auditoria de sistemas informaticos i - 2 trabajo

7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo

1/19

AUDITORIA DE SISTEMAS INFORMATICOS I

TRABAJO EVALUATIVO No. 2

ACTIVIDADES DE APRENDIZAJE

ACTIVIDAD 1

Conteste las siguientes interrogantes de acuerdo al anlisis que usted realice

del contenido que se presenta en los tres primeros captulos del libro:

AUDITORA INOR!"TICA# UN $NO%U$ &R"CTICO' Autor !ario &iattini(

1. Cules son los o!"onen#es $e un% on#&%!e$'$% ("'&!'$e $e l%

se)u&'$%$*+

)os componentes de una contramedida son: la normati*a# la

organi+aci,n# las metodologas# los ob-eti*os de control# los

procedimientos de control# tecnologas de seguridad# las .erramientas

de control(

2. Cules son l%s $',e&en'%s en#&e l% %u$'#o&-% 'n,o&!#'% el

on#&ol 'n#e&no 'n,o&!#'o+ A!"l-e su &es"ues#% on un e/e!"lo.

$ntre las principales di/erencias tenemos que: la auditoria in/ormtica

reali+a un seguimiento de los controles en un momento in/ormtico

determinado mientras que el control interno in/ormtico lo reali+a

diariamente' la auditoria in/ormtica se encarga de in/ormar los

resultados de las e*aluaciones a la direcci,n general de la organi+aci,n

mientras que el control interno in/ormtico# in/orma al departamento de

control interno in/ormtico' 0 por ultimo tenemos que la principal

di/erencia es que el control interno in/ormtico monta los controles del

proceso in/ormtico# mientras que la auditoria in/ormtica e*al1a el

grado del control interno in/ormtico(


2/19

&ara e2plicar la di/erencia entre ambas tenemos por e-emplo que: si en

una empresa el personal no est capacitado debidamente en el mane-o

de los sistemas de in/ormaci,n# el departamento de control interno

in/ormtico se encarga de asesorar al personal e indicar las normas para

su mane-o# en cambio el auditor in/ormtico *iene a e*aluar si dic.o

asesoramiento /ue e/ica+ 0 e/iciente( Tambi3n podra mencionar que el

control interno in/ormtico controla que todas las acti*idades se realicen

cumpliendo las normas establecidas en cambio la auditoria in/ormtica

recoge# agrupa 0 e*al1a las e*idencias para comprobar si el control

interno in/ormtico cumple con sus /unciones(

0. En u ons's#e l% !e#o$olo)-% MARION+

$ste m3todo /ranc3s permita *aluar el ni*el de riesgos de tecnologa de

la in/ormaci,n de una organi+aci,n( $s un m3todo cuantitati*o que no

contempla probabilidades sino esperan+as matemticas que son

apro2imaciones num3ricas( $ste m3todo tiene dos productos que son:

!ARION A&4# para sistemas indi*iduales 0 !ARION R56 para sistemas

distribuidos 0 conecti*idad(

$ste m3todo contempla seis etapas:

78 Identi/icar los incidentes e impactos sobre el 5I(

98 Decidir la perdida m2ima aceptable 0 por lo tanto los incidentes a

cubrir(

8 $stimar la calidad de medidas de seguridad e2istentes ;a partir de

una lista cuestionario8# identi/icando *ulnerabilidades 0 contra( De los = procesos de negocio# esco-a un proceso de negocio 0 desarrolle el

manual de procedimiento ;*er AN$6O 8?( Realice una matri+ de control interno ;/ilas acti*idadesFprocesos de negocio

*s reas internas o entes e2ternos8# poner pesoI)A G pesoCO)U!NA#

pinte con color ro-o los *alores ms altos 0 e2plique qu3 controles pondr

por estos casos ;*er AN$6O =8( 5i el control corresponde al proceso de

negocio escogido en el punto ># regstrelo en el manual de procedimiento

;debe e2istir al menos uno8H( identi/ique 0 registre al menos 7B riesgos tecnol,gicos de la $mpresa 0

procesos de negocio escogidos ;*er AN$6O 79# diap7H8( Registre al menos 9 aspectos 3ticos que los recursos de la $mpresa# deben

tomar en cuenta al momento de usar la TI ;*er AN$6O 7=8


5/19

1. DENOMINACI7N (RAZ7N SOCIAL*8 DOO&)$R DI5TRIJUIDOR$5 CIA

)TDA

ACTIVIDAD ECON7MICA8 &RODUCCION K CO!$RCIA)ILACION D$

CORTINA5

DIRECCI7N8D$ )O5 UAKAJO5 )OT$ MH K )A5 ARLA)IA5

TEL9FONO. 89?BH

RUC87H99?9?BB7

NOMBRE DEL :ERENTE85R( AN$) CICAILA

2. DIA:NOSTICO DE LA EMPRESA DOOPLER DISTRIBUIDORES CIA

LTDA.

