7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
1/19
AUDITORIA DE SISTEMAS INFORMATICOS I
TRABAJO EVALUATIVO No. 2
ACTIVIDADES DE APRENDIZAJE
ACTIVIDAD 1
Conteste las siguientes interrogantes de acuerdo al anlisis que usted realice
del contenido que se presenta en los tres primeros captulos del libro:
AUDITORA INOR!"TICA# UN $NO%U$ &R"CTICO' Autor !ario &iattini(
1. Cules son los o!"onen#es $e un% on#&%!e$'$% ("'&!'$e $e l%
se)u&'$%$*+
)os componentes de una contramedida son: la normati*a# la
organi+aci,n# las metodologas# los ob-eti*os de control# los
procedimientos de control# tecnologas de seguridad# las .erramientas
de control(
2. Cules son l%s $',e&en'%s en#&e l% %u$'#o&-% 'n,o&!#'% el
on#&ol 'n#e&no 'n,o&!#'o+ A!"l-e su &es"ues#% on un e/e!"lo.
$ntre las principales di/erencias tenemos que: la auditoria in/ormtica
reali+a un seguimiento de los controles en un momento in/ormtico
determinado mientras que el control interno in/ormtico lo reali+a
diariamente' la auditoria in/ormtica se encarga de in/ormar los
resultados de las e*aluaciones a la direcci,n general de la organi+aci,n
mientras que el control interno in/ormtico# in/orma al departamento de
control interno in/ormtico' 0 por ultimo tenemos que la principal
di/erencia es que el control interno in/ormtico monta los controles del
proceso in/ormtico# mientras que la auditoria in/ormtica e*al1a el
grado del control interno in/ormtico(
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
2/19
&ara e2plicar la di/erencia entre ambas tenemos por e-emplo que: si en
una empresa el personal no est capacitado debidamente en el mane-o
de los sistemas de in/ormaci,n# el departamento de control interno
in/ormtico se encarga de asesorar al personal e indicar las normas para
su mane-o# en cambio el auditor in/ormtico *iene a e*aluar si dic.o
asesoramiento /ue e/ica+ 0 e/iciente( Tambi3n podra mencionar que el
control interno in/ormtico controla que todas las acti*idades se realicen
cumpliendo las normas establecidas en cambio la auditoria in/ormtica
recoge# agrupa 0 e*al1a las e*idencias para comprobar si el control
interno in/ormtico cumple con sus /unciones(
0. En u ons's#e l% !e#o$olo)-% MARION+
$ste m3todo /ranc3s permita *aluar el ni*el de riesgos de tecnologa de
la in/ormaci,n de una organi+aci,n( $s un m3todo cuantitati*o que no
contempla probabilidades sino esperan+as matemticas que son
apro2imaciones num3ricas( $ste m3todo tiene dos productos que son:
!ARION A&4# para sistemas indi*iduales 0 !ARION R56 para sistemas
distribuidos 0 conecti*idad(
$ste m3todo contempla seis etapas:
78 Identi/icar los incidentes e impactos sobre el 5I(
98 Decidir la perdida m2ima aceptable 0 por lo tanto los incidentes a
cubrir(
8 $stimar la calidad de medidas de seguridad e2istentes ;a partir de
una lista cuestionario8# identi/icando *ulnerabilidades 0 contra( De los = procesos de negocio# esco-a un proceso de negocio 0 desarrolle el
manual de procedimiento ;*er AN$6O 8?( Realice una matri+ de control interno ;/ilas acti*idadesFprocesos de negocio
*s reas internas o entes e2ternos8# poner pesoI)A G pesoCO)U!NA#
pinte con color ro-o los *alores ms altos 0 e2plique qu3 controles pondr
por estos casos ;*er AN$6O =8( 5i el control corresponde al proceso de
negocio escogido en el punto ># regstrelo en el manual de procedimiento
;debe e2istir al menos uno8H( identi/ique 0 registre al menos 7B riesgos tecnol,gicos de la $mpresa 0
procesos de negocio escogidos ;*er AN$6O 79# diap7H8( Registre al menos 9 aspectos 3ticos que los recursos de la $mpresa# deben
tomar en cuenta al momento de usar la TI ;*er AN$6O 7=8
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
5/19
1. DENOMINACI7N (RAZ7N SOCIAL*8 DOO&)$R DI5TRIJUIDOR$5 CIA
)TDA
ACTIVIDAD ECON7MICA8 &RODUCCION K CO!$RCIA)ILACION D$
CORTINA5
DIRECCI7N8D$ )O5 UAKAJO5 )OT$ MH K )A5 ARLA)IA5
TEL9FONO. 89?BH
RUC87H99?9?BB7
NOMBRE DEL :ERENTE85R( AN$) CICAILA
2. DIA:NOSTICO DE LA EMPRESA DOOPLER DISTRIBUIDORES CIA
LTDA.
