Auditoria Financiera
Páginas: 31 (7656 palabras)
Publicado: 7 de mayo de 2014
1- Cuáles son las tareas fundamentales del área de TI
- Construir, desarrollar programas y sistemas
- Operar y administrar los sistemas
- Soporte a los usuarios de TI
- Consultaría interna informática
2- Que se entiende por controles básicos
Sirven para verificar el correcto funcionamiento de los programas. Tipos de controles Totalidad, Exactitud, Autorización, Mantenimiento yActualización.
Totalidad: Para q el sistema funcione bien debe garantizar que la totalidad de las transacciones que tenían que procesarse se procesaran.
Exactitud: El procedimiento debe garantizar que la información que se ingresó es exacta, definiéndose por examen libre de errores y válida.
Autorización: El sistema de verificar que solo transacciones autorizadas o válidamenteemitidas fueron ingresadas.
Mantenimiento: que el programa no cambie de una actualización a otra, que se mantenga constante en el tiempo.
Actualización: que los datos en la base de datos no se puedan actualizar por ningún otro medio que no sea el sistema oficial válido.
3- Defina vulnerabilidad y exposición al riesgo
Vulnerabilidad al Riesgo: Es ladeficiencia o debilidad reconocida en los activos que pueden ser explotados por las amenazas para crear riesgo.
Exposición al Riesgo: según la circunstancia, Que tan factible es que ocurra la amenaza o evento.
4- Que impacto tiene en la disminución del riesgo inherente un plan de contingencia
El tener un buen plan de contingencia no afecta en la disminución del riesgo inherentepero de ocurrir un evento si disminuye el impacto en la organización, los activos, la información, los datos etc. Ayudando a esta a restablecer el normal funcionamiento.
5- Que entiende bajo el concepto de procedimiento programado
Son parte de un programa que cumplen con tareas específicas. EJ: Calculo CM
6- Cual es la diferencia entre seguridad de la información y controles de aplicaciónde sistemas
Seguridad de la Información está dada por el aseguramiento de:
Confidencialidad: Se garantiza q la información sea accesible solo a aquellas personas autorizada a tener acceso a ella.
Integridad: Se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.
Disponibilidad: Se garantiza que los usuarios autorizados tengan acceso a la información y a losrecursos relacionados a ella toda vez que se requiera.
Controles de aplicación: son aplicables en forma específica a una aplicación para asegurar que las transacciones son manejadas de acuerdo al objetivo de control y se refieren a los controles de las funciones de input, procesamiento, archivo de datos y output.
7- Que involucra una auditoría de sistemas .Explique objetivos y alcanceObjetivos: verificar el correcto funcionamiento de los sistemas y si el control interno definido en ellos es el correcto.
Alcance: ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de esta.
8- Cual es la ventaja fundamental de la existencia de la dualidad programa fuente- programa objeto
El programaobjeto no se puede modificar sin tener el programa fuente.
10- Cual es la diferencia entre Contingencia, Respaldo, Recuperación y continuidad del negocio relacionados directamente con la tecnología de la información.
Plan de contingencia: es un tipo de plan preventivo, predictivo, y reactivo, presenta una estructura estratégica y operativa que ayudará a controlar una situación de emergencia yminimizar sus consecuencias negativas
Contingencia: posibilidad de que algo suceda
Plan de continuidad del negocio: es el como una organización se prepara para futuros incidentes que puedan poner en peligro la organización.
La continuidad del negocio abarca tanto la planeación para recuperación como la planeación para el restablecimiento del negocio
Recuperabilidad: Incluye hacer respaldos de...
- Construir, desarrollar programas y sistemas
- Operar y administrar los sistemas
- Soporte a los usuarios de TI
- Consultaría interna informática
2- Que se entiende por controles básicos
Sirven para verificar el correcto funcionamiento de los programas. Tipos de controles Totalidad, Exactitud, Autorización, Mantenimiento yActualización.
Totalidad: Para q el sistema funcione bien debe garantizar que la totalidad de las transacciones que tenían que procesarse se procesaran.
Exactitud: El procedimiento debe garantizar que la información que se ingresó es exacta, definiéndose por examen libre de errores y válida.
Autorización: El sistema de verificar que solo transacciones autorizadas o válidamenteemitidas fueron ingresadas.
Mantenimiento: que el programa no cambie de una actualización a otra, que se mantenga constante en el tiempo.
Actualización: que los datos en la base de datos no se puedan actualizar por ningún otro medio que no sea el sistema oficial válido.
3- Defina vulnerabilidad y exposición al riesgo
Vulnerabilidad al Riesgo: Es ladeficiencia o debilidad reconocida en los activos que pueden ser explotados por las amenazas para crear riesgo.
Exposición al Riesgo: según la circunstancia, Que tan factible es que ocurra la amenaza o evento.
4- Que impacto tiene en la disminución del riesgo inherente un plan de contingencia
El tener un buen plan de contingencia no afecta en la disminución del riesgo inherentepero de ocurrir un evento si disminuye el impacto en la organización, los activos, la información, los datos etc. Ayudando a esta a restablecer el normal funcionamiento.
5- Que entiende bajo el concepto de procedimiento programado
Son parte de un programa que cumplen con tareas específicas. EJ: Calculo CM
6- Cual es la diferencia entre seguridad de la información y controles de aplicaciónde sistemas
Seguridad de la Información está dada por el aseguramiento de:
Confidencialidad: Se garantiza q la información sea accesible solo a aquellas personas autorizada a tener acceso a ella.
Integridad: Se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.
Disponibilidad: Se garantiza que los usuarios autorizados tengan acceso a la información y a losrecursos relacionados a ella toda vez que se requiera.
Controles de aplicación: son aplicables en forma específica a una aplicación para asegurar que las transacciones son manejadas de acuerdo al objetivo de control y se refieren a los controles de las funciones de input, procesamiento, archivo de datos y output.
7- Que involucra una auditoría de sistemas .Explique objetivos y alcanceObjetivos: verificar el correcto funcionamiento de los sistemas y si el control interno definido en ellos es el correcto.
Alcance: ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de esta.
8- Cual es la ventaja fundamental de la existencia de la dualidad programa fuente- programa objeto
El programaobjeto no se puede modificar sin tener el programa fuente.
10- Cual es la diferencia entre Contingencia, Respaldo, Recuperación y continuidad del negocio relacionados directamente con la tecnología de la información.
Plan de contingencia: es un tipo de plan preventivo, predictivo, y reactivo, presenta una estructura estratégica y operativa que ayudará a controlar una situación de emergencia yminimizar sus consecuencias negativas
Contingencia: posibilidad de que algo suceda
Plan de continuidad del negocio: es el como una organización se prepara para futuros incidentes que puedan poner en peligro la organización.
La continuidad del negocio abarca tanto la planeación para recuperación como la planeación para el restablecimiento del negocio
Recuperabilidad: Incluye hacer respaldos de...
Leer documento completo
Regístrate para leer el documento completo.