Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Ciclo de Auditoria y Analisis de Riesgos

    Hochgeladen von

    luedorlo
    10 Ansichten4 Seiten

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PPTX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    10 Ansichten4 Seiten

    Ciclo de Auditoria y Analisis de Riesgos

    Hochgeladen von

    luedorlo

    Copyright:

    © All Rights Reserved
    Als PPTX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 4

    1

    ENFOQUES DE AUDITORIA
    AUDITORIA CORRECTIVA

    Posterior a los hechos
    Perdidas irreparables
    Agentes ausentes o Culpas
    Contingencias inesperadas
    Costos no presupuestados
    Actitud policiva

    HECHOS CUMPLIDOS



    AUDITORIA PREVENTIVA

    Previa a los hechos
    Tratamiento controlado
    Agentes presentes
    Continuidad planeada
    Costos presupuestados
    Actitud propositiva

    RIESGOS POSIBLES
    HERNAN DARIO ARENAS
    DOCUMENTACION
    INDUCCION
    INSUMOS
    MAPA DE VULNER.
    PLAN DE SEGUIM.
    EVIDENCIAS
    PRODUCTOS HERRAMIENTAS
    LISTAS
    PRUEBAS
    RIESGOS
    NORMAS
    MATRIZ RIESGOS
    EJECUCION PROGRAMAS DE AUDITORIA
    FINALIZACION INFORMES
    INFORME GENERAL INF. DETALLADO PRESENTACION
    PLANEACION OBJETIVOS y RECURSOS
    ANALISIS PRELIM. PROGR. RECUROS CRONOGRAMA CRITERIOS
    HERNAN DARIO ARENAS
    IDENTIFICAR
    PROCESOS y
    APLICATIVOS
    IDENTIFICAR
    PROTECCION
    EXISTENTE
    COMUNICAR
    HALLAZGOS y
    RECOMEND.
    ANALIZAR
    RIESGOS E
    IMPACTOS
    CICLO DE LA AUDITORIA
    ENFOQUE BASADO EN RIESGOS
    HERNAN DARIO ARENAS
    CARACTERIZACION
    HW, SW, RH, PR, DT
    PLAN DE
    SEGUIM.
    EVIDENCIAS
    PROTECCION
    EXISTENTE
    IDENTIFICACION
    DE RIESGOS
    - ENTRADA DATOS
    - ACTUALIZ DE BD
    - ACCESO BD y APL
    - CONTINGENCIAS
    - ADMON CAMBIOS
    - DOCUMENTACION
    - CONFIDENCIALIDAD
    - INTEGRIDAD
    - CONFIABILIDAD
    - OPORTUNIDAD
    - SEGURIDAD
    - EFICIENCIA
    MATRIZ
    RIESGOS
    EJECUCION DE LA AUDITORIA BASADA EN ANALISIS DE RIESGOS
    HALLAZGOS Y
    RECOMENDACIONES
    ESCENARIOS DE RIESGO
    AMENAZAS
    - MANUALES
    - AUTOMATICOS
    - PERMANENTES
    CONTROLES
    - LISTAS CHEQUEO
    - PRUEBAS
    INFORMES
    1 2 3 4
    ENTRADA DE DATOS AL SISTEMA Confiabilidad - Digitar informacin
    errneamente debido a personal no
    preparado
    Ejecutar programas de seleccion
    induccin y capacitacin
    Verificar programacin,
    temas, fechas, intensidad
    ENTRADA DE DATOS AL SISTEMA Confiabilidad - Registrar informacin
    incompleta o sin validacin por fallas en
    el APL o BD
    Aplicar criterios de validacion a la
    captura de datos y verificacion de
    informacin
    Verificar rutinas de
    fechas, cedulas, cdigos
    - Extraer registros y
    validar formatos y
    rangos
    ACTUALIZACIN DE LA BASE DE
    DATOS
    Integridad - Actualizar BD
    erroneamente por ejecutar cambios
    manualmente
    Ejecutar procesos de verificacion de
    la BD despus de cambio en tablas o
    en el aplicativo
    Extraer registros y
    verificar frente al Mod.
    E/R
    ACCESO LGICO A LA BASE DE
    DATOS
    Seguridad - Acceso no autorizado a la
    base de datos
    Aplicar esquema de seguridad lgica
    a la base de datos - Perfiles - roles
    Verificar Logs de
    Auditoria (BD y APL),
    acceso y funcionalidad
    HERNAN DARIO ARENAS

    Das könnte Ihnen auch gefallen