![Mundial brasil 2014[1] 1](https://static.fdocuments.ec/doc/165x107/55ca8d27bb61ebdf648b4694/mundial-brasil-20141-1-55cad371ed8c7.jpg)
NISSON 2014 (1)
2
PostGrado de Auditoría de Sistemas UNIVERSIDAD TECNOLÓGICA DE PANAMÁ FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES POSTGRADO EN AUDITORÍA DE SISTEMAS MIERCOLES 12 DE NOVIEMBRE METODOLOGIA DE AUDITORIA A LOS SISTEMAS EN PRODUCCION ASIGNACIÓN: Evaluación del control interno en los sistemas de Nisson Computers Ltd. (NCL) OBJETIVO: Aplicar los conocimientos para identificar el grado de importancia del sistema de información en función de las operaciones del negocio, con el propósito de identificar las posibles debilidades de control y presentar recomendaciones. ASPECTOS A CONSIDERAR : 1. Para cada módulo del sistema identifique (20 pts.) Las posibles causas de riesgo (tanto de la aplicación como del proceso en sí) Posibles riesgos resultantes. 2. Definición de criterios para la evaluación (20 pts.)(darle significado a cada factor). Información veraz y oportuna Integridad de la información (elementos que componen el factor de integridad) Control de acceso al sistema Cantidad e importancia de los reportes producidos. Verificación y validación Integración de módulos Auditabilidad del sistema Manejo de cifras de control Segregación de funciones Autorización de transacciones (se deben agregar dos factores más (genéricos para cualquier modulo)). 3. Luego de haber identificado causas de riesgo y posibles riesgos, para cada componente del sistema evaluar los aspectos definidos en el punto anterior, asignando un valor dentro de una escala de ponderación, y luego obtener un valor total para cada componente del sistema. Debe presentar estos resultados en forma tabular y gráfica. Explicar la razón o razones por las cuales asigna un determinado valor o puntaje a cada criterio / componente (justificación de su evaluación) Esa justificación debe estar basada Caso de Estudio: Nisson Computers LTD (NCL) Página 1
-
Upload
liliana-nieto -
Category
Documents
-
view
218 -
download
1
description
Caso nisson
Transcript of NISSON 2014 (1)
CASO DE ESTUDIO
PostGrado de Auditora de Sistemas
UNIVERSIDAD TECNOLGICA DE PANAM
FACULTAD DE INGENIERA DE SISTEMAS COMPUTACIONALES
POSTGRADO EN AUDITORA DE SISTEMAS
MIERCOLES 12 DE NOVIEMBRE
METODOLOGIA DE AUDITORIA A LOS SISTEMAS EN PRODUCCIONASIGNACIN: Evaluacin del control interno en los sistemas de Nisson Computers Ltd. (NCL)
OBJETIVO: Aplicar los conocimientos para identificar el grado de importancia del sistema de informacin en funcin de las operaciones del negocio, con el propsito de identificar las posibles debilidades de control y presentar recomendaciones.
ASPECTOS A CONSIDERAR:
1.Para cada mdulo del sistema identifique (20 pts.)
Las posibles causas de riesgo (tanto de la aplicacin como del proceso en s)
Posibles riesgos resultantes.
2.Definicin de criterios para la evaluacin (20 pts.)(darle significado a cada factor). Informacin veraz y oportuna
Integridad de la informacin (elementos que componen el factor de integridad)
Control de acceso al sistema
Cantidad e importancia de los reportes producidos.
Verificacin y validacin
Integracin de mdulos
Auditabilidad del sistema Manejo de cifras de control
Segregacin de funciones
Autorizacin de transacciones
(se deben agregar dos factores ms (genricos para cualquier modulo)).
3. Luego de haber identificado causas de riesgo y posibles riesgos, para cada componente del sistema evaluar los aspectos definidos en el punto anterior, asignando un valor dentro de una escala de ponderacin, y luego obtener un valor total para cada componente del sistema. Debe presentar estos resultados en forma tabular y grfica. Explicar la razn o razones por las cuales asigna un determinado valor o puntaje a cada criterio / componente (justificacin de su evaluacin) Esa justificacin debe estar basada en los elementos identificados en el punto #1 (40 pts). Tomar en cuenta los siguientes puntajes
4= Extremadamente riesgoso
3= altamente riesgoso
2= Medianamente riesgoso
1= Bajo riesgo Usted determine los pesos segn su evaluacin de control o importancia.
1= Bajo control
2= Moderadamente controlado
3= Altamente controlado.
4.Para cada mdulo o componente del sistema presente sugerencias de controles para minimizar la ocurrencia de los posibles riesgos detectados. (20 pts.)Caso de Estudio: Nisson Computers LTD (NCL)
Pgina 1
