Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

TIP#10

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 11

DEFINICION:

Se refiere al acto de proporcionar al sujeto evaluado o auditado los resultados y hallazgos


derivados de un proceso de evaluación o auditoría.
Este proceso implica comunicar de manera clara y detallada los resultados obtenidos, así
como las conclusiones y recomendaciones derivadas de la evaluación realizada.
Este proceso puede llevarse a cabo a través de diferentes medios, como informes escritos,
reuniones de retroalimentación, presentaciones orales, entre otros, dependiendo del
contexto y las preferencias del auditor y el auditado.
En resumen, enviar la evaluación al auditado es un paso fundamental para cerrar el ciclo
de evaluación y garantizar que los resultados sean comunicados de manera efectiva y
comprensible.

CONCEPTO:

Es el proceso mediante el cual se entrega al sujeto evaluado o auditado los resultados de


la evaluación realizada sobre él. Este proceso es fundamental en cualquier sistema de
auditoría o evaluación, ya que permite que el auditado conozca el desempeño, los
hallazgos y las conclusiones derivadas de la evaluación.
Enviar la evaluación al auditado implica proporcionar información detallada y clara sobre
los aspectos evaluados, los criterios utilizados, así como los puntos fuertes y las áreas de
mejora identificadas durante la auditoría.
Es importante que este proceso se realice de manera transparente, objetiva y respetuosa,
con el fin de promover la comprensión por parte del auditado y facilitar la implementación
de acciones correctivas o de mejora en caso de ser necesario. Además, enviar la
evaluación al auditado también puede servir como punto de partida para el establecimiento
de metas y objetivos futuros.

OBJETIVO:

El objetivo principal de enviar la evaluación al auditado es proporcionarle retroalimentación


sobre su desempeño, resultados y áreas de mejora identificadas durante el proceso de
auditoría o evaluación. Algunos de los objetivos específicos incluyen:
Transparencia: Permitir que el auditado tenga acceso a los resultados de la evaluación de
manera clara y transparente.
Conciencia: Brindar a la auditada información sobre su desempeño actual, destacando
tanto los aspectos positivos como las áreas que necesitan mejoras, lo que ayuda a
aumentar su conciencia sobre su propio rendimiento.
Responsabilidad: Fomentar la responsabilidad del auditado al hacerlo consciente de las
áreas en las que necesita mejorar y alentar su compromiso para implementar acciones
correctivas o de mejora.
Aprendizaje: Proporcionar oportunidades de aprendizaje al identificar áreas específicas
donde el auditado puede mejorar sus habilidades, conocimientos o procesos.
Facilitar las tomas de decisiones Permitir que el auditado tome decisiones informadas
sobre cómo abordar las áreas de mejora identificadas, lo que puede incluir la
implementación de acciones correctivas, la capacitación adicional o la revisión de
procesos.
FINALIDAD :

La finalidad de enviar la evaluación al auditado radica en varios aspectos clave:


Retroalimentación Constructiva: Proporcionar al auditado información detallada y
objetiva sobre su desempeño y los resultados de la evaluación.
Promoción de la mejora continua: Al conocer sus áreas de mejora, el auditado puede
tomar medidas concretas para mejorar su rendimiento y resultados.
Transparencia y confianza: Al compartir los resultados de la evaluación de manera
transparente, se fortalece la confianza entre el auditor y el auditado, así como entre el
auditado y la organización en su conjunto.
Responsabilidad y rendición de cuentas: Al recibir la evaluación, el auditado asume la
responsabilidad de sus acciones y resultados. Esto fomenta la rendición de cuentas y la
asunción de responsabilidades, lo que a su vez contribuye a un ambiente de trabajo más
profesional y eficiente.
Facilitación del desarrollo profesional: La retroalimentación recibida puede ayudar al
auditado a identificar áreas en las que puede beneficiarse de capacitación adicional,
mentoría o desarrollo de habilidades específicas. Esto contribuye al crecimiento profesional
y al avance en la carrera laboral del individuo.
En resumen, la finalidad de enviar la evaluación al auditado es promover el crecimiento
personal y profesional, la mejora continua, la transparencia y la responsabilidad, lo que a
su vez beneficia tanto al individuo como a la organización en su conjunto.

