Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manuel Pacheco C Control 5

    Cargado por

    Manuel Pacheco
    21 vistas4 páginas

    Título original

    Manuel_Pacheco_C_Control_5.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    21 vistas4 páginas

    Manuel Pacheco C Control 5

    Cargado por

    Manuel Pacheco

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Proceso de auditoría informática.

    Manuel Pacheco C

    AUDITORÍA INFORMÁTICA

    Instituto IACC

    03/03/2020
    Control 5
    INSTRUCCIONES: Responda a los planteamientos que se exponen a continuación:

    1. Durante la planificación de una auditoría, se describen actividades orientadas a realizar


    un levantamiento de políticas y procedimientos relacionados al plan de recuperación ante
    desastres de una compañía. Con esta actividad se pretende identificar los controles claves,
    sus responsables y la evidencia a solicitar. Indique el objetivo y las principales
    características de este tipo de auditoría.

    Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa de
    auditoría corresponde. Justifique su respuesta.

    Objetivos y principales características del proceso de auditoría, se basa en analizar los


    riesgos y sirve para evaluar y validar los controles implementados. Una auditoría no se debe
    realizar en cumplimiento de protocolos sino para que estos logren ser optimizados y mantener
    una mejora continua. Se deben conocer los procesos de la empresa y su organización, como
    algunos cosos como el giro del negocio, misión, visión y su direccionamiento estratégico estas
    deben ser informadas al auditor para priorizar las cosas de acuerdo al tipo de negocio. El Auditor
    priorizara las evaluaciones con personal capacitado que trabaja en el área de sistemas; Realiza
    evaluaciones en el uso de sistemas financiero contable; recopila información sobre el uso de los
    equipos instalados, etc.; Revisa y evalúa el cumplimiento de programas, políticas, normas y
    funciones que regulan las actividades de las áreas de sistema de procesamiento de información,
    así como de su personal y de los usuarios que acceden a la información; Analiza las actividades y
    funciones de la compañía para poder evaluar esta misma en las diferentes áreas.

    2. El banco donde usted se desempeña como auditor informático fue víctima de un sabotaje
    informático, que se materializó en un robo de mil millones de pesos de cuentas corrientes
    de importantes empresas. Se presume que este acto se realizó a través de la página web
    corporativa. En base a lo anterior, indique el proceso a auditar para mitigar el riesgo de
    que vuelva a ocurrir un sabotaje de estas características. Justifique su respuesta.

    El proceso es la evaluación de riesgo, esta actividad se enmarca en la identificación y


    evaluación preliminar de los riesgos. Se logran derivar los riesgos relevantes que el auditor logra
    determinar, identifica los hechos o acontecimientos no deseados que pueden provocar el no
    cumplimiento de los objetivos y metas específicas del proceso y subproceso o hito que está en
    revisión.

    3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una muestra
    al universo de cambios de aplicativos puestos en producción durante el año 2015, y se
    solicita evidencia de su solicitud, autorización, evaluación y su aprobación para su paso a
    ambiente productivo. Indique si este procedimiento corresponde a una prueba de
    cumplimiento o a una prueba sustantiva. Justifique su respuesta.

    Corresponde a una prueba sustantiva, Este tipo de pruebas permite verificar el grado de
    confiabilidad de los sistemas de información que apoyan al sujeto o proceso auditado. Se suelen
    realizar mediante observación, cálculos, muestreo, técnicas de examen analítico, revisiones y
    conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
    Existe una correlación directa entre el nivel de los controles internos y la cantidad de
    pruebas sustantivas requeridas.

    4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente caso:


    Un proveedor externo realiza pruebas de calidad de software y comprende lo
    siguiente:
    Pruebas para desarrollo y mantenciones de sistemas de apoyo al negocio.
    Sistema financiero contable.
    Sistema de recursos humanos.

    Un programa de auditoría, es el conjunto de procedimientos e instrucciones de auditoría,


    que deben realizarse para completar una auditoria.
    Los programas de auditorías financieras, operativas, integradas, administrativas y de
    sistemas de información se basan en el alcance y el objetivo de la asignación en particular. El
    proceso es la obtención y documentación del conocimiento sobre el área/objeto de la auditoria,
    en esta etapa se realiza un actualización del conocimiento existente, cuando no hay
    conocimiento previo del sujeto, obtener un conocimiento general de este e identificar aspectos
    o materias críticas que requieran un énfasis particular durante la ejecución del trabajo, No
    obstante, se puede dar el caso que esté referido a una materia y/o requerimiento específico, que
    podría ser técnico, legal o normativo, fraudes y actividades ilícitas o a una unidad o
    departamento.
    Bibliografía

    Contenido Semana 5

    También podría gustarte