Auditoria

Cliente Fecha de Auditoría

2.6.10 Understanding of IT:

Key Elements of Understanding Significant Account(s)

Organización de TI:

Contactos y Ubicación:

Procedures Done by and date

Application Operating System Data Base Other technical details Location

GITC Environment IT Application APD PC PD CO

Audit approach:

Access to Program and Data:

Factores de riesgo:

Program Changes:

Factores de riesgo:

Enfoque de auditoría:

De acuerdo a los riesgos identificados en el punto anterior y a los resultados obtenidos en revisiones anteriores se definió el enfoque que será utilizado para probar los controles de esta área están relacionados a:

- Autorización, desarrollo, prueba y aprobación del cambio.

- Migración al ambiente de producción.

- Cambios de configuración.

- Cambios de emergencia.

Se notificarán las deficiencias identificadas de forma oportuna y se evaluará la posibilidad de llevar a cabo revisiones adicionales en caso de que se considere necesario, una vez que sean evaluados los controles compensatorios asociados.

Para la selección de muestras se tomará en consideración todo el período evaluado y todas las aplicaciones relevantes. La cantidad se elegirá de acuerdo a la frecuencia y riesgo del control tal y como lo establece la metodología de KPMG.

Computer Operation:

Factores de riesgo:

Algunos de los factores de riesgo asociados con la operación de los controles en el ambiente de control general de Tecnología de Información son:

- Riesgo de que la data necesaria para el reporte financiero no se encuentre disponible por procesamiento inapropiado o no autorizado

...