GUÍA PARA EL EXÁMEN DE AUDITORÍA INFORMÁTICA EN LA UVM SOBRE EL MANUAL DE PREPARACIÓN DE CISA.
Datos de prueba
Software generalizado de auditoría
Prueba integrada
Módulo de auditoría integrado
Lograr un entendimiento de las metas y objetivos de una organización
Probar los controles internos de la empresa
Determinar si la organización puede confiar en los sistemas de información
Determinar el número de recursos de auditoría que se necesitan
Crear el documento de procedimientos
Dar por terminada la auditoría
Llevar a cabo pruebas de cumplimiento
Identificar y evaluar las prácticas existentes
Facilitador
Administrador
Socio
Accionista
La alta gerencia y/o comité de auditoría
El gerente de la entidad auditada.
El director de auditoría de SI.
Las auditoridades judiciales.
Los controles ya establecidos.
La eficacia de los controles establecidos
El mecanismo para monitorear los riesgos relacionados con los activos.
Las amenazas / vulnerabilidades que afectan a los activos.
Las áreas de alto riesgo
Los conjuntos de habilidades del personal de auditoría.
Los pasos de prueba en la auditoría.
El tiempo asignado para la auditoría.
Asegurar que la versión de programa probada es la misma que el programa de producción.
Crear datos de prueba que cubran todos las condiciones posibles válidas y no válidas.
Minimizar el impacto de transacciones adicionales sobre la aplicación que está siendo probada
Procesar los datos de prueba bajo la supervisión de un auditor.
Un producto de la probabilidad y de la magnitud del impacto si una amenaza explotará exitosamente una vulnerabilidad.
La magnitud del impacto si una fuente de amenaza explotara exitosamente la vulnerabilidad.
La probabilidad de que cierta fuente de amenaza explotara cierta vulnerabilidad.
La opinión colectiva del equipo de evaluación de riesgos.