Estos son algunos requerimientos :
I: Conocimientos del Sistema
II: Análisis de transacciones y recursos
III: Análisis de riesgos y amenazas
IV: Análisis de controles
V: Evaluación de Controles
VI: El Informe de auditoría
VII: Seguimiento de las Reco.
» Conocimientos generales.
* Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización;
* Normas estándares para la auditoría interna;
* Políticas organizacionales sobre la información y las tecnologías de la información.
* Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña la organización, etc.
* Aspectos legales;
» Herramientas.
* Herramientas de control y verificación de la seguridad;
* Herramientas de monitoreo de actividades, etc.
» Técnicas.
* Técnicas de Evaluación de riesgos;
* Muestreo;
* Cálculo pos operación;
* Monitoreo de actividades;
* Recopilación de grandes cantidades de información;
* Verificación de desviaciones en el comportamiento de la data;
* Análisis e interpretación de la evidencia, etc.
No hay comentarios:
Publicar un comentario