Please enable JavaScript.
Coggle requires JavaScript to display documents.
Auditoría y Controles de Tecnologías de Información ((Tipos de Controles…
Auditoría y Controles de Tecnologías de Información
Auditoría de sistemas de información.
Evaluación formal para determinar
están en conformidad con las leyes aplicables,
reglamentos , contratos y/o pautas de la industria
Los datos y la información son de confidencialidad
integridad y disponibilidad
Las operaciones son de manera eficiente y los objetivos de efectividad son alcanzados.
Recolecta y evalúa evidencia para
determinar
Protegen adecuadamente los activos,mantienen la integridad y disponibilidad de datos
Información relevante y confiable
Logran de manera efectiva las metas de la organización.
Usan los recursos de manera eficiente.
Seguridad razonable
Auditoría interna
El Instituto de Auditores Internos
Objetiva
Agregar Valor
Mejora operaciones
Mejorar Eficacia
Actividad independiente
Tipos de Controles
Correctivos
ocurrencias del problema.
procesamiento para minimizar futuras
•Modificar los sistemas de
problema.
•Corregir errores que surgen de un
•Identificar la causa de un problema.
por controles detectivos.
•Remediar problemas descubiertos
amenaza.
Minimizar el impacto de una
Directivos
Causan o favorecen la ocurrencia de eventos deseables
Detectivos
Detectan e informan la ocurrencia de un error
Preventivos
acto malicioso.
•Evitan que ocurra un error, omisión o
realizan ajustes.
potenciales antes de que ocurran y
•Intentan predecir los problemas
las entradas.
•Monitorean tanto la operación como
aparezcan.
Detectan los problemas antes de que
El Instituto de Auditores Internos
Cualquier medida tomada para gestionar riesgos, aumentar la
posibilidad de alcanzar metas y objetivos
Coso
Proceso llevado acabo por el consejo de administración, dirección y resto del personal , con el objetivo de proporcionar un grado se seguridad razonable
Aspectos importantes
Operan en todos los niveles dentro de una
organización
Pueden ser manuales o manejados por recursos de información automatizados.
Desarrollados para proveer una certeza
razonable a la gerencia
Constituidos por políticas,procedimientos, prácticas y estructuras organizacionales
Define
Define
Control interno