CARACTERISTICAS:

Claridad: La evaluación debe ser comunicada de manera clara y comprensible para el


auditado, utilizando un lenguaje y formatos adecuados para su comprensión.
Objetividad: La evaluación debe ser imparcial y basada en evidencia, evitando sesgos
personales o prejuicios que puedan influir en los resultados.
Constructividad: La retroalimentación proporcionada debe ser constructiva y enfocada en
el desarrollo, destacando tanto los aspectos positivos como las áreas de mejora, y
ofreciendo sugerencias concretas para el crecimiento y la mejora.
Oportunidad: La evaluación debe ser entregada en un momento oportuno, permitiendo al
auditado reflexionar sobre los resultados y tomar medidas correctivas o de mejora de
manera efectiva.
Respeto: El proceso de enviar la evaluación al auditado debe realizarse con respeto y
consideración hacia el individuo, reconociendo sus esfuerzos y logros, así como
brindándole el apoyo necesario para abordar las áreas de mejora identificadas.
Confidencialidad: Se deben respetar los principios de confidencialidad y privacidad al
enviar la evaluación al auditado, asegurando que la información sensible se maneje de
manera adecuada y solo sea compartida con las partes relevantes.
Seguimiento: Es importante realizar un seguimiento después de enviar la evaluación al
auditado, para asegurarse de que haya comprendido los resultados y esté tomando
medidas apropiadas para abordar las áreas de mejora identificadas.
En resumen, enviar la evaluación al auditado requiere de una comunicación clara, objetiva,
constructiva y respetuosa, que promueva el desarrollo personal y profesional del individuo
auditado.
CLASIFICACION DE LA AUDITORIA INFORMATICA
La clasificación de la auditoría informática no está directamente relacionada con el proceso
de enviar la evaluación al auditado. Sin embargo, puedo proporcionarte una breve
descripción de la clasificación de la auditoría informática y luego relacionarlo con el
proceso de enviar la evaluación al auditado:
La auditoría informática se puede clasificar de varias maneras, entre las que se incluyen:
Según el alcance:
Auditoría de sistemas: Se centra en los sistemas de información y sus componentes, como
hardware, software, bases de datos, redes, etc.
Auditoría de seguridad informática: Se enfoca en evaluar y mejorar la seguridad de los
sistemas de información, identificando vulnerabilidades y recomendando controles de
seguridad adecuados.
Auditoría de procesos: Evalúa los procedimientos y procesos relacionados con el uso de la
tecnología de la información, como la gestión de cambios, la gestión de incidentes, la
gestión de activos, entre otros.
Según el enfoque:
Auditoría interna: Realizada por personal interno de la organización, generalmente
perteneciente al departamento de auditoría interna.
Auditoría externa: Realizada por auditores externos independientes contratados por la
organización para llevar a cabo la auditoría.
Auditoría mixta: Combina elementos de auditoría interna y externa, utilizando recursos
tanto internos como externos.

Según la frecuencia:
Auditoría puntual: Se lleva a cabo en un momento específico para evaluar una situación
particular.
Auditoría continua: Se realiza de manera regular y continua para monitorear el
cumplimiento de controles y políticas establecidas.

Ahora, relacionando esto con el proceso de enviar la evaluación al auditado,


independientemente de la clasificación de la auditoría informática, el envío de la evaluación
al auditado es una etapa crítica en la finalización del proceso de auditoría. Después de
realizar la auditoría, los auditores deben elaborar un informe detallado que contenga los
hallazgos, las conclusiones y las recomendaciones derivadas de la evaluación. Este
informe debe ser entregado al auditado para su revisión y acciones correctivas. La entrega
del informe al auditado suele ser parte de la fase de cierre de la auditoría, y puede implicar
la celebración de reuniones de retroalimentación o presentaciones para discutir los
resultados con el auditado y su equipo.
ANALISTA DE AUDITORIA INFORMATICA
Como analista de auditoría informática, enviar la evaluación al auditado es una parte
fundamental de tu trabajo. Después de realizar la auditoría, tu responsabilidad es elaborar
un informe detallado que incluya los hallazgos, conclusiones y recomendaciones derivadas
del proceso de evaluación.
Algunas de tus responsabilidades específicas al enviar la evaluación al auditado incluyen:
Elaborar el informe de auditoría: Debes redactar un informe claro y detallado que
documente todos los hallazgos relevantes, así como las conclusiones y recomendaciones
resultantes de la auditoría informática.
Presentar los resultados: Puedes llevar a cabo reuniones de retroalimentación o
presentaciones para discutir los resultados de la auditoría con el auditado y su equipo.
Durante estas reuniones, es importante comunicar de manera clara y objetiva los
hallazgos, así como responder cualquier pregunta o inquietud que puedan tener.
Facilitar la comprensión: Es esencial que los resultados de la auditoría se presenten de
manera comprensible para el auditado, que puede no tener un conocimiento técnico
profundo. Debes explicar los hallazgos de manera clara y sencilla.
Proporcionar apoyo: Puedes ofrecer orientación y apoyo al auditado para ayudarlo a
comprender y abordar los hallazgos de la auditoría. Esto puede implicar la identificación de
recursos o la recomendación de acciones correctivas específicas.

