Auditoria informatica
Páginas: 6 (1316 palabras)
Publicado: 7 de noviembre de 2011
AUDITORÍA INTEGRAL DE LA EMPRESA AGRIPAC S.A
En el siguiente trabajo se realizará la primera fase de auditoria que es la planificación. En la cual nos familiarizaremos con el giro del negocio, de esta forma realizaremos la revisión del macroproceso de la empresa determinando así los riegos a través de los procesos críticos.
1. IDENTIFICACIÓN DEL MACROPROCESO
Producción y Comercializaciónde insumos para la agroindustria en Ecuador.
La Cadena de valor comprende las actividades de soporte y primarias las mismas que engloban toda la organización de AGRIPAC S.A a la cual se evaluará, por tanto se la dará conocer en el anexo …….., además se ha obtenido el mapa de procesos que se dividen en contables, operativos y de TI el cual se observa en el anexo …….
2. ESTRUCTURA ORGÁNICAFUNCIONAL
La empresa AGRIPAC S.A posee un organigrama que nos da a conocer la escala jerárquica de la misma a nivel gerencial, puesto que sus actividades involucran a diversas plantas industriales y agencias, se lo puede observar en el anexo……...
3. PROCESO CRÍTICOS
Al observar el mapa de procesos se ha identificado aquellos procesos que de acurdo a la operatividad de la empresa sonconsiderados como críticos, para eso nos basamos en:
Operativos
* Compra de Materia Prima y Materiales
Inadecuado manejo del plan de compras, debido a que se realizan adquisiciones en exceso, no se analizan las mejores ofertas de los proveedores, falta de compromiso por parte de proveedores.
* Producción
* Formulación Agroquímica
Uso inadecuado de moléculas nuevas y con ello dedesperdicio
* Empacado
* Aero-fumigación
* Comercialización
* Administración de Recursos Humanos
Contables
* Finanzas
* Crédito
* Tesorería
* Administración de Bienes
TI
* Bussines Inteligence
* Sistemas Tecnológicos (SAP)
4. MATRIZ PARA EL ANÁLISIS DE RIESGOS
Este método de Análisis de Riesgo realiza un grafo de riesgo, usando la siguientefórmula:
La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones respectivamente
* 1 = Insignificante (incluido Ninguna)
* 2 = Baja
* 3 = Mediana
* 4 = Alta
El Riesgo, que es el producto de la multiplicación Probabilidad de Amenaza por Magnitud de Daño, está agrupado en tres rangos, y para su mejor visualización, se aplicadiferentes colores.
* Bajo Riesgo = 1 – 6 (verde)
* Medio Riesgo = 8 – 9 (amarillo)
* Alto Riesgo = 12 – 16 (rojo)
Uso de la Matriz
La Matriz contiene una colección de diferentes Amenazas y Elementos de información. Para llenar la Matriz, tenemos que estimar los valores de la Probabilidad de Amenaza por cada Amenaza y la Magnitud de Daño por cada Elemento de Información.
Para laestimación de la Probabilidad de amenazas, se trabaja con un valor generalizado, que (solamente) está relacionado con el recurso más vulnerable de los elementos de información, sin embargo usado para todos los elementos. Este proceder obviamente introduce algunos resultados falsos respecto al grado de riesgo (algunos riesgos saldrán demasiado altos), algo que posteriormente tendremos que corregirlo. Sinembargo, excluir algunos resultados falsos todavía es mucho más rápido y barato, que hacer un análisis de riesgo detallado, sobre todo cuando el enfoque solo es combatir los riesgos más graves.
Valoración de "Probabilidad de Amenaza"
Para determinar la probabilidad de amenaza, se apoya en las siguientes consideraciones:
a) ¿Cuál es el interés o la atracción por parte de individuos externos,de atacarnos?
b) ¿Cuáles son nuestras vulnerabilidades?
c) ¿Cuántas veces ya han tratado de atacarnos?
