Auditoria de sistemas de informacion
Páginas: 10 (2386 palabras)
Publicado: 10 de abril de 2010
Bibliografía:
ISACA. (2007). Manual de Preparación al Examen CISA 2008. ISACA
Objetivos:
• Analizar las características esenciales para realizar una Auditoría de Sistemas de Información
• Determinar riesgos y controles internos para mitigarlos.
Procedimiento:
Para la correcta realización de la actividad y entrega del reporte, se realizaron los siguientes pasos.
• Lecturay comprensión de la actividad.
• Revisión de los apoyos visuales, así como consulta del libro de apoyo y material extra.
• Realización del ejercicio.
• Redacción de la práctica.
Resultados:
a)
1. Para cada uno de los 3 procesos expuestos identificar y describir al menos un objetivo de control relacionado a sistemas de información y otro no relacionado.
Para el proceso defacturación:
Objetivo de control relacionado a Sistemas de Información:
Asegurar la integridad de los ambientes de sistemas de aplicación sensitivos y críticos, que incluyen la información contable, financiera y gerencial, con el propósito de evitar que las facturas contengan errores.
Objetivo de control no relacionado: Exactitud en las transacciones, esto es detectar y reportar laocurrencia de un error, en este caso el hecho de contar con un atraso en los las fechas de emisión de las facturas y los errores en ellas, quiere decir que las transacciones no se están llevando con exactitud, sino que están presentando fallas.
Para el proceso de atención a clientes.
Objetivo de control no relacionado: Confiabilidad de procesos, verificar que realmente el sistema de emisión detickets funcione correctamente para que se pueda confiar en que los números otorgados a los clientes son únicos y sus peticiones pueden ser rastreadas de manera inmediata sin tener duplicidad en los mismos.
Proceso de cobranza:
Objetivo de control relacionado a Sistemas de Información: Salvaguardar los activos con los que cuenta la empresa (información). La información dentro de lossistemas automatizados debe estar protegida contra accesos inadecuados y mantenerla actualizada.
Objetivo de control no relacionado: Respaldo y recuperación de datos, los datos deben ser respaldados de tal manera que la empresa pueda acceder a ellos cuando se necesite, evitando que personas no autorizadas tengan acceso a los mismos.
2. De los objetivos de control identificados en (1) describir 2controles internos para cada uno (serían entonces 12 controles).
Para los objetivos especificados anteriormente los siguientes controles internos pueden ser aplicados:
Para asegurar la integridad de los ambientes de sistemas de aplicación sensitivos y críticos controles como Usar documentos bien diseñados los cuales ayuden a identificar claramente cuáles son los descuentos que se deben deotorgar así como establecer procedimientos adecuados para los accesos a los recursos de TI que se deben de utilizar al realizar las facturas y liberarlas.
En el caso de la exactitud en las transacciones: Establecer procedimientos adecuados para la autorización de transacciones evitará que externos puedan modificar los descuentos que haya o arreglar las facturas para que contengan errores. Y ladoble verificación de cálculos que hará que las facturas no contengan errores dejando satisfechos a los clientes.
Para asegurar la integridad de los ambientes de sistemas operativos en general, un control que se puede llevar a cabo es Puntos de verificación en los trabajos, para asegurar que los tickets no se dupliquen. Otro control a implementar es Mensajes de error una vez que los ticketscontengan un número duplicado, de esta manera se le facilitará al centro de atención a clientes identificar los problemas y evitar que todo el tiempo la línea se encuentre ocupada.
En lo que concierne a la confiabilidad de los procesos: verificación doble de procesos para comprobar que los tickets que se están dando no sean duplicados y esto facilite el poder ayudar a los usuarios.
También se...
ISACA. (2007). Manual de Preparación al Examen CISA 2008. ISACA
Objetivos:
• Analizar las características esenciales para realizar una Auditoría de Sistemas de Información
• Determinar riesgos y controles internos para mitigarlos.
Procedimiento:
Para la correcta realización de la actividad y entrega del reporte, se realizaron los siguientes pasos.
• Lecturay comprensión de la actividad.
• Revisión de los apoyos visuales, así como consulta del libro de apoyo y material extra.
• Realización del ejercicio.
• Redacción de la práctica.
Resultados:
a)
1. Para cada uno de los 3 procesos expuestos identificar y describir al menos un objetivo de control relacionado a sistemas de información y otro no relacionado.
Para el proceso defacturación:
Objetivo de control relacionado a Sistemas de Información:
Asegurar la integridad de los ambientes de sistemas de aplicación sensitivos y críticos, que incluyen la información contable, financiera y gerencial, con el propósito de evitar que las facturas contengan errores.
Objetivo de control no relacionado: Exactitud en las transacciones, esto es detectar y reportar laocurrencia de un error, en este caso el hecho de contar con un atraso en los las fechas de emisión de las facturas y los errores en ellas, quiere decir que las transacciones no se están llevando con exactitud, sino que están presentando fallas.
Para el proceso de atención a clientes.
Objetivo de control no relacionado: Confiabilidad de procesos, verificar que realmente el sistema de emisión detickets funcione correctamente para que se pueda confiar en que los números otorgados a los clientes son únicos y sus peticiones pueden ser rastreadas de manera inmediata sin tener duplicidad en los mismos.
Proceso de cobranza:
Objetivo de control relacionado a Sistemas de Información: Salvaguardar los activos con los que cuenta la empresa (información). La información dentro de lossistemas automatizados debe estar protegida contra accesos inadecuados y mantenerla actualizada.
Objetivo de control no relacionado: Respaldo y recuperación de datos, los datos deben ser respaldados de tal manera que la empresa pueda acceder a ellos cuando se necesite, evitando que personas no autorizadas tengan acceso a los mismos.
2. De los objetivos de control identificados en (1) describir 2controles internos para cada uno (serían entonces 12 controles).
Para los objetivos especificados anteriormente los siguientes controles internos pueden ser aplicados:
Para asegurar la integridad de los ambientes de sistemas de aplicación sensitivos y críticos controles como Usar documentos bien diseñados los cuales ayuden a identificar claramente cuáles son los descuentos que se deben deotorgar así como establecer procedimientos adecuados para los accesos a los recursos de TI que se deben de utilizar al realizar las facturas y liberarlas.
En el caso de la exactitud en las transacciones: Establecer procedimientos adecuados para la autorización de transacciones evitará que externos puedan modificar los descuentos que haya o arreglar las facturas para que contengan errores. Y ladoble verificación de cálculos que hará que las facturas no contengan errores dejando satisfechos a los clientes.
Para asegurar la integridad de los ambientes de sistemas operativos en general, un control que se puede llevar a cabo es Puntos de verificación en los trabajos, para asegurar que los tickets no se dupliquen. Otro control a implementar es Mensajes de error una vez que los ticketscontengan un número duplicado, de esta manera se le facilitará al centro de atención a clientes identificar los problemas y evitar que todo el tiempo la línea se encuentre ocupada.
En lo que concierne a la confiabilidad de los procesos: verificación doble de procesos para comprobar que los tickets que se están dando no sean duplicados y esto facilite el poder ayudar a los usuarios.
También se...
Leer documento completo
Regístrate para leer el documento completo.