Test
Páginas: 5 (1047 palabras)
Publicado: 25 de octubre de 2011
1. Defina Seguridad Informática y Auditoría Informática. Indique diferencia entre ellas.
Seguridad Informática: Todo mecanismo que garantiza el buen funcionamiento de los servicios informáticos de la empresa, previniendo que estos fallen, se frustren o se violenten.
2. Indique y explique brevemente 3 razones que impulsaron el nacimiento de la Auditoría Informática.Crimen computacional: Con la automatización han surgido nuevas formas de crimen de "cuello blanco". Falsificaciones de documentos usando "scanners" y software de graficación, alteración de la lógica de un sistema, robo de información, fraudes con tarjetas de crédito, virus computacionales y violación de derechos de autor (piratería) son algunos ejemplos del tipo de crimen computacionalal que se enfrentan las empresas.
Este tipo de crimen, por la complejidad de las técnicas empleadas, se torna más difícil de detectar y, en muchas ocasiones, produce un perjuicio económico de gran envergadura para las compañías. Nuevamente se hace necesario que el auditor se dedique a investigar cuáles son los puntos de riesgo que posee la empresa por medio de los cuales podríapresentarse un crimen computacional y que evalúe si se cuenta con controles adecuados para contrarrestar los riesgos detectados.
Complejidad de la tecnología: Cuando se piensa en los grandes avances que en los últimos tiempos se han dado en el mundo de la computación, las telecomunicaciones y la ingeniería de sistemas, tomando como ejemplo el procesamiento de imágenes, voz y texto, los"scanners", los medios de comunicación que permiten transmitir millones de “bits” por segundo, la inteligencia artificial, los sistemas expertos, la velocidad de los procesadores actuales, la posibilidad de comunicación entre computadores y muchas otras cosas más, con facilidad se toma conciencia de la innumerable cantidad de condiciones que han cambiado y que implican variaciones importantes en lascompañías, por lo que nuevos controles, cada vez más complejos, deben plantearse.
onable confianza de que se conseguirán los objetivos del negocio y de que los eventos indeseados serán prevenidos, detectados y corregidos
4. Indique y explique 4 principios básicos del control interno.
Responsabilidad limitada: La delimitación de las acciones que puede ejercer una persona dentro de lacompañía y del tipo de decisiones que está autorizada a tomar son parte de una fijación adecuada de responsabilidades. Se necesita definir una clara especificación de quién es responsable por la realización de cada tarea.
Acceso a los activos: Se debe limitar el acceso a los activos solo para fines autorizados por la administración. Además debe definirse el personal autorizado.Instrucciones por escrito: Un elemento fundamental que debe existir en las empresas para asegurar el fiel cumplimiento de las instrucciones que se giran, es el establecimiento de mecanismos formales de comunicación que permitan que los subalternos reciban un documento claro en el cual se indiquen las tareas que deben efectuar. El girar instrucciones de manera verbal abre la posibilidad deque se interpreten mal las órdenes giradas o bien que se olviden lo cual provoca perjuicios tanto para las jefaturas como para los subalternos y da lugar a demoras en la ejecución de las tareas.
Sin embargo, es conveniente resaltar que los mecanismos que se establezcan deben permitir que las operaciones se ejecuten de manera eficiente, por lo que debe evitarse caer en un formalismoinútil e improductivo.
Registro de transacciones: Los procedimientos de operación deben especificarse de manera que el registro de las transacciones se efectúe por la cantidad apropiada, en las cuentas correctas y para el período en que se llevó a cabo cada transacción.
Examen corto No. 2
1. ¿Qué es el proceso de Auditoría? Que se debe hacer en la investigación preliminar?...
Seguridad Informática: Todo mecanismo que garantiza el buen funcionamiento de los servicios informáticos de la empresa, previniendo que estos fallen, se frustren o se violenten.
2. Indique y explique brevemente 3 razones que impulsaron el nacimiento de la Auditoría Informática.Crimen computacional: Con la automatización han surgido nuevas formas de crimen de "cuello blanco". Falsificaciones de documentos usando "scanners" y software de graficación, alteración de la lógica de un sistema, robo de información, fraudes con tarjetas de crédito, virus computacionales y violación de derechos de autor (piratería) son algunos ejemplos del tipo de crimen computacionalal que se enfrentan las empresas.
Este tipo de crimen, por la complejidad de las técnicas empleadas, se torna más difícil de detectar y, en muchas ocasiones, produce un perjuicio económico de gran envergadura para las compañías. Nuevamente se hace necesario que el auditor se dedique a investigar cuáles son los puntos de riesgo que posee la empresa por medio de los cuales podríapresentarse un crimen computacional y que evalúe si se cuenta con controles adecuados para contrarrestar los riesgos detectados.
Complejidad de la tecnología: Cuando se piensa en los grandes avances que en los últimos tiempos se han dado en el mundo de la computación, las telecomunicaciones y la ingeniería de sistemas, tomando como ejemplo el procesamiento de imágenes, voz y texto, los"scanners", los medios de comunicación que permiten transmitir millones de “bits” por segundo, la inteligencia artificial, los sistemas expertos, la velocidad de los procesadores actuales, la posibilidad de comunicación entre computadores y muchas otras cosas más, con facilidad se toma conciencia de la innumerable cantidad de condiciones que han cambiado y que implican variaciones importantes en lascompañías, por lo que nuevos controles, cada vez más complejos, deben plantearse.
onable confianza de que se conseguirán los objetivos del negocio y de que los eventos indeseados serán prevenidos, detectados y corregidos
4. Indique y explique 4 principios básicos del control interno.
Responsabilidad limitada: La delimitación de las acciones que puede ejercer una persona dentro de lacompañía y del tipo de decisiones que está autorizada a tomar son parte de una fijación adecuada de responsabilidades. Se necesita definir una clara especificación de quién es responsable por la realización de cada tarea.
Acceso a los activos: Se debe limitar el acceso a los activos solo para fines autorizados por la administración. Además debe definirse el personal autorizado.Instrucciones por escrito: Un elemento fundamental que debe existir en las empresas para asegurar el fiel cumplimiento de las instrucciones que se giran, es el establecimiento de mecanismos formales de comunicación que permitan que los subalternos reciban un documento claro en el cual se indiquen las tareas que deben efectuar. El girar instrucciones de manera verbal abre la posibilidad deque se interpreten mal las órdenes giradas o bien que se olviden lo cual provoca perjuicios tanto para las jefaturas como para los subalternos y da lugar a demoras en la ejecución de las tareas.
Sin embargo, es conveniente resaltar que los mecanismos que se establezcan deben permitir que las operaciones se ejecuten de manera eficiente, por lo que debe evitarse caer en un formalismoinútil e improductivo.
Registro de transacciones: Los procedimientos de operación deben especificarse de manera que el registro de las transacciones se efectúe por la cantidad apropiada, en las cuentas correctas y para el período en que se llevó a cabo cada transacción.
Examen corto No. 2
1. ¿Qué es el proceso de Auditoría? Que se debe hacer en la investigación preliminar?...
Leer documento completo
Regístrate para leer el documento completo.