Mantener la confidencialidad: Debes asegurarte de mantener la confidencialidad de la


información sensible contenida en el informe de auditoría, asegurando que solo se
comparta con las partes relevantes de manera adecuada y segura.
En resumen, como analista de auditoría informática, enviar la evaluación al auditado
implica comunicar de manera efectiva los resultados de la auditoría, facilitar la
comprensión y ofrecer apoyo para abordar cualquier área de mejora identificada. Esto
contribuye a promover una cultura de mejora continua y garantiza la transparencia y la
rendición de cuentas en el proceso de auditoría.
¿Cuál de las siguientes causas puede originar la realización de una Auditoria Informática?
Insatisfacción de los usuarios.
Inseguridad de los SI.
Debilidades económico-financieras.

Justificación
La inseguridad de los sistemas de información (SI) es una causa común que justifica la
realización de una auditoría informática, ya que implica evaluar y mejorar la seguridad de
los sistemas para proteger los datos y la infraestructura tecnológica del auditado.

¿Cuál de los siguientes NO es un objetivo de una Auditoría Informática?


El mantenimiento de la operatividad.
La mejora de la eficacia.
La mejora de la eficiencia
La mejora de la seguridad.

JUSTIFICACIÓN:
La mejora de la eficacia, aunque podría ser un objetivo deseado en general, no se enfoca
específicamente en la retroalimentación al auditado sobre su desempeño. En cambio, se
centra más en lograr resultados óptimos en términos de cumplimiento de objetivos o metas
específicas, lo cual es importante pero no necesariamente implica un proceso de auditoría
con una comunicación directa al auditado sobre su desempeño.

¿Cuál de las siguientes NO es una de las características de la eficacia de un sistema


informático?
Información válida.
Información oportuna.
Información completa.
Información económica.

JUSTIFICACIÓN:
Las características de un sistema informático eficaz generalmente se centran en la calidad
y la utilidad de la información que produce. Un sistema informático eficaz debe
proporcionar información precisa, oportuna y completa, independientemente del tipo de
datos que maneje, ya sea económico, financiero, operativo o de otro tipo.
En Auditoría Informática, la aportación de un SI de una información válida, exacta,
completa, actualizada y oportuna se conoce como:
Operatividad.
b) Eficacia.
Seguridad.
Rentabilidad.

JUSTIFICACIÓN:
La eficacia se refiere a la capacidad del Sistema de Información (SI) para cumplir con su
propósito de manera adecuada, proporcionando información que sea válida, exacta,
completa, actualizada y oportuna, lo cual es esencial para la toma de decisiones
informadas y eficientes. Enviar la evaluación al auditado en este contexto ayudaría a
asegurar que el SI esté cumpliendo con estos criterios y a identificar áreas de mejora si es
necesario.
La optimización del uso de los recursos de un SI afecta a la:
Operatividad.
Eficacia.
Seguridad.
Rentabilidad.

