Preguntas

jueves, 9 de octubre de 2014


preguntas

Pregunta Nº 1: Lo que aportan los auditores informáticos.

¿Lo que aportan los auditores informáticos?

Los auditores informáticos aportan conocimientos especializados, así como su familiaridad con la tecnología informática.  

Pregunta Nº 2 Lo que controla el control interno informático CII.

Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales


Pregunta Nº 3: Misión del control interno informático CII.

Es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. 

Pregunta Nº 4 Objetivos de los controles internos.


Como principales objetivos podemos indicar los siguientes:
Controlar  que  todas  las  actividades  se  realicen  cumpliendo  los  procedimientos  y  normas  fijados,
Evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de  medida  y  responsabilidad  del  logro  de  esos niveles  se  ubique  exclusivamente  en  la función  de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
 

Pregunta Nº 5 Control de las diferentes actividades operativas.

v El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.
v Controles sobre la producción diaria
v Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informática
v Controles en las redes de comunicaciones
v Controles sobre el software de base
v Controles en los sistemas microinformáticos
v La seguridad informática (su responsabilidad puede estar asignada a control interno o bien puede asignársele la responsabilidad del control dual de la misma cuando está encargada a otro órgano):
•Usuarios, responsables y perfiles de uso de archivos y bases de datos
•Normas de seguridad
•Control de información clasificada
•Control dual de la seguridad informática
v Licencias y relaciones contractuales con terceros
v Asesorar y transmitir cultura


Pregunta Nº 6 Objetivos tradicionales de la auditoría.

*Objetivos de protección de activos e integridad de datos.
*Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia


Pregunta Nº 7: Los objetivos de los controles informáticos.


Controles Preventivos –
Controles Detectivos –
Controles Correctivos   

Pregunta Nº 8 Funciones del auditor informático.

1.- Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes
2.- Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
3.- Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.


Pregunta Nº 9 Diferencias entre CII y auditor informático.

 
CONTROL  INTERNO
INFORMÁTICO
AUDITOR INFORMÁTICO




SIMILITUDES
  PERSONAL INTERNO
Conocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información.






DIFERENCIAS
Análisis  de  los  controles  en  el día a día
Informa  a  la  dirección  del departamento  de  informática
Sólo  personal  interno 
El  enlace de sus funciones es únicamente sobre  el  departamento  de informática
Análisis  de  un  momento informático determinado
Informa  a  la  dirección
general de la organización

Personal  interno  y/o
externo  tiene  cobertura
sobre  todos  los
componentes  de  los
sistemas de información de la organización





  Pregunta Nº 10 Definición de Control Interno.


 Se  puede  definir  el  control  interno  como  "cualquier  actividad  o  acción  realizada  manual  y/o automáticamente  para  prevenir,  corregir  errores  o  irregularidades  que  puedan  afectar  al funcionamiento de un sistema para lograr o conseguir sus objetivos.


Publicado por Educación en 5:24

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)