve para describir técnicas y procedimientos que se pueden realizar en entornos informatizados con ayuda de computadores y otras tecnologias

6.3. Tiene

6.3.1. Tecnicas

6.3.1.1. Software de auditoria: Consiste en programas de computadoras utilizadas por el auditor como parte de procedimientos de auditoria para procesar datos de gran importancia

6.3.1.2. Datos de prueba: Se usan para conducir procedimientos alimentando datos

7. SAC

7.1. ¿Que es?

7.1.1. Instituto de auditores internos de investigación de sistemas auditabilidad y control de la fundación

7.2. ¿Para que sirve?

7.2.1. Sirve como guía de estándares y controles para los auditores internos en el área de auditoria en sistemas de información y tecnología

7.3. Tiene

7.3.1. Objetivos de control

7.3.1.1. Efectividad en las operaciones

7.3.1.2. Integridad de la información financiera

7.3.1.3. Cumplimiento de normas y regulaciones que explica en el ambiente de control, sistemas manuales y automatizados y procedimientos de control

8. MAGERIT

8.1. ¿Que es?

8.1.1. Metodología de análisis y gestión de riesgos de los sistemas de información

8.2. ¿Para que sirve?

8.2.1. Analizar riesgos en cualquier tipo de sistema de seguridad de la información

8.2.2. Gestión de riesgos: se basa en los resultados obtenidos durante el análisis que hemos hecho anteriormente, se seleccionan medidas  de seguridad adecuadas para poder conocer, prevenir, impedir, recudir o controlar todos los riesgos que se han identificado

8.3. Tiene

8.3.1. Objetivos

8.3.1.1. Homologación de seguridad

8.3.1.2. Certificación de seguridad

8.3.1.3. Evaluación de seguridad