Proyecto Integrador De Tecnologias.
Enviado por ruben1982 • 30 de Noviembre de 2014 • 1.697 Palabras (7 Páginas) • 675 Visitas
Bibliografía:
Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. Estados Unidos: Que Publishing.
ISBN: 9780789735737
ISACA. (2008). CISA Review Manual 2008. USA: ISACA.
ISBN: 9781933284934
Objetivo:
• Comprender la importancia del plan de acción de una auditoria.
• Conocer los estándares y políticas de una auditoria.
• Considerar las herramientas necesarias en el desarrollo de una auditoria.
Procedimiento:
1. Como primer número se lee la información proporcionada por la institución.
2. El segundo paso consiste en complementar la información con otras fuentes bibliográficas.
3. En el tercer paso plasmo las posibles respuestas a cada punto de la presente actividad.
Resultados:
Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente:
1. Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia):
a. S6. Rendimiento del trabajo de auditoría.
Dentro de este punto podemos decir que el rendimiento de auditoria es un proceso sistémico realizado en base a normas y procedimientos establecidos, el cual consiste en evaluar objetivamente las evidencias sobre las afirmaciones contenidas en actos jurídicos o de carácter técnico, económico, administrativo u otros, con el fin de determinar el grado de correspondencia en las afirmaciones y los criterios establecidos.
Dentro de sus objetivos podemos encontrar los siguientes:
• Evaluar los resultados de las actividades administrativas.
• Examinar las actividades económicas y financieras, así como también determinar la razonabilidad de los resultados expuestos en los estados financieros.
b. S7. Presentación de informes.
Consideremos este punto como el paso, en el cual se deberán presentar de manera formal los objetivos de la auditoria, las normas a utilizar, el alcance y los resultados que se desea alcanzar.
Este reporte lo deberemos realizar con ideas claras, deberá ser claro, conciso, constructivo y oportuno. Deberá ser entregado con base en los acuerdos establecidos en el informe de auditoría en la carta de responsabilidad.
El principal objetivo de este paso es informar de manera puntual los procesos o áreas involucradas en la auditoria.
c. S8. Actividades de seguimiento.
Este es el paso donde el auditor debe vigilar el cumplimiento de las instrucciones dirigidas a la solución de las supuestas debilidades expuestas como observaciones en los informes de nuestra auditoria.
El seguimiento de los resultados nos permitirá asegurar que se estén adoptando las medidas necesarias para solucionar las debilidades detectadas. A través de este paso podremos asegurar los resultados obtenidos por medio de la información recabada.
d. S9. Irregularidades y actos ilegales.
Es aquí donde, como profesionales tendremos que aplicar las estrategias necesarias para disminuir riesgos a un nivel aceptable en la planificación. Definiremos estándares que sean especialmente aplicables a la auditoria y al aseguramiento de la los sistemas de información, como por ejemplo: tendremos que ser profesionales con responsabilidad suficiente así como lo indica el código de ética profesional.
Tomaremos en cuenta que en toda asignación nos toparemos con diferentes riesgos, es por eso que tendremos que considerar irregularidades o actos ilegales que pudieran sucedes durante la asignación.
Tendremos que tomar una actitud de escepticismo profesional durante la asignación.
En este paso es de suma importancia documentar y comunicar de manera oportuna, todo tipo de acto irregular pues de esto depende el reducir el riesgo de nuestra auditoria.
e. S10. Gobierno de TI.
En este punto verificaremos el correcto desarrollo de nuestra auditoria, para esto tendremos que verificar que los recursos de SI estén siendo utilizados de la mejor manera por nuestro equipo de administradores.
Enfocaremos nuestros esfuerzos en alinear nuestra TI con la misión, visión, valores, objetivos y estrategias.
2. Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos.
3. En esta segunda etapa del proyecto te encuentras con las siguientes evidencias:
a. Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.
b. Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización.
c. Recuperas archivos de una computadora de un empleado donde se demuestra que no se están realizando los procedimientos como están establecidos en la empresa.
d. Recibes un correo de un supuesto empleado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría.
4. Proyecta el ciclo de vida de cada una de estas evidencias.
• Identificación: hemos identificado los artículos y objetos, que nos están sirviendo como evidencia, los cuales estamos solicitando a préstamos, y en este caso son los archivos de la empresa, el cual esta sellado
...