Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 73 vistas

    Guia 6 de Auditoria

    Cargado por

    kendall
    La etapa de justificación es crucial para establecer la viabilidad de un proyecto de auditoría en informática. En esta etapa se crean tres productos clave: una matriz de riesgos, un plan general de auditoría en informática, y un compromiso ejecutivo que obtiene la aprobación inicial de la alta dirección, usuarios clave y responsable de informática. Si se omite esta etapa, el proyecto de auditoría no podrá ejecutarse porque no se habrá planificado, justificado o aprobado adecuadamente.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Guia 6 de Auditoria

    Cargado por

    kendall
    73 vistas4 páginas
    La etapa de justificación es crucial para establecer la viabilidad de un proyecto de auditoría en informática. En esta etapa se crean tres productos clave: una matriz de riesgos, un plan general de auditoría en informática, y un compromiso ejecutivo que obtiene la aprobación inicial de la alta dirección, usuarios clave y responsable de informática. Si se omite esta etapa, el proyecto de auditoría no podrá ejecutarse porque no se habrá planificado, justificado o aprobado adecuadamente.

    Descripción original:

    Guia

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La etapa de justificación es crucial para establecer la viabilidad de un proyecto de auditoría en informática. En esta etapa se crean tres productos clave: una matriz de riesgos, un plan general de auditoría en informática, y un compromiso ejecutivo que obtiene la aprobación inicial de la alta dirección, usuarios clave y responsable de informática. Si se omite esta etapa, el proyecto de auditoría no podrá ejecutarse porque no se habrá planificado, justificado o aprobado adecuadamente.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    73 vistas4 páginas

    Guia 6 de Auditoria

    Cargado por

    kendall
    La etapa de justificación es crucial para establecer la viabilidad de un proyecto de auditoría en informática. En esta etapa se crean tres productos clave: una matriz de riesgos, un plan general de auditoría en informática, y un compromiso ejecutivo que obtiene la aprobación inicial de la alta dirección, usuarios clave y responsable de informática. Si se omite esta etapa, el proyecto de auditoría no podrá ejecutarse porque no se habrá planificado, justificado o aprobado adecuadamente.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 4

    1.

    ¿Qué factores deben existir antes de que el auditor inicie la justificación


    de su metodología para el desarrollo de sus proyectos?
    Se debe concluir la etapa preliminar (cuando las tareas se han finalizado
    satisfactoriamente y se obtuvieron los productos terminados)

    2. ¿Cómo define la etapa de justificación?


    En la etapa de justificación se legitima la revisión o evaluación de las áreas o
    funciones críticas relacionadas con la informática.

    3. Tres productos completos resultantes de la etapa de justificación son


    fundamentales. ¿Cuáles son?
     Matriz de riesgos
     Plan general de informática
     Plan aprobado

    4. Mencione brevemente qué contiene cada uno de dichos productos.


    A) Matriz de riego: detectar las áreas de mayor peligro en relación con
    informática.

    B) Plan general de auditoria en informática: consiste en plantear las tareas


    más importantes que se ejecutarán durante cierto período al efectuar la
    auditoría

    C) Compromiso ejecutivo: Obtener el visto bueno inicial (aprobación) de alta


    dirección, usuarios clave, y del responsable de informática.

    5. ¿Quiénes se involucrarán-por parte de la empresa-en esta etapa del


    proyecto de auditoria y cuál será su función?
    a. Alta dirección: Se encarga de la dirección, revisión y realizar la matriz de
    riesgos del proyecto.

    b. Auditoria en informática: Encargada de la creación de la matriz de riesgo,


    además de la evaluación y verificación de controles y procedimientos
    relacionados con la función de informática dentro de la organización.

    c. Responsable en el área de auditoria en informática: Involucrado en la


    creación de la matriz de riesgo, justificación de la misma., creación del plan
    general de informática y la aprobación del mismo.

    d. Líder del proyecto de auditoria en informática: Realiza la matriz de riesgos,


    justifica la auditoria por cada área de revisión, hace un plan de auditoria en
    informática global y finalmente aprueba el proyecto.