An#ee$en#es
9BB>(< se constitu0e la compaa 0 se apertura el primer local# en la A*(
Am3rica 0 Rumipamba# donde se distribu0en repuestos para cortinas( 9BBH(< la empresa es escogida para representar a Am3rica )atina en la
5.ang.i $2po R4T 9BBH donde se adquieren los insumos para la
producci,n de la cortina romana semiautomtica( 9BB(< comien+a la producci,n de todos los tipos de persianas
.ori+ontales 0 *erticales( 9B7B(< se e2pande el mercado a las distintas pro*incias del pas 9B79(< se apertura la primera o/icina en Jogot# Colombia( 9B7(< empie+a la producci,n en masa de las cortinas +ebras# dual
5.ade# cortinas enrollables# cortinas romanas# paneles desli+antes# ares
5.ade 0 triple 5.ade( 9B7=(< se e2pande la planta de producci,n a los BBBm9 0 la /brica
alcan+o los ?B empleados( 9B7>(< Doopler Distribuidores es una empresa dedicada a la /abricaci,n
de todos los tipos de 5.ades 0 cortinas de *anguardia# o/reciendo un
producto de calidad 0 garanti+ando su durabilidad(
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
6/19
Auditoria InternaControlar el cumplimiento de las normas vigentes.
-Realizar auditoras, etc.
Es#&u#u&% O&)%n';%'on%l
!ediante el siguiente organigrama /uncional# se indica las principales /unciones
que reali+an en cada departamento:
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
7/19
Gestin Financiera
PROCESOS PRINCIPALES DE GOBIERNO
Gestin de VentasGestin de ProduccinGestin de Atencin al ClienteGestin de Compras de ateria Prima
Seleccin de Personal
Capacitacin ! Desarrollo
Pu"licidad
Desarrollo ! antenimiento de Sistemas ! #ecnolo$%a
Limpie&a ! Se$uridad
M's'
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
8/19
PROCESOS PRINCIPALES > CADENA DE VALOR
PROCESOS DE SOPORTE
$l COR$ de negocio de la empresa es la producci,n 0 comerciali+aci,n de
cortinas# 3ste sigue el siguiente esquema:
esti,n de Pentas: donde su principal /uerte es la emisi,n de descuentos
especiales seg1n montos de compras(
esti,n de &roducci,n: departamento cla*e# donde se colocan las importantes
me-oras tecnol,gicas a /in de alcan+ar los ob-eti*os organi+aciones(
esti,n de Atenci,n al Cliente: se brinda un ser*icio post*enta# donde se
cumple con la garanta emitida(
esti,n de Compras de !ateria &rima: se traen el me-or producto del
e2tran-ero# a un buen costo 0 buena calidad(
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
9/19
0. $n base a las estrategias gen3ricas de las /uer+as de !ic.ael &orter# a
la empresa DOO&)$R DI5TRIJUIDOR$5 CIA )TDA(# le corresponde la
estrategia )idera+go de Ja-o Costo# porque su principal *enta-a son sus
costos accesibles as es que .a mantenido un *olumen alto de *entas
adems que sus principales pro*eedores en C.ina tienen acceso al
in*entario de la compaa a /in de pro*eer de la materia prima necesaria
sin desabastecimientos( Desde que se iniciaron las operaciones la
empresa mantiene relaciones con pro*eedores en C.ina# porque 3stos
reali+an la entrega de la mercadera en el menor tiempo posible# 0 otra
ra+,n por la que corresponde a esta estrategia se debe a la
competencia' la competencia tambi3n se dedica a importar 0 mediante
los costos ba-os es que se .a *isto un crecimiento e2ponencial durante
los 1ltimos > aos( Doopler posee los costos ms e/icientes para los
consumidores# adquiere la materia prima a los costos ms econ,micos
posibles 0 esto le permite una alta producci,n(
3. &rocesos de negocios(
3.1Departamento de Pentas# esti,n de Atenci,n al cliente con su proceso
de negocio: Digitaci,n de orden de producci,n(
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
10/19
SI
NO
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
11/19
3.2Departamento de inan+as con su proceso de negocio: acturaci,n
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
12/19
3.0Departamento de inan+as: Ingreso al &rograma Qo.inor para reali+ar
registros contables(
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
13/19
3.3Departamento de inan+as: Recuperaci,n de Cartera
?. P&oeso $e ne)o'o @ Reu"e&%'
