Scribd Logo
Carica

Benvenuto in Scribd!

  • Auditoria de Sistemas 15

    Caricato da

    edwin ferney
    2 visualizzazioni5 pagine

    Titolo originale

    AUDITORIA DE SISTEMAS 15

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    2 visualizzazioni5 pagine

    Auditoria de Sistemas 15

    Caricato da

    edwin ferney

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS, ELABORACIÓN DE RIESGOS DE

    PAPELES DE TRABAJO

    PAULA ANDREA CORREA VALENCIA


    WILDER SANTANA LOPEZ
    YESICA PAOLA QUIROGA ALFONSO

    ID
    611796
    601131
    604399

    DOCENTE: EUGENIO OSORIO GARCIA

    CORPORACIÓN UNIVERSITARIA MINUTO DE DÍOS


    AUDITORIA DE SISTEMAS NRC
    CONTADURIA PÚBLICA PREGRADO DISTANCIA
    2020-1
    INTRODUCCIÒN

    En la presente investigación analizaremos el caso por el cual nos permitirá hacer una valoración
    del riesgo informático y establecer un plan de auditoria, esto se realiza con el propósito de
    validar la apropiación y aplicación de los conceptos abordados para la seguridad y los riesgos de
    nuestra información.

    También encontraremos los riesgos y los análisis en el caso de la auditoria interna de informativa
    de cada uno de los riesgos por los cuales están expuestos nuestros sistemas informáticos y
    financieros.
    CONTADURÍA PÚBLICA
    Auditoría de sistemas
    Unidad 6

    Identificación y valoración de riesgos, elaboración de papeles de trabajo


    Para la evaluación de riesgos de seguridad en el sistema informático de una compañía, se realizó
    una inspección, en la cual se detectaron las siguientes situaciones:
    1. La compañía hace copias de seguridad a diario de su sistema contable; sin embargo, estas
    copias reposan en el mismo servidor, nunca se ha hecho una extracción de información.

    2. Nunca se ha hecho una copia de seguridad de los archivos ofimáticos, todos los usuarios
    de los equipos tienen privilegios de administrador en sus computadores.

    3. La navegación en internet es libre, no existe restricción alguna en páginas o contenidos,


    igualmente pueden descargar archivos sin restricción alguna.

    4. En la inspección se detecta que el 80% de los equipos verificados tienen archivos en el


    escritorio del computador.

    5. Transportan los archivos en USB.

    6. Una vez al año se les realizan a los computadores mantenimientos preventivos y se tiene
    un contrato de prestación de servicios con un profesional que también atiende los
    mantenimientos correctivos.

    7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa
    y a los archivos compartidos incluso fuera de la organización.

    1. Con la información recolectada en sus papeles de trabajo se solicita identificar los riesgos
    y valorarlos de acuerdo con el siguiente modelo.

    NOMBRE DE LA EMPRESA DIDÁCTICA SAS NIT


    CICLO SISTEMAS DV
    MATRIZ DE IMPACTOS EJECUCIÓN

    RIESGOS BAJO MODERADO ALTO


    Perdida de archivos X

    Probabilidad de virus X

    Perdida de información X

    Robo de información X
    Daños en equipos X

    2. Con los riesgos identificados, diligencie el Cuestionario de auditoría que encuentra a


    continuación, diseñe los cuestionamientos y marque la respuesta afirmativa o negativa,
    según cada uno de los hallazgos; si es necesario, registre también las observaciones.

    NOMBRE DE LA EMPRESA DIDÁCTICA


    SAS NIT 0
    SISTEMA
    CICLO AUDITADO SISTEMAS S DV
    EJECUCIÓ
    PROCESO-POLÍTICAS DE SEGURIDAD N

    NO
    PREGUNTAS, CONFIRMACIONES Y OBSERVACIONE
    CUMPLE CUMPLE
    CUESTIONAMIENTOS S
    SÍ NO
    Si no se realiza
    adecuada copia de
    ¿Las copias de los archivos se realizan de seguridad se puede
    manera correcta? X perder información
    Se podría realizar
    daño en los
    computadores,
    además de perdida
    de información
    ¿En los computadores se encuentran virus? X importante
    Aunque a la fecha
    se ha generado un
    uso adecuado de los
    computadores, esto
    no implica que lo
    estén usando de la
    ¿Alguna vez ha perdido información? X manera correcta.
    Aunque la mayoría
    de usuarios niegan
    ingresar a páginas
    ajenas de la
    ¿Ingresan a páginas, que no son de fines de compañía, se
    empresariales? X evidencio que la
    mayoría de las
    personas ingresan a
    páginas como
    (YouTube -
    WhatsApp)
    Esto es debido al
    mal uso de los
    elementos, por los
    funcionarios y por
    la compañía, ya que
    no ha realizado
    bloqueo de paginas
    que no son
    ¿Alguno de los computadores se ha dañado? X necesarias

    ¿Consideran que es importante realizar una auditoría de sistemas utilizando un


    procedimiento?
    Es muy importante, ya que con un sistema podemos realizar anotaciones y recomendaciones y
    llevar un orden de cada situación, aunque muchas veces los funcionarios no lo hacen de mala
    intención, creemos que lo mejor es prevenir y cuidar los elementos de cada empresa, ya que cada
    arreglo sale costoso.

    Potrebbero piacerti anche