JUSTIFICACIÓN:
La optimización del uso de los recursos de un Sistema de Información (SI) tiene un
impacto directo en la rentabilidad de una organización. Cuando se utilizan eficientemente
los recursos del SI, se minimizan los costos asociados con la adquisición, implementación
y mantenimiento de la infraestructura informática, al tiempo que se maximiza el valor
generado por el sistema.
Si una auditoria se centra en la disponibilidad del SI, se está auditando:
La operatividad
La eficacia
La seguridad
Ninguna de ellas

JUSTIFICACIÓN:
Cuando una auditoría se centra en la disponibilidad del Sistema de Información (SI), está
evaluando la capacidad del sistema para estar disponible y operativo cuando sea
necesario. Esto se relaciona directamente con la operatividad del SI, que se refiere a su
capacidad para proporcionar información válida, exacta, completa, actualizada y oportuna,
y para funcionar de manera eficiente y efectiva para satisfacer las necesidades de la
organización.
¿Qué de lo siguiente NO debe hacer un auditor?
Recomendar
Diagnosticar en función a imposiciones
Ser objetivo
Ser competente en AI

JUSTIFICACIÓN:
Un auditor no debe llegar a conclusiones basadas en imposiciones preconcebidas o
prejuicios, sino que debe basar sus conclusiones en evidencia objetiva y análisis riguroso.
¿En cuántas clases se puede clasificar las actividades típicas del auditor informático?
3
4
5
6

JUSTIFICACIÓN:
Son las principales clases de actividades que realiza un auditor informático para garantizar
la eficiencia, seguridad y cumplimiento en el uso de la tecnología de la información dentro
de una organización.

¿De quién depende el área de AI?


Responsable de Informática
Administrador de seguridad
Director Administrativo
Ninguno de ellos

JUSTIFICACIÓN:
El área de AI puede depender de varios factores y áreas dentro de una organización, pero
ninguno de los roles mencionados está directamente asociado con la gestión del área de
inteligencia artificial.
La auditoría que analiza la adecuación de los procedimientos establecidos, de las
funciones y las responsabilidades en función a las necesidades y problemas de la empresa
es la auditoría.
Informática
De calidad
Organizativa
Ninguna de ellas.

JUSTIFICACIÓN:
Una auditoría organizativa se centra en examinar la adecuación de los procedimientos
establecidos, las funciones y las responsabilidades dentro de una empresa en relación con
sus necesidades y problemas.
¿Qué tipo de auditoría es la que analiza la adecuación de los procedimientos
establecidos?
a) Auditoria de gestión
b) Auditoria de Calidad
c) Auditoria de informática
d) Auditoria organizativa

JUSTIFICACIÓN:
La auditoría de gestión se enfoca en evaluar la eficacia de los procedimientos establecidos
y las prácticas de gestión dentro de una organización para garantizar que se cumplan los
objetivos y las políticas establecidas.

¿cuál de las siguientes es un área general en la que pueda centrarse la auditoria:


Dirección de informática
Comunicaciones
Usuarios
Seguridad

JUSTIFICACIÓN:
La seguridad es una de las áreas generales en las que una auditoría puede centrarse. La
auditoría de seguridad informática se enfoca en evaluar las medidas de seguridad
implementadas en los sistemas de información de una organización para proteger la
confidencialidad, integridad y disponibilidad de los datos.

¿Cuál de las siguientes NO es un área en que se encuentre una auditoria informática?


Externa
Interna
Usuarios
Dirección de Informática

JUSTIFICACIÓN:
Si bien es posible que se realicen auditorías o evaluaciones relacionadas con los usuarios
y su interacción con los sistemas de información, no es común considerarlos como una
"área" específica de auditoría informática. Las auditorías informáticas tienden a centrarse
en aspectos como la seguridad, la eficiencia, la integridad de los datos y otros aspectos
técnicos y de gestión de los sistemas de información.
Por lo tanto, aunque es posible que se realicen auditorías informáticas centradas en los
usuarios, esta opción parece ser menos común y menos específica en comparación con
las otras áreas mencionadas.
¿Cuál de los siguientes NO es un ámbito de aplicación de la AI?
De datos de salida
De cifras
De procedimientos
De gestión informática

JUSTIFICACIÓN:
No es un ámbito de aplicación común de la Auditoría Informática. La auditoría de cifras es
más típicamente realizada en el ámbito de la auditoría financiera, donde se examinan los
registros contables y financieros para garantizar su exactitud y confiabilidad.

¿Cuál es la fase 3 de la metodología para la realización de una Auditoria Informática?


