TEMARIO:
1. Marco de trabajo:
a. Control Interno / Auditoría
b. Prácticas de control.
c. Estándares de auditoría.
2. Realización de auditorías.
a. Estrategia y planificación de Auditoría
b. El auditor: Funciones Generales. Conocimientos. Habilidades y destrezas. Responsabilidad
profesional. La Ética y el Auditor.
c. Pasos de auditoría. Desarrollo del Programa de Auditoría. Asignación de Recursos. Técnicas de
recopilación de evidencias. Evaluación de fortalezas y debilidades de auditoría. Informe.
Seguimiento de observaciones.
d. Riesgos en Auditoría. Flujo de auditoría
e. Las necesidades de capacitación.
f. La estrategia del auditor
3. Tipos de controles.
Planificación de CAAT
Los pasos más importantes que el auditor de sistemas de información
debe considerar cuando prepara la aplicación de los CAATT seleccionados
son los siguientes:
Establecer los objetivos de auditoría de los CAATT: Determinar
accesibilidad y disponibilidad de los sistemas de información, los
programas/sistemas y datos de la organización.
Definir los procedimientos a seguir (por ejemplo: una muestra
estadística, recálculo, confirmación, etc).
Definir los requerimientos de output.
Determinar los requerimientos de recursos.
Documentar los costos y los beneficios esperados.
Obtener acceso a las facilidades de los sistemas de información de
la organización, sus programas/sistemas y sus datos.
IDEA.
Plugin en BD -> DB
Permite seguimiento y crea imágenes BEFORE-AFTER
Permite el análisis de comportamiento y ajuste de parámetros de captura
Visualizar
histórico
Generar
alertas
Imágenes
before-
after
Delos
Ventajas
A diferencia de otros productos de auditoría de software, Delos tiene una
orientación al negocio, es decir, parte de un marco de referencia
estratégico formado por los objetivos de negocio y factores críticos de éxito de
la empresa y lo relaciona con elementos de control interno en tecnología de
información.
Base de conocimientos. Delos cuenta con una extensa base de conocimientos
que contiene tanto elementos de negocio (objetivos, metas y factores críticos de
éxito) como elementos de control, seguridad y auditoría en TI, utilizando
relaciones puntuales entre dichos elementos para ofrecer un nivel de
“inteligencia”.
Fundamento metodológico. El funcionamiento de Delos se basa en una
metodología estructurada que ofrece al usuario una orientación detallada sobre
las actividades y la secuencia necesaria para desarrollar auditorías o evaluaciones
en ambientes de TI.
Personalizable a las características y requerimientos de cada empresa.
Multicompañía y multiproyecto. Incluye marco COBIT.
Muchas gracias!!!
Consultas:
Héctor Calderazzi
CISA; CSIM; CRISC; ITILv3 Foundation, Auditor Lider ISO 9001
hcalderazzi@gmail.com
https://www.linkedin.com/in/h%C3%A9ctor-calderazzi-
221820a?trk=nav_responsive_tab_profile_pic
Twitter: @hcalderazzi
Skype: hcalderazzi