Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Sistemas
Auditoria de Sistemas
PRESENTADO POR:
DANIELA GUTIERREZ RAMIREZ
ID: 637641
TUTOR:
SAIN SOLANO
2021
INTRODUCCION:
1. La compañía hace copias de seguridad a diario de un sistema contable, sin embargo, estas
copias reposan en el mismo servidor, nunca se han hecho una extracción de información.
2. Nunca se han hecho una copia de seguridad de los archivos informáticos, todos los
usuarios de los equipos tiene privilegios de administrar sus computadoras.
6. Una vez al año se les realizan a los computadores mantenimientos preventivos y se tienen
un contrato de prestación de servicios con un profesional que también atiendes a los
servicios de mantenimientos correctos.
7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa y
a los archivos compartidos incluso fuera de la organización.
Un riesgo se define como un evento que puede afectar la marcha del proyecto o un negocio
en el futuro, de manera que está asociado a cualquier actividad que se realice, y que plantee
la posibilidad de decidir entre varias opciones. Si bien la gestión de riesgos es un proceso
que debe implementar la propia organización, la creciente importancia que se le ha dado
implica un reto para la profesión del auditor, pues es precisamente la auditoría la que debe
agregar valor a sus clientes a través de la revisión que permita asegurar que los riesgos
están siendo administrados. En este contexto, en el cual nadie puede soslayar la relevancia
de la problemática para la comunidad de negocios, ha surgido una tendencia claramente
definida hacia el uso de los conceptos de risk malajemente en las tareas de auditoría. En los
últimos años se ha venido utilizando un nuevo concepto relacionado con la profesión
contable: la auditoría basada en riesgos. Esta nueva especialidad representa un
conocimiento estructurado, desde una perspectiva estratégica de sistemas, que combina la
determinación y valoración de los riesgos del negocio con la evaluación de los controles
que mitigan, trasladan o eliminan esos riesgos, asentando un enfoque de juicio profesional
sustentado en metodologías, evidencias y encadenamientos lógicos.
1. Evaluación de componentes
Para la evaluación de cada uno de los cinco componentes se realizarán cuestionarios que
serán registrados en la hoja “Componentes de Control Interno” del papel de trabajo para
documentar la Evaluación del control Interno “Formato 04 AC - PT Evaluación Control
Interno”.