1.- Establezca la diferencia entre la planeación de la auditoría en el
corto plazo y en el largo plazo.
Se espera que el plan a corto plazo sea revisado dentro de un tiempo estimado de un año, mientras que el plan a largo plazo ocupa la parte relevante debido a los cambios en la administración de TI.
2.- Además de la planeación de la auditoría, cuáles aspectos pueden
afectar el enfoque general de la auditoría?
Los riesgos asociados con los cambios en la dirección estratégica de TI de la organización afectarán el entorno de TI de la organización.
3.- Liste los pasos a realizar por un auditor durante la planeación de
la auditoría.
Para realizar la planeación de la auditoría, el auditor de SI debería realizar os pasos siguientes:
• Lograr un entendimiento de la misión, los objetivos, el propósito y los procesos del negocio, incluyendo los requerimientos de información y procesamiento, tales como disponibilidad, integridad, seguridad y tecnología del negocio y la confidencialidad de información.
• Identificar contenidos específicos tales como políticas, estándares y directrices requeridos, procedimientos y estructura de la organización.
• Realizar un análisis de riesgos para ayudar a diseñar el plan de auditoría.
• Llevar a cabo una revisión de los controles internos relacionados con TI.
• Establecer el alcance y los objetivos de la auditoría.
• Desarrollar el enfoque o la estrategia de auditoría.
• Asignar recursos humanos a la auditoría.
• Dirigir la logística del trabajo de auditoría.
4.- enumere las actividades que deberá realizar el auditor para tener
un buen conocimiento del negocio.
Los pasos que un auditor de SI podría tornar para lograr el entendimiento del negocio incluyen:
- Recorrido de las instalaciones clave de la organización
- Lectura de antecedentes incluyendo publicaciones de la industria, informes anuales e informes de análisis financieros independientes.
- Revisión del negocio y de los planes estratégicos de TI a largo plazo.
- Entrevistas a los gerentes clave para entender pormenores del negocio.
- Revisión de informes anteriores o informes relacionados con TI (provenientes de auditorías externas o internas o revisiones específicas tales como revisiones regulatorias).
- Identificar las regulaciones específicas aplicables a TI
- Identificar las funciones ele TI o las actividades relacionadas que han sido contratadas externamente.
5.- Qué efectos tienen las leyes y regulaciones en la planeación de una
auditoría?
Cada organización, independientemente del tamaño o la industria en la que opera, debe cumplir con muchos requisitos gubernamentales y externos relacionados con la práctica y el control de los sistemas informáticos y cómo se almacenan y utilizan las computadoras. , Procedimientos y datos. Además, las regulaciones comerciales pueden afectar cómo se manejan, transmiten y almacenan los elatos (bolsas de valores, bancos centrales, etc.).
6.-Qué es evidencia y cómo se determina su confiabilidad?
La evidencia es cualquier información utilizada por los auditores de SI para determinar si la entidad o los datos auditados cumplen con los estándares u objetivos establecidos y respaldan la conclusión de la auditoría. Las conclusiones del auditor deben basarse en evidencia suficiente, relevante y sólida. Al planificar un trabajo de auditoría de SI, el auditor de SI debe considerar el tipo de evidencia de auditoría que se debe recopilar y usarla como evidencia de auditoría para lograr los objetivos de auditoría y sus diferentes niveles de confiabilidad.
7.- Qué es el informe de auditoría y cómo está estructurado?
· Identificar los procedimientos de la revisión de seguimiento.
· Identificar los procedimientos para evaluar/probar la eficiencia y efectividad operativa.
· Identificar los procedimientos para probar los controles.
· Revisar y evaluar la corrección de los documentos, las políticas y los procedimientos.
