Upload File

cuestionario de respado capitulo 19

6
19.7. CUESTIONES DE REPASO Cesar Crespo R. 10ASM 1. ¿Qué fines persigue una aplicación informática? Persigue como finalidad: • Registrar fielmente la información considerada de interés en torno a las operaciones llevadas a cabo por una determinada organización: magnitudes físicas o económicas, fechas, descripciones, atributos o características, identificación de las personas físicas y/o jurídicas que intervienen o guardan relación con cada operación, nombres, direcciones, etc. • Permitir la realización de cuantos procesos de cálculo y edición sean necesarios a partir de la información registrada, pudiendo, por tanto, almacenar automáticamente más información que la de partida, aunque siempre basada en aquélla. • Facilitar, a quienes lo precisen, respuesta a consultas de todo tipo sobre la información almacenada, diseñadas en contenido y forma para dar cobertura a las necesidades más comunes constatadas. • Generar informes que sirvan de ayuda para cualquier finalidad de interés en la organización, presentando la información adecuada: se aplican –según convenga- criterios de selección, ordenación, recuento y totalización por agrupamientos, cálculos de todo tipo, desde estadísticos comunes (media, desviación típica, valores mínimo, máximo, primero y último, etc.), hasta los más sofisticados algoritmos. 2. Enumere las principales amenazas que pueden impedir a las aplicaciones informáticas cumplir sus objetivos. • La posibilidad de fallo en cualquiera de los elementos que intervienen en el proceso informático: software múltiple

Upload: cesar-crespo

Post on 05-Aug-2015

193 views

Category:

Education


5 download

Report

TRANSCRIPT

Page 1: Cuestionario de respado capitulo 19

19.7. CUESTIONES DE REPASO

Cesar Crespo R.

10ASM

1. ¿Qué fines persigue una aplicación informática?

Persigue como finalidad:• Registrar fielmente la información considerada de interés en torno a las operaciones llevadas a cabo por una determinada organización: magnitudes físicas o económicas, fechas, descripciones, atributos o características, identificación de las personas físicas y/o jurídicas que intervienen o guardan relación con cada operación, nombres, direcciones, etc.

• Permitir la realización de cuantos procesos de cálculo y edición sean necesarios a partir de la información registrada, pudiendo, por tanto, almacenar automáticamente más información que la de partida, aunque siempre basada en aquélla.

• Facilitar, a quienes lo precisen, respuesta a consultas de todo tipo sobre la información almacenada, diseñadas en contenido y forma para dar cobertura a las necesidades más comunes constatadas.

• Generar informes que sirvan de ayuda para cualquier finalidad de interés en la organización, presentando la información adecuada: se aplican –según convenga- criterios de selección, ordenación, recuento y totalización por agrupamientos, cálculos de todo tipo, desde estadísticos comunes (media, desviación típica, valores mínimo, máximo, primero y último, etc.), hasta los más sofisticados algoritmos.

2. Enumere las principales amenazas que pueden impedir a las aplicaciones informáticas cumplir sus objetivos.

• La posibilidad de fallo en cualquiera de los elementos que intervienen en el proceso informático: software múltiple perteneciente a diferentes firmas, computador central y dispositivos periféricos, transmisión de datos (servidores, módems, líneas de comunicaciones, etc.) constituye otra fuente de posibles riesgos.• La conexión cada vez más generalizada de las empresas a entornos abiertos como la Internet multiplica los riesgos que amenazan la confidencialidad e integridad de la información de nuestros sistemas. Y en este caso el número de interesados en descubrir debilidades que les abran las puertas para enredar y manipular la información a la que sean capaces de acceder no tiene límites.

3. ¿Qué es una "pista de auditoría"?

Una colección de uno o más archivos de auditoría que almacenan los datos de auditoría de todos los sistemas que ejecutan el servicio de auditoría.Las pistas de auditoría de que esté provista la aplicación deben constituir un apoyo importante a la hora de utilizar el computador para detectar situaciones o indicios de posible error. Lo mismo cabe decir de los informes de excepción, particularmente los diseñados específicamente para propósitos de auditoría.