    e. Responsable del área de informática: Realiza la matriz de riesgos, justifica


    la auditoria por cada área de revisión, hace un plan de auditoria en
    informática global y finalmente aprueba el proyecto.
    6. ¿Cuál es el papel de los siguientes integrantes de la función de
    auditoria en informática en la etapa de justificación?
    • Responsable de la función de auditoría en informática
    Realizar matriz de riesgos

    • Líder del proyecto de auditoría en informática


    Realizar matriz de riesgos
    Justificar la auditoría por cada área de revisión
    Hacer un plan de auditoría en informática
    Aprobación del plan

    • Auditor en informática.
    Justificar la auditoría por cada área de revisión

    7. ¿Cuáles son las técnicas y herramientas mínimas que deben emplear el


    personal del área de auditoría en informática en esta etapa?
    * Muestreo.
    * Análisis.
    * Observación/inspección.
    * Control de proyectos (planeación de actividades y seguimiento de las mismas).
    * Documentación.
    * Análisis costo/beneficio.
    * Software de auditoría.
    * Software para oficina (procesadores de palabras, hojas de cálculo,
    presentadores).
    * Computadora personal.
    Se usan todos los elementos

    8. Mencione brevemente que aplicación y beneficios brinda cada una de


    las técnicas y herramientas seleccionadas en la pregunta anterior durante
    la etapa de justificación.
    a. Muestreo: Se obtiene un visón global de información resultado de una
    muestra.

    b. Análisis: Se recopila información vital para la empresa para posteriormente


    realizar un análisis de la misma.

    c. Observación /inspección: Podemos obtener información a base de la


    observación, junto a la experimentación, que permite realizar la
    verificación empírica de los fenómenos que se irán presentando.

    d. Control de proyectos (planeación de actividades y seguimiento de las


    mismas): Controla todo s lo s aspectos concernientes al proyecto.

    e. Documentación: Recopila toda la información tanto en digital como en


    impreso.

    f. Análisis costo /beneficio: Para conocer cuántos recursos necesitamos y la


    factibilidad y posibilidad de realización de proyecto dependiendo de los
    recursos con que se cuenten.

    g. Software de auditoria: Sistema informático con el que se va realizar el


    proyecto dentro de la empresa.

    h. Software para oficina (Procesador de palabras, hojas de calculo,


    presentadores): Para cumplir con las necesidades de cada miembro de la
    empresa.

    i. Computador personal: Equipamiento para el uso de todo el personal y esto


    causara que cada una de las áreas de la empresa contribuyan
    favorablemente para la ejecución del proyecto.

    9. ¿Qué restricciones se puede presentar en la etapa de justificación y


    como las puede eliminar o reducir el personal de auditoría en informática
    con el fin de asegurar el éxito del proyecto?
     Software Pirata:
     Problemas legales,
     Susceptible a los virus
     Falta de documentación
     Mala imagen antes clientes y proveedores
     Perdida de ofertas del proveedor de software
     Inasistencia de metodologías o informalidad en su utilización
     Trabajo desarrollado según el criterio de cada individuo
     Proyectos individualistas y no de equipo de trabajo
     Seguimiento nulo o informal a los proyectos de informática
     Dependencia hacia el personal de la empresa en objetivos comunes
     Comunicación nula o informal entre informática o áreas usuarias
     Proyectos cancelados
     Desconocimiento de los requerimientos de negocio
     Prioridades mal entendidas
     Incertidumbre entre el personal de la empresa en objetivos comunes
     Falta de compromiso ejecutivo
     Estrategias y objetivos de negocio no soportados
     Amigos distantes

    10. ¿Qué problemática se puede presentar a los auditores en informática


    si omiten la etapa de justificación?
    a. No se realizara la ejecución del proyecto, porque en la etapa de
    justificación se plantea, resuelve, justifica y aprueba el proyecto.
    11. ¿Qué se entiende por compromiso ejecutivo?
    Es la última tarea de la etapa de justificación y su objetivo principal es obtener
    el visto bueno (aprobación) inicial de la alta dirección, usuarios clave y del
    responsable de informática para continuar con el proyecto de auditoría en
    informática.

    12. ¿Qué sucedería si faltara ese compromiso en un proyecto de auditoría


    en informática?
    La auditoría informática no tendría fundamentos ni consentimiento por parte
    de los directivos de la empresa, no se podría trabajar con los usuarios y no se
    tendría contacto con el responsable del área informática

    También podría gustarte