You are on page 1of 5

PROCESO DE AUDITORIA INFORMÁTICA

Nombre Alumno: Joselyn Olea Toledo.

Nombre Asignatura: Auditoria de sistemas.

Instituto IACC

18 de marzo del 2019.


INSTRUCCIONES: Responda a los planteamientos que se exponen a continuación:

1. Durante la planificación de una auditoría, se describen actividades orientadas a


realizar un levantamiento de políticas y procedimientos relacionados al plan de
recuperación ante desastres de una compañía. Con esta actividad se pretende
identificar los controles claves, sus responsables y la evidencia a solicitar. Indique
el objetivo y las principales características de este tipo de auditoría.

Considerando lo enunciado en el punto anterior, indique a qué paso o fase del


programa de auditoría corresponde. Justifique su respuesta.

2. El banco donde usted se desempeña como auditor informático fue víctima de un


sabotaje informático, que se materializó en un robo de mil millones de pesos de
cuentas corrientes de importantes empresas. Se presume que este acto se realizó a
través de la página web corporativa. En base a lo anterior, indique el proceso a auditar
para mitigar el riesgo de que vuelva a ocurrir un sabotaje de estas características.
Justifique su respuesta.

3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una


muestra al universo de cambios de aplicativos puestos en producción durante el año
2015, y se solicita evidencia de su solicitud, autorización, evaluación y su aprobación
para su paso a ambiente productivo. Indique si este procedimiento corresponde a una
prueba de cumplimiento o a una prueba sustantiva. Justifique su respuesta.

4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente


caso:
Desarrollo:

1. Los objetivos y principales características de este proceso de auditoría, como


características es que se basa en analizar los riesgos que nos sirve para evaluar y
validar la calidad de los controles implementados.
Esta auditoría no debe llevarse a cabo únicamente por una necesidad de cumplir
sino de poder lograr un proceso de optimización y mejora continua.
Es preciso entender propiamente tal la empresa y conocer la organización. Puntos
relevantes como el giro del negocio, misión, visión y su direccionamiento
estratégico deben ser conocidos por el auditor para priorizar el enfoque en
concordancia con el negocio.
Algunos de sus objetivos son Realizar evaluaciones con personal multidisciplinario
y capacitado en el área de sistemas; Hacer evaluaciones sobre el uso financiero en
las áreas del centro de la información; Evalúa el uso y el aprovechamiento de los
equipos de computo instalaciones, etc.; Evaluar el cumplimiento de planes,
programas, estándares, políticas, normas y lineamientos que regulan las funciones
y actividades de las áreas y de los sistemas de procesamiento de información, así
como de su personal y de los usuarios del centro de información; Realizar la
evaluación de las áreas, actividades y funciones de una compañía.

2. El proceso es la evaluación de riesgo, ya que este proceso es de gran importancia


ya que identifica y realiza una evaluación preliminar de los riesgos inherentes. Se
logran derivar los riesgos relevantes que el auditor logra determinar, identifica los
hechos o acontecimientos no deseados que pueden provocar el no cumplimiento
de los objetivos y metas especificas del proceso y subproceso.

3. Corresponde a una prueba sustantiva, Este tipo de pruebas permite verificar el


grado de confiabilidad de los sistemas de información que apoyan al sujeto o
proceso auditado. Se suelen realizar mediante observación, cálculos, muestreo,
técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la
exactitud, integridad y validez de la información.
4. Un programa de auditoría, es el conjunto de procedimientos e instrucciones de
auditoría, que deben realizarse para completar una auditoria, Los programas de
auditorías financieras, operativas, integradas, administrativas y de sistemas de
información se basan en el alcance y el objetivo de la asignación en particular. El
proceso es la obtención y documentación del conocimiento sobre el área/objeto
de la auditoria, en esta etapa se realiza un actualización del conocimiento
existente, cuando no hay conocimiento previo del sujeto, obtener un conocimiento
general de este e identificar aspectos o materias críticas que requieran un énfasis
particular durante la ejecución del trabajo, No obstante, se puede dar el caso que
esté referido a una materia y/o requerimiento específico, que podría ser técnico,
legal o normativo, fraudes y actividades ilícitas o a una unidad o departamento.
Bibliografía

IACC (2015). Procesos de Auditoria Informática. Auditoria Informática. Semana 5.