CUESTIONARIO auditoria

IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS, ELABORACIÓN DE PAPELES DE TRABAJO POR ANDREA YUDELY LOPEZ ILBA YANETH ARDILA DI

Views 166 Downloads 0 File size 132KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
cuestionario-auditoria
cuestionario-auditoria

50 0 95KB Read more

CUESTIONARIO AUDITORIA
CUESTIONARIO AUDITORIA

56 0 88KB Read more

Cuestionario Auditoria
Cuestionario Auditoria

29 1 144KB Read more

AUDITORIA FINACIERA - Cuestionario
AUDITORIA FINACIERA - Cuestionario

70 53 35KB Read more

Cuestionario Auditoria - Freddy Torres
Cuestionario Auditoria - Freddy Torres

16 2 26KB Read more

cuestionario-auditoria-area-ventas.xlsx
cuestionario-auditoria-area-ventas.xlsx

46 3 110KB Read more

Cuestionario de Auditoria Forense
Cuestionario de Auditoria Forense

54 0 85KB Read more

Modelo -Cuestionario Auditoria Operativa
Modelo -Cuestionario Auditoria Operativa

EMPAQUE Y PRODUCTO ALMACEN MATERIAS PRIMAS CAPACITACION CU AREA OTRAS INSTALACIONES MANTENI MIENTO DE EQUIPOS EM

9 0 62KB Read more

Trabajo Cuestionario Auditoria
Trabajo Cuestionario Auditoria

A1 Auditores Geomy & Thaly S.A. 31/12/2014 Empresa Persona: Cargo: Cuestionario de borrador de Control Interno Cuenta:

5 0 261KB Read more

Cuestionario Planificacion de Auditoria
Cuestionario Planificacion de Auditoria

6 0 114KB Read more

Citation preview

IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS, ELABORACIÓN DE PAPELES DE TRABAJO

POR ANDREA YUDELY LOPEZ ILBA YANETH ARDILA DIAZ LICETH YADIRA ALDANA CÒRDOBA

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS FACULTAD DE CIENCIAS EMPRESARIALES CONTADURÍA PÚBLICA PITALITO HUILA 2020

IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS, ELABORACIÓN DE PAPELES DE TRABAJO

POR ANDREA YUDELY LOPEZ ILBA YANETH ARDILA DIAZ LICETH YADIRA ALDANA CÒRDOBA

Auditoria de Sistemas

Docente: DAHO HERNAN BELTRAN

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS FACULTAD DE CIENCIAS EMPRESARIALES CONTADURÍA PÚBLICA PITALITO HUILA 2020

CONTADURÍA PÚBLICA Auditoría de sistemas Unidad 6

Identificación y valoración de riesgos, elaboración de papeles de trabajo Para la evaluación de riesgos de seguridad en el sistema informático de una compañía, se realizó una inspección, en la cual se detectaron las siguientes situaciones: 1. La compañía hace copias de seguridad a diario de su sistema contable; sin embargo, estas copias reposan en el mismo servidor, nunca se ha hecho una extracción de información. 2. Nunca se ha hecho una copia de seguridad de los archivos ofimáticos, todos los usuarios de los equipos tienen privilegios de administrador en sus computadores. 3. La navegación en internet es libre, no existe restricción alguna en páginas o contenidos, igualmente pueden descargar archivos sin restricción alguna. 4. En la inspección se detecta que el 80% de los equipos verificados tienen archivos en el escritorio del computador. 5. Transportan los archivos en USB. 6.

Una vez al año se les realizan a los computadores mantenimientos preventivos y se tiene un contrato de prestación de servicios con un profesional que también atiende los mantenimientos correctivos.

7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa y a los archivos compartidos incluso fuera de la organización.

1. Con la información recolectada en sus papeles de trabajo se solicita identificar los riesgos y valorarlos de acuerdo con el siguiente modelo.

NOMBRE DE LA EMPRESA DIDÁCTICA SAS CICLO MATRIZ DE IMPACTOS

Comercializador a avícola montelibano  SISTEMAS EJECUCIÓN

 

  RIESGOS

EN ALGUN MOMENTO PUEDE EXISTIR UN PROBLEMA CON EL SERVIDOR EN EL CUAL NO SE PUEDA RECUPERAR LA INFORMACIÓN. PUEDE EXISTIR UNA FALLA DE ELECTRICIDAD LA CUAL AFECTE A TODOS LOS SERVIDORES, ESTO IMPLICARIA PERDER LA INFORMACION. LA INFORMACION CONFIDENCIAL PUEDE ESTAR EN RIESGO DE DIVULGARCE.

BAJO

9004 9774 1-7

NIT DV

 

 

 

  MOD ERA DO

  ALTO

X X  X

PIERDE LA CONFIDENCACIALIDAD, ESTO DEBIDO A QUE TODOS TIENEN USO DEL MISMO ARCHIVO.

X

SE PUEDE ADQUIRIR VIRUS EN LA INFORMACION ESTA PERSONA DEBE SER DE ABSOLUTA CONFIANZA DONDE SE MANEJE INFORMACION CONFIDENCIAL. DE LO CONTRARIO SE CORRE EL RIESGO DE QUE SE FILTRE INFORMACION. PUEDE LLEGAR INFORMACION LA CUAL NO SEA PARA LA COMPETITIVIDAD DE TODOS Y ESTO IMPLICA COMENTARIOS QUE PUEDEN SER MAL INTERPRETADOS

   X

X

 

X

 

2. Con los riesgos identificados, diligencie el Cuestionario de auditoría que encuentra a continuación, diseñe los cuestionamientos y marque la respuesta afirmativa o negativa, según cada uno de los hallazgos; si es necesario, registre también las observaciones.

NOMBRE DE LA EMPRESA DIDÁCTICA SAS

 Comercializador a avícola montelibano 

CICLO AUDITADO SISTEMAS

SISTEMAS

PROCESO-POLÍTICAS DE SEGURIDAD

EJECUCIÓN

 

 

PREGUNTAS, CONFIRMACIONES Y CUESTIONAMIENTOS CUMPLE SÍ SE DEBERIA IMPLEMENTAR UN SOFTWARE CONTABLE PARA QUE LA INFORMACION SEA SEGURA. SE PUEDE IMPLEMENENTAR COPIA EN UN DISPOSITIVO EXTRAIBLE. DEBE DE HABER UN CONTROL EN LAS PÁGINAS PARA QUE NO TODOS PUEDAN ANEXAR INFORMACION. SE DEBE TENER CUIDADO CON LAS PERSONAS QUE TENGAN ACCESO A NUESTRO SERVIDOR, ESTO DEBIDO A QUE LA INFORMACION ES MUY VISIBLE. SE HACE MAS CONFIABLE MANEJAR LA INFORMACION POR MEDIO DEL CORREO ELECTRONICO. ES ALGO MUY EFICAZ QUE SE LE HAGA SU RESPECTIVO MANTENIMIENTO A LOS EQUIPOS DE COMPUTO, YA QUE ESTO HACE QUE SU FUNCIONAMIENTO SEA CORRECTO. DEBE DE HABER UNA ORGANIZACIÓN, EN LA QUE CADA DEPENDENCIA MANEJA SU PROPIO CORREO.

NI 9004977 T 41-7 D   V 1     1     NO CU OBSERVACI MP ONES LE NO X X X

 

X

 

X

 

X

  X