Clasificación y valoración de "Magnitud de Daño" de los elementos de información
Se necesita realizar 2 pasos fundamentales:
Paso 1: En la columna Clasificación, se marca con una 'X', una o varias opciones que corresponden a la lista de elementos de información (cuando no aplique...
En el siguiente trabajo se realizará la primera fase de auditoria que es la planificación. En la cual nos familiarizaremos con el giro del negocio, de esta forma realizaremos la revisión del macroproceso de la empresa determinando así los riegos a través de los procesos críticos.
1. IDENTIFICACIÓN DEL MACROPROCESO
Producción y Comercializaciónde insumos para la agroindustria en Ecuador.
La Cadena de valor comprende las actividades de soporte y primarias las mismas que engloban toda la organización de AGRIPAC S.A a la cual se evaluará, por tanto se la dará conocer en el anexo …….., además se ha obtenido el mapa de procesos que se dividen en contables, operativos y de TI el cual se observa en el anexo …….
2. ESTRUCTURA ORGÁNICAFUNCIONAL
La empresa AGRIPAC S.A posee un organigrama que nos da a conocer la escala jerárquica de la misma a nivel gerencial, puesto que sus actividades involucran a diversas plantas industriales y agencias, se lo puede observar en el anexo……...
3. PROCESO CRÍTICOS
Al observar el mapa de procesos se ha identificado aquellos procesos que de acurdo a la operatividad de la empresa sonconsiderados como críticos, para eso nos basamos en:
Operativos
* Compra de Materia Prima y Materiales
Inadecuado manejo del plan de compras, debido a que se realizan adquisiciones en exceso, no se analizan las mejores ofertas de los proveedores, falta de compromiso por parte de proveedores.
* Producción
* Formulación Agroquímica
Uso inadecuado de moléculas nuevas y con ello dedesperdicio
* Empacado
* Aero-fumigación
* Comercialización
* Administración de Recursos Humanos
Contables
* Finanzas
* Crédito
* Tesorería
* Administración de Bienes
TI
* Bussines Inteligence
* Sistemas Tecnológicos (SAP)
4. MATRIZ PARA EL ANÁLISIS DE RIESGOS
Este método de Análisis de Riesgo realiza un grafo de riesgo, usando la siguientefórmula:
La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones respectivamente
* 1 = Insignificante (incluido Ninguna)
* 2 = Baja
* 3 = Mediana
* 4 = Alta
El Riesgo, que es el producto de la multiplicación Probabilidad de Amenaza por Magnitud de Daño, está agrupado en tres rangos, y para su mejor visualización, se aplicadiferentes colores.
* Bajo Riesgo = 1 – 6 (verde)
* Medio Riesgo = 8 – 9 (amarillo)
* Alto Riesgo = 12 – 16 (rojo)
Uso de la Matriz
La Matriz contiene una colección de diferentes Amenazas y Elementos de información. Para llenar la Matriz, tenemos que estimar los valores de la Probabilidad de Amenaza por cada Amenaza y la Magnitud de Daño por cada Elemento de Información.
Para laestimación de la Probabilidad de amenazas, se trabaja con un valor generalizado, que (solamente) está relacionado con el recurso más vulnerable de los elementos de información, sin embargo usado para todos los elementos. Este proceder obviamente introduce algunos resultados falsos respecto al grado de riesgo (algunos riesgos saldrán demasiado altos), algo que posteriormente tendremos que corregirlo. Sinembargo, excluir algunos resultados falsos todavía es mucho más rápido y barato, que hacer un análisis de riesgo detallado, sobre todo cuando el enfoque solo es combatir los riesgos más graves.
Valoración de "Probabilidad de Amenaza"
Para determinar la probabilidad de amenaza, se apoya en las siguientes consideraciones:
a) ¿Cuál es el interés o la atracción por parte de individuos externos,de atacarnos?
b) ¿Cuáles son nuestras vulnerabilidades?
c) ¿Cuántas veces ya han tratado de atacarnos?
Clasificación y valoración de "Magnitud de Daño" de los elementos de información
Se necesita realizar 2 pasos fundamentales:
Paso 1: En la columna Clasificación, se marca con una 'X', una