PARCIAL DE AUDITORÍA DE SISTEMAS

NOMBRE _Luisa Fernanda Montealegre Moreno ID 634481

Pedrito, estudiante de Contaduría pública, se encuentra con Juanito, graduado de la
misma carrera en el año 2018, quien se desempeña como auditor interno en una gran
empresa. Después de los saludos, Pedrito le plantea una inquietud: –Sabes, me interesa
la auditoría, pero me preocupa que en la actualidad hay que conocer mucha informática.
A mí no me gusta mucho esa materia, y tengo miedo de no dar la talla como auditor.
¿Tendría que pasar cursos de posgrado de computación, aprender programación y esas
cosas? –No te preocupes le contesta Juanito, los conocimientos que recibes aquí son
suficientes para empezar; además, el software de auditoría siempre es muy amigable. Lo
que sí tienes que tener es muy buena base contable y de la propia auditoría. –Bueno, si
es así, pues voy a considerar orientarme en esa actividad. –Eso sí, te aclaro que tendrás
que estudiar toda la vida, pues tanto la auditoría, como la informática, están en
evolución.
¿Refleja la preocupación de Pedrito la realidad sobre la relación de la auditoría con la
informática?
Resuelve las siguientes Preguntas
1. ¿La auditoría y la informática son actividades ajenas o incompatibles?
R/
No, estas dos actividades van de la mano porque eestán orientadas a la verificación
y aseguramiento de que las políticas y procedimientos establecidos para el manejo y
uso adecuado de la tecnología de la información, se lleven a cabo de manera
oportuna y eficiente. Que operen en un ambiente de seguridad y control para
generar confiabilidad, integridad y exactitud de los datos.

2. ¿Los auditores contemporáneos deben estudiar programación de computadoras

para realizar su trabajo?
R/
Pienso que de una u otra manera debemos ir de la mano de la informática ya que
esta nos permite realizar procedimientos mucho más eficaces y rápido para poder
determinar el estado de una empresa, entonces por esta razón si debemos tener algún
conocimiento con base a programación de computadoras.
3. ¿La asimilación de nuevos conocimientos relacionados con la informática
significa una desviación esencial del trabajo que siempre realizó el auditor?
R/
Creo no que no es una desviación porque cada día debemos adquirir nuevos
conocimientos y esta época la informática es de suma importancia.
4. En un sistema informático de procesamiento financiero, se están encontrando
frecuentes errores en la información procesada. Cite tres posibles causas de esa
situación.
R/
- FALLAS HUMANAS
Por lo general, es un error simple que pasa desapercibido durante el desarrollo, como
errores de tipeo de scripts, pero que pueden llevar con el tiempo de inactividad del
sistema. Los códigos incorrectos pueden causar conflictos entre las características y
puertas abiertas para los atacantes. Hasta que se identifique el error, se perderán muchas
horas de trabajo y desarrollo.
 PÉRDIDA DE BASES DE DATOS
Otro problema muy común que causa la falta de disponibilidad de datos es la pérdida de
la base de datos, que puede indicar problemas con SQL o incluso algún tipo de
corrupción de datos. Normalmente, la razón es que los usuarios malintencionados o los
programas eliminan o corrompen la información, lo que hace que los sistemas no estén
disponibles.
 FALLAS DE ALMACENAMIENTO
Se consideran como la razón principal de la falta de disponibilidad de los sistemas,
especialmente en los servicios que funcionan en la nube. Es importante recordar que un
servicio en la nube, por paradójico que parezca, funciona en un lugar físicamente, y que
si esta falla, habrá una reducción en el rendimiento del sistema.
-

5. La llegada de la temporada invernal en el país puede ser causa de riesgos de pérdida

de información. ¿Qué puede hacerse para evitar esa situación?
R/
Podemos hacer copias de seguridad en discos duros o usb externas, para que la
información este a salvo
6. ¿Resulta conveniente asegurar las bases de datos de una entidad contra deterioros y
pérdidas?
R/
Esta Norma no es de aplicación a los inventarios, a los activos derivados de los
contratos de construcción, a los activos por impuestos diferidos, a los activos que surgen
de las retribuciones a los empleados ni a los activos clasificados como mantenidos para
la venta (o incluidos en un grupo de activos para su disposición que se haya clasificado
como mantenido para la venta) porque las Normas existentes aplicables a estos activos
establecen los requisitos para su reconocimiento y medición.
7. Diga tres medidas encaminadas a disminuir los riesgos de pérdidas por la acción
de virus informáticos u otros programas malignos.
R/

- Hay que tener especial precaución con las redes sociales.

- Nunca abras un archivo sin comprobar su origen.
- Cerrar el sitio web cuando el navegador te indique que no es un sitio seguro.
- No aceptar archivos de contactos que no conozcas.
- Realizar copias de seguridad de tus archivos periódicamente.
8. ¿Las palabras de pase o contraseñas deben establecerse para toda la vida, o al menos
para un largo período de tiempo?
R/
Personalmente que se deben cambiar cada 3 meses para así tener más seguridad de los
datos guardados.
9. ¿Por qué se deben comprar equipos de procesamiento de la información fiables?
10. Diga tres posibles afectaciones que genere la falta de calidad de un sistema
informático.
- Desconocimiento de la tecnología
- Utilizar malas o nulas prácticas de desarrollo
- No documentar las inconsistencias