Parcial 1.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Parcial 1.docx as PDF for free.
More details
- Words: 775
- Pages: 4
PARCIAL 1
SANDRA LILIANA NAIZA MANZANARES ID: 246608
MARIA ANGELICA GOMEZ GAVILAN
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS CONTADURÍA PÚBLICA AUDITORIA DE SISTEMAS BOGOTÁ 2018
PRIMER PARCIAL
1. DEFINA CON SUS PALABRAS QUE ES AUDITORIA DE SISTEMAS La auditoria de sistemas es la técnica que permite evaluar, controlar, analizar, las tecnologías de información que se manejan en los diferentes entes económicos, procurando mantener la integridad de los mismos, y que a su vez estos brinden confianza a los usuarios que los utilizan, minimizando riesgos por posibles fraudes que se puedan realizar mediante estos medios.
2. DESCRIBA LOS TIPOS DE RIESGOS EXISTEN Los tipos de riesgo son:
Riesgo de mercado:
El riesgo de mercado es la posibilidad de que un inversor sufra pérdidas debido a los factores que afectan el rendimiento global de los mercados financieros.
Riesgo de crédito:
El riesgo de crédito es la posible pérdida que asume un agente económico como consecuencia del incumplimiento de las obligaciones contractuales que incumben a las contrapartes con las que se relaciona.
Riesgo de liquidez:
Es el riesgo a que un activo tenga que venderse a un precio menor al del mercado debido a su escasa liquidez. El riesgo de liquidez mide la habilidad de alguien de afrontar sus obligaciones a corto plazo.
Riesgo legal:
El Riesgo legal es la pérdida debido a la no exigibilidad de acuerdos contractuales, procesos legales o sentencias adversas.
Riesgo operativo:
El riesgo operativo es la posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos.
Riesgo de reputación:
El riesgo de reputación es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que causen pérdida de clientes, disminución de ingresos o procesos judiciales.
3. PLANTEE UNA SITUACION HIPOTETICA EN LA CUAL IDENTIFIQUE VARIAS FALLAS Y RIESGOS DENTRO DE LOS PROCESOS DE LA COMPAÑÍA EN LA QUE USTED LABORA. Alguna vez dentro de la empresa donde laboró se presentó la siguiente situación: La niña que trabajaba en la parte de operativa de la empresa, era quien a diario debía vigilar porque todos los días se realizara el BACKUP de todas las áreas de la organización, cierto día sufrió un accidente, y durante los 3 días que estuvo incapacitada nadie realizo dicha función, y nadie tomo la iniciativa de hacerlo, pues ella llevaba casi tres años de manera interrumpida haciéndolo, cuando ella regreso todos se dieron cuenta de que mucha de la información no estaba debidamente guardada. En conclusión, creo que el gerente de la compañía debe no solo tener a una persona capacitada y responsable del tema de los BACKUP en la empresa. También considero que dentro de la empresa se debe tener un sistema que realice los BACKUP automáticamente, cuando el sistema operativo sea apagado en las tardes. Si se realizara esto no nos estaríamos expuestos a que nuestra información sobre temas relacionados con el Estado sea revisada o robada.
4. LA EMPRESA WXZ LTDA PRESENTA LA SIGUIENTE INFORMACION: DURANTE EL MES DE ABRIL DE 2018 EL AUXILIAR CONTABLE ABRIO UN CORREO MALICIOSO ESTA INFORMACION OCASIONO QUE LA EMPRESA QUEDARA SIN INFORMACION POR DOS MESES POR LO CUAL SE VIERON OBLIGADOS A LLEVAR ESTE CASO A DELITOS INFORMATICOS. ¿USTED EN CALIDAD DE AUDITOR INTERNO COMO CLASIFICARIA ESTE TIPO DE RIESTO, Y CUAL SERIA EL PLAN DE MEJORA PARA QUE ESTA SITUACION NO SE REPITA?
Como auditor interno considero este tipo de riesgo como operativo, y mi plan de mejora sería el siguiente:
Mejor capacitación de todos los usuarios de la organización. Consecución e instalación de un mejor antivirus en los equipos de computo Servidores no solo dentro de la compañía, sino también a manera externa, y de los proveedores del sistema operativo. Revisión constante por parte de los ingenieros de sistemas dentro de la organización en cuanto a vacunación y revisión de equipos de cómputo. Como política de la empresa implantaría que ningún funcionario, accediera a ninguna red social, ni correos personales, en los equipos de cómputo de la organización. Cobijaría los equipos con un seguro todo riesgo. Seguiría hasta ultima instancia el proceso judicial de delitos informáticos, para determinar quién y porque robo nuestra información. Centralizaría el área de recepción de correos a una sola persona en un solo equipo que no tuviera ninguna conexión al sistema operativo de la empresa, que lo distribuyera impreso a las diferentes áreas o de una manera segura donde en caso de virus no infecte a los demás equipos.
