Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Control 5

    Încărcat de

    Corazon de Piedra
    803 vizualizări4 pagini
    Control 5 Auditoria Informática IACC

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Control 5 Auditoria Informática IACC

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    803 vizualizări4 pagini

    Control 5

    Încărcat de

    Corazon de Piedra
    Control 5 Auditoria Informática IACC

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    Control 5

    Jorge Olguín Leiva

    Auditoria Informática

    Instituto IACC

    19/05/2018
    Desarrollo

    1. Durante la planificación de una auditoría, se describen actividades orientadas a realizar un


    levantamiento de políticas y procedimientos relacionados al plan de recuperación ante
    desastres de una compañía. Con esta actividad se pretende identificar los controles claves, sus
    responsables y la evidencia a solicitar. Indique el objetivo y las principales características de
    este tipo de auditoría.
    Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa de
    auditoría corresponde. Justifique su respuesta.

    Los planes de recuperación de desastres (RD) en tecnologías de la información (TI) proporcionan un


    enfoque estructurado para responder a los incidentes no previstos que ponen en peligro la
    infraestructura de TI, compuesta por hardware, software, redes, procesos y personas. Proteger las
    inversiones realizadas por la empresa en la infraestructura tecnológica y garantizar la capacidad
    empresarial para ejecutar sus operaciones corporativas son las principales razones para poner en
    marcha un plan de recuperación de desastres en TI.
    Corresponde al paso de evaluación de riesgos ya que esta actividad se enmarca en la identificación y
    evaluación preliminar de los riesgos inherentes, es decir, sin considerar controles.

    2. El banco donde usted se desempeña como auditor informático fue víctima de un sabotaje
    informático, que se materializó en un robo de mil millones de pesos de cuentas corrientes de
    importantes empresas. Se presume que este acto se realizó a través de la página web
    corporativa. En base a lo anterior, indique el proceso a auditar para mitigar el riesgo de que
    vuelva a ocurrir un sabotaje de estas características. Justifique su respuesta.

    La evaluación del riesgo es una fase muy importante en el desarrollo del proceso de planeación, por
    lo tanto en esta etapa se debe efectuar una evaluación a cada una de las cuentas, con el fin de
    determinar cuál o cuáles se consideran como significativas dentro del proceso de revisión que
    estamos desarrollando, de igual forma una vez identificadas las cuentas, se debe relacionar las
    aseveraciones relacionadas a cada una de ellas. Para determinar o identificar las cuentas,
    revelaciones y aseveraciones relevantes, debemos evaluar los factores de riesgo cualitativos y
    cuantitativos relacionados con los rubros de los estados financieros.
    Se debe realizar pruebas sustantivas, con esto se fundamenta la integridad de un proceso real, provee
    evidencia de la validez e integridad de los saldos en los estados financieros y de las transacciones
    que respaldan dichos saldos.

    3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una muestra al
    universo de cambios de aplicativos puestos en producción durante el año 2015, y se solicita
    evidencia de su solicitud, autorización, evaluación y su aprobación para su paso a ambiente
    productivo. Indique si este procedimiento corresponde a una prueba de cumplimiento o a una
    prueba sustantiva. Justifique su respuesta.

    Efectivamente, corresponde a una prueba de cumplimiento o a una prueba sustantiva. Esto porque en
    la descripción de este tipo de pruebas, indica que permite verificar el grado de confiabilidad de los
    sistemas de información que apoyan al sujeto o proceso auditado. Realizada mediante observación,
    cálculo, muestreo, técnicas de examen analítico, revisiones y conciliaciones. Se verifica asimismo la
    exactitud y validez de la información. Una prueba sustantiva fundamenta la integridad de un proceso
    real.
    4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente caso:
    Un proveedor externo realiza pruebas de calidad de software y comprende lo siguiente:
     Pruebas para desarrollo y mantenciones de sistemas de apoyo al negocio.
     Sistema financiero contable.
     Sistema de recursos humanos.

    Obtención y documentación del conocimiento sobre el área/objeto de la auditoria. El propósito de

    esta etapa es realizar una actualización de conocimiento existente de la entidad.


    Bibliografía

    https://seguinfo.wordpress.com/2013/03/25/plan-para-la-recuperacion-de-desastres-de-ti/

    https://www.escuelaeuropeaexcelencia.com/2017/09/realizar-una-evaluacion-del-riesgo-de-auditoria/

    http://www.monografias.com/trabajos101/plan-contingencia-y-seguridad-informacion/plan-
    contingencia-y-seguridad-informacion.shtml

    S-ar putea să vă placă și