Guía de isaca: g20

Enviado por eduben • 19 de Abril de 2013 • Informes • 864 Palabras (4 Páginas) • 605 Visitas

Página 1 de 4

GUÍA DE ISACA: G20

INFORME DE AUDITORÍA

ENLACE AL ESTÁNDAR ISACA

Estándar S7

• El propósito de este estándar es establecer y proporcionar asesoría sobre la elaboración del informe de auditoría, a fin de que el auditor pueda cumplir con esta responsabilidad.

• El auditor ha de tener evidencias de auditoría suficientes para poder respaldar los resultados que aparecen en el informe.

• A la hora de ser emitido, el informe ha de ser firmado, fechado y distribuido a las partes interesadas.

DEFINICIONES

• Área de actividad en la que se mueve la organización auditada: es la información específica sobre la materia que trata la organización auditada que es en lo que se basará el informe de auditoría y los procedimientos utilizados.

• Compromiso de informe atestiguado: es un compromiso donde el auditor examina las “afirmaciones” de la parte auditada sobre su área de actividad. Podemos decir que hace de “testigo” de lo que le está afirmando el auditado.

• Objetivos de control: objetivos que el auditado pretende lograr con su sistema de gestión y sirven de base para desarrollar e implementar procedimientos de control.

• Procedimientos de control: políticas y procedimientos implementados para lograr unos objetivos de control.

• Debilidades en los procedimientos de control: son deficiencias en el diseño o la operatividad de un procedimiento de control.

• Criterios y estándares usados para medir y presentar el área de actividad y a partir de los cuales el auditor evalúa el área de actividad. Los criterios deben ser:

 Objetivos: libres de prejuicios

 Medibles: que puedan medirse consistentemente

 Completos: incluyendo todos los aspectos relevantes para llegar a una conclusión

 Relevantes: relacionados con el área de actividad a examinar

NECESIDAD Y PROPÓSITO DE ESTA GUÍA

El propósito de esta guía es dar unas pautas al auditor comprometido con el informe de auditoría a la hora de evaluar los procedimientos de control utilizados por una empresa en un área de actividad específica y ver si son efectivos.

ASEGURAMIENTO

Tipos de Servicios

Un auditor de SI puede realizar cualquier de las siguientes:

 Auditorías (directas o sobre atestados)

 Revisiones (directas o sobre atestados)

 Procedimientos pre-acordados

• Una auditoría da un alto, pero no absoluto nivel de fiabilidad sobre a efectividad de los procedimientos de control utilizados en el sistema de una organización.

• Una auditoría de revisión da un nivel moderado de fiabilidad sobre la efectividad de los procedimientos de control. El nivel de fiabilidad que se consigue es menor porque el alcance de trabajo es menor y porque los procedimientos de control no dan suficiente y apropiada evidencia para que el auditor pueda dar una opinión positiva.

En ambos casos, es necesario:

- Evaluar de la

...

Descargar como (para miembros actualizados) txt (5.8 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

ISACA
Considere una empresa comercial que entre sus procesos tiene los de Facturación y Cobranza. La empresa dispone de sistemas de información para soportar las operaciones

3 Páginas • 554 Visualizaciones
Codigo Etica Profesional De ISACA
El Código de Ética Profesional La Information Systems Audit and Control Association, Inc. (ISACA) dispuso y actualizó el código de ética profesional para dirigir la

2 Páginas • 2649 Visualizaciones
Isaca
ISACA Con más de 100.000 miembros en 180 países, ISACA es un líder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad

5 Páginas • 380 Visualizaciones
Hechos sobre ISACA
ISACA ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que

10 Páginas • 492 Visualizaciones
GU BLANDAS Y DURAS
GU BLANDAS Y DURAS Resumen En este laboratorio vamos hacer una comparación de las aguas en donde con el agente EDTA sabremos cual agua es

5 Páginas • 607 Visualizaciones
ISACA
ISACA NORMAS GENERALES PARA LA AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN son los de informar a los auditores del nivel mínimo de rendimiento aceptable para

2 Páginas • 502 Visualizaciones
Código de Ética Profesional de ISACA
Código de Ética Profesional de ISACA ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores

2 Páginas • 332 Visualizaciones
Björk Guðmundsdóttir
Björk Guðmundsdóttir (ˈpjœr̥k ˈkʏðmʏnstoʊhtɪr) (Reikiavik, Islandia, 21 de noviembre de 1965) es una cantante, compositora, y productora, así como actriz ocasional. Inicialmente fue vocalista del

1 Páginas • 552 Visualizaciones
¿Qué Es ISACA E ISO?
Objetivo: Conocer las funciones de ISACA (Asociación de Auditoría y Control de Sistemas de Información) e ISO (Organización Internacional para la Estandarización), y relacionar lo

2 Páginas • 565 Visualizaciones
Isaca Y Cobit
 ISACA. Certificación CGEIT Requisitos (CGEIT)  La certificación CGEIT está orientada a reconocer a un amplio rango de profesionales por su conocimiento y aplicación

12 Páginas • 484 Visualizaciones