Estándandares internacionales y metodologías de la auditoria IT

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Estándandares internacionales y metodologías de la auditoria IT por Mind Map: Estándandares internacionales y metodologías de la auditoria IT

1. ISACA: Sistemas de Información de Auditoría y Control de la Fundación

1.1. Propone la metodología COBIT

2. COSO: Comité de Organizaciones Patrocinadoras de Control Interno de la Comisión Treadway.

2.1. Hace referencia a las gestiónes contables, de cómo evaluar, informar e implementar sistemas de control, teniendo como objetivo de control la efectividad de los procesos

3. AICPA-SAS: Instituto Americano de Contadores Públicos Consideración ' de la Estructura de Control Interno en una Auditoría de Estados Financieros SAS

3.1. Da una guía a los auditores externos sobre el impacto del control interno en la planificación y desarrollo de una auditoría de estados financieros de las empresas

4. IFAC-NIA: Federación Internacional de Auditoria Contables

4.1. Muestra la NIA 15= (Auditoría en Entornos Informatizados) la cual hace referencia a los controles para procesamiento electrónico de datos y demás pistas de auditoría que no son visibles para los contables en el momento de realizar su trabajo.

4.2. La NIA 16= (Técnicas de Auditoría Asistida por Computador) describe técnicas y procedimientos de auditoría que se pueden hacer en entornos informatizados con ayuda de los computadores y otras tecnologías.

4.3. La NIA 20= Presenta los efectos de un entorno informatizado en la evaluación de sistemas de información contables. Junto con las demás normas dan una guía al auditor de los controles en general a tener en cuenta en un ambiente informatizado y en las aplicaciones que procesan la información, así como técnicas de auditoría asistidas por computador y su importancia.

5. SAC: Instituto de Auditores Internos de Investigación de Sistemas Auditabilidad y Control de la Fundación.

5.1. Ofrece una guía de estándares y controles para los auditores internos en el área de auditoría de sistemas de información y tecnología

6. MARGERIT: Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

6.1. Es una metodología de análisis y gestión de riesgos de los sistemas de información de las administraciones públicas, emitida en el año 1997 por el consejo superior de informática

7. EDP = Procesamiento Electrónico de Datos. EDPAF = Procesamiento Electrónico de Datos para la Fundación de cuentas.

7.1. Estas fundaciones han investigado sobre controles en los sistemas de información, generando los diez estándares generales de auditoría de sistemas y el código de ética para los auditores de sistemas.