Академический Документы
Профессиональный Документы
Культура Документы
Instituto IACC
INSTRUCCIONES:
1) Considere los siguientes enunciados:
De acuerdo a lo estudiado, indique a qué tipo de control corresponden (predictivo, detectivo, correctivo)
los procesos descritos en los puntos a, b y c. Reconozca las características presentes en cada párrafo que
justifiquen su elección.
a) “La política definida por la dirección de informática establece que todo usuario de la empresa,
que tenga acceso a los sistemas informáticos que son explotados por la misma, deberán realizar
cambios periódicos de sus claves de acceso”.
Respuesta:
CONTROL CORRECTIVO: Con esta acción de realizar cambios periódicos de sus claves de acceso, se puede
evitar que otros usuarios externos ingresen a nuestra información por medio de clave acceso de un
trabajador. Con esta acción minimiza el impacto de una amenaza. Facilita la vuelta a la normalidad cuando
ha producido un procedimiento anormal con recurrencia. Esta acción y procedimiento comprende
documentación y reportes sobre supervisión a los asuntos de supervisión hasta que se solucionen.
Criterio: Se refiere a las normas estandarizadas con la cual se evalúa la situación, tales como los
reglamentos, procedimientos, contratos, convenios, instructivo, normas de control, etc.
Causa: Se describe la razón fundamental por la cual ocurrió la situación, como porque sucedió, como
sucedió, es lo que motiva el cumplimiento del criterio. La determinación de la causa ayuda al auditor a
desarrollar las recomendaciones de manera que sean efectivas para las faltas y no se vuelvan a repetir.
Efecto: Se refiere al resultado observable o la consecuencia de no haber cumplido con uno o más criterio
y lo que a ello ha significado para la institución. Si la situación examinada no tiene efecto negativo reales o
potenciales sobre los objetivos programados, no hay hallazgos. En ocasiones no se puede corroborar os
efectos pasados, pero se puede identificar futuros efectos potenciales. Si se identifica algún efecto
potencial, el auditor realizara los procedimientos necesarios para determinar s se incurrió en errores,
irregularidades o actos ilegales. Los efectos sirven también para convencer a la entidad auditada de la
necesidad de tomar medidas para implantar las recomendaciones formuladas al respecto.
Bibliografía