Técnicas de Verificación

Auditoria Informática

IACC

27 de Enero 2019
Instrucciones:
1. Durante la planificación de una auditoría, se describen actividades orientadas a
realizar un levantamiento de políticas y procedimientos relacionados al plan de
recuperación ante desastres de una compañía. Con esta actividad se pretende
identificar los controles claves, sus responsables y la evidencia a solicitar.
Indique el objetivo y las principales características de este tipo de auditoría.

Considerando lo enunciado en el punto anterior, indique a qué paso o fase del

programa de auditoría corresponde. Justifique su respuesta.

Para la pregunta anterior puedo decir que lo más aconsejable correspondería al plan de
contingencia o también lo podemos llamar evaluación de riesgos de desastre y nos
permite controlar un tipo de situación y también la realización de actividades sin afectar
la información para ello debemos considerar lo siguiente:

 Se desarrollara un plan de contingencia propio para cada empresa y así cubrir

las necesidades específicas de estas mismas.

 Proporciona a los directivos de una organización una oportunidad para poder

reducir futuros problemas de carácter potencial, que en algún momento es muy
probable que se podría interrumpir el procesamiento de datos.

 Disminuirá los efectos de desastres y permitirá una respuesta de forma rápida y

una trasparencia del procesamiento critico a otras instalaciones y una eventual
recuperación a futuro.

Las principales características de un plan de contingencia informática son:

 Confidencialidad: En este punto solo se requiere que la información que se

acceda sea únicamente por personal autorizado de la organización.
 Integridad: Se requiere que la información sea modificada únicamente por el
personal autorizado.

 No repudio: En este punto se ofrece protección a un usuario frente a otro usuario

que niegue de forma posterior que realizo cierta operación. “esta protección se
efectúa con la recolección de evidencias irrefutables ”

 Disponibilidad: Requiere que los Recursos del Sistema Informáticos, ya que

sean operativos, base de datos, servicios o aplicaciones estén disponibles a las
entidades autorizadas cuando los necesiten.

2. El banco donde usted se desempeña como auditor informático fue víctima de un

sabotaje informático, que se materializó en un robo de mil millones de pesos de
cuentas corrientes de importantes empresas. Se presume que este acto se
realizó a través de la página web corporativa. En base a lo anterior, indique el
proceso a auditar para mitigar el riesgo de que vuelva a ocurrir un sabotaje de
estas características. Justifique su respuesta.
Dentro del proceso de planeación existe un punto el cual corresponde a la evaluación
de riesgo en primera instancia de debe realizar lo siguiente:

 Evaluar las cada una de las cuentas esto se realiza para poder identificar que
cuentas son las más fáciles de interpretar dentro del proceso que se solicité una
revisión, junto con ello ya cuando se identifican las cuentas se debe chequear la
información de cada una de ellas.
Dentro de este mismo contexto se deben evaluar los factores de riesgo
cualitativos y cuantitativos de los estados financieros para ello debemos
considerar lo siguiente:

- Identificar los riesgos que a futuro puedan afectar los los procesos “Se debe
evaluar todo lo que tiene que ver con los procesos del estado financiero ”

- Seleccionar una cuenta dentro de los estados financieros.

- Proceso clave es el conocimiento de la organización y su entorno viéndolo

desde el punto de vista interno de la empresa

3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una

muestra al universo de cambios de aplicativos puestos en producción durante el
año 2015, y se solicita evidencia de su solicitud, autorización, evaluación y su
aprobación para su paso a ambiente productivo. Indique si este procedimiento
corresponde a una prueba de cumplimiento o a una prueba sustantiva. Justifique
su respuesta.

Corresponde a una prueba sustantiva estas son diseñadas por el auditor con el
único objetivo de conseguir la evidencia, se relacionan principalmente con la
integridad, la validez y de la información.
Estas pruebas o procedimientos sustantivos sustanciales obtienen información
de la siguiente forma:
  Evidencia física: Identifica la evidencia física de los activos.
 Evidencia Documental: Identifica los documentos ya sean de carácter
financieros, nominas, etc.
 Evidencia verbal: Esta evidencia tienen que ver relativamente con las relaciones
interpersonales con los mismos empleados de la organización por medio de
preguntas o simples conversaciones.
 Control Interno.

Identificare 7 pruebas sustantivas

 Prueba de identificación de errores en el procesamiento o falta de seguridad.

 Prueba para posibles problemas de carácter legal.
 Pruebas por falta de seguridad.
 Pruebas de comunicación.
 Prueba de confirmación de datos de fuentes externas.
 Prueba para comparar datos.
 Prueba para la consistencia de datos.

4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente

caso:
Un proveedor externo realiza pruebas de calidad de software y comprende lo siguiente:

 Pruebas para desarrollo y mantenciones de sistemas de apoyo al negocio.

 Sistema financiero contable.
 Sistema de recursos humanos.

El objetivo del caso expuesto anteriormente corresponde a la obtención y la

documentación sobre el objeto y el area de la auditoria, el único propósito de este
objetivo es principalmente la realización de una actualización de conocimiento de la
organización o empresa auditada.
IACC (2019). Auditoria Informática. Semana 5.

https://jrvargas.files.wordpress.com/2009/03/metodologia-de-auditoria-informatica.pdf

https://www.youtube.com/watch?v=zflrUEfhrBc

https://www.escuelaeuropeaexcelencia.com/2017/09/realizar-una-evaluacion-del-

riesgo-de-auditoria/

http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Audit-and-

Assurance/Documents/2202_gui_Spa_0415.pdf

https://seguinfo.wordpress.com/2013/03/25/plan-para-la-recuperacion-de-desastres-de-

ti/

http://www.ingenieriasystems.com/2013/01/auditoria-de-sistemas-proceso-de.html