An#ee$en#es

9BB>(< se constitu0e la compaa 0 se apertura el primer local# en la A*(

Am3rica 0 Rumipamba# donde se distribu0en repuestos para cortinas( 9BBH(< la empresa es escogida para representar a Am3rica )atina en la

5.ang.i $2po R4T 9BBH donde se adquieren los insumos para la

producci,n de la cortina romana semiautomtica( 9BB(< comien+a la producci,n de todos los tipos de persianas

.ori+ontales 0 *erticales( 9B7B(< se e2pande el mercado a las distintas pro*incias del pas 9B79(< se apertura la primera o/icina en Jogot# Colombia( 9B7(< empie+a la producci,n en masa de las cortinas +ebras# dual

5.ade# cortinas enrollables# cortinas romanas# paneles desli+antes# ares

5.ade 0 triple 5.ade( 9B7=(< se e2pande la planta de producci,n a los BBBm9 0 la /brica

alcan+o los ?B empleados( 9B7>(< Doopler Distribuidores es una empresa dedicada a la /abricaci,n

de todos los tipos de 5.ades 0 cortinas de *anguardia# o/reciendo un

producto de calidad 0 garanti+ando su durabilidad(


6/19

Auditoria InternaControlar el cumplimiento de las normas vigentes.

-Realizar auditoras, etc.

Es#&u#u&% O&)%n';%'on%l

!ediante el siguiente organigrama /uncional# se indica las principales /unciones

que reali+an en cada departamento:


7/19

Gestin Financiera

PROCESOS PRINCIPALES DE GOBIERNO

Gestin de VentasGestin de ProduccinGestin de Atencin al ClienteGestin de Compras de ateria Prima

Seleccin de Personal

Capacitacin ! Desarrollo

Pu"licidad

Desarrollo ! antenimiento de Sistemas ! #ecnolo$%a

Limpie&a ! Se$uridad

M's'


8/19

PROCESOS PRINCIPALES > CADENA DE VALOR

PROCESOS DE SOPORTE

$l COR$ de negocio de la empresa es la producci,n 0 comerciali+aci,n de

cortinas# 3ste sigue el siguiente esquema:

esti,n de Pentas: donde su principal /uerte es la emisi,n de descuentos

especiales seg1n montos de compras(

esti,n de &roducci,n: departamento cla*e# donde se colocan las importantes

me-oras tecnol,gicas a /in de alcan+ar los ob-eti*os organi+aciones(

esti,n de Atenci,n al Cliente: se brinda un ser*icio post*enta# donde se

cumple con la garanta emitida(

esti,n de Compras de !ateria &rima: se traen el me-or producto del

e2tran-ero# a un buen costo 0 buena calidad(


9/19

0. $n base a las estrategias gen3ricas de las /uer+as de !ic.ael &orter# a

la empresa DOO&)$R DI5TRIJUIDOR$5 CIA )TDA(# le corresponde la

estrategia )idera+go de Ja-o Costo# porque su principal *enta-a son sus

costos accesibles as es que .a mantenido un *olumen alto de *entas

adems que sus principales pro*eedores en C.ina tienen acceso al

in*entario de la compaa a /in de pro*eer de la materia prima necesaria

sin desabastecimientos( Desde que se iniciaron las operaciones la

empresa mantiene relaciones con pro*eedores en C.ina# porque 3stos

reali+an la entrega de la mercadera en el menor tiempo posible# 0 otra

ra+,n por la que corresponde a esta estrategia se debe a la

competencia' la competencia tambi3n se dedica a importar 0 mediante

los costos ba-os es que se .a *isto un crecimiento e2ponencial durante

los 1ltimos > aos( Doopler posee los costos ms e/icientes para los

consumidores# adquiere la materia prima a los costos ms econ,micos

posibles 0 esto le permite una alta producci,n(

3. &rocesos de negocios(

3.1Departamento de Pentas# esti,n de Atenci,n al cliente con su proceso

de negocio: Digitaci,n de orden de producci,n(


10/19

SI

NO


11/19

3.2Departamento de inan+as con su proceso de negocio: acturaci,n


12/19

3.0Departamento de inan+as: Ingreso al &rograma Qo.inor para reali+ar

registros contables(


13/19

3.3Departamento de inan+as: Recuperaci,n de Cartera

?. P&oeso $e ne)o'o @ Reu"e&%'


