Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia)
Enviado por enlazadora • 23 de Marzo de 2017 • Tarea • 1.949 Palabras (8 Páginas) • 354 Visitas
Objetivo:
Procedimiento:
Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente:
- Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia):
- S6. Rendimiento del trabajo de auditoría.
- S7. Presentación de informes.
- S8. Actividades de seguimiento.
- S9. Irregularidades y actos ilegales.
- S10. Gobierno de TI.
- Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos.
- En esta segunda etapa del proyecto te encuentras con las siguientes evidencias:
- Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.
- Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización.
- Recuperas archivos de una computadora de un empleado donde se demuestra que no se están realizando los procedimientos como están establecidos en la empresa.
- Recibes un correo de un supuesto empleado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría.
- Proyecta el ciclo de vida de cada una de estas evidencias.
- Identifica cada tipo de evidencia y analízalas con base en las siguientes características:
- Independencia del origen dela evidencia.
- Evaluaciones de la persona que provee la información/evidencia.
- Objetividad de la evidencia.
- Tiempo de vida de la evidencia.
- Explica qué tipos de pruebas aplicarías en la organización.
- Anexa a tu presentación, el ciclo de vida de cada una de estas evidencias.
- Identifica cada tipo de evidencia y analízalas con base en las siguientes características:
- Independencia del origen dela evidencia.
- Evaluaciones de la persona que provee la información/evidencia.
- Objetividad de la evidencia.
- Tiempo de vida de la evidencia.
- Explica qué tipos de pruebas aplicarías en la organización.
Envía la actividad a tu tutor, en formato de reporte, no olvides agregar tu presentación al director de la empresa.
Resultados:
PUNTOS 3,4,5,
- Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.
Es una evidencia interna, ya que es alguien de la organización quien al auditor le menciona que existen manejos inadecuados
Las responsabilidades de la persona que provee la información no se recalca por lo que no se sabe que tan verídico es la afirmación sobre lo que hace su jefe, al mencionar que maneja recursos el jefe, es por tanto una pieza fundamental a seguir y ser más minucioso en la búsqueda de pruebas más objetivas.
Este tipo de evidencia/información requiere de pruebas en concreto, archivos donde se demuestre que hubo malos manejos o desvío de los recursos. La información es objetiva ya que al provenir de un empelado del cual tiene un excelente historial, nos brinda la certeza de que conoce a profundidad la empresa y además eso nos marca un área en el cual deberemos de ser más minuciosos en la búsqueda de información que nos mencione que existen los malos manejos.
El tiempo de vida de esta evidencia es efímera, ya que solo se necesitara de 2 fases, tanto de la identificación como la de colección, en dado caso que existan pruebas que sean más objetivas como papeles, es que se llegaría hasta la última fase.
- Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización.
Es un documento que encuentra el auditor, se deberá de conocer todo el proceso que siguió ese documento para ser firmado por cada uno de los departamentos, ver que todos hayan participado y establecer las responsabilidades sobre esa situación.
Es una evidencia objetiva solo que al ser un documento que involucra a todos los departamentos (por los sellos que aparecen) se tiene que ir revisando más minuciosamente para comprender además el proceso que debe y que se siguió para la elaboración de tal documento.
El ciclo de vida de tal evidencia es la siguiente: la identificación del documento en el cual vemos los sellos de parte de cada departamento, la colección en la cual queda bajo custodia del auditor, y en dado caso se preservaría en el almacenaje inicial, pero en dado caso de observar que es un riesgo tenerlo ahí no se procederá a ese paso.
Por lo que es más viable que quede a resguardo del auditor, en la etapa de análisis será una revisión exhaustiva, ya que el documento es base de un hallazgo en la realización de la auditoria por lo que se tendrán que hacer diversas pruebas para determinar qué tan grave y de quien es la responsabilidad de ese documento que se llega a determinar fundamental en la auditoria.
Tal vez se necesite posteriores análisis mientras se van analizando las demás evidencias que vayamos encontrando, al final el hallazgo de todo lo encontrado se presentara en un reporte en el que señalemos detalladamente de que carácter son los malos manejos que se han realizado y sobre a qué área/persona apunta la principal sospecha.
Al final la evidencia es regresada al lugar inicial, después de haber concluido las investigaciones que se hayan decidido como las más pertinentes.
- Recuperas archivos de una computadora de un empleado donde se demuestra que no se están realizando los procedimientos como están establecidos en la empresa.
La evidencia es de carácter externa, ya que se obtiene por medio de la auditoria, al revisar los procedimientos que deben de seguir los procesos que se realizan en la empresa se determina que es objetiva la evidencia, ya que se cataloga que no se han realizado los procedimientos que la empresa establece.
...