Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tecnología de Información y Fraude (Guía de Auditoría de Tecnología…
Tecnología de
Información y Fraude
Gobierno de tecnología
de la información
Consiste en
Las estructuras de
la organización
Los procesos que aseguran que la tecnología
de la información de la empresa soporta las
estrategias y objetivos de la organización.
El liderazgo
Auditores
Internos
Conocimientos
Suficientes de
Evaluar el riesgo de fraude y la forma en
que se gestiona por parte de la organización
Los riesgos y controles clave en tecnología
de la información y de las técnicas de auditoría
interna disponibles basadas en tecnología que
le permitan desempeñar el trabajo asignado.
Considerar
El alcance necesario para alcanzar los objetivos del trabajo;
La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento;
La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control;
La probabilidad de errores materiales, fraude o incumplimientos;
El coste de aseguramiento en relación
con los beneficios potenciales.
Guía de Auditoría de
Tecnología Global (GTAG)
Gestión de auditoría de
tecnología de la información
Evaluar los riesgos
asociados a la TI
asistirá a la dirección ejecutiva de auditoría
interna a la mejor manera de identificar y
cuantificar los riesgos relacionados con la TI.
Definir el universo
de auditoría de TI
Ayuda al DEA a comprender cómo construir un plan
de auditoría de TI que logre un equilibrio entre las
necesidades de auditoría de TI y las limitaciones de los recursos.
Definir la TI
¿Qué áreas se deben tener en cuenta para
incluir en el plan de auditoría de TI?
Debe poder medir el alcance
de la auditoría de TI
Ejecutar la auditoría de TI
La proliferación y complejidad de la TI provoca la necesidad
de elaborar nuevos procedimientos de auditoría de TI.
Gestión y auditoría de puntos vulnerables
de tecnología de la información
Familiarizarse con el avance típico de niveles de capacidad, desde un enfoque basado en la tecnología, a un enfoque basado en el riesgo y, por último, a un enfoque basado en
un proceso de TI.
Proporcionar una guía útil a la dirección de TI sobre mejores prácticas para la gestión de puntos vulnerables.
Tener la habilidad de poder diferenciar entre
organizaciones de alto y bajo rendimiento en
cuanto a gestión de puntos vulnerables.
Poder vender sus recomendaciones más eficazmente al Director de TI (DTI), Director de Seguridad de la Información (CISO, en inglés), Presidente (CEO) y al Director Financiero (CFO, en inglés).
Tener conocimiento práctico de los procesos
de gestión de puntos vulnerables.
Auditoría continúa: implicancias para el aseguramiento,
la supervisión y la evaluación de riesgos
El rol de la auditoría continua en
relación con la supervisión continua.
Las áreas en las cuales, una auditoría continua, puede
ser aplicada por la actividad de la auditoría interna.
Una definición de términos y técnicas relacionados: auditoría continua, evaluación continua de riesgos, evaluación continua de control, supervisión continua y aseguramiento.
Los desafíos y las oportunidades
relacionados con la auditoría continua.
Una reseña y los antecedentes de conceptos
similares empleados a lo largo de los últimos 30 años.
Las implicancias para la auditoría
interna, el DEA y la dirección.
tienen
deben de