Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Control Semana 5 AI

    Cargado por

    francoco420 sierra
    9 vistas6 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas6 páginas

    Control Semana 5 AI

    Cargado por

    francoco420 sierra

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Control Semana 5

    Franco Sierra Espinoza

    AUDITORIA INFORMATICA

    Instituto Iacc

    02/02/2020
    Desarrollo

    1. Durante la planificación de una auditoría, se describen actividades orientadas a realizar


    un levantamiento de políticas y procedimientos relacionados al plan de recuperación
    ante desastres de una compañía. Con esta actividad se pretende identificar los
    controles claves, sus responsables y la evidencia a solicitar. Indique el objetivo y las
    principales características de este tipo de auditoría.

    Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa de
    auditoría corresponde. Justifique su respuesta.

    Respuesta:

    Para la pregunta anterior puedo decir que lo más aconsejable correspondería al plan de
    contingencia o también lo podemos llamar evaluación de riesgos de desastre y nos
    permite controlar un tipo de situación y también la realización de actividades sin afectar
    la información para ello debemos considerar lo siguiente:

     Se desarrollará un plan de contingencia propio para cada empresa y así cubrir las
    necesidades específicas de estas mismas.

     Proporciona a los directivos de una organización una oportunidad para poder reducir
    futuros problemas de carácter potencial, que en algún momento es muy probable que
    se pudiera interrumpir el procesamiento de datos.

     Disminuirá los efectos de desastres y permitirá una respuesta de forma rápida y una
    trasparencia del procesamiento critico a otras instalaciones y una eventual recuperación
    a futuro.

    - Las principales características de un plan de contingencia informática son:


     Integridad: Se requiere que la información sea modificada únicamente por el personal
    autorizado.

     Confidencialidad: En este punto solo se requiere que la información que se acceda sea
    únicamente por personal autorizado de la organización.

     No repudio: En este punto se ofrece protección a un usuario frente a otro usuario que
    niegue de forma posterior que realizo cierta operación. “esta protección se efectúa con
    la recolección de evidencias irrefutables”

     Disponibilidad: Requiere que los Recursos del Sistema Informáticos, ya que sean
    operativos, base de datos, servicios o aplicaciones estén disponibles a las entidades
    autorizadas cuando los necesiten.

    2. El banco donde usted se desempeña como auditor informático fue víctima de un


    sabotaje informático, que se materializó en un robo de mil millones de pesos de cuentas
    corrientes de importantes empresas. Se presume que este acto se realizó a través de la
    página web corporativa. En base a lo anterior, indique el proceso a auditar para mitigar
    el riesgo de que vuelva a ocurrir un sabotaje de estas características. Justifique su
    respuesta.

    Respuesta:

    La evaluación del riesgo es una fase muy importante en el desarrollo del proceso de
    planeación, por lo tanto, en esta etapa se debe efectuar una evaluación a cada una de las
    cuentas, con el fin de determinar cuál o cuáles se consideran como significativas dentro del
    proceso de revisión que estamos desarrollando, de igual forma una vez identificadas las
    cuentas, se debe relacionar las aseveraciones relacionadas a cada una de ellas. Para
    determinar o identificar las cuentas, revelaciones y aseveraciones relevantes, debemos evaluar
    los factores de riesgo cualitativos y cuantitativos relacionados con los rubros de los estados
    financieros. Se debe realizar pruebas sustantivas, con esto se fundamenta la integridad de un
    proceso real, provee evidencia de la validez e integridad de los saldos en los estados
    financieros y de las transacciones que respaldan dichos saldos.

    3. Para una auditoría al proceso de control de cambios de aplicativos, se saca una


    muestra al universo de cambios de aplicativos puestos en producción durante el año
    2015, y se solicita evidencia de su solicitud, autorización, evaluación y su aprobación
    para su paso a ambiente productivo. Indique si este procedimiento corresponde a una
    prueba de cumplimiento o a una prueba sustantiva. Justifique su respuesta.

    Respuesta:

    Corresponde a una prueba sustantiva estas son diseñadas por el auditor con el único objetivo
    de conseguir la evidencia, se relacionan principalmente con la integridad, la validez y de la
    información. Estas pruebas o procedimientos sustantivos sustanciales obtienen información de
    la siguiente forma:

     Evidencia física: Identifica la evidencia física de los activos.


     Evidencia Documental: Identifica los documentos ya sean de carácter financieros,
    nominas, etc.
     Evidencia verbal: Esta evidencia tienen que ver relativamente con las relaciones
    interpersonales con los mismos empleados de la organización por medio de preguntas o
    simples conversaciones.
     Control Interno.

    Identificare 7 pruebas sustantivas

     Prueba de identificación de errores en el procesamiento o falta de seguridad.


     Prueba para posibles problemas de carácter legal.
     Pruebas por falta de seguridad.
     Pruebas de comunicación.
     Prueba de confirmación de datos de fuentes externas.
     Prueba para comparar datos.
     Prueba para la consistencia de datos.

    4. Señale brevemente el objetivo, alcance y programa de auditoría para el siguiente caso:

    Respuesta:

    El objetivo del caso expuesto anteriormente corresponde a la obtención y la documentación

    sobre el objeto y el área de la auditoria, el único propósito de este objetivo es principalmente la

    realización de una actualización de conocimiento de la organización o empresa auditada


    Bibliografía

    [Haga triple clic en cualquier parte de este párrafo para escribir la primera referencia

    bibliográfica.]

    Instrucciones para la sección de las citas bibliográficas:


    Escriba la bibliografía aquí en orden alfabético (empezando por el apellido del primer autor o, de
    no haber autor, por la primera palabra del título). Esta página ya está formateada con sangrías
    francesas. Incluya sólo las citas bibliográficas a las que haya hecho referencia en su trabajo y
    asegúrese de incluir todas las citas bibliográficas a las que se haya referido en el mismo.

    Ejemplo de un periódico:

    Lee, H. W. (2005). Los factores que influyen en los expatriados. Journal of American Academy of

    Business, 6(2), 273-279. Consultado el 29 de enero de 2009, del banco de datos

    ProQuest.

    Ejemplo de un texto:

    McShane, S. L., & Von Glinow, M. (2004). Organizational behavior: Emerging realities for the

    workplace. New York: The McGraw-Hill Companies.

    NOTA: Liste las citas bibliográficas en orden alfabético del apellido del autor, NO por el tipo de la
    publicación. Los ejemplos previos le ayudarán a darle formato a cada tipo de publicación
    en forma adecuada.

    Por ejemplo:

     Banco de datos EBSCOhost


     Banco de datos ProQuest
     EIU Viewswire
     InvestText Plus

     Borre este recuadro de instrucciones antes de enviar su trabajo de investigación final.

    También podría gustarte