“La política definida por la dirección de informática establece que todo usuario de
la empresa, que tenga acceso a los sistemas informáticos que son explotados por la
control de acceso que permita que solo el personal autorizado tenga acceso a
las bases en el ambiente productivo, del tipo incremental una vez por día, y del tipo
todas las base en el ambiente productivo, el tipo de incremental una vez por día, y del tipo full
una vez a la semana. Detectan los problemas antes que aparezcan, por ende realizan respaldo de
problema a nivel software y /o Hardware, esto intentan predecir problemas potenciales antes que
ocurran.
2. Controles detectivo: la política de seguridad de la compañía establece la utilización de
software de control de acceso que permita que solo el personal autorizado tenga acceso a
archivos con información crítica. Con esto se pueden realizar un seguimiento completo al
personal autorizado para manejar información confidencial de la empresa ya que pueden ver a
qué hora ingresa y cuantas veces realiza movimientos de documentación, con esto detectan
3. Controles correctivo: la política definida por la dirección de informática establece que todos
los usuarios de la empresa, te tengan acceso a los sistemas informáticos que son explotados por
la misma, deberán realizar cambios periódicos de sus claves de acceso. Con esta acción minimiza
incidencia, además podemos evitar que otros usuarios externos ingresen a nuestra información
reformulación o solución
respuesta.
Debemos tener en claro que es un hallazgo de auditoria, son hechos o situaciones que denotan
importancia por la forma como se repercuten en la administración, estos hallazgos pueden ser
tanto positivo como también negativo. Los hallazgos positivos, son hechos, aspectos buenos,
son evidencia que encuentra el auditor sobre un hallazgo el cual debe ser organizada de manera
que contenga los cuatros atributos del hallazgo de auditoria, los cuales son: condición criterio,
causa y efecto.
Condición: es lo que es, lo que sucedió, esto quiere decir que comunica los hechos que el
auditor encontró e indica que se cumplió con las normas requeridas. El objeto es determinar el
tipo de evidencia que se recogerá de manera que esta pueda servir de base para afirmar cualquier
hecho.
Criterio: Se refiere a las normas estandarizadas con la cual se evalúa la situación, tales como
Causa: Se describe la razón fundamental por la cual ocurrió la situación, como porque sucedió,
como sucedió, es lo que motiva el cumplimiento del criterio. La determinación de la causa ayuda
al auditor a desarrollar las recomendaciones de manera que sean efectivas para las faltas y no se
vuelvan a repetir.
más criterio y lo que a ello ha significado para la institución. Si la situación examinada no tiene
efecto negativo reales o potenciales sobre los objetivos programados, no hay hallazgos. En
ocasiones no se puede corroborar os efectos pasados, pero se puede identificar futuros efectos
necesarios para determinar s se incurrió en errores, irregularidades o actos ilegales. Los efectos
sirven también para convencer a la entidad auditada de la necesidad de tomar medidas para
etapas fueron realizadas por las personas pertinentes, se deberá realizar una revisión tanto a la
personas encargadas de estas cuentas, además se deberá realizar una inspección de los