Page 2: Cuestionario de respado capitulo 19

También hay que considerar la posibilidad de utilizar la propia aplicación, aplicando juegos de ensayo o transacciones ficticias preparadas por los auditores, para verificar la eficacia de los controles implantados. Este tipo de pruebas no es siempre recomendable, sobre todo si no ha sido prevista tal contingencia durante la etapa de diseño de la aplicación.

4. Explique en qué ocasiones utilizaría la técnica de encuesta frente a la de entrevista

Cuando se desea obtener un alcance de valor cuantitativo y para ayudar a determinar el alcance y objetivos de la auditoría como para la materialización de objetivos relacionados con el nivel de satisfacción de los usuarios.Ya que la entrevista recoge la información a través de un proceso de comunicación, en el transcurso del cual el entrevistado responde a cuestiones, previamente diseñadas en función de las dimensiones que se pretenden estudiar, planteadas por el entrevistador

5. ¿Cuándo se deben llevar a cabo pruebas de conformidad? ¿Y pruebas substantivas?

a) De uso general en todo el campo de la auditoría, son actuaciones orientadas específicamente a comprobar que determinados procedimientos, normas o controles internos, particularmente los que merecen confianza de estar adecuadamente establecidos, se cumplen o funcionan de acuerdo con lo previsto y esperado, según lo descrito en la documentación oportuna.La comprobación debe llevar a la evidencia a través de la inspección de los resultados producidos: registros, documentos, conciliaciones, etc. y/u observación directa del funcionamiento de un control ante pruebas específicas de su comportamiento.

b) Las pruebas sustantivas las debemos plantear con un alcance inversamente proporcional a los resultados o ausencia de las pruebas a los controles. Es decir, si los resultados de las pruebas a los controles fueron satisfactorios (positivos) el alcance de nuestras pruebas sustantivas debe ser menor, pero si los resultados de las pruebas a los controles no fueron satisfactorios (negativos) o no realizamos pruebas a los controles, el alcance de nuestras pruebas sustantivas debe ser mayor. Para estos casos es necesario que el Auditor utilice su juicio profesional para determinar si obtuvo evidencia suficiente y adecuada que le permita concluir si las cifras auditadas son razonables.

6. Valore la importancia del manual de usuario para la auditoría de aplicaciones.

Concebido como soporte a la formación en el uso de la aplicación informática, debe ser claro, completo y estar bien estructurado para facilitar su consulta. Es fundamental que esté actualizado al día y en mi opinión imprescindible que los usuarios puedan acceder a él a través de la red.

7. ¿Qué aspectos se deben considerar en la preparación del plan de trabajo detallado?

- Identificación y clasificación de los objetivos principales de la auditoría.- Determinación de subjetivos para cada uno de los objetivos generales.

Page 3: Cuestionario de respado capitulo 19

- Asociación, a cada subjetivó de un conjunto de preguntas y trabajos a realizar teniendo en cuenta las particularidades del entorno y de la aplicación a auditar.

- Desarrollo de temas como:

• Modos de captura y validación.

• Soportes de los datos a capturar

• Controles sobre los datos de entrada.

• Tratamiento de errores.

• Controles sobre los tratamientos: secuencia de programas, valores característicos, controles de versión, exactitud de los cálculos, etc.

Controles de las salidas: clasificación y verificación de las salidas; presentación, distribución, diseño y forma de los listados.

• Pistas para control y auditoría.

• Salvaguardias.

No debe coincidir con el período de la implantación, especialmente crítico en la que los usuarios no dominan todavía la aplicación y están agobiados por las tareas diarias.

El retraso excesivo en el comienzo de la auditoría puede alargar el período de exposición a riegos superiores.

Hay que establecer el ámbito de actuación.

8. Proponga técnicas para medir el nivel de satisfacción del usuario con el modo de operar de las aplicaciones.

Incluye los diseños de pantallas e informes de salida, mensajes y ayudas: identificación de mejoras posibles.

