Los procesos informáticos y la auditoría interna
Enviado por EVELYN35 • 27 de Febrero de 2022 • Tarea • 942 Palabras (4 Páginas) • 479 Visitas
Los procesos informáticos y la auditoría interna
Evelyn Vera Campos
Evaluación de Procesos Informáticos
Instituto IACC
01/11/2021
Desarrollo
Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría informática. El entregable puede realizarlo en una planilla Excel o una tabla de Word, como una tabla de doble entrada en la cual se identifiquen las etapas solicitadas, con un descriptor explicativo de cada una, y una diferenciación entre auditoría informática y auditoría de seguridad informática. La descripción de las características y/o funcionalidades de cada etapa deberá ser de elaboración propia, es decir, no puede estar copiada literalmente del documento con el contenido de la semana.
R//: Para empezar, explicare que es la auditoría informática podemos decir que es la valoración de los sistemas informáticos de una organización en particular. Al mismo tiempo mide que estos sean empleados de manera eficiente. En ello encontramos 3 etapas y 7 fases las cuales explicare en las siguiente tabla:
ETAPAS | CARACTERISTICAS | |
PLANIFICACION | Es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria, así como los riesgos del negocio y control asociado. Planeación Investigación Lista de Chequeo | |
EJECUCION | Segundo paso acá se considera realizar o ejecutar toda planeación que preparo en el primer paso losa cuales se utilizaran las herramientas e instrumentos para dejar las evidencias que se recopilen y así poder analizar para realizar el tercer paso. Entrevista Reunión de Apertura Recolección de pruebas Análisis documentos/registro Reunión cierre Observación de actividades en áreas | |
ELABORACIÓN DE INFORME Y PLAN DE ACCIÓN | La etapa final significa entregar a las autoridades los resultados obtenidos en la auditoría. Solicitud de acciones correctivas Informe Final Seguimiento de acciones correctivas | |
ETAPAS DE LA AUDITORÍA INFORMÁTICA | ||
FASES | DESCRIPCION | |
CONOCIMIENTO DEL SISTEMA | Un auditor lo primero que deberá hacer es conocer la empresa para interiorizarse y comprender el entorno de la empresa, en ello pedirá una visita a los recintos de la misma empresa para conocer que aplicativos se usan y la arquitectura de la red a la vez estar al tanto del funcionamiento y objetivo de dicha organización. Para esto también debe entrevistar a algunos funcionarios claves, como así también leer los reglamentos internos y sus procedimientos de la empresa. | |
ANÁLISIS DE TRANSACCIONES Y RECURSOS | En esta etapa determina el alcance del sistema o unidad en especifico para ser incluido en la revisión (los recursos así como el tiempo destinado a esta), en ello se hará un flujo de trabajo con los puntos más importantes a auditar, esto solo lo puede realizar el administrador en un tiempo determinado | |
ANÁLISIS DE RIESGO Y AMENAZAS | Aquí determinaremos el alcance de la auditoria y veremos si es necesario considerar el riesgo de errores materiales en la información lo podemos dividir en 3 partes 1 Los inherentes: no tiene ni un control que pueda ser visible el error. 2 riegos los de control: no se pueden evitar o no se visualizan de forma oportuna. 3 los riegos de detección: el auditor realizará pruebas para encontrar errores. Ejemplo de algunos riegos comunes: Daño físico o destrucción de recursos, perdida por fraude o desfalco, extravió de documentos fuentes o archivos informáticos, robo de equipos o unidades externas, interrupción de la operación, daños a la integridad de los datos, mala operación y errores. Estas pruebas se harán en ambiente real y se calificarán la relación entre ellos los riegos recursos y amenazas. | |
ANÁLISIS DE CONTROLES | El objetivo es mantener la protección de los recursos, reducir los riesgos y amenazas. Es decir, ya identificado los riegos y amenazas en la etapa 3 se comienza a realizar controles y se va a determinar las personas necesarias para realizarlos y mantener seguro los recursos. Estos controles serán proyectados para alcanzar un punto seguro y necesario de cada recurso definido por el auditor. | |
EVALUACIÓN DE CONTROLES | Se verificará la existencia del control requerido para determinar su funcionamiento y adecuación. En ello se ejecutarán los controles y se le pedirá a cada área encargada que documente y entregar todas las pruebas necesarias para considerar si fue exitoso el control | |
INFORME DE AUDITORÍA | Acá se laborará el informe este informe tendrá las evaluaciones de la auditoria. El informe debe ser detallado y tener un resumen para la alta gerencia, para ello contendrá una explicación de los objetivos, el alcance, los hallazgos, y las recomendaciones para seguir de parte del auditor. Además, debe contener el compromiso de las áreas de la empresa. | |
SEGUIMIENTO DE RECOMENDACIONES | En conjunto del informe final se debe complementar un informe de seguimiento de recomendaciones y con el compromiso de la empresa a realizarlos entre ellos la implementación de la seguridad de las aplicaciones y el rendimiento a mejorar entre ellos el compromiso de las áreas a mejorar. |
...