Control 5

Control 5 Jorge Olguín Leiva Auditoria Informática Instituto IACC 19/05/2018

Desarrollo 1.

Durante la planificación de una auditoría, se describen actividades orientadas a realizar un levantamiento de políticas y procedimientos relacionados al plan de recuperación ante desastres de una compañía. Con esta actividad se pretende identificar los controles claves, sus responsables y la evidencia a solicitar. Indique el objetivo y las principales características de este tipo de auditoría. Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa de auditoría corresponde. Justifique su respuesta.

Los planes de recuperación de desastres (RD) en tecnologías de la información (TI) proporcionan un enfoque estructurado para responder a los incidentes no previstos que ponen en peligro la infraestructura de TI, compuesta por hardware, software, redes, procesos y personas. Proteger las inversiones realizadas por la empresa en la infraestructura tecnológica y garantizar la capacidad empresarial para ejecutar sus operaciones corporativas son las principales razones para poner en marcha un plan de recuperación de desastres en TI. Corresponde al paso de evaluación de riesgos ya que esta actividad se enmarca en la identificación y evaluación preliminar de los riesgos inherentes, es decir, sin considerar controles.

2.

El banco donde usted se desempeña como auditor informático fue víctima de un sabotaje informático, que se materializó en un robo de mil millones de pesos de cuentas corrientes de importantes empresas. Se presume que este acto se realizó a través de la página web corporativa. En base a lo anterior, indique el proceso a auditar para mitigar el riesgo de que vuelva a ocurrir un sabotaje de estas características. Justifique su respuesta.

La evaluación del riesgo es una fase muy importante en el desarrollo del proceso de planeación, por lo tanto en esta etapa se debe efectuar una evaluación a cada una de las cuentas, con el fin de determinar cuál o cuáles se consideran como significativas dentro del proceso de revisión que estamos desarrollando, de igual forma una vez identificadas las cuentas, se debe relacionar las aseveraciones relacionadas a cada una de ellas. Para determinar o identificar las cuentas, revelaciones y aseveraciones relevantes, debemos evaluar los factores de riesgo cualitativos y cuantitativos relacionados con los rubros de los estados financieros. Se debe realizar pruebas sustantivas, con esto se fundamenta la integridad de un proceso real, provee evidencia de la validez e integridad de los saldos en los estados financieros y de las transacciones que respaldan dichos saldos.

3.

Para una auditoría al proceso de control de cambios de aplicativos, se saca una muestra al universo de cambios de aplicativos puestos en producción durante el año 2015, y se solicita evidencia de su solicitud, autorización, evaluación y su aprobación para su paso a ambiente productivo. Indique si este procedimiento corresponde a una prueba de cumplimiento o a una prueba sustantiva. Justifique su respuesta.

Efectivamente, corresponde a una prueba de cumplimiento o a una prueba sustantiva. Esto porque en la descripción de este tipo de pruebas, indica que permite verificar el grado de confiabilidad de los sistemas de información que apoyan al sujeto o proceso auditado. Realizada mediante observación, cálculo, muestreo, técnicas de examen analítico, revisiones y conciliaciones. Se verifica asimismo la exactitud y validez de la información. Una prueba sustantiva fundamenta la integridad de un proceso real.

4.

Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente caso: Un proveedor externo realiza pruebas de calidad de software y comprende lo siguiente: Pruebas para desarrollo y mantenciones de sistemas de apoyo al negocio.   Sistema financiero contable.  Sistema de recursos humanos.

Obtención y documentación del conocimiento sobre el área/objeto de la auditoria. El propósito de esta etapa es realizar una actualización de conocimiento existente de la entidad.

Bibliografía https://seguinfo.wordpress.com/2013/03/25/plan-para-la-recuperacion-de-desastres-de-ti/ https://www.escuelaeuropeaexcelencia.com/2017/09/realizar-una-evaluacion-del-riesgo-de-auditoria/ http://www.monografias.com/trabajos101/plan-contingencia-y-seguridad-informacion/plancontingencia-y-seguridad-informacion.shtml