Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad 2 Caso Control Interno PDF
Actividad 2 Caso Control Interno PDF
Actividad 2 Caso Control Interno PDF
ANALISIS DE CASO
Estudiante
Docente
NRC 10804
CONTADURÍA PÚBLICA
PITALITO HUILA
2020
ACTIVIDAD 2 CONTROL INTERNO EN LA AUDITORIA DE SISTEMA
ANALISIS DE CASO
ACTUAR: Tomando como base las lecturas, haga el análisis del caso "Control interno en
auditoría de sistemas", el cual se encuentra en la plataforma virtual e incluya los temas que se enuncian a
continuación.
1. Haga un listado en el que se identifiquen los riesgos a los que se encuentra expuesta la empresa
en sus sistemas informáticos, así:
Procesos de negocio.
Administración de la información.
Entorno de procesamiento de información.
Resguardo de información.
Robo de información
Uso indebido de la información para fines de lucro ilícito.
Se pierde la confidencialidad de ciertos documentos.
c. Los riesgos a los que la información se expone por la manipulación de un usuario.
Todos los usuarios tienen acceso a los computadores sin utilizar contraseña,
posibilitando las opciones de extracción de información valiosa de la compañía sin ser detectado.
No usar un firewall o antivirus que bloquee las páginas que quieran ingresar a los
equipos dejando las puertas abiertas a la información financiera.
Puede llevarse la información por medio de correo o puerto USB.
Manipulación indebida de información sensible.
Hurto informático de información financiera.
d. Los riesgos que pueden surgir de la impresión, reimpresión y extracción de bases de datos de
un sistema informático.
2. Clasifique los riesgos en los siguientes procesos: entradas a los sistemas informáticos, procesos
a los sistemas informáticos y salidas de información de los sistemas informáticos.
3. Después del análisis hecho, elabore una propuesta que contenga los procedimientos de control
interno que implementaría para mejorar la situación de seguridad en la empresa en cada uno de los riesgos
identificados. Además, descargue de la plataforma el anexo "Cuestionario de auditoría".
Procedimiento de Control Interno.
Una vez determinados los riesgos informáticos que tiene la compañía se envía como sugerencia
los siguientes controles clasificados en, preventivos, correctivos y directivos:
Auditoría de sistemas
Unidad 2
CUESTIONARIO DE AUDITORÍA
Gyd Consulting
NOMBRE DE LA EMPRESA: DIDÁCTICA SAS group NIT 900499737
SÍ NO
EL INGENIERO DE SISTEMAS Y LA
Existe un administrador de los sistemas informáticos X COORDINADORA TIENE EL REGISTRO
ACCESOS
PROCESOS
EL INGENIERO DE SISTEMAS ES EL
ENCARGADO DE ESTE CONTROL Y
REVISIÓN JUNTO CON LA
Verificar los usuarios y contraseñas(seguridad) x COORDINADORA