Ttulo de la tarea

Elias. Araya. A

Auditoria informtica

Instituto IACC

06.11.2017
 Desarrollo

1) considere los siguientes enunciados:

a) La poltica definida por la direccin de la informtica establece que todo usuario de la

empresa, te tenga acceso a los sistemas informticos que son explotados por la misma,

debern realizar cambios peridicos de sus claves de acceso.

b) La poltica de seguridad de la compaa establece la utilizacin de software de control

de acceso que permita que solo el personal autorizado tenga acceso a archivos con

informacin crtica.

c) El instructivo de funcionamiento de la empresa Compus limitada determina que el

administrador de base de datos es el encargado de realizar los respaldos de todas las base

en el ambiente productivo, el tipo incremental una vez por da, y del tipo full una vez a la

semana

De acuerdo a lo estudiado, indique a qu tipo de control corresponden (preventivo, detectivo,

correctivo) los procesos descritos en los puntos a, b y c. Reconozca las caractersticas presentes

en cada prrafo que justifiquen su eleccin.

1. Controles preventivos: el instructivo de funcionamiento de la empresa Compus limitada

determina que el administrador de base de datos es el encargado de realizar los respaldos

de todas las base en el ambiente productivo, el tipo de incremental una vez por da, y del

tipo full una vez a la semana. Detectan los problemas antes que aparezcan, por ende

realizan respaldo de la informacin diariamente y semanalmente, para as no perder

informacin por cualquier problema a nivel software y /o Hardware, esto intentan

predecir problemas potenciales antes que ocurran.

 2. Controles detectivo: la poltica de seguridad de la compaa establece la utilizacin de

software de control de acceso que permita que solo el personal autorizado tenga acceso a

archivos con informacin crtica. Con esto se pueden realizar un seguimiento completo al

personal autorizado para manejar informacin confidencial de la empresa ya que pueden

ver a qu hora ingresa y cuantas veces realiza movimientos de documentacin, con esto

detectan adems o informan de un error, omisin o tambin un acto fraudulento.

3. Controles correctivo: la poltica definida por la direccin de informtica establece que

todos los usuarios de la empresa, te tengan acceso a los sistemas informticos que son

explotados por la misma, debern realizar cambios peridicos de sus claves de acceso.

Con esta accin minimiza el impacto de una amenaza. Facilita la vuelta a la normalidad

cuando ha producido una incidencia, adems podemos evitar que otros usuarios externos

ingresen a nuestra informacin por medio de clave acceso de un trabajador. Acciones y

procedimiento rectificatorio en recurrencia, comprende documentacin y reportes, sobre

supervisin a los asuntos, hasta su reformulacin o solucin

2) Considere el hallazgo de auditoria: Se observan cuentas activas de usuarios en el sistema

SAP pertenecientes a personal desvinculado de la compaa.

Qu medida de control interno deberan aplicarse para corregir la situacin planteada?

Debemos tener en claro que es un hallazgo de auditoria, son hechos o situaciones que denotan

importancia por la forma como se repercuten en la administracin, estos hallazgos pueden ser

tanto positivo como tambin negativo.

Los hallazgos positivos, son hechos, aspectos buenos, tiles, convenientes o destacables de la

organizacin, en cambio los hallazgos negativos, son errores, deficiencias o hechos irregulares,
inconvenientes, perjudiciales, nocivos en el funcionamiento de la organizacin, contrarios a los

principios de la empresa.

Partes del hallazgo son evidencia que encuentra el auditor sobre un hallazgo el cual debe ser

organizada de manera que contenga los cuatros atributos del hallazgo de auditoria, los cuales

son: condicin criterio, causa y efecto.

Condicin: es lo que es, lo que sucedi, esto quiere decir que comunica los hechos que el

auditor encontr e indica que se cumpli con las normas requeridas. El objeto es

determinar el tipo de evidencia que se recoger de manera que esta pueda servir de base

para afirmar cualquier hecho.

Criterio: Se refiere a las normas estandarizadas con la cual se evala la situacin, tales

como los reglamentos, procedimientos, contratos, convenios, instructivo, normas de

control, etc.

Causa: Se describe la razn fundamental por la cual ocurri la situacin, como porque

sucedi, como sucedi, es lo que motiva el cumplimiento del criterio. La determinacin

de la causa ayuda al auditor a desarrollar las recomendaciones de manera que sean

efectivas para las faltas y no se vuelvan a repetir.

Efecto: Se refiere al resultado observable o la consecuencia de no haber cumplido con

uno o ms criterio y lo que a ello ha significado para la institucin. Si la situacin

examinada no tiene efecto negativo reales o potenciales sobre los objetivos programados,

no hay hallazgos. En ocasiones no se puede corroborar os efectos pasados, pero se puede

identificar futuros efectos potenciales. Si se identifica algn efecto potencial, el auditor

realizara los procedimientos necesarios para determinar s se incurri en errores,

irregularidades o actos ilegales. Los efectos sirven tambin para convencer a la entidad
 auditada de la necesidad de tomar medidas para implantar las recomendaciones

formuladas al respecto.

Lo Primero que se debera realizar es, bloquear al usuario andes de desvincular a la persona de la

empresa, despus de realizar la desvinculacin se deber eliminar la cuenta, si ninguna de estas

etapas fueron realizadas por las personas pertinentes, se deber realizar una revisin tanto a la

proceso de desvinculacin de las personas, como el proceso de informar oportunamente a las

personas encargadas de estas cuentas, adems se deber realizar una inspeccin de los

procedimientos aplicados a este tema, de encontrar desviaciones en la auditoria a realizar se

deber realizar modificaciones, capacitaciones e implementar una poltica para las

desvinculaciones futuras en la empresa.

 Bibliografa

Iacc, (2017) auditoria informtica, contenidos de la semana 01.

Academia. Edu (2010) Alexandra Almeida, Hallazgos de auditoria