Ingeniería en
Finanzas y Auditoría.
ESPE-L
AUDITORIA
INFORMATICA
ESTUDIANTE: ERICKA PAULINA PEÑALOZA PEÑALOZA
NRC: 4438
DOCENTE: ING. LUIS ALFONSO LEMA CERDA MBA.
2 IDENTIFICAR CONTROLES
Mantener la
confiabilidad
A lo largo de las difícil.
estructuras de
Respondiendo control.
rápidamente a
Mantener la los cambios y
visibilidad en el reflejándolos.
Desafíos en esta control de
etapa corriente.
estructuras
»Permitir la fácil
gestión de
»Suministro de cambios que las
plantillas y cascadas
marcos Controlar
»Proporcionar actualizaciones a
vistas en tiempo reutilizables.
través de áreas
Requisitos real de todo el vinculadas.
tecnológicos control de TI
paisaje.
4 PLANES, ALCANCE Y PRUEBAS DE ESTRÉS DE
LOS MICRO RIESGOS CON CONTROLES
Requisitos tecnológicos.
• Evaluar y sopesar la efectividad de los controles de TI
que están diseñados para mitigar el riesgo a nivel micro.
• Cuantificar la garantía de riesgo por control, objetivo de
control y Proyecto informatico.
• Recopile, combine y normalice datos de múltiples
fuentes.
5. EVALUAR LA EFECTIVIDAD DE LOS CONTROLES EXISTENTES
Visualice datos
agregados en Automatizar y
muchas pruebas analizar
para iluminar encuestas y
los valores cuestionarios.
atípicos
6 CAPTURAR, RASTREAR Y REPORTAR DEFICIENCIAS.
La gestión de problemas
puede ser abrumadora, Grandes volúmenes de Grandes volúmenes de
especialmente cuando falsos positivos pueden excepciones generadas en
Desafíos en esta etapa Abordar la gama llevar a pasar por alto múltiples sistemas Puede
extremadamente amplia de indicadores donde hay un ser un recurso intensivo y
regulaciones de TI y problema de control real difícil de gestionar.
requisitos de conformidad.
Ajuste los
procedimientos
Informe el
de prueba para Establecer y
Informar el alcance del
que las modificar
estado de las riesgo existente
Requisitos actividades sin fácilmente los
actividades de en base a los
tecnológicos riesgo o de procedimientos
gestión de resultados de
bajo riesgo no de flujo de
excepciones. investigando
sean Reportado trabajo.
excepciones
como
excepciones.
9 MEJORA CONTINUA DEL CONTROL Y PROCESOS DE
MONITOREO.
Bibliografía