Determinación de Recursos
Elaboración del plan
Estudio Previo
Realización

JUSTIFICACIÓN:
Es una fase crucial en donde se lleva a cabo una investigación exhaustiva sobre el entorno
del auditado, sus sistemas de información, procesos y riesgos asociados.
Durante esta fase, se establecen los objetivos específicos de la auditoría y se determina el
alcance del trabajo. Además, se recopila información relevante sobre el funcionamiento de
los sistemas informáticos, las políticas y procedimientos existentes, y cualquier problema o
área de riesgo potencial.
Aunque la Elaboración del Plan, también es una fase importante en el proceso de auditoría
informática, el Estudio Previo precede a esta fase y proporciona la información necesaria
para desarrollar un plan detallado y efectivo para la auditoría.

La cuarta fase de una metodología típica de auditoría informática es:


Estudio Previo
Definición de ámbito y objetivos.
Determinación de recursos
Elaboración del plan.

JUSTIFICACIÓN:
Se establece el plan detallado para la auditoría informática, incluyendo los objetivos
específicos de la auditoría, el alcance, los recursos necesarios, las técnicas de auditoría a
utilizar, el cronograma y los responsables de la ejecución de la auditoría.
Esta fase es esencial para establecer una base sólida para la realización de la auditoría y
garantizar que se logren los objetivos de manera efectiva y eficiente.
¿Cuál de las siguientes NO es una técnica a utilizar en la ejecución de una auditoría?
Entrevista.
Cuestionarios escritos.
Muestreos.
Simulaciones

JUSTIFICACIÓN:
Las simulaciones, aunque podrían ser útiles en ciertos contextos de auditoría, no son una
técnica estándar comúnmente asociada con la ejecución de auditorías informáticas. Las
simulaciones implican la recreación de situaciones o escenarios específicos para evaluar el
rendimiento o la respuesta del sistema bajo ciertas condiciones. Aunque pueden ser
utilizadas para probar la seguridad y la resistencia de los sistemas, no son tan comunes en
la práctica de auditoría informática como las otras opciones mencionadas.

La entrevista en una auditoría informática debe…


Seguir un plan predeterminado.
Basarse en un cuestionario específico.
Tomar la forma de una conversación formal.
Buscar una finalidad concreta

JUSTIFICACIÓN:
En una auditoría informática, las entrevistas deben tener un propósito específico y claro.
Pueden ser utilizadas para obtener información relevante sobre los sistemas, procesos y
controles de una organización, identificar riesgos, entender las prácticas operativas y
obtener evidencia sobre posibles problemas o áreas de mejora.
Es importante que las entrevistas en una auditoría informática se centren en los objetivos
de la auditoría y en los temas relevantes para la evaluación. Por lo tanto, las entrevistas
deben buscar una finalidad concreta, ya sea para recopilar información sobre el estado de
los controles internos, confirmar la comprensión de los procedimientos, identificar
vulnerabilidades de seguridad, entre otros propósitos.

Suficiente y expercias para establecer las técnicas para elaborar o establecer la técnicas
Técnicas administrativas
Técnicas para evaluar la producción
Técnica para el análisis de transacciones
Técnica para el análisis de datos
De aplicaciones
Técnicas administrativas: permitir al auditor establecer el alcance de la revisión, definir
área de interés y metodología seguir para la ejecución del examen.
Técnicas: se oriente básicamente a verificar cálculo en aplicaciones complejas, comprobar
le des actitud del procesamiento en forma global y especifica y verificar el cumplimiento del
requisito pre
Técnicas para análisis de transacción tiene como el objetivo la selección de transacción y
análisis significativo de forma permanentes mostrando técnicas de muestreo
Esta orientada hacia el uso de programas informáticos especializados que le permiten al
auditor de forma eficiente y flexible examinar la información que ha sido procesada
electrónica a través de los sistemas de información.
TECNICAS Para análisis DE APLICACIÓN: POSEE UN GRADO MAYOR DE
COMPLEGIDAD RESPESTOD A SU APLICACIONES Y GRADO DE CONOCIMIENTO
TECNICOS QUE DEBE POSEER EL AUDITOR, PUES SE ORIENTA HACIA LA
EVALUACION DEL FUNCIONAMIENTO INTERNO DE LAS APLICACIONES EN
PRODUCCION Y LA FORMA EN QUE ESTO PROCESA LA INFORMACION.

También podría gustarte