1. Metodología ISACA *Es la encargada de informar a los auditores del nivel minimo de rendimiento aceptable para la satisfaccion de resonsabilidades, informando a la gerencia de las expectativas de la profesion con respecto al su trabajo
1.1. Proceso de la auditoria
1.1.1. Inicio
1.1.1.1. Contrato o carga de Encargo
1.1.2. Planificacion
1.1.2.1. Planificacion Estrategica
1.1.2.1.1. Revision que permite conocer la empresa, el SI y su control interno
1.1.2.1.2. Para realizar la planificacion es necesario A. Clasificar los controles B. Evaluar los controles internos C. Establecer los objetivos
1.1.2.2. Planificacion Administrativa
1.1.2.2.1. Para la ejecución de esta es necesario tener claro los siguientes aspectos * Evidencia *Personal *Calendario Coordinación y cooperación
1.1.2.3. Planificacion Tecnica
1.1.2.3.1. La distrubucion ideal del tiempo empleado en realizar la auditoria seria *un tercio en planificar *Un tercio en realizar el trabajo de campo *Un tercio en hacer las revisiones y el informe final
1.1.3. Realizacion del trabajo
1.1.3.1. Desarrollo de programa de trabajo, pruebas de cumplimiento y sustancias
1.1.4. Revisión de informes
1.1.4.1. Revisión del trabajo, elaboración del informe y distribución del informe
1.1.5. Fin
2. Metodología AICPA (SAS)
2.1. *Guía a los auditores externos sobre el impacto del control interno en la planificación y desarrollo de una auditoria de estados financieros de las empresas *presentado como objetivos de control la información financiera, la efectividad y eficiencia de las operaciones
3. Metodología IFAC(NIA)
3.1. Auditoria en Entornos Informatizados *Es una referencia de controles para procesamiento electrónico de datos y la necesidad de estos cuando estamos en ambientes donde los instrumentos tradicionales del papel y demás pistas de auditoria no son visibles para los contables en el momento de realizar su trabajo.
4. Metodología SAC
4.1. *Instituto de Auditores Internos de Investigación de Sistemas Auditabilidad y Control de la Fundación. *Guía de estándares y controles para los auditores internos en el área de auditoría de sistemas de información y tecnología. *Como objetivos de control la efectividad y eficiencia de las operaciones, la integridad de la información financiera
5. Metodología MARGERIT
5.1. *metodología de análisis y gestión de riesgos de los sistemas de información de las administraciones públicas *presenta un objetivo definido en el estudio de los riesgos que afectan los sistemas de información
6. Metodología EDP
6.1. Procesamiento Electrónico de Datos *Entidad de carácter educativo e investigativo en los temas sobre estándares para la auditoría de los sistemas de información.
7. Metodología COBIT *Estándar de controles y auditoria de Tecnologia Informatica *Soporta los objetivos empresariales mediante el desarrollo de investigaciones, competencias y practicas para un efectivo control y evaluacion
7.1. Usuarios
7.1.1. Gerencia
7.1.1.1. Apoya las decisiones de inversionen TI y controla el rendimiento
7.1.2. Usuarios
7.1.2.1. Obtienen garantía sobre la seguridad y control de los productos
7.1.3. Auditores
7.1.3.1. Soportar las opiniones de los controles de los proyectos de TI teniendo en cuenta su impacto en la organización
7.1.4. Responsables de TI
7.1.4.1. Identifican los controles que requieren en sus areas
7.2. Requerimientos de información del negocio
7.2.1. Efectividad
7.2.2. Eficiencia
7.2.3. Confiabilidad
7.2.4. Integridad
7.2.5. Disponibilidad
7.2.6. Cumplimiento
7.2.7. Confiabilidad
7.3. Recursos TI
7.3.1. Datos
7.3.2. Aplicaiones
7.3.3. Tecnologia
7.3.4. Instalaciones
7.3.5. Recurso humano
7.4. Procesos de TI
7.4.1. Procesos de TI (Tres Niveles)
7.4.1.1. Dominios
7.4.1.1.1. Planeación y organización
7.4.1.1.2. Implementacion
7.4.1.1.3. Prestación de servicios
7.4.1.1.4. Seguimiento
7.4.1.2. Procesos
7.4.1.2.1. Planeación y organización
7.4.1.2.2. Adquisición e implementación
7.4.1.2.3. Servicios y soporte
7.4.1.2.4. Seguimiento
7.4.1.3. Actividades
8. Metodología COSO *Sistema de Control interno *Es un conjunto de normas, procedimientos y practicas administrativas, ejecutadas por el consejo de Admon, juntas directivas. Las cuales proporcionan seguridad ante riesgos de perdidas financieras, dando así efectividad y eficiencia en las operaciones
8.1. Sistema de Control Interno por Componentes
8.1.1. Ambiente de control
8.1.1.1. *Proporción de disciplina y estructura *Organización y desarrollo a su gente *Establece el tono de la organización
8.1.2. Actividades de control
8.1.2.1. *Politicas y procedimientos para asegurar las directrices administrativas *Incluye: Aprobaciones, autorizaciones, Verificaciones, conciliaciones, etc.
8.1.2.2. Valoracion de riesgos
8.1.2.2.1. *Derivación de fuentes internas y externas *Identificación y análisis de amenazas *Formación de la base para la admon del riesgo
8.1.3. Información y Comunicación
8.1.3.1. *Ser oportuna *Posibilidad de operar y controlar el negocio *Es necesaria para la toma de decisiones
8.1.4. Monitoreo
8.1.4.1. *Se aplica a todas las actividades *Valora la calidad del desempeño en el tiempo