14/19

MANUAL DE PROCEDIMIENTOS

1. P&oeso8Recuperaci,n de Cartera

2. De"%%!en#o8 de inan+as

2.1.O6/e#'=o!ediante el uso del programa Qo.inor se asegura la e/iciente

recuperaci,n de la cartera *encida(

2.2.Al%ne$ste proceso se aplica s,lo a la gesti,n de cobran+as(

2.0.P%''"%n#es Au2iliar contable

Cliente Contador erente inanciero Departamento de 5istemas

2.3.Pol-#'% :ene&%lToda acti*idad econ,mica debe ser registrada en el programa Qo.inor#

seg1n el tipo de transacci,n# el mismo da en que es lle*ada a cabo(

0. :&%,'% $el P&oeso

0.1.D'%)&%!% $e Flu/o

)as acti*idades del proceso de recuperaci,n de cartera 0 el mane-o del

problema# se presentan en el siguiente /lu-ograma:


15/19


16/19

0.2. Des&'"'( Identi/icar problemas R I?( Comunicar problemas al

departamento de 5istemasR I C

H( Peri/icaci,n de &roblemas I R( 5oluci,n de &roblemas R( Comunicar soluci,n de

problemasI I R

3. :los%&'o $e T&!'nos

Qo.inor: programa in/ormtico contable que contiene *arios m,dulos tales

como: In*entarios# Compras# Cuentas por Cobrar# Contabilidad# Importaciones#

etc(# para el registro de registro contables 0 emisi,n de estados /inancieros(

Creaci,n de !odulo# Cartera *encida por das: se cre, este nue*o m,dulo en

el sistema Qo.inor# con el /in de obtener in/ormaci,n e2acta sobre la cartera

*encida' antes se generaba un reporte en el que se sumaba la deuda mensuallo que ocasion, problemas al cobrar 0a que no se obtena in/ormaci,n real por

das(


17/19

.M%#&'; $e Con#&ol In#e&no

PRODUCTOS

AREAS

ACTIVIDADES

1 2 0 3 ?

IMPUESTOS CONTABLESNORMAS

INTERNAS

POLITICA

OR:ANIZACIONAL

NORMAS DE

SE:URIDAD

7( Pentas7G9B

9B

9G9>

>B

7G=B

=B

9G9=

=

9( Administrati*o=G9B

B

G9>

H>

>G9B

7BB

9G7H

=

( &roducci,n9G=B

B

9G9B

=B

7G

=( inan+as9G

??

G99

??

>G9B

7BB

=G7>

?B

&odemos notar claramente que en los departamentos de inan+as 0 el

Administrati*o se encuentran los *alores ms altos# lo que demuestra que

ambos departamentos no estn cumpliendo en su totalidad con las normas

internas( )a norma que est incumpliendo el departamento administrati*o es la

de capacitar al personal = *eces al ao como mnimo# se *eri/ico que solo se

.an alcan+ado 1ltimamente tres capacitaciones por ao' por lo que recomiendo

e/ectuar auditoras internas a dic.o departamento trimestralmente a /in de

cumplir con dic.a norma( Respecto al departamento de inan+as tenemos que

se estn emitiendo c.eques para compras sin pre*ia coti+aci,n# incluso se

emiten algunos de 3stos en blanco debido a la prisa con que se requera la

compra de materia prima' esto *a totalmente en contra de uno de los ob-eti*os

del control interno que es sal*aguardar los acti*os de la empresa# por lo que

recomiendo la creaci,n de un listado de pro*eedores con su respecti*a lista de

precios a /in de conocer el monto e2acto 0 as se giren los c.eques

debidamente# para esto se reali+aran *isitas peri,dicas al departamento a /in

de con/irmar el cumplimiento de dic.a recomendaci,n(


18/19

. I$en#','ue &e)'s#&e %l !enos 1 &'es)os #enol


19/19

. Re)'s#&e %l !enos 2 %s"e#os #'os ue los &eu&sos $e l% E!"&es%

$e6en #o!%& en uen#% %l !o!en#o $e us%& l% TI8

Derec.os 0 obligaciones de la in/ormaci,n: qu3 derec.os de in/ormaci,n

posee la empresa respecto de la in/ormaci,n sobre s misma# c,mo lapueden proteger 0 qu3 obligaciones tiene respecto a esta in/ormaci,n(

Responsabilidad 0 control: esto se re/iere a qui3n puede 0 debe rendir

cuentas 0 .acerse responsable por el dao a los derec.os de propiedad

0 de in/ormaci,n indi*idual 0 colecti*a# en este caso la empresa es

totalmente responsable 0 e-erce un adecuado control sobre el uso de la

TI( $n general la empresa demuestra .onestidad 0 respeto .acia las

dems empresas(

auditoria de sistemas informaticos i - 2 trabajo

Documents