SANDRA LILIANA NAIZA MANZANARES ID: 246608
MARIA ANGELICA GOMEZ GAVILAN
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS CONTADURÍA PÚBLICA AUDITORIA DE SISTEMAS BOGOTÁ 2018
PRIMER PARCIAL
1. DEFINA CON SUS PALABRAS QUE ES AUDITORIA DE SISTEMAS La auditoria de sistemas es la técnica que permite evaluar, controlar, analizar, las tecnologías de información que se manejan en los diferentes entes económicos, procurando mantener la integridad de los mismos, y que a su vez estos brinden confianza a los usuarios que los utilizan, minimizando riesgos por posibles fraudes que se puedan realizar mediante estos medios.
2. DESCRIBA LOS TIPOS DE RIESGOS EXISTEN Los tipos de riesgo son:
Riesgo de mercado:
El riesgo de mercado es la posibilidad de que un inversor sufra pérdidas debido a los factores que afectan el rendimiento global de los mercados financieros.
Riesgo de crédito:
El riesgo de crédito es la posible pérdida que asume un agente económico como consecuencia del incumplimiento de las obligaciones contractuales que incumben a las contrapartes con las que se relaciona.
Riesgo de liquidez:
Es el riesgo a que un activo tenga que venderse a un precio menor al del mercado debido a su escasa liquidez. El riesgo de liquidez mide la habilidad de alguien de afrontar sus obligaciones a corto plazo.
Riesgo legal:
El Riesgo legal es la pérdida debido a la no exigibilidad de acuerdos contractuales, procesos legales o sentencias adversas.
Riesgo operativo:
El riesgo operativo es la posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos.
Riesgo de reputación:
El riesgo de reputación es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que causen pérdida de clientes, disminución de ingresos o procesos judiciales.
3. PLANTEE UNA SITUACION HIPOTETICA EN LA CUAL IDENTIFIQUE VARIAS FALLAS Y RIESGOS DENTRO DE LOS PROCESOS DE LA COMPAÑÍA EN LA QUE USTED LABORA. Alguna vez dentro de la empresa donde laboró se presentó la siguiente situación: La niña que trabajaba en la parte de operativa de la empresa, era quien a diario debía vigilar porque todos los días se realizara el BACKUP de todas las áreas de la organización, cierto día sufrió un accidente, y durante los 3 días que estuvo incapacitada nadie realizo dicha función, y nadie tomo la iniciativa de hacerlo, pues ella llevaba casi tres años de manera interrumpida haciéndolo, cuando ella regreso todos se dieron cuenta de que mucha de la información no estaba debidamente guardada. En conclusión, creo que el gerente de la compañía debe no solo tener a una persona capacitada y responsable del tema de los BACKUP en la empresa. También considero que dentro de la empresa se debe tener un sistema que realice los BACKUP automáticamente, cuando el sistema operativo sea apagado en las tardes. Si se realizara esto no nos estaríamos expuestos a que nuestra información sobre temas relacionados con el Estado sea revisada o robada.
4. LA EMPRESA WXZ LTDA PRESENTA LA SIGUIENTE INFORMACION: DURANTE EL MES DE ABRIL DE 2018 EL AUXILIAR CONTABLE ABRIO UN CORREO MALICIOSO ESTA INFORMACION OCASIONO QUE LA EMPRESA QUEDARA SIN INFORMACION POR DOS MESES POR LO CUAL SE VIERON OBLIGADOS A LLEVAR ESTE CASO A DELITOS INFORMATICOS. ¿USTED EN CALIDAD DE AUDITOR INTERNO COMO CLASIFICARIA ESTE TIPO DE RIESTO, Y CUAL SERIA EL PLAN DE MEJORA PARA QUE ESTA SITUACION NO SE REPITA?
Como auditor interno considero este tipo de riesgo como operativo, y mi plan de mejora sería el siguiente:
Mejor capacitación de todos los usuarios de la organización. Consecución e instalación de un mejor antivirus en los equipos de computo Servidores no solo dentro de la compañía, sino también a manera externa, y de los proveedores del sistema operativo. Revisión constante por parte de los ingenieros de sistemas dentro de la organización en cuanto a vacunación y revisión de equipos de cómputo. Como política de la empresa implantaría que ningún funcionario, accediera a ninguna red social, ni correos personales, en los equipos de cómputo de la organización. Cobijaría los equipos con un seguro todo riesgo. Seguiría hasta ultima instancia el proceso judicial de delitos informáticos, para determinar quién y porque robo nuestra información. Centralizaría el área de recepción de correos a una sola persona en un solo equipo que no tuviera ninguna conexión al sistema operativo de la empresa, que lo distribuyera impreso a las diferentes áreas o de una manera segura donde en caso de virus no infecte a los demás equipos.
Related Documents
Parcial.
April 2020 19
Parcial
April 2020 23
Parcial
May 2020 20
Parcial
November 2019 23
Parcial
November 2019 21
Parcial
October 2019 32More Documents from "Victor gomez"
Actividad 1-auditoria De Sistemas.pdf
July 2020 3
Parcial 1.docx
July 2020 7
Trabajo 2 Sandra Ahumada.pptx
December 2019 4
