Auditoria

Enviado por chinitajimenez • 16 de Junio de 2013 • 915 Palabras (4 Páginas) • 207 Visitas

Página 1 de 4

1. ¿Cómo cree usted que afecta o modifica los procedimientos del auditor una organización con alto nivel de tecnología?

En nuestra opinión los papeles de trabajo que el auditor adquiere en los procedimientos que realiza tienen más valor físicamente ya que en digital estos no tienen la firma y sello correspondiente. Tampoco están soportados y no hay evidencia de que si se realizaron

2. Explique 5 Riesgos asociados a la Tecnología de la Información

“riesgo” entendemos cualquier posibilidad de que acontezca determinado evento contraproducente o adverso a la consecución de los objetivos de la empresa

Según ISACA (Asociación de Auditoría y Control de Sistemas de Información), estos riesgos son cinco.

1. A la probabilidad de que se filtre información sensible o privada a entidades que no deberían tener acceso a ella se le denomina “riesgo de seguridad y acceso”.

2. A la posibilidad de que la información no sea verídica, confiable, exacta o segura del todo se le denomina “riesgo de integridad”

3. El riesgo de no llegar a obtener la información adecuada en tiempo preciso para su aplicación correcta es conocido como “riesgo pertinente”

4. Se le dice “de disponibilidad” al riesgo de perder el servicio por fallo tecnológico.

5. Se le conoce como “de infraestructura” al riesgo de que las necesidades de la empresa, actuales y a posteriores, no puedan verse sostenidas de manera satisfactoria por la infraestructura tecnológica de la organización.

3. Identifique 5 formas de fraude relacionados a la tecnología de la información

El fraude informático, es el uso indebido o la manipulación fraudulenta de los elementos informáticos de cualquier tipo, que produce un beneficio ilícito.

El phishing se caracteriza por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Los cuatro tipos de fraudes electrónicos más comunes son:

1. Blind Phishing, (Ciego) consiste simplemente con el acto de lanzar la carnada al ciberespacio, por lo general a través de mensajes de spam masivos, esperando que alguien los muerda. Estos ataques suelen darse por criterios comunes como la banca y credenciales de la red social.

2. Spear-Phishing (lanza) consiste en fijar un objetivo directo. Estos son premeditados y mucho más efectivos gracias a un alto nivel de la ingeniería social. Estos ataques suelen venir luego de criterios específicos, tales como credenciales de bases de datos.

3. Whaling (Balleneando) La caza de ballenas es simplemente el phishing de lanza, pero va dirigido a objetivos de alto perfil, tales como celebridades o ejecutivos de alto nivel.

4. Vishing es hacer phishing sobre los sistemas de telefonía. Es más común engañar sobre la respuesta (que requiere que la víctima haga una llamada de confirmación), en lugar de engañar directamente con una llamada telefónico

4. ¿Qué entiende o que le sugiere la expresión E-COMMERSE, que dificultades implicaría para la auditoria?

E-commerce (electronic commerce en inglés), consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como Internet

...

Descargar como (para miembros actualizados) txt (6.3 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

NORMAS DE AUDITORIA
Materia AUDITORIA I NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS Material recopilado por MSc. Manlio Benito Reyes Díaz FUENTE: UNIVERSIDAD DEL CAUCA - COLOMBIA 4.1 CONCEPTO DE

35 Páginas • 3142 Visualizaciones
Auditorías Internas
ACTIVIDAD GRUPAL SEMANA 4 GRUPO No. 2 DENISSE MARIA CASTRO DIAZ KAREN SILVANA BERDEJO CARRILLO GLENYS DEL CARMEN BERRIO IZQUIERDO SENA VIRTUAL PROGRAMA SISTEMAS DE

38 Páginas • 2257 Visualizaciones
Responsabilidades Y Objetivos De La Auditoría
Responsabilidades y Objetivos de la Auditoria El objetivo de una auditoria común de estados financieros por parte de un auditor independiente es la expresión de

3 Páginas • 7178 Visualizaciones
Contabilidad Y Auditoría
PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso

18 Páginas • 2010 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Auditoría Preguntas Resueltas
1.- Que es auditoria? Revisión de los estados financieros de una entidad para expresar una opinión sobre los mismos, mediante un dictamen. 2.- Que son

3 Páginas • 2510 Visualizaciones
Auditoría
1. Cuando se analizan los flujos de efectivo relevantes de un proyecto ¿Por qué se deduce primero el incremento de la depreciación fiscal y luego

3 Páginas • 2653 Visualizaciones
Auditoría En El Procesamiento De Nómina
erá comprobar dichas erogaciones. b) Comprobar que todas las obligaciones contractuales y legales, relativas a remuneraciones y sus deducciones, se hayan registrado y valuado en

2 Páginas • 1435 Visualizaciones
Auditoría
# Metodología de la Auditoria Operativa # Necesidad de una Metodología Propia La metodología se define como la ciencia del método, según el diccionario, es

33 Páginas • 1403 Visualizaciones
Preguntas Resueltas Proceso De Auditoría
Módulo 1: Introducción al proceso de auditoria. Actividad 1: La función de auditoria de los sistemas de información. Fecha: 11 de noviembre de 2008 Bibliografía:

2 Páginas • 2505 Visualizaciones