La satisfacción debe ser máxima y generalizada y debe aplicarse a todos los individuos y entidades que, directa o indirectamente, tienen relación con el servicio de información, y es mejor comprendido como una reacción emocional al servicio/producto suministrado. La satisfacción es una emoción y una reacción en la que las expectativas juegan un papel crucial, de tal modo que una discusión sobre la satisfacción y su formación debe también incluir un debate sobre las expectativas, sus tipos y su formación. La satisfacción se balancea entre lo que se necesita (estado de mínima satisfacción) y lo que se espera (máxima satisfacción), existiendo un estado inferior de insatisfacción cuando no se alcanzan las necesidades programadas y un estado superior de sobre satisfacción cuando se sobrepasan las expectativas.

Page 4: Cuestionario de respado capitulo 19

9. ¿Cómo verificaría el grado de fiabilidad de la información tratada por una aplicación?

Realizando las siguientes tareas: Revisión de la eficacia de los controles manuales y programados de entrada,

proceso y salida. Comprobación por muestreo de la exactitud de la información almacenada en

los archivos de la aplicación con respecto a documentos originales.Pruebas de validez y consistencia de datos

10. ¿Cree conveniente que el auditor tenga autorización para actualizar datos de las aplicaciones que está auditando?

No el auditor no debería poder cambiar la información ya que estaría faltando as uno de sus principios.


Cuestionario de síntomas COVID-19 - INSPQ

Capitulo 19 Sears

Cuestionario Primer Capitulo Computacion

Capitulo 19 eficiencia frente a_igualdad

Cuestionario maquinas elecricas felipe quevedo capitulo 2

CUESTIONARIO DIARIO DE INGRESO COVID-19

CUESTIONARIO ORDENAMIENTO JURIDICO … · CUESTIONARIO ORDENAMIENTO JURIDICO OBSERVACIONES CAPITULO PRIMERO 1. Normas de Conducta y mecanismos en General a. Normas de conducta para

instrumentos capitulo 19.pdf

Cuestionario de síntomas COVID-19

odin.ces.edu.coodin.ces.edu.co/Contenidos_Web/41026949.pdf · Cuestionrio dcl capitulo 383 Thastornos Rcspuestas a las revisiones dc conceptos Cuestionario del capitulo 426 Thastornos

Cuestionario COVID-19 - Central de Seguros

Traduccion capitulo 19

Cuestionario Capitulo 2 Estudio de Mercado.pptx

Capitulo 10-19

CAPITULO II MARCO TEÓRICO - virtual.urbe.eduvirtual.urbe.edu/tesispub/0093511/cap02.pdf · 11 CAPITULO II MARCO TEÓRICO ... utilizando como instrumento un cuestionario de diecisiete

Capitulo 19-20-21-22

capitulo 19 guyton

Capitulo 19 (1)

CAPITULO 19.pdf

Fisio Veg Capitulo 19

Cuestionario de Capitulo 3

Barómetro de las Américas 2018/19 Cuestionario Panamá

DELITOS PATRIMONIALES CAPITULO 19 ROBO

Capitulo 2 Traduzido - 19 40

Capitulo 19-23.pdf

Capitulo 19

Cuestionario, Redes de Computadora: Capitulo 2 Tanenbaum

Capitulo 19 de Apocalipsis

Capitulo 19 ODO 2014 2

Capitulo Decimo 10-19

Teoria dos circuitos - Capitulo 19

Cuestionario Capitulo 1 Introduccion a La Redes Conmutadas (Resuelto)

Capitulo 19 Negociaciones Con Consumidores

2. Otros Ingresos. Personas Jurídicas. · CAPITULO V – REVISION Y SUPERVISION. 1. Cuestionario de Operaciones de Caja. 2. Cuestionario de Operaciones de Banco. CAPITULO VI –

Cuestionario y Ejercicios Capitulo 2 Administracion Estrategica FRED DAVID, DeCIMOCUARTA EDICION