ESTANDARES INTERNACIONALES Y METODOLOGIAS DE LA AUDITORIA IT

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
ESTANDARES INTERNACIONALES Y METODOLOGIAS DE LA AUDITORIA IT por Mind Map: ESTANDARES INTERNACIONALES Y METODOLOGIAS DE LA AUDITORIA IT

1. SAC

1.1. ¿Que es?

1.1.1. Instituto de auditores internos de investigación de sistemas auditabilidad y control de la fundación

1.2. ¿Para que sirve?

1.2.1. Sirve como guía de estándares y controles para los auditores internos en el área de auditoria en sistemas de información y tecnología

1.3. Objetivos

1.3.1. Efectividad y eficiencia de las operaciones

1.3.2. Integridad de la información financiera

1.3.3. Cumplimiento de normas y regulaciones

2. ISACA

2.1. Certificaciones

2.1.1. CISA: Certificación de auditores de sistemas de información

2.1.2. CISM: Certificación de gestores de seguridad

2.1.3. CGEIT: Certificación de gestores de gobernanza empresaria TI

2.1.4. CRISC: Certificación de gestores de control de riesgos en sistemas de información

2.2. ¿Para que sirve?

2.2.1. Es una asociación internacional que apoya el desarrollo de metodologías para realizar trabajos de auditoria

2.2.2. Apoyar la implementación y fomentar el cumplimiento de las normas y los controles apropiados en SI.

2.2.2.1. Ejecutar sus labores con objetividad, diligencia y cuidado profesional.

2.2.2.2. Servir en el interés de las partes de forma legal y honesta.

2.2.2.3. Mantener la confidencialidad y privacidad de la información obtenida.

2.2.2.4. Mantener competencia en sus respectivos campos.

2.2.2.5. Informar a las personas adecuadas los resultados del trabajo realizado.

2.2.2.6. Apoyar la información profesional de las partes interesadas para mejorar su comprensión y seguridad en SI.

2.2.3. Es la encargada de informar a los auditores del nivel mínimo del rendimiento aceptable

2.3. ¡Que es?

2.3.1. Asociación de Auditoria y Control de Sistemas

3. COSO

3.1. QUE ES

3.1.1. Es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.

3.1.1.1. versiones

3.1.1.1.1. 1992

3.1.1.1.2. 2004

3.2. ¿Para que sirve?

3.2.1. Proporciona un marco de referencia aplicable a cualquier organización.

3.2.2. Trasmitir el concepto de que el esfuerzo involucra a toda la organización

3.3. aspectos fundamentales

3.3.1. gestión ejecutiva y de gobierno

3.3.2. ética empresarial

3.3.3. control interno

3.3.4. gestión del riesgo empresarial

3.3.5. control del fraude

3.3.6. presentación de informes financieros.

4. EDP

4.1. ¿Que es?

4.1.1. Procesamiento Electrónico de Datos

4.2. ¿Para que sirve?

4.2.1. Investigación sobre los controles en los sistemas de información

4.3. Tiene

4.3.1. Estándares generales de auditoria en sistemas

4.3.2. Código de ética de los auditores de sistemas

5. COBIT

5.1. ¡Que es?

5.1.1. Es una metodología de gestión TI que tiene por objetivo mantener el equilibrio entre el empleo de recursos, los niveles de riesgo asumidos y los beneficios que obtiene una empresa.

5.2. objetivos

5.2.1. Agilizar el intercambio de información a través de una organización

5.2.2. Alcanzar objetivos corporativos incorporando TI en la estrategia

5.2.3. Minimizar y controlar la seguridad de la información y la gestión de riesgos

5.2.4. Optimizar el coste que rodea TI y tecnología

5.2.5. Mejor integración de la investigación de ISACA y el marco COBIT

5.3. Características

5.3.1. Orientado al negocio.

5.3.2. Alineado con estándares y regulaciones

5.3.3. Basado en una revisión crítica y analítica de las tareas y actividades en TI.

5.3.4. Alineado con estándares de control y auditoria

6. AICPA (SAS)

6.1. Qu es

6.1.1. Instituto Americano de Contadores Públicos Consideración de la Estructura de Control Interno en una Auditoría de Estados Financieros

6.2. ¿Para que sirve?

6.2.1. Sirve como guía para los auditores externos sobre el impacto del control interno en la planificación y desarrollo de auditorias de estados financieros en las empresas

6.3. Objetivo

6.3.1. Información financiera

6.3.2. Cumplimiento de regulaciones

6.3.3. Efectividad y eficiencia de las operaciones

6.4. Componentes

6.4.1. Ambiente de control

6.4.2. Valoración de riesgos

6.4.3. Actividades de control

6.4.4. Información

6.4.5. Comunicación

6.4.6. Monitoreo

7. IFAC (NIA)

7.1. ¿Que es?

7.1.1. Federación internacional de auditorias contables IFAC

7.2. ¿Para que sirve?

7.2.1. Sirve para fortalecer la profesión contable en relación con el interés publico desarrollando estándares internacionales de alta calidad

7.3. Normas

7.3.1. Consejo de normas internacionales de auditoria

7.3.2. Consejo de normas internacionales de informaron de contaduría

7.3.3. Consejo de normas internacionales de ética para contadores

7.3.4. Consejo de normas internacionales de contabilidad para el sector publico

8. MARGERIT

8.1. ¿Que es?

8.1.1. Metodología de análisis y gestión de riesgos de los sistemas de información

8.2. ¿Para que sirve?

8.2.1. Analizar riesgos en cualquier tipo de sistema de seguridad de la información

8.3. Objetivos

8.3.1. Homologación de seguridad

8.3.2. Certificación de seguridad

8.3.3. Evaluación de seguridad