Planeación De La Auditoría De Sistemas De Información
Páginas: 8 (1897 palabras)
Publicado: 26 de julio de 2012
Nombre: IVÁN TÉLLEZ SALINAS
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Objetivo:
Aprender las definiciones de los distintos tipos de auditorías, organizar la información que se requiera para realizar una pre-planeación para auditar a la empresa, definiendo las directricesnecesarias a implementar en la auditoría revisando además los principales conceptos de la administración.
Identificar las características que definen las políticas, los estándares, las líneas de acción y los procedimientos de una empresa y evidenciarlos en los documentos correspondientes.
Identificar los estándares de calidad en la auditoría de SI, así como distinguir la importancia de los SLA en laauditoría.
Definir los tipos de evidencia que pueden ser útiles para la realización de una auditoría, proyectando el ciclo de vida de las evidencias en la auditoría|
Procedimiento:
Se leyeron las instrucciones dadas para la elaboración de esta actividad integradora, se leyeron y comprendieron las explicaciones contenidas en cada tema de modulo 1, realizando un resumen con los puntos de mayorimportancia para plasmarlo en la rúbrica indicada en este caso, formato de reporte abarcando los siguientes puntos:
Para la realización de la actividad es necesario basarse en los temas: Planeación de la auditoría, Documentos operacionales de la empresa, Estándares de sistemas de información y Recopilación de información contenidas en el modulo 1.
Indicar la importancia de cada uno de losestándares del punto 6 (rendimiento del trabajo de auditoría).
Identificar cada tipo de evidencia y analizarlas con base en las siguientes características: Independencia del origen de la evidencia, Evaluación de la persona que provee la información/evidencia, Objetividad de la evidencia y Tiempo de vida de la evidencia, para lo anterior es necesario apoyarse en el tema 4 sin olvidar aplicar las 4características para cada una de las 4 evidencias.
Explicar los tipos de pruebas que se pueden aplicar en la organización, tomando en cuenta que existen 2 tipos: las de cumplimiento y las extensas, con sus distintos tipos de muestras y sin olvidar justificar la respuesta.
Por último anexar el ciclo de vida de cada evidencia del punto 5, considerando las 7 fases para cada una de las 4 evidencias.Resultados:
I.- IMPORTANCIA DE LOS ESTÁNDARES
1.-Rendimiento del trabajo de auditoría.- el auditor debe cumplir con una supervisión adecuada, obtención de evidencia y documentación del proceso de la auditoria de manera adecuada, esto es de gran importancia ya que la supervisión es necesaria para tener documentada la manera en que se obtiene la evidencia, en tanto que la documentación resulta útilen caso de tener que consultar algún hecho anterior así como la manera en que se resolvió.
2.- Presentación de informes.- se debe proveer un informe presentando los resultados y recomendaciones de la auditoría, esto es importante debido a que es primordial que el auditado conozca los aspectos en que debe mejorar.
3.- Actividades de seguimiento.- presentar resultados y recomendaciones, elauditor solicita y evalúa información relevante para concluir las acciones a realizar en un tiempo determinado, al igual que en el punto anterior es de suma importancia que el organismo auditado conozca sus fallas, así como los ajustes a realizar en el lapso de tiempo que se determina por el auditor.
4.- Irregularidades y actos ilegales.- el auditor debe tener en cuenta todas las irregularidadesy actos ilegales que se puedan detectar en la auditoría y reportarlos en caso de que sean confirmados, pues de estos hechos derivan en gran parte las fallas que los procesos puedan tener.
5.- Gobierno de TI.- El auditor debe verificar que las funciones de SI estén alineadas con la misión, visión, valores, objetivos y estrategias, además verificar que los recursos de SI están siendo utilizados...
PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Objetivo:
Aprender las definiciones de los distintos tipos de auditorías, organizar la información que se requiera para realizar una pre-planeación para auditar a la empresa, definiendo las directricesnecesarias a implementar en la auditoría revisando además los principales conceptos de la administración.
Identificar las características que definen las políticas, los estándares, las líneas de acción y los procedimientos de una empresa y evidenciarlos en los documentos correspondientes.
Identificar los estándares de calidad en la auditoría de SI, así como distinguir la importancia de los SLA en laauditoría.
Definir los tipos de evidencia que pueden ser útiles para la realización de una auditoría, proyectando el ciclo de vida de las evidencias en la auditoría|
Procedimiento:
Se leyeron las instrucciones dadas para la elaboración de esta actividad integradora, se leyeron y comprendieron las explicaciones contenidas en cada tema de modulo 1, realizando un resumen con los puntos de mayorimportancia para plasmarlo en la rúbrica indicada en este caso, formato de reporte abarcando los siguientes puntos:
Para la realización de la actividad es necesario basarse en los temas: Planeación de la auditoría, Documentos operacionales de la empresa, Estándares de sistemas de información y Recopilación de información contenidas en el modulo 1.
Indicar la importancia de cada uno de losestándares del punto 6 (rendimiento del trabajo de auditoría).
Identificar cada tipo de evidencia y analizarlas con base en las siguientes características: Independencia del origen de la evidencia, Evaluación de la persona que provee la información/evidencia, Objetividad de la evidencia y Tiempo de vida de la evidencia, para lo anterior es necesario apoyarse en el tema 4 sin olvidar aplicar las 4características para cada una de las 4 evidencias.
Explicar los tipos de pruebas que se pueden aplicar en la organización, tomando en cuenta que existen 2 tipos: las de cumplimiento y las extensas, con sus distintos tipos de muestras y sin olvidar justificar la respuesta.
Por último anexar el ciclo de vida de cada evidencia del punto 5, considerando las 7 fases para cada una de las 4 evidencias.Resultados:
I.- IMPORTANCIA DE LOS ESTÁNDARES
1.-Rendimiento del trabajo de auditoría.- el auditor debe cumplir con una supervisión adecuada, obtención de evidencia y documentación del proceso de la auditoria de manera adecuada, esto es de gran importancia ya que la supervisión es necesaria para tener documentada la manera en que se obtiene la evidencia, en tanto que la documentación resulta útilen caso de tener que consultar algún hecho anterior así como la manera en que se resolvió.
2.- Presentación de informes.- se debe proveer un informe presentando los resultados y recomendaciones de la auditoría, esto es importante debido a que es primordial que el auditado conozca los aspectos en que debe mejorar.
3.- Actividades de seguimiento.- presentar resultados y recomendaciones, elauditor solicita y evalúa información relevante para concluir las acciones a realizar en un tiempo determinado, al igual que en el punto anterior es de suma importancia que el organismo auditado conozca sus fallas, así como los ajustes a realizar en el lapso de tiempo que se determina por el auditor.
4.- Irregularidades y actos ilegales.- el auditor debe tener en cuenta todas las irregularidadesy actos ilegales que se puedan detectar en la auditoría y reportarlos en caso de que sean confirmados, pues de estos hechos derivan en gran parte las fallas que los procesos puedan tener.
5.- Gobierno de TI.- El auditor debe verificar que las funciones de SI estén alineadas con la misión, visión, valores, objetivos y estrategias, además verificar que los recursos de SI están siendo utilizados...
Leer documento completo
Regístrate para leer el documento completo.