Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria de Sistemas

    Cargado por

    Xiomara Areiza
    32 vistas4 páginas
    auditoria de sistemas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    32 vistas4 páginas

    Auditoria de Sistemas

    Cargado por

    Xiomara Areiza
    auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    AUDITORIA DE SISTEMAS

    Presenta:

    ANGIE XIOMARA AREIZA UMBACIA 684618

    PROGRAMA DE CONTADURÍA PÚBLICA

    CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

    CONTADURÍA PÚBLICA
    Auditoría de sistemas
    Unidad 7
    Identificación y valoración de riesgos, elaboración de papeles de trabajo
    Para la evaluación de riesgos de seguridad en el sistema informático de una compañía, se realizó una
    inspección, en la cual se detectaron las siguientes situaciones:

    1. La compañía hace copias de seguridad a diario de su sistema contable; sin embargo, estas
    copias reposan en el mismo servidor, nunca se ha hecho una extracción de información.

    2. Nunca se ha hecho una copia de seguridad de los archivos ofimáticos, todos los usuarios de los
    equipos tienen privilegios de administrador en sus computadores.

    3. La navegación en internet es libre, no existe restricción alguna en páginas o contenidos,


    igualmente pueden descargar archivos sin restricción alguna.

    4. En la inspección se detecta que el 80% de los equipos verificados tienen archivos en el escritorio
    del computador.

    5. Transportan los archivos en USB.

    6. Una vez al año se les realizan a los computadores mantenimientos preventivos y se tiene un
    contrato de prestación de servicios con un profesional que también atiende los
    mantenimientos correctivos.

    7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa y a los
    archivos compartidos incluso fuera de la organización.

    1. Con la información recolectada en sus papeles de trabajo se solicita identificar los riesgos y
    valorarlos de acuerdo con el siguiente modelo.

    NOMBRE DE LA EMPRESA PROTERRITORIO NIT 805.003.818


    CICLO SISTEMAS DV 1
    MATRIZ DE IMPACTOS EJECUCIÓN

    RIESGOS BAJO MODERADO ALTO

    Pérdida de información contable por daño en el


    servidor

    Extracción de información por exceso de privilegios

    Ingreso de virus por internet


    Pérdida de documentos por estar alojados en el
    escritorio
    Ingreso de virus por USB

    Extracción indebida de información por USB

    Daño de software y hardware


    Extracción indebida de información por correo
    corporativo

    2. Con los riesgos identificados, diligencie el Cuestionario de auditoría que encuentra a


    continuación, diseñe los cuestionamientos y marque la respuesta afirmativa o negativa, según
    cada uno de los hallazgos; si es necesario, registre también las observaciones.

    NOMBRE DE LA EMPRESA PROTERRITORIO NIT 805.003.818


    CICLO SISTEMAS DV 1
    MATRIZ DE IMPACTOS EJECUCIÓN

    PREGUNTAS, CONFIRMACIONES Y CUESTIONAMIENTOS CUMPLE NO CUMPLE OBSERVACIONES


    SÍ NO
    ¿La empresa realiza copias de seguridad de la información contable
    diariamente en el servidor? x
    ¿La empresa realiza copias de seguridad de la información contable
    fuera del servidor? x
    ¿La empresa realiza copias de seguridad ofimática? x
    Todos privilegios de
    ¿Todos los equipos de la empresa tienen restricciones? x administrador
    ¿Existen restricciones en las páginas web? x
    ¿Existen varios archivos vulnerables en el escritorio de los equipos? x
    ¿Se permite el acceso de memorias USB? x
    ¿Se realizan mantenimientos preventivos de los equipos
    periódicamente? x Anual
    ¿Los colaboradores tienen acceso al correo corporativo fuera de la
    organización? x
    ¿ La empresa lleva registros del usuario vs equipo? x
    Todos tienen acceso
    ¿ La empresa tiene restricción al área de ofimática? x al servidor
    ¿Se ha realizado una planificación estratégica del sistema de
    información para la Empresa x
    ¿La dirección general y ejecutiva ha considerado la importancia que
    tiene el estudio del sistema de información? x
    ¿El área de ofimática presenta resultados esperados por la dirección
    de acuerdo al desarrollo de sus funciones ? x
    ¿Se cuenta con inventario de todos los equipo de la empresa? x

    ¿Cuenta la empresa con algún plan de contingencia? x


    ¿El área de ofimatica cubre las necesidades de procesamiento de la
    información? x
    ¿Se encuentran segregadas las funciones dentro del área de
    ofimática x

    Los cuestionarios de evaluación del sistema de control interno en las empresas para el

    área de sistemas son herramientas importantes ya que apoyan la planeación de auditoría

    el cual permitenconocer toda la información requerida de un área o proceso específico.

    En esta ocasión presentamos un formato de cuestionario para el área de sistemas.

    El objetivo de este tipo de cuestionarios es el de recolectar la información y evidencias

    suficientesobreciertos aspectos TI de una empresa para generar un informe auditor que

    permita alinear la TI de la empresa con sus necesidades actuales y futuras.

    También podría gustarte