METODOLOGÍAS DE LA AUDITORIA TI

Get Started. It's Free
or sign up with your email address
Rocket clouds
METODOLOGÍAS DE LA AUDITORIA TI by Mind Map: METODOLOGÍAS DE LA AUDITORIA TI

1. ISACA

1.1. Definicion

1.1.1. Asociación de auditoria y control de sistemas de información

1.1.1.1. Creada en 1967

1.2. Proceso de auditoria

1.2.1. Inicio

1.2.1.1. Organización de las responsabilidades del trabajo y definición del alcance del trabajo del auditor

1.2.2. Planificacion

1.2.2.1. fases

1.2.2.1.1. Planificación estrategica

1.2.2.1.2. Planificaron administrativa

1.2.2.1.3. Planificación técnica

1.2.3. Realización del trabajo

1.2.3.1. consiste en

1.2.3.1.1. Desarrollo programa de trabajo, pruebas de cumplimiento y sustantivas

1.2.4. Revisión e informes

1.2.4.1. consiste en

1.2.4.1.1. Revisión del trabajo, elaboración del informe y distribución del informe

1.2.5. Fin

1.2.5.1. consiste en

1.2.5.1.1. Archivar los papeles de trabajo

2. COSO

2.1. Concepto

2.1.1. El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.

2.2. Componentes

2.2.1. Ambiente de control

2.2.1.1. Integrabilida y valores éticos

2.2.1.2. Competencia personal

2.2.1.3. Consejo administrativo

2.2.2. Apreciacion del riesgo

2.2.2.1. Riesgo de origen interno

2.2.2.2. Riesgo de origen externo

2.2.3. Actividades de control

2.2.3.1. Objetivos

2.2.3.1.1. Objetivos de informática financiera

2.2.3.1.2. Objetivos de cumplimiento

2.2.3.2. Control en los SI

2.2.3.2.1. Controles generales

2.2.3.2.2. Controles de aplicaicon

2.2.3.3. Riesgos

2.2.3.4. Análisis del riesgo

2.2.4. Información y comunicación

2.2.4.1. Comunicacion

2.2.4.1.1. Calidad de la informacion

2.2.4.1.2. Sistemas integrados a la estructura

2.2.5. Supervisión y seguimiento del sistema de control

2.2.5.1. Supervisar, evaluar independientemente las actividades y reportar fallas.

2.2.6. Limitaciones del control interno

2.2.6.1. Permite enfocar los logros crporativos

2.2.7. Funciones y responsabilidades

2.2.7.1. Permite identificar responsabilidades dependiendo de las funciones del personal de las entidades.

3. COBIT

3.1. Difinición

3.1.1. Objetivos de Control para Tecnología de Información y Tecnologías relacionadas

3.2. antecedentes

3.2.1. Publicado en 1996

3.2.2. 2° edición 1998

3.2.3. 3° edición 2000

3.3. integra

3.3.1. Normas ISO 9000-3

3.3.2. Se basa en códigos de conducta Europeos

3.3.3. COSO, IFAC, IIA, ISACA, AICPA Y TROS

3.4. Mision

3.4.1. Investigar, promover desarrollar y publicar objetivos de control para TI

3.5. Estructura de COBIT

3.5.1. Criterios de información

3.5.1.1. Calidad

3.5.1.2. Confiabilidad

3.5.1.3. Seguridad

3.5.2. Procesos TI

3.5.2.1. Dominios

3.5.2.2. Procesos

3.5.2.3. Actividades

3.5.3. Recursos TI

3.5.3.1. Datos

3.5.3.2. Aplicaciones

3.5.3.3. Tecnologia

3.5.3.4. Instalaciones

3.5.3.5. Recurso humano