Вы находитесь на странице: 1из 4

Control 5

Jorge Olguín Leiva

Auditoria Informática

Instituto IACC

19/05/2018
Desarrollo

1. Durante la planificación de una auditoría, se describen actividades orientadas a realizar un


levantamiento de políticas y procedimientos relacionados al plan de recuperación ante
desastres de una compañía. Con esta actividad se pretende identificar los controles claves, sus
responsables y la evidencia a solicitar. Indique el objetivo y las principales características de
este tipo de auditoría.
Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa de
auditoría corresponde. Justifique su respuesta.

Los planes de recuperación de desastres (RD) en tecnologías de la información (TI) proporcionan un


enfoque estructurado para responder a los incidentes no previstos que ponen en peligro la
infraestructura de TI, compuesta por hardware, software, redes, procesos y personas. Proteger las
inversiones realizadas por la empresa en la infraestructura tecnológica y garantizar la capacidad
empresarial para ejecutar sus operaciones corporativas son las principales razones para poner en
marcha un plan de recuperación de desastres en TI.
Corresponde al paso de evaluación de riesgos ya que esta actividad se enmarca en la identificación y
evaluación preliminar de los riesgos inherentes, es decir, sin considerar controles.

2. El banco donde usted se desempeña como auditor informático fue víctima de un sabotaje
informático, que se materializó en un robo de mil millones de pesos de cuentas corrientes de
importantes empresas. Se presume que este acto se realizó a través de la página web
corporativa. En base a lo anterior, indique el proceso a auditar para mitigar el riesgo de que
vuelva a ocurrir un sabotaje de estas características. Justifique su respuesta.

La evaluación del riesgo es una fase muy importante en el desarrollo del proceso de planeación, por
lo tanto en esta etapa se debe efectuar una evaluación a cada una de las cuentas, con el fin de
determinar cuál o cuáles se consideran como significativas dentro del proceso de revisión que
estamos desarrollando, de igual forma una vez identificadas las cuentas, se debe relacionar las
aseveraciones relacionadas a cada una de ellas. Para determinar o identificar las cuentas,
revelaciones y aseveraciones relevantes, debemos evaluar los factores de riesgo cualitativos y
cuantitativos relacionados con los rubros de los estados financieros.
Se debe realizar pruebas sustantivas, con esto se fundamenta la integridad de un proceso real, provee
evidencia de la validez e integridad de los saldos en los estados financieros y de las transacciones
que respaldan dichos saldos.

3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una muestra al
universo de cambios de aplicativos puestos en producción durante el año 2015, y se solicita
evidencia de su solicitud, autorización, evaluación y su aprobación para su paso a ambiente
productivo. Indique si este procedimiento corresponde a una prueba de cumplimiento o a una
prueba sustantiva. Justifique su respuesta.

Efectivamente, corresponde a una prueba de cumplimiento o a una prueba sustantiva. Esto porque en
la descripción de este tipo de pruebas, indica que permite verificar el grado de confiabilidad de los
sistemas de información que apoyan al sujeto o proceso auditado. Realizada mediante observación,
cálculo, muestreo, técnicas de examen analítico, revisiones y conciliaciones. Se verifica asimismo la
exactitud y validez de la información. Una prueba sustantiva fundamenta la integridad de un proceso
real.
4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente caso:
Un proveedor externo realiza pruebas de calidad de software y comprende lo siguiente:
 Pruebas para desarrollo y mantenciones de sistemas de apoyo al negocio.
 Sistema financiero contable.
 Sistema de recursos humanos.

Obtención y documentación del conocimiento sobre el área/objeto de la auditoria. El propósito de

esta etapa es realizar una actualización de conocimiento existente de la entidad.


Bibliografía

https://seguinfo.wordpress.com/2013/03/25/plan-para-la-recuperacion-de-desastres-de-ti/

https://www.escuelaeuropeaexcelencia.com/2017/09/realizar-una-evaluacion-del-riesgo-de-auditoria/

http://www.monografias.com/trabajos101/plan-contingencia-y-seguridad-informacion/plan-
contingencia-y-seguridad-informacion.shtml