Módulo: 1 Planeación De La Auditoria De Sistemas De Información
Enviado por faustinomh • 27 de Marzo de 2014 • 1.904 Palabras (8 Páginas) • 373 Visitas
Objetivo:
El objetivo principal de este ejercicio es que conozcas que es una auditoria de SI (sistemas de información), así como que pasos debes seguir para realizarla.
De inicio en este trabajo puedes analizar algunos de los estándares del sistema de información necesarios para una buena auditoria, además podrás conocer que es lo que realmente se le puede considerar evidencia y cuales son los tipos existentes, algo muy importante que también se muestra aquí es que tan critico es el almacenaje de las evidencias.
En resumen podrás conocer como es una auditoria desde el punto de vista de un auditor, pero también del auditado y además conocer la postura de los directivos de una empresa en algunos casos específicos.
Procedimiento:
Para llevar a buen fin este ejercicio primeramente fue necesario leer, entender y analizar cada uno de los 4 temas del modulo 1 de este curso, además de tratar de visualizar al auditor en cada uno de los ejemplos que muestran en los temas.
El segundo paso fue revisar el ejercicio propuesto por el profesor y seguir sus indicaciones contestando a cada pregunta realizada, basado en los temas antes vistos y a las recomendaciones hechas por el.
Por ultimo trate de plasmar la mayor explicación posible a cada pregunta para hacer mas clara mi repuesta.
Resultados:
1. Indica la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia):
• S10. Gobierno de TI.
Es importante que el auditor confirme que la misión, visión, valores, objetivos y estrategias están alineadas y sean seguidas en el SI, de esta manera podrá asegurar o confirmar que las políticas se están cumpliendo y que todo lo que los directivos de la empresa planearon y quieren se están llevando a cavo y además así te puedes asegurar que el SI está siendo utilizado de la mejor manera.
• S11. Uso de la evaluación de riesgos en la planeación de la auditoria.
Un estándar muy importante dentro de cualquier auditoria es la evaluación de riesgos, mismos que nos ayudan para poder asegurar que la auditoria se llevara a cavo sin ningún contratiempo y que de haber algún inconveniente se podrá seguir un procedimiento establecido en el que no afecte o pare la auditoria, por tal motivo es sumamente importante evaluar todo tipo de riesgo al hacer la auditoria.
• S12. Importancia de la auditoria.
Una auditoria es muy importante en cualquier sistema, ya que al saber que algo o alguien será auditado, la parte auditada se deberá esforzar por cumplir con los lineamientos y procedimientos establecidos ya que de no hacerlo puede hacerse acreedor a una sanción, en este caso la auditoria ayuda a mantener activos todos los estándares y a la aplicación de todas las políticas de la empresa ya que al tener una auditoria sabremos que nos pueden pedir evidencia de que se hizo en alguna situación pasada, por esto es importante la aplicación de auditorías, de esta manera los directivos pueden saber cómo está funcionando su empresa.
• S13. Utilizando el trabajo de otros expertos.
Siempre será bueno el consultar a otros expertos y en especial cuando se encuentran irregularidades en la auditoria, ellos te pueden ayudar para corroborar su hallazgo y opinar sobre el resto de la auditoria, para esto es importante que seamos capaces de aceptar la crítica de nuestro trabajo.
• S14. Auditoria de evidencias.
Antes de emitir el juicio de la auditoria es muy importante tener todas las evidencias posibles para poder justificar el resultado, sea favorable o no, en especial cuando no es favorable ya que en cualquier anormalidad el auditado tendrá todo el derecho de pedir evidencia y así poder comprobar el por que del incumplimiento.
2. En esta segunda etapa del proyecto te encuentras con las siguientes evidencias, proyecta el ciclo de vida de cada una de ellas,
• Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.
Una vez que se detecta una utilización del recurso de manera inadecuada y en este caso en particular se debe pedir algún documento que demuestre la irregularidad ya que como es una denuncia verbal, sería muy complicado el poder comprobar la acusación, si se logra obtener algún documento se debe tener bajo custodia para poder analizar por medio de comprobación de fechas lugares y todo aquello que nos ayude a comprobar la irregularidad y quien la causo, una vez que esta todo ordenado se vuelve a almacenar para mostrarlo como evidencia al momento de dar a conocer los resultados de la auditoria, cuando ya se haya cerrado el proceso de auditoría y se haya procedido con forme lo marque la ley o políticas de la empresa todas las evidencias se deberán regresar al dueño para el uso que él considere mejor.
• Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización.
Antes que nada debo identificar claramente cual es el hallazgo y comprobar que realmente es una falta a las leyes o políticas, si se confirma me tendría que llevar el documento para ponerlo en custodia y cuidar que no sufra ninguna modificación y así poder hacer una investigación mas profunda, tratando de encontrar la causa o el causante de esta anormalidad mediante una serie de pruebas a los sistemas ligados al que se encontró el hallazgo y así poder deslindar responsabilidades a otros departamentos o personas. Una vez que tenga las evidencias suficientes para respaldar mi resultado de la auditoria
...