Auditoria
Enviado por anysruiz • 16 de Julio de 2014 • 359 Palabras (2 Páginas) • 300 Visitas
Cliente Fecha de Auditoría
2.6.10 Understanding of IT:
Key Elements of Understanding Significant Account(s)
Organización de TI:
Contactos y Ubicación:
Procedures Done by and date
Application Operating System Data Base Other technical details Location
GITC Environment IT Application APD PC PD CO
Audit approach:
Access to Program and Data:
Factores de riesgo:
Program Changes:
Factores de riesgo:
Enfoque de auditoría:
De acuerdo a los riesgos identificados en el punto anterior y a los resultados obtenidos en revisiones anteriores se definió el enfoque que será utilizado para probar los controles de esta área están relacionados a:
- Autorización, desarrollo, prueba y aprobación del cambio.
- Migración al ambiente de producción.
- Cambios de configuración.
- Cambios de emergencia.
Se notificarán las deficiencias identificadas de forma oportuna y se evaluará la posibilidad de llevar a cabo revisiones adicionales en caso de que se considere necesario, una vez que sean evaluados los controles compensatorios asociados.
Para la selección de muestras se tomará en consideración todo el período evaluado y todas las aplicaciones relevantes. La cantidad se elegirá de acuerdo a la frecuencia y riesgo del control tal y como lo establece la metodología de KPMG.
Computer Operation:
Factores de riesgo:
Algunos de los factores de riesgo asociados con la operación de los controles en el ambiente de control general de Tecnología de Información son:
- Riesgo de que la data necesaria para el reporte financiero no se encuentre disponible por procesamiento inapropiado o no autorizado de las programaciones, trabajos y operaciones
- del cliente.
- Complejidad del ambiente de control general de TI, dada la cantidad de aplicaciones y diversidad de plataformas y ambientes tecnológicos existentes en la Institución
- Outsourcing de ciertos servicios a cargo de oficinas regionales o corporativas.
Enfoque de auditoría:
De acuerdo a los riesgos identificados en el punto anterior y a los resultados obtenidos en revisiones anteriores se definió el enfoque que será utilizado para probar los controles de esta área están relacionados a:
- Tareas automáticas e interfaces
- Procedimientos de respaldos y recuperación de información
- Administración de incidentes
Se notificarán
...