Mapa de Riesgos Auditoria de Sistemas
24
Proceso: Sistema de manejo de cuentas corrientes RIESGO CAUSAS descuadre de caja falta de atencion alteracion de la informacion falta experiencia reclamacion cliente falta de capacitacio no se realiza el cierre diario multifunciones
-
Upload
carito-quitian-alvarez -
Category
Documents
-
view
217 -
download
1
Transcript of Mapa de Riesgos Auditoria de Sistemas
Proceso: Sistema de manejo de cuentas corrientes ANALISIS
RIESGO CAUSASdescuadre de caja falta de atencionalteracion de la informacion falta experiencia reclamacion cliente falta de capacitacion no se realiza el cierre diario multifunciones
Objetivo: Conciliacion Diaria ANALISIS
CONTROLEFECTOS PROBABILIDAD IMPACTO RIESGO INHERENTE (ZONA) TIPO
informacion no confiable improbable superior que el sistema falle correctivodescuadre estados financieros improbable superior alta preventivodespido improbable superior alta correctivodescudre improbable superior alta correctivo
VALORACION CONTROL ACCIONES
DESCRIPCION RIESGO RESIDUAL (ZONA) OPCIONES DE MANEJOpoliza bajo capacitacion mensual de las cajerasdefinir un perfil alto bajo personal capacitadocargo con funciones especificas bajo personal definidoconciliacion semanal bajo conciliar
ACCIONESACCIONES DE MEJORAMIENTO INDICADOR FORMULA
aplicar sanciones 2 0.5revision y control del manual de procesos 3 0.75verificacion del software 4 1realizar conciliacion diaria 4 1
Proceso: Sistema automatico de cartera ANALISIS
RIESGO CAUSASsaldos no corresponden falta de atencionerrores en la informacion falta experiencia
reclamacion cliente falta de capacitacion
malas liquidaciones falta de capacitacion
Objetivo: Liquidacion de los Deudores ANALISIS
CONTROLEFECTOS PROBABILIDAD IMPACTO RIESGO INHERENTE (ZONA) TIPO
informacion no confiable improbable superior alta correctivodescuadre estados financieros improbable superior alta preventivo
improbable superior alta correctivo
improbable superior alta correctivo
retraso en la oportunidad de respuesta a los requerimientos
perdida de confidencialidad e integridad de la informacion
VALORACION CONTROL ACCIONES
DESCRIPCION RIESGO RESIDUAL (ZONA) OPCIONES DE MANEJOcargo con funciones especificas bajo capacitacion mensual cargo con funciones especificas bajo personal capacitado
cargo con funciones especificas bajo
conciliacion semanal bajo
atencion inmediante y solucion a las quejas o reclamaciones de los clientes
evaluar el sistema y hacer mantenimiento para que no se sigan presentando las fallas
ACCIONESACCIONES DE MEJORAMIENTO INDICADOR FORMULA
aplicar sanciones 3 0.75revision y control del manual de procesos 3 0.75
4 1
verificacion del software 4 1
soluciones inmediatas y mostrar informacion correcta
Proceso: Sistema automatico para la liquidacion de las pensiones ANALISIS
RIESGO CAUSAS
cobro de pensiones no autorizadas falta experiencia
errores en la informacion falta de atencion
reportes erroneos
falsificacion de documentos
falta de atencion y experincia
falta experiencia, complicidad muchas veces
Objetivo: cobro de pensiones de personas fallecidas ANALISIS
CONTROLEFECTOS PROBABILIDAD IMPACTO RIESGO INHERENTE (ZONA) TIPO
informacion no confiable probable superior alta
improbable superior alta correctivo
descuadre estados financieros improbable superior alta
probable superior alta
correctivo/preventivo
perdida de confidencialidad e integridad de la informacion
correctivo/preventivo
incremento en el nivel de vulnerabilidad de la informacion
correctivo/preventivo
Objetivo: cobro de pensiones de personas fallecidasVALORACION
CONTROL ACCIONESDESCRIPCION RIESGO RESIDUAL (ZONA) OPCIONES DE MANEJO
cargo con funciones especificas bajo capacitacion mensual
cargo con funciones especificas bajo
cargo con funciones especificas bajo perfil requerido y con experiencia
verificacion documentacion bajo
evaluar el sistema y hacer mantenimiento para que no se sigan presentando las fallas
comprobacion de documentacion y cruce con todas las bases de datos
ACCIONESACCIONES DE MEJORAMIENTO INDICADOR FORMULA
revision y control del manual de procesos 2 0.5
verificacion del software 3 0.75
capacitacion mensual y evalucion del cargo 4 1
5 1.25persona con experiencia y perfil para el manejo de documentacion falsa
Proceso: Sistema automatico de Nomina ANALISIS
RIESGO CAUSAS
fraude personas mal intenciona
novedades nunca reportadas falta de atencion
falla en el sistema o software
manipulacion de documentos y claves
falta de mantenimiento
equipos de seguridad perimetral inadecuadamente configurados y administrados
Objetivo: Verificacion novedades nunca reportadas ANALISIS
CONTROLEFECTOS PROBABILIDAD IMPACTO RIESGO INHERENTE (ZONA) TIPO
probable superior alta
informacion erronea no veridica probable superior alta correctivo
falla de la prestacion de servicios improbable superior alta
probable superior alta
perdida de confidencialidad e integridad de la informacion
correctivo/preventivo
correctivo/preventivo
incremento en el nivel de vulnerabilidad de la informacion
correctivo/preventivo
Objetivo: Verificacion novedades nunca reportadasVALORACION
CONTROL ACCIONESDESCRIPCION RIESGO RESIDUAL (ZONA) OPCIONES DE MANEJO
revision manual de procesos, renuncbajo cambio de personal
cargo con funciones especificas bajo perfil requerido y con experiencia
prestacion de servicio adecuado bajo
aumento de la seguridad alto
evaluar el sistema y hacer mantenimiento para que no se sigan presentando las fallas
cambio de claves, aumento de seguridad, otra persona que verifique el proceso antes de la aprobacion
ACCIONESACCIONES DE MEJORAMIENTO INDICADOR FORMULA
revision y control del manual de procesos 3 0.75
capacitacion mensual y evalucion del cargo 3 0.75
verificacion del software y seguimiento 5 1.25
5 1.25persona con experiencia y perfil, segunda validacion requerida o revision
