Ejemplo 1 Muestra la medicin de anlisis de riesgos de SI mediante 8 variables claves.

Cada unidad/rea en el universo de la auditoria de SI va a calificarse en base a estas variables usando una descripcin numrica en rango de valores desde el 1, siendo el menor hasta 5, siendo el mayor. Los resultados son multiplicados por un factor de peso significativo en un rango del 1 (menor) al 10 (mayor) para dar un valor extendido. Ejemplos arbitrarios de la significancia del factor de peso son incluidos en el ejemplo 1. Estos valores extendidos son aadidos junto al total dado. Una vez que se obtengan los totales de cada unidad/rea auditada, sern calificadas por el riesgo. La elaboracin del plan de auditora de SI anual es realizada en base a estas calificaciones. Las 8 variables claves son listadas a continuacin: Medidas del Efecto 1. Caracterstica de la actividad.- la criticidad de la actividad y la parte de la organizacin que utiliza la actividad. Las actividades o proyectos no frecuentes o inusuales son mas probables que incurran en errores o ineficiencia y son de mayor inters para la auditoria. 2. Arreglo retroactivo .- si el sistema ha tenido problemas, el factor se relaciona a las medidas que se han tomado para la continuidad de las operaciones. El factor considera incluir el plan de continuidad del negocio, plan de recuperacin de desastres, manual de procedimientos, y el sistema anterior. 3. Sensibilidad de la funcin de la gerencia ejecutiva.- Este factor se relaciona con la importancia con la que se ve la unidad, funcin o rea por la gerencia ejecutiva. 4. Materialidad.- Un concepto que considera la importancia de una parte de la informacin con considerar el efecto en el funcionamiento en la organizacin. Una expresin de significancia relativa o importancia de un problema en particular en el contexto de la organizacin como un todo. Medidas de Probabilidad 5. Amplitud del sistema o cambios en el proceso.- Un ambiente dinmico en trminos del sistema o cambios en los procesos, incrementa la probabilidad de errores y consecuentemente incrementa el inters de auditora. Puede darse una cantidad considerable de reingeniera de procesos. Cambios en los sistemas o en los procesos normalmente ocurren para mejorar el efecto a largo plazo pero a menudo tienen propsitos al corto plazo que requieren ser cubiertos por la auditoria. 6. Complejidad.- Este factor de riesgo refleja el potencial de ocurrencia de errores o desaprobaciones para proceder no detectadas debido al ambiente complejo. La calificacin por complejidad va a depender de varios factores. Nivel de automatizacin, complejidad de los clculos, actividades interrelacionadas o interdependientes, numero de productos o servicios, estimacin de espacios de tiempos, dependencia de terceros, demanda de clientes, tiempos de procesamientos, leyes y regulaciones aplicables y muchos otros factores; algunos no reconocidos que afectan el juicio sobre la complejidad de una auditoria en particular. 7. Gerencia de Proyectos.- Se debe considerar de acuerdo a lo siguiente: Desarrollo interno o externo

Estructura de Proyectos Habilidades personales Espacios de tiempo de proyectos

Medidas de Incertidumbre acerca de los Controles 8. Periodo desde la ltima revisin.- El tiempo desde el cual se realizo la ultima revisin, es probable que se incremente el valor de una nueva revisin. Los efectos beneficiales para una nueva revisin es mucho mayor antes o despus de la implementacin de un sistema.

Example Page 231