Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presenta:
CONTADURÍA PÚBLICA
Auditoría de sistemas
Unidad 7
Identificación y valoración de riesgos, elaboración de papeles de trabajo
Para la evaluación de riesgos de seguridad en el sistema informático de una compañía, se realizó una
inspección, en la cual se detectaron las siguientes situaciones:
1. La compañía hace copias de seguridad a diario de su sistema contable; sin embargo, estas
copias reposan en el mismo servidor, nunca se ha hecho una extracción de información.
2. Nunca se ha hecho una copia de seguridad de los archivos ofimáticos, todos los usuarios de los
equipos tienen privilegios de administrador en sus computadores.
4. En la inspección se detecta que el 80% de los equipos verificados tienen archivos en el escritorio
del computador.
6. Una vez al año se les realizan a los computadores mantenimientos preventivos y se tiene un
contrato de prestación de servicios con un profesional que también atiende los
mantenimientos correctivos.
7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa y a los
archivos compartidos incluso fuera de la organización.
1. Con la información recolectada en sus papeles de trabajo se solicita identificar los riesgos y
valorarlos de acuerdo con el siguiente modelo.
Los cuestionarios de evaluación del sistema de control interno en las empresas para el