Profesional

Reporte
Objetivo:
• Diseñar un plan de acción para una auditoría de sistemas de información.
• Definir las políticas y estándares para una auditoría de sistemas de
información.
• Distinguir la importancia de los !".
Procedimiento:
#. Revis$ la bibliografía relacionada con el tema.
%. &nvestigu$ la información solicitada en internet.
'. (omprendí y refle)ion$ bien los temas de este módulo para así ser capa* de
responder esta actividad.
+. De acuerdo a lo solicitado escribí la información y la conclusión ,ue tuve con
respecto a esta actividad.
Resultados:
#. (on base en la situación prepara una presentación en Po-erPoint donde
e)pongas la importancia de los siguientes estándares .incluye todas las
peticiones del director para la alta gerencia/:
a. #0. 1obierno de 2&.
3l auditor debe verificar ,ue las funciones de & est$n alineadas con la
misión4 visión4 valores4 objetivos y estrategias5 a su ve*4 debe verificar ,ue
los recursos de & est$n siendo utili*ados de la mejor manera por la
administración.
Profesional
Reporte
b. ##. 6so de la evaluación de riesgos en la planeación de la auditoría.
e debe de elaborar un metodo para calcuar los riesgos4 lo mas apegado a
a realidad.
c. #%. &mportancia de la auditoría.
e debe cumplir con la posible ausencia de controles en los procesos de la
empresa y se deben reportar a la gerencia.
d. #'. 6tili*ando el trabajo de otros e)pertos.
e debe consultar el trabajo de e)pertos en auditoría4 siempre y cuando
sea adecuado al proyecto en cuestión.
e. #+. "uditoría de evidencias.
e debe obtener suficiente evidencia para apoyar sus conclusiones4 en las
cuales estarán basados los resultados de la auditoría.
!": "yuda a administrar los recursos de informacion bajo el control de un proveedor
asi como proveer un nivel de rendimiento garanti*ando del istema en el tiempo de
inactividad y actividad.
3l soft-are y 7ard-are ,ue son re,ueridos son establecidos por los !" y se
especifican las sanciones y las opciones para refor*ar los servicios ,ue no sean
provisto por el proveedor. 2ambien pueden ncluir incentivos o bonos por e)ceeder los
nveles minimos estabecidos.
Profesional
Reporte
8alla*gos
 !a evidencia ,ue recolectes es la base para tu auditoría4 para lograr recolectar
evidencias es importante ,ue utilices una combinación de las siguientes
t$cnicas:
 Observacion del e,uipo de trabajo
 3ntrevistas
 8erraientas de auditroia asistidas por computadora
 3ncuestas
 2alleres de trabajo
 Revision de la docuemntacion de trabajo
3videncias
 6n trabajador ejemplar y con un e)celente 7istorial con la empresa te menciona
,ue su jefe directo utili*a recursos de manera inadecuada.
 3ncuentras un documento en los arc7ivos de la empresa donde basas un
7alla*go en tu auditoría4 este arc7ivo está firmado y sellado con todos los
departamentos de la organi*ación.
 Recuperas arc7ivos de una computadora personal de un empleado ,ue tiene
información sensible de la empresa.
 Recibes un correo de un director de un departamento ,ue no está siendo
auditado de la empresa donde te menciona supuestos 7ec7os ,ue podrían ser
significantes en tu auditoría.
(iclo de vida de una evidencia
 !as 7 fases del ciclo de vida de las evidencias son las siguientes:
Profesional
Reporte
 Identificación. 3l auditor necesita identificar los artículos y objetos4 ,ue
puedan ser evidencia4 ,ue se puedan solicitar a pr$stamo.
 Colección. 3l proceso de colección involucra tomar posesión de la
evidencia y colocarla bajo custodia de un auditor.
 Preservación inicial del almacenaje. 6no de los problemas más
graves con la evidencia es el reto de preservarla en su estado original4
por lo ,ue este proceso es un componente vital en la cadena de
custodia4 ya ,ue su objetivo es ,ue se garantice ,ue est$ protegida y no
sea alterada en ning9n momento.
 Análisis. 3n esta fase4 las muestras de evidencia son e)aminadas por
observación4 e)ámenes científicos y mediciones cualitativas y
cuantitativas. 2odo este proceso debe ser documentado.
