0 Bewertungen0% fanden dieses Dokument nützlich (0 Abstimmungen)
553 Ansichten4 Seiten
1) El documento describe los fundamentos de la auditoría informática, incluyendo los cambios que provocan tensión en el control interno de las empresas, las funciones del control interno informático, ejemplos de controles correctivos y cómo justificar inversiones en control y auditoría informática ante un directivo.
2) Se define brevemente el Ciclo de Deming, explicando que consta de cuatro fases (Planear, Hacer, Verificar y Actuar) que se repiten secuencialmente para lograr la mejora continua.
3) Finalmente, se explican brevemente las
1) El documento describe los fundamentos de la auditoría informática, incluyendo los cambios que provocan tensión en el control interno de las empresas, las funciones del control interno informático, ejemplos de controles correctivos y cómo justificar inversiones en control y auditoría informática ante un directivo.
2) Se define brevemente el Ciclo de Deming, explicando que consta de cuatro fases (Planear, Hacer, Verificar y Actuar) que se repiten secuencialmente para lograr la mejora continua.
3) Finalmente, se explican brevemente las
1) El documento describe los fundamentos de la auditoría informática, incluyendo los cambios que provocan tensión en el control interno de las empresas, las funciones del control interno informático, ejemplos de controles correctivos y cómo justificar inversiones en control y auditoría informática ante un directivo.
2) Se define brevemente el Ciclo de Deming, explicando que consta de cuatro fases (Planear, Hacer, Verificar y Actuar) que se repiten secuencialmente para lograr la mejora continua.
3) Finalmente, se explican brevemente las
1. Qu cambios en las empresas provocan tensin en el control interno
existente? Control Interno, controla todas las actividades para que se realicen cumpliendo los procedimientos, normas y asegurarse del cumplimiento de las normas legales. Los cambios que provocan tensin son los siguientes: La reestructuracin de los procesos empresariales. La gestin de la calidad total (TQM). Redimensionamiento por reduccin o aumento del tamao hasta el nivel correcto. La contratacin extrema (outsoursing). La descentralizacin.
2. Cules son las funciones del control interno informtico? El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales. La funcin del control interno informtico es: Asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. El cumplimiento de procedimiento, normas y controles dictados conjuntamente con el control de cambios y las versiones del software. Controlar la calidad, eficiencia y mantenimiento del servicio de TI. Controlar las redes de comunicaciones. La seguridad informtica como; perfiles de uso de archivos, base de datos, normas de seguridad. Licencias y relaciones contractuales con terceros. Asesorar y transmitir cultura sobre el riesgo informatico.
Control interno informtico suele ser un rgano staff de la direccin del departamento de informtica y est dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden. 3. Ponga ejemplos de controles correctivos en diversas reas informticas. Controles correctivos ayudan a volver a la normalidad cuando se ha producido incidencias como: La recuperacin de un archivo daado a partir de las copias de seguridad. Mantener un control de seguridad del software y hardware. Mantener actualizado el software. Mantenimiento constante del hardware.
4. Cmo justificara ante un directivo de empresa la inversin necesaria en control y auditora informtica? Todas las empresas hoy en da tienen la responsabilidad de planear estrategias de inversiones para salvaguardar sus recursos de tecnolgicos para ello las funciones de Control Interno y Auditoria Informtica prestan un servicio de valor aadido al ayudar a las organizaciones y a sus directivos a cumplir sus obligaciones relativas al control interno mediante el proceso de recoger, agrupar y evaluar evidencias para determinar as un sistema informatizado que salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficazmente los recursos. 5. Defina brevemente qu es el Ciclo de Deming. De qu fases consta? El crculo de DEMING se constituye como una de las principales herramientas para lograr la mejora continua en las organizaciones o empresas que desean aplicar la excelencia en sistemas de calidad. El ciclo consiste en una secuencia lgica de cuatro pasos, los cuales son repetidos y que se deben de llevar a cabo secuencialmente. Estos pasos son: Planear, Hacer, Verificar y Actuar. a. Planear: Establecer actividades del proceso, necesarias para obtener el resultado esperado. Funciones: Recopilar datos. Detallar las especificaciones de los resultados esperados. Definir las actividades necesarias. b. Hacer: Ejecutar el plan estratgico el cual contempla: Organizar, dirigir, asignar recursos y supervisar la ejecucin. c. Verificar: Pasando el periodo previsto, volver a recopilar datos de control y analizarlos, comparndolos con los requisitos especificados inicialmente, para saber si se cumpli y si ha producido mejora. Monitorizar la implementacin y evaluar el plan de ejecucin documentando las conclusiones. d. Actuar: En base a las conclusiones anteriores se va elegir una opcin. Si se detect errores parciales en paso anterior, se realiza un nuevo ciclo PHVA con nuevas mejoras. Si no se ha detectado errores relevantes, aplicar las modificaciones de los procesos. Si se han detectado errores insalvables, abandonar las modificaciones de los procesos. Ofrecer una retro-alimentacin o mejora para la planificacin.
6. En la metodologa Evaluacin de Riesgos, explique brevemente las pruebas de cumplimiento y sustantivas. PHVA Actuar Planear Hacer Verificar Las pruebas de cumplimiento consisten en recolectar evidencia con el propsito de probar el cumplimiento de una organizacin con procedimientos de control. Esto difiere de la prueba sustantiva, en la que la evidencia se recoge para evaluar la integridad de transacciones individuales, datos u otra informacin.
Una prueba de cumplimiento; determina si los controles estn siendo aplicados de manera que cumplen con las polticas y los procedimientos de gestin. Las pruebas de cumplimiento pueden usarse para probar la existencia y efectividad de un proceso definido, el cual puede incluir una pista de evidencia documental y lo automatizada, por ejemplo, para proveer la certeza de que solo se realizan modificaciones autorizadas a los programas de produccin.
Ejem: Si al auditor de SI le preocupa si los controles de las bibliotecas de programas de produccin estn funcionando correctamente, el auditor de SI podra seleccionar una muestra de programas para determinar si las versiones fuente y objeto son las mismas. El objetivo amplio de cualquier prueba de cumplimiento es proveer a los auditores de SI una certeza razonable de que un control en particular sobre el cual el auditor de SI planifica poner su confianza est operando como el auditor de SI lo percibi en la evaluacin preliminar.
Una prueba sustantiva; fundamenta la integridad de un procesamiento real. Provee evidencia de la validez e integridad de los saldos en los estados financieros y de las transacciones que respaldan dichos saldos. Los auditores de SI podran usar pruebas sustantivas para comprobar si hay errores monetarios que afecten directamente a los saldos de los estados financieros u otros datos relevantes de la organizacin. Adicionalmente, un auditor de SI podra desarrollar una prueba sustantiva para determinar si los registros del inventario de la biblioteca de cintas son correctos. Ejm: se podran considerar las muestras incluyen el desempeo de un clculo complejo (por ejemplo, inters) en una muestra de cuentas o una muestra de transacciones para garantizar una documentacin de respaldo, etc.