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
14/19
MANUAL DE PROCEDIMIENTOS
1. P&oeso8Recuperaci,n de Cartera
2. De"%%!en#o8 de inan+as
2.1.O6/e#'=o!ediante el uso del programa Qo.inor se asegura la e/iciente
recuperaci,n de la cartera *encida(
2.2.Al%ne$ste proceso se aplica s,lo a la gesti,n de cobran+as(
2.0.P%''"%n#es Au2iliar contable
Cliente Contador erente inanciero Departamento de 5istemas
2.3.Pol-#'% :ene&%lToda acti*idad econ,mica debe ser registrada en el programa Qo.inor#
seg1n el tipo de transacci,n# el mismo da en que es lle*ada a cabo(
0. :&%,'% $el P&oeso
0.1.D'%)&%!% $e Flu/o
)as acti*idades del proceso de recuperaci,n de cartera 0 el mane-o del
problema# se presentan en el siguiente /lu-ograma:
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
15/19
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
16/19
0.2. Des&'"'( Identi/icar problemas R I?( Comunicar problemas al
departamento de 5istemasR I C
H( Peri/icaci,n de &roblemas I R( 5oluci,n de &roblemas R( Comunicar soluci,n de
problemasI I R
3. :los%&'o $e T&!'nos
Qo.inor: programa in/ormtico contable que contiene *arios m,dulos tales
como: In*entarios# Compras# Cuentas por Cobrar# Contabilidad# Importaciones#
etc(# para el registro de registro contables 0 emisi,n de estados /inancieros(
Creaci,n de !odulo# Cartera *encida por das: se cre, este nue*o m,dulo en
el sistema Qo.inor# con el /in de obtener in/ormaci,n e2acta sobre la cartera
*encida' antes se generaba un reporte en el que se sumaba la deuda mensuallo que ocasion, problemas al cobrar 0a que no se obtena in/ormaci,n real por
das(
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
17/19
.M%#&'; $e Con#&ol In#e&no
PRODUCTOS
AREAS
ACTIVIDADES
1 2 0 3 ?
IMPUESTOS CONTABLESNORMAS
INTERNAS
POLITICA
OR:ANIZACIONAL
NORMAS DE
SE:URIDAD
7( Pentas7G9B
9B
9G9>
>B
7G=B
=B
9G9=
=
9( Administrati*o=G9B
B
G9>
H>
>G9B
7BB
9G7H
=
( &roducci,n9G=B
B
9G9B
=B
7G
=( inan+as9G
??
G99
??
>G9B
7BB
=G7>
?B
&odemos notar claramente que en los departamentos de inan+as 0 el
Administrati*o se encuentran los *alores ms altos# lo que demuestra que
ambos departamentos no estn cumpliendo en su totalidad con las normas
internas( )a norma que est incumpliendo el departamento administrati*o es la
de capacitar al personal = *eces al ao como mnimo# se *eri/ico que solo se
.an alcan+ado 1ltimamente tres capacitaciones por ao' por lo que recomiendo
e/ectuar auditoras internas a dic.o departamento trimestralmente a /in de
cumplir con dic.a norma( Respecto al departamento de inan+as tenemos que
se estn emitiendo c.eques para compras sin pre*ia coti+aci,n# incluso se
emiten algunos de 3stos en blanco debido a la prisa con que se requera la
compra de materia prima' esto *a totalmente en contra de uno de los ob-eti*os
del control interno que es sal*aguardar los acti*os de la empresa# por lo que
recomiendo la creaci,n de un listado de pro*eedores con su respecti*a lista de
precios a /in de conocer el monto e2acto 0 as se giren los c.eques
debidamente# para esto se reali+aran *isitas peri,dicas al departamento a /in
de con/irmar el cumplimiento de dic.a recomendaci,n(
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
18/19
. I$en#','ue &e)'s#&e %l !enos 1 &'es)os #enol
7/26/2019 Auditoria de Sistemas Informaticos i - 2 Trabajo
19/19
. Re)'s#&e %l !enos 2 %s"e#os #'os ue los &eu&sos $e l% E!"&es%
$e6en #o!%& en uen#% %l !o!en#o $e us%& l% TI8
Derec.os 0 obligaciones de la in/ormaci,n: qu3 derec.os de in/ormaci,n
posee la empresa respecto de la in/ormaci,n sobre s misma# c,mo lapueden proteger 0 qu3 obligaciones tiene respecto a esta in/ormaci,n(
Responsabilidad 0 control: esto se re/iere a qui3n puede 0 debe rendir
cuentas 0 .acerse responsable por el dao a los derec.os de propiedad
0 de in/ormaci,n indi*idual 0 colecti*a# en este caso la empresa es
totalmente responsable 0 e-erce un adecuado control sobre el uso de la
TI( $n general la empresa demuestra .onestidad 0 respeto .acia las
dems empresas(
Top Related