INSTRUCCIONES: Responda a los planteamientos que se exponen a continuación:
1. Durante la planificación de una auditoría, se describen actividades orientadas a
realizar un levantamiento de políticas y procedimientos relacionados al plan de recuperación ante desastres de una compañía. Con esta actividad se pretende identificar los controles claves, sus responsables y la evidencia a solicitar. Indique el objetivo y las principales características de este tipo de auditoría.
Considerando lo enunciado en el punto anterior, indique a qué paso o fase del
programa de auditoría corresponde. Justifique su respuesta.
2. El banco donde usted se desempeña como auditor informático fue víctima de un
sabotaje informático, que se materializó en un robo de mil millones de pesos de cuentas corrientes de importantes empresas. Se presume que este acto se realizó a través de la página web corporativa. En base a lo anterior, indique el proceso a auditar para mitigar el riesgo de que vuelva a ocurrir un sabotaje de estas características. Justifique su respuesta.
3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una
muestra al universo de cambios de aplicativos puestos en producción durante el año 2015, y se solicita evidencia de su solicitud, autorización, evaluación y su aprobación para su paso a ambiente productivo. Indique si este procedimiento corresponde a una prueba de cumplimiento o a una prueba sustantiva. Justifique su respuesta.
4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente
caso: Desarrollo:
1. Los objetivos y principales características de este proceso de auditoría, como
características es que se basa en analizar los riesgos que nos sirve para evaluar y validar la calidad de los controles implementados. Esta auditoría no debe llevarse a cabo únicamente por una necesidad de cumplir sino de poder lograr un proceso de optimización y mejora continua. Es preciso entender propiamente tal la empresa y conocer la organización. Puntos relevantes como el giro del negocio, misión, visión y su direccionamiento estratégico deben ser conocidos por el auditor para priorizar el enfoque en concordancia con el negocio. Algunos de sus objetivos son Realizar evaluaciones con personal multidisciplinario y capacitado en el área de sistemas; Hacer evaluaciones sobre el uso financiero en las áreas del centro de la información; Evalúa el uso y el aprovechamiento de los equipos de computo instalaciones, etc.; Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de procesamiento de información, así como de su personal y de los usuarios del centro de información; Realizar la evaluación de las áreas, actividades y funciones de una compañía.
2. El proceso es la evaluación de riesgo, ya que este proceso es de gran importancia
ya que identifica y realiza una evaluación preliminar de los riesgos inherentes. Se logran derivar los riesgos relevantes que el auditor logra determinar, identifica los hechos o acontecimientos no deseados que pueden provocar el no cumplimiento de los objetivos y metas especificas del proceso y subproceso.
3. Corresponde a una prueba sustantiva, Este tipo de pruebas permite verificar el
grado de confiabilidad de los sistemas de información que apoyan al sujeto o proceso auditado. Se suelen realizar mediante observación, cálculos, muestreo, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información. 4. Un programa de auditoría, es el conjunto de procedimientos e instrucciones de auditoría, que deben realizarse para completar una auditoria, Los programas de auditorías financieras, operativas, integradas, administrativas y de sistemas de información se basan en el alcance y el objetivo de la asignación en particular. El proceso es la obtención y documentación del conocimiento sobre el área/objeto de la auditoria, en esta etapa se realiza un actualización del conocimiento existente, cuando no hay conocimiento previo del sujeto, obtener un conocimiento general de este e identificar aspectos o materias críticas que requieran un énfasis particular durante la ejecución del trabajo, No obstante, se puede dar el caso que esté referido a una materia y/o requerimiento específico, que podría ser técnico, legal o normativo, fraudes y actividades ilícitas o a una unidad o departamento. Bibliografía
IACC (2015). Procesos de Auditoria Informática. Auditoria Informática. Semana 5.