Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Los procesos informáticos y la auditoría interna

Enviado por   •  27 de Febrero de 2022  •  Tarea  •  942 Palabras (4 Páginas)  •  477 Visitas

Página 1 de 4

Los procesos informáticos y la auditoría interna

Evelyn Vera Campos

Evaluación de Procesos Informáticos

Instituto IACC

01/11/2021


Desarrollo

Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría informática. El entregable puede realizarlo en una planilla Excel o una tabla de Word, como una tabla de doble entrada en la cual se identifiquen las etapas solicitadas, con un descriptor explicativo de cada una, y una diferenciación entre auditoría informática y auditoría de seguridad informática. La descripción de las características y/o funcionalidades de cada etapa deberá ser de elaboración propia, es decir, no puede estar copiada literalmente del documento con el contenido de la semana.

R//: Para empezar, explicare que es la auditoría informática podemos decir que es la valoración de los sistemas informáticos de una organización en particular. Al mismo tiempo mide que estos sean empleados de manera eficiente. En ello encontramos 3 etapas y 7 fases las cuales explicare en las siguiente tabla:

ETAPAS

CARACTERISTICAS

PLANIFICACION

Es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria, así como los riesgos del negocio y control asociado.

Planeación

Investigación

Lista de Chequeo

EJECUCION

Segundo paso acá se considera realizar o ejecutar toda planeación que preparo en el primer paso losa cuales se utilizaran las herramientas e instrumentos para dejar las evidencias que se recopilen y así poder analizar para realizar el tercer paso.

Entrevista

Reunión de Apertura

Recolección de pruebas

Análisis documentos/registro

Reunión cierre

Observación de actividades en áreas

ELABORACIÓN DE INFORME Y PLAN DE ACCIÓN

La etapa final significa entregar a las autoridades los resultados obtenidos en la auditoría.

Solicitud de acciones correctivas

Informe Final

 Seguimiento de acciones correctivas

ETAPAS DE LA AUDITORÍA INFORMÁTICA

FASES

                             DESCRIPCION

CONOCIMIENTO DEL SISTEMA

Un auditor lo primero que deberá hacer es conocer la empresa para interiorizarse y comprender el entorno de la empresa, en ello pedirá una visita a los recintos de la misma empresa para conocer que aplicativos se usan y la arquitectura de la red a la vez estar al tanto del funcionamiento y objetivo de dicha organización. Para esto también debe entrevistar a algunos funcionarios claves, como así también leer los reglamentos internos y sus procedimientos de la empresa.

ANÁLISIS DE TRANSACCIONES Y RECURSOS

En esta etapa determina el alcance del sistema o unidad en especifico para ser incluido en la revisión (los recursos así como el tiempo destinado a esta), en ello se hará un flujo de trabajo con los puntos más importantes a auditar, esto solo lo puede realizar el administrador en un tiempo determinado

ANÁLISIS DE RIESGO Y AMENAZAS

Aquí determinaremos el alcance de la auditoria y veremos si es necesario considerar el riesgo de errores materiales en la información lo podemos dividir en 3 partes

1 Los inherentes: no tiene ni un control que pueda ser visible el error.

2 riegos los de control: no se pueden evitar o no se visualizan de forma oportuna.

3 los riegos de detección: el auditor realizará pruebas para encontrar errores.

Ejemplo de algunos riegos comunes: Daño físico o destrucción de recursos, perdida por fraude o desfalco, extravió de documentos fuentes o archivos informáticos, robo de equipos o unidades externas, interrupción de la operación, daños a la integridad de los datos, mala operación y errores.

 Estas pruebas se harán en ambiente real y se calificarán la relación entre ellos los riegos recursos y amenazas.

ANÁLISIS DE CONTROLES

El objetivo es mantener la protección de los recursos, reducir los riesgos y amenazas.

Es decir, ya identificado los riegos y amenazas en la etapa 3 se comienza a realizar controles y se va a determinar las personas necesarias para realizarlos y mantener seguro los recursos. Estos controles serán proyectados para alcanzar un punto seguro y necesario de cada recurso definido por el auditor.

EVALUACIÓN DE CONTROLES

Se verificará la existencia del control requerido para determinar su funcionamiento y adecuación.  En ello se ejecutarán los controles y se le pedirá a cada área encargada que documente y entregar todas las pruebas necesarias para considerar si fue exitoso el control

INFORME DE AUDITORÍA

Acá se laborará el informe este informe tendrá las evaluaciones de la auditoria. El informe debe ser detallado y tener un resumen para la alta gerencia, para ello contendrá una explicación de los objetivos, el alcance, los hallazgos, y las recomendaciones para seguir de parte del auditor. Además, debe contener el compromiso de las áreas de la empresa.

SEGUIMIENTO DE RECOMENDACIONES

En conjunto del informe final se debe complementar un informe de seguimiento de recomendaciones y con el compromiso de la empresa a realizarlos entre ellos la implementación de la seguridad de las aplicaciones y el rendimiento a mejorar entre ellos el compromiso de las áreas a mejorar.

...

Descargar como  txt (6.3 Kb)   pdf (84.8 Kb)   docx (10.6 Kb)  
Leer 3 páginas más »
Disponible sólo en Essays.club