AUDITORIA DE SISTEMAS

SEMANA 3

Alejandra Nicole Vejar Medina

19/06/2022
Auditoria
DESARROLLO

1. ¿Cuál o cuáles de las técnicas de revisión de evidencias aplicaría en este caso?

La primera técnica que se ocuparía seria la revisión de documentos estos pueden ser en para
revisar las estructuras organizacionales del área de TI los cuales permite verificar si cuenta con los
siguientes documentos.

 Las políticas de seguridad de la información

 Procedimientos de creación, mantención y eliminación de usuarios
 Políticas de respaldo de información
 Políticas de monitoreo de cuentas
 Procedimientos de bloqueo y desbloqueo de cuentas de usuarios.

Luego viene la revisión de documentación general de los sistemas informáticos en este caso se
revisa la vigencia de estos documentos de los cuales pueden tener copias físicas o bien en el
propio sistema como respaldo en la red corporativa de la empresa los documentos a solicitar para
esta revisión son los siguientes:

 Documentación de inicio del sistema

 Documentación otorgada por proveedores externos
 Contratos con proveedores externos
 Requerimiento funcionales y especificaciones de diseño
 Planes e informes de prueba
 Programa y documentación de operaciones
 Los registros de cambios de sistemas
 Manuales del usuario
 Manuales de operaciones
 Planes de continuidad del negocio
 Informes de controles de calidad
 Documentos de seguridad

En el caso presentado ocuparía ambas técnicas ya que es un ente financiero lo cual deberá
entregar informaciones a organizaciones gubernamentales y es de suma importación que sea una
información fidedigna a lo propuesto por la ley.

La segunda técnica de revisión son las entrevistas estas permiten indagar, observar, inspeccionar,
confirmar y analizar el desempeño y monitoreo.

Estas entrevistas permiten determinar las destrezas técnicas de cada persona.

Por último, podemos decir que tenemos la técnica de observación de procesos y desempeño de
empleados.
 Estas dos últimos no se ve enfocado en este caso ya que se requiere auditar el sistema y los
proveedores de servicios de las plataformas, por lo que si se realizan estas técnicas solo serán
para una auditoria mas completa y toda el área de TI de la corporación.

2. ¿Cree usted que se puede aplicar la técnica Prueba de Recorrido?

a) Si su respuesta es afirmativa, mencione cuáles son los pasos para auditar utilizando dicha prueba.

b) Elabore la entrevista que utilizaría para aplicarla en la auditoría.

Si se puede aplicar la técnica prueba de recorrido y para eso se deben seguir los siguientes pasos, se debe
reproducir y documentar, desde el sistema verificando las etapas. Esto sirve para la verificación de las
gestiones.

Para realizar una entrevista se debe tener en cuenta que existen preguntas abiertas como:

¿Qué procedimientos sigue?

¿Como se realiza un proceso?

también cerradas como:

Respuestas concretas.

Y de sondeo de estas.

¿Porque pasa esto?

¿Porque no está actualizada cierta información?

Las preguntas que nunca se deben realizar ya que es probable que incomoden al entrevistador, son las
siguientes:

¿Siempre hace esto verdad? Estas son preguntas inducidas

¿Cuándo comenzó en este trabajo? Esta son preguntas múltiples

¿Parece que usted no tiene suficiente experiencia? Estas son agresivas.

Toda la entrevista se debe realizar de forma tranquila ya que no es prudente incomodar la situación, se
debe ir bien preparado para que fluya de buena manera la entrevista, también se debe ir chequeado con
cuestionario, no se recomienda realizar preguntas personales que no van al caso en la auditoria que se
desee experimentar.

3. Para las siguientes tareas indique las técnicas que aplicaría y por qué:

a) Determinar si la gerencia de TI ha definido un control anual de revisión y actualización de las políticas y

procedimientos. En este caso haría una entrevista para saber que controles existen y si tienen
conocimiento de las políticas y procedimiento y a su vez solicitaría la documentación correspondiente a
los controles y las políticas y procedimientos solicitando la entrega de estos.
b) Corroborar la secuencia con que se hacen los respaldos de datos, el tiempo de realización, el lugar de
almacenamiento y la tarea programada.

En este caso ocuparía la técnica de observación de procesos y desempeños de personal como también la
revisión de documentación ya que deben existir procedimientos de estos y verificar las capacidades de los
funcionario si su tiempo de realización es acorde con lo necesario para la compañía.

c) Conciliar las tablas documentadas y las tablas creadas en la base de datos, con el fin de determinar la
suficiencia de la documentación.

En este caso realizaría una prueba de recorrido o como se conoce también el paso a paso para así
determinar que el proceso sea completo a lo esperado, descartando desviaciones que pude generar
problemas a nivel de sistema.