Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Auditoria Informatica Cuestionario N°1

Enviado por   •  4 de Enero de 2019  •  1.614 Palabras (7 Páginas)  •  394 Visitas

Página 1 de 7

...

10. ¿Describa la informática como modo de estructuración de las empresas?

El control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomiendan.

La informática no es algo neutro en la empresa, sino que tiene un efecto estructurado que, añadido a su carácter cada vez más intensivo, a la velocidad creciente de las aplicaciones y a la de los medios distribuidos, la hacen estratégica. Todo ello ha permitido mejorar, de manera sustancial, los resultados económicos al tiempo que se han disparado los costes de las inversiones informáticas.

Cuestionario N°2:

- ¿Cuáles son los componentes de un sistema de información según el proyecto Cobit?

Según el proyecto Cobit los componentes o recursos de un sistema de información son los siguientes:

- Datos: En general se consideran datos tanto los estructurados como los no estructurados, las imágenes, los sonidos, etc.

- Aplicación: Se incluyen aplicaciones manuales y las informativas.

- Tecnología: El software y el hardware; los sistemas operativos; los sistemas de gestión de base de datos; los sistemas de red, etc.

- Instalaciones: En ella se ubican y se mantienen los sistemas de información.

- Personal: Los conocimientos específicos que ha de tener el personal de los sistemas de información, para planificarlos, organizarlos, administrarlos y gestionarlos.

- ¿Cuál es el fin de la carta de encargo?

El fin de la carta de encargo es que en ella que debe quedar plasmadas las responsabilidades del trabajo de auditoría antes de su realización de igual manera de be de quedar reflejado de la manera más clara posible, entre otros aspectos, cuál será el alcance del trabajo del auditor.

- ¿Cuáles son las fases de la planificación de la auditoría?

En la planificación de la auditoría vamos a considerar tres fases, ellas son:

- Planificación estratégica

- Planificación administrativa

- Planificación técnica

4. ¿Qué categorías se pueden distinguir en los controles generales?

Los controles generales se pueden clasificar en las siguientes categorías:

- Controles Operativos y de Organización.

- Segregación de funciones entre el Servicio de Información y los usuarios.

- Existencia de autorización general en lo que respecta a la ejecución y a las transacciones del departamento (por ejemplo: prohibir al SI que inicie o autorice transacciones).

- Segregación de funciones en el seno del Servicio de Información.

- Controles sobre el desarrollo de programas y su documentación.

- Realización de revisiones, pruebas y aprobación de los nuevos sistemas.

- Controles de las modificaciones de los programas.

- Procedimientos de documentación.

- Controles sobre los programas y los equipos.

- Características para detectar, de manera automática, errores.

- Hacer mantenimientos preventivos periódicos.

- Procedimientos para salir de los errores de los equipos (Hardware).

- Control y autorización adecuada en la implementación de sistemas y en las modificaciones de los mismos.

- Controles de acceso

- Sirven para detectar y/o prevenir errores accidentales o deliberados, causados por el uso o la manipulación inadecuada de los archivos de datos y por el uso incorrecto o no autorizados de los programas.

- Controles sobre los procedimientos y los datos

- Manuales escritos como soporte de los procedimientos y los sistemas de aplicación.

- Controles de las conciliaciones entre los datos fuentes y los datos informáticos.

- Capacidad para restaurar archivos perdidos, deteriorados o incorrectos.

5. Defina “Control”. ¿Cómo se evalúan los controles?

Según la definición del informe de COSO el control son: “las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de las empresas se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán”.

Para evaluar los controles es necesario buscar evidencia sobre:

- La terminación completa de todos los procesos.

- La separación física y lógica de los programas fuentes y los objetos y de las bibliotecas de desarrollo, de pruebas y de producción.

- La existencia de normas y procedimientos para pasar los programas de una biblioteca a otra.

- Las estadísticas de funcionamiento, donde al menos se incluya:

- Capacidad y utilización del equipo central y de los periféricos.

- Utilización de la memoria.

- Utilización de las telecomunicaciones.

- Las normas del nivel de servicio de los proveedores.

- Los estándares de funcionamiento interno.

- El mantenimiento y revisión de los diarios de explotación (Operation Logs).

- La realización del mantenimiento periódico de todos los equipos.

- La evidencia de la rotación de los turnos de los operadores y de las vacaciones tomadas.

6. ¿Qué diferencias

...

Descargar como  txt (11.1 Kb)   pdf (53.3 Kb)   docx (17 Kb)  
Leer 6 páginas más »
Disponible sólo en Essays.club