 Preservación y post análisis del almacenaje. Despu$s de las
pruebas4 la evidencia y las muestras deben ser regresadas para
preservarse y tener un almacenaje seguro. !a evidencia seguirá en
almacenaje 7asta ,ue se presente o se vuelvan a reali*ar e)ámenes5
en caso de volver a reali*ar e)ámenes la evidencia se regresará a la
fase de análisis4 de no ser así4 continuará a la siguiente fase.
 Presentación. !a evidencia y los 7alla*gos son presentados en apoyo
del reporte del auditor4 en caso de ser necesario la evidencia y
7alla*gos regresarán a la fase previa 7asta ,ue est$n totalmente listos
para presentarlos.
 Regreso de la evidencia. !a evidencia es regresada al dueño despu$s
de ,ue los e)ámenes de la auditoría sean evaluados e)itosamente o
despu$s de ,ue los procedimientos legales sean concluidos.
 6n trabajador ejemplar y con un e)celente 7istorial con la empresa te menciona
,ue su jefe directo utili*a recursos de manera inadecuada
Profesional
Reporte
 &ndependencia del origen dela evidencia.
 !a evidencia fue recolectada dentro de la organi*ación por lo
,ue convierte a la evidencia en no tan cofiable.
 3valuaciones de la persona ,ue provee la información:evidencia.
 6n trabajador ejemplar.
 Objetividad de la evidencia.
 u jefe utili*a recursos de manera inadecuada.
 2iempo de vida de la evidencia.
 3sta evidencia llega a la 3tapa %. (olección ya ,ue es la palabra
de un trabajador y es muy difícil mantenerla intacta.
 3ncuentras un documento en los arc7ivos de la empresa donde basas un
7alla*go en tu auditoría4 este arc7ivo está firmado y sellado con todos los
departamentos de la organi*ación .
 &ndependencia del origen dela evidencia.
 3videncia recolectada dentro de la organi*ación.
 3valuaciones de la persona ,ue provee la información:evidencia.
 3l mismo auditor.
 Objetividad de la evidencia.
 Documento.
 2iempo de vida de la evidencia.
 !as ; fases.
 Recuperas arc7ivos de una computadora personal de un empleado ,ue tiene
información sensible de la empresa.
 &ndependencia del origen dela evidencia.
 3videncia dentro de la organi*ación.
Profesional
Reporte
 3valuaciones de la persona ,ue provee la información:evidencia.
 3l mismo auditor.
 Objetividad de la evidencia.
 "rc7ivos.
 2iempo de vida de la evidencia.
 !as ; fases.
 Recibes un correo de un director de un departamento ,ue no está siendo
auditado de la empresa donde te menciona supuestos 7ec7os ,ue podrían ser
significantes en tu auditoría.
 &ndependencia del origen dela evidencia.
 <uente e)terna.
 3valuaciones de la persona ,ue provee la información:evidencia.
 Director de departamento4
 Objetividad de la evidencia.
 8ec7os.
 2iempo de vida de la evidencia.
 <ase %4 colección.
 Pruebas de cumplimiento. Para comprobar la presencia o ausencia de algo4
incluyendo la verificación de políticas y procedimientos establecidos4 y
revisando ,ue los usuarios4 ,ue cuenten con el permiso adecuado4 puedan
cambiar los controles de procesos llevando un control en loslogs del sistema.
 Pruebas extensas. =a ,ue buscan verificar el contenido y la integridad de la
evidencia4 pueden incluir cálculos complejos para verificar las cuentas de los
balances4 7acer inventarios físicos4 etc. 6san muestras de auditoría
Profesional
Reporte
seleccionadas por el valor monetario o para proyectar un grupo total de grupos
con mismas características.
(onclusión:
(on este trabajo se puede concluir ,ue las auditorias son de gran ayuda para las
empresas ,ue están teniendo problemas4 ya ,ue se anali*a en ,ue se está fallando y
se busca la solución. "7ora se ,ue vale más una evidencia comprobable y ,ue no
pueda ser refutada4 ,ue muc7as evidencias ,ue no puedan sostener un 7ec7o en el
mínimo debate4 por más grande ,ue sea tu 7alla*go5 la veracidad del mismo será
marcada por la evidencia ,ue lo sostenga. 2ambi$n identifi,ue las diferentes
categorías de las pruebas ,ue se deben aplicar en la organi*ación4 el objetivo de un
auditor es encontrar las áreas de oportunidad de la empresa y señalarlas con
evidencias y pruebas. Por otro lado tambien es importantede respetar el ciclo de vida
de cada evidencia y prueba dentro de la auditoría.