Scribd Logo
Upload

Welcome to Scribd!

  • Joselyn Olea Tarea5

    Uploaded by

    JOSELYN OLEA
    45 views5 pages

    Original Title

    joselyn Olea Tarea5.docx

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    45 views5 pages

    Joselyn Olea Tarea5

    Uploaded by

    JOSELYN OLEA

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    PROCESO DE AUDITORIA INFORMÁTICA

    Nombre Alumno: Joselyn Olea Toledo.

    Nombre Asignatura: Auditoria de sistemas.

    Instituto IACC

    18 de marzo del 2019.


    INSTRUCCIONES: Responda a los planteamientos que se exponen a continuación:

    1. Durante la planificación de una auditoría, se describen actividades orientadas a


    realizar un levantamiento de políticas y procedimientos relacionados al plan de
    recuperación ante desastres de una compañía. Con esta actividad se pretende
    identificar los controles claves, sus responsables y la evidencia a solicitar. Indique
    el objetivo y las principales características de este tipo de auditoría.

    Considerando lo enunciado en el punto anterior, indique a qué paso o fase del


    programa de auditoría corresponde. Justifique su respuesta.

    2. El banco donde usted se desempeña como auditor informático fue víctima de un


    sabotaje informático, que se materializó en un robo de mil millones de pesos de
    cuentas corrientes de importantes empresas. Se presume que este acto se realizó a
    través de la página web corporativa. En base a lo anterior, indique el proceso a auditar
    para mitigar el riesgo de que vuelva a ocurrir un sabotaje de estas características.
    Justifique su respuesta.

    3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una


    muestra al universo de cambios de aplicativos puestos en producción durante el año
    2015, y se solicita evidencia de su solicitud, autorización, evaluación y su aprobación
    para su paso a ambiente productivo. Indique si este procedimiento corresponde a una
    prueba de cumplimiento o a una prueba sustantiva. Justifique su respuesta.

    4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente


    caso:
    Desarrollo:

    1. Los objetivos y principales características de este proceso de auditoría, como


    características es que se basa en analizar los riesgos que nos sirve para evaluar y
    validar la calidad de los controles implementados.
    Esta auditoría no debe llevarse a cabo únicamente por una necesidad de cumplir
    sino de poder lograr un proceso de optimización y mejora continua.
    Es preciso entender propiamente tal la empresa y conocer la organización. Puntos
    relevantes como el giro del negocio, misión, visión y su direccionamiento
    estratégico deben ser conocidos por el auditor para priorizar el enfoque en
    concordancia con el negocio.
    Algunos de sus objetivos son Realizar evaluaciones con personal multidisciplinario
    y capacitado en el área de sistemas; Hacer evaluaciones sobre el uso financiero en
    las áreas del centro de la información; Evalúa el uso y el aprovechamiento de los
    equipos de computo instalaciones, etc.; Evaluar el cumplimiento de planes,
    programas, estándares, políticas, normas y lineamientos que regulan las funciones
    y actividades de las áreas y de los sistemas de procesamiento de información, así
    como de su personal y de los usuarios del centro de información; Realizar la
    evaluación de las áreas, actividades y funciones de una compañía.

    2. El proceso es la evaluación de riesgo, ya que este proceso es de gran importancia


    ya que identifica y realiza una evaluación preliminar de los riesgos inherentes. Se
    logran derivar los riesgos relevantes que el auditor logra determinar, identifica los
    hechos o acontecimientos no deseados que pueden provocar el no cumplimiento
    de los objetivos y metas especificas del proceso y subproceso.

    3. Corresponde a una prueba sustantiva, Este tipo de pruebas permite verificar el


    grado de confiabilidad de los sistemas de información que apoyan al sujeto o
    proceso auditado. Se suelen realizar mediante observación, cálculos, muestreo,
    técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la
    exactitud, integridad y validez de la información.
    4. Un programa de auditoría, es el conjunto de procedimientos e instrucciones de
    auditoría, que deben realizarse para completar una auditoria, Los programas de
    auditorías financieras, operativas, integradas, administrativas y de sistemas de
    información se basan en el alcance y el objetivo de la asignación en particular. El
    proceso es la obtención y documentación del conocimiento sobre el área/objeto
    de la auditoria, en esta etapa se realiza un actualización del conocimiento
    existente, cuando no hay conocimiento previo del sujeto, obtener un conocimiento
    general de este e identificar aspectos o materias críticas que requieran un énfasis
    particular durante la ejecución del trabajo, No obstante, se puede dar el caso que
    esté referido a una materia y/o requerimiento específico, que podría ser técnico,
    legal o normativo, fraudes y actividades ilícitas o a una unidad o departamento.
    Bibliografía

    IACC (2015). Procesos de Auditoria Informática. Auditoria Informática. Semana 5.

    You might also like