PALOMINO ZEVALLOS ELIZABETH KAREN-FIS-X SEMESTRE

AUDITORIA INFORMTICA Fundamentos de Auditoria

1. Qu cambios en las empresas provocan tensin en el control interno

existente?
La restauracin de los procesos empresariales. La gestin de la calidad total. El rendimiento por reduccin o por aumento del tamao hasta el nivel correcto. La concentracin externa. La descentralizacin

2. Cules son las funciones del control interno informtico?

Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, asegurndose de su cumplimiento. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de auditora informtica as como la auditora externa del grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico. Seguridad informtica. Licencias y relaciones contractuales con terceros. Asesorar y transmitir cultura sobre el riesgo informtico.

3. Ponga ejemplos de controles correctivos en diversas reas informticas.

Informacin dispersa, con el creciente uso de PC, la informacin tiende a almacenarse en los discos duros locales de cada estacin de trabajo creando a veces problemas de redundancia e inconsistencia: estos consisten en que una misma informacin que debiera tener el mismo valor, est almacenada en dos o ms lugares con diferentes valores. Esta dispersin, aunque impide un control centralizado de la informacin como en los sistemas antiguos ha mostrado tambin beneficios respecto a la seguridad.
4. Cmo justificara ante un directivo de empresa la inversin necesaria en

control y auditora informtica?

Haciendo un muestreo ya que es aqul en el que la determinacin del tamao de la muestra, la seleccin de las partidas que la integran y la evaluacin de los resultados, se hacen por mtodos matemticos basados en clculos de probabilidades.

PALOMINO ZEVALLOS ELIZABETH KAREN-FIS-X SEMESTRE

En donde se mostrara los siguientes puntos:

Costos en una proporcin inadecuada a los beneficios. Incremento en la escala del proyecto. Sistemas no integrales o aislados. Deficiente comunicacin entre usuarios y personal del P.E.D. (Proceso Electrnico de Datos); desconocimiento del papel / responsabilidad de usuarios y direccin. Escasez de personal profesional. Expectativas no cumplidas, insatisfechas de los usuarios. Ausencia de pistas de auditora. Falta de revisiones tcnicas a detalle. Entrenamiento deficiente. Carencia o incompleta documentacin de sistemas (documentacin tcnica), de operacin y/o de usuario.

Esto mostrara lo siguiente se detectara el despilfarro de los recursos o uso inadecuado de los mismos, especialmente en informtica, se ha mostrado inters por llegar por llegar a la meta sin importar el costo y los problema de productividad.

1. Defina brevemente qu es el Ciclo de Deming. De qu fases consta? Podemos afirmar que el ciclo de Deming es un ciclo de mejora continua, donde cabe distinguir las siguientes fases: PLAN: planificacin de objetivos y procesos necesarios para alcanzar los resultados de acuerdo a las polticas de la empresa. DO: implantacin de los procesos. CHECK: revisin y monitorizacin de los procesos. ACT: ejecutar acciones para mejorar continuamente los procesos. 2. En la metodologa Evaluacin de Riesgos, explique brevemente las

pruebas de cumplimiento y sustantivas.

EDR Evaluacin de riesgos es una metodologa que consiste en realizar Pruebas de Cumplimiento, es decir comprobar que los controles estn implementados funcionan adecuadamente y cumplen los objetivos para los cuales fueron implementados, tanto para los procesos del PDCA-motor- como para los controles implantados del repositorioconocimiento. No obstante y como complemento a las Pruebas de Cumplimiento que se realicen, existe la posibilidad adicional de ampliacin de pruebas Pruebas Sustantivas- con el objetivo de constatar con una mayor certeza el cumplimiento de los controles.