AUDITORÍA INFORMÁTICA

Control 5
NOMBRE: Proceso de auditoría informática.

OBJETIVO DEL CONTROL: Analizar las características y uso de las técnicas de verificación
empleadas en la auditoría.

RECURSOS NECESARIOS: Contenido Semana 5.

INSTRUCCIONES: Responda a los planteamientos que se exponen a continuación:

1. Durante la planificación de una auditoría, se describen actividades orientadas a

realizar un levantamiento de políticas y procedimientos relacionados al plan de
recuperación ante desastres de una compañía. Con esta actividad se pretende
identificar los controles claves, sus responsables y la evidencia a solicitar. Indique el
objetivo y las principales características de este tipo de auditoría.

Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa de
auditoría corresponde. Justifique su respuesta.

2. El banco donde usted se desempeña como auditor informático fue víctima de un

sabotaje informático, que se materializó en un robo de mil millones de pesos de
cuentas corrientes de importantes empresas. Se presume que este acto se realizó a
través de la página web corporativa. En base a lo anterior, indique el proceso a
auditar para mitigar el riesgo de que vuelva a ocurrir un sabotaje de estas
características. Justifique su respuesta.

3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una

muestra al universo de cambios de aplicativos puestos en producción durante el
año 2015, y se solicita evidencia de su solicitud, autorización, evaluación y su
aprobación para su paso a ambiente productivo. Indique si este procedimiento
corresponde a una prueba de cumplimiento o a una prueba sustantiva. Justifique su
respuesta.

4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente

caso:

Un proveedor externo realiza pruebas de calidad de software y comprende lo

siguiente:
  Pruebas para desarrollo y mantenciones de sistemas de apoyo al negocio.
  Sistema financiero contable.
  Sistema de recursos humanos.
INDICADORES DE EVALUACIÓN PUNTAJE
 Reconocen las características y objetivos que persigue la auditoría
1,8
informática para casos presentados.
 Distinguen los pasos de conocimiento del área/objeto de auditoría, la
evaluación de riesgos y el seguimiento, presentes dentro de un 1,8
programa de auditoría planteado.
 Seleccionan procesos a auditar dentro de la organización, en base a
1,8
casos analizados.
 Distinguen las características de las pruebas de cumplimiento y de las
1,8
pruebas sustantivas para procesos de auditoría presentados.
 Determinan el objetivo, alcance y declaración de programa de auditoría
1,8
para casos planteados.

Puntaje Total 9

El control debe ser desarrollado en la plantilla establecida por IACC para la entrega de
controles de la semana, disponible para ser descargada desde la plataforma del curso
junto a estas instrucciones.

Envíe el documento creado con su nombre y apellido (NombreApellidoControl5).

CANTIDAD MÍNIMA DE PALABRAS: 1000

CANTIDAD MÁXIMA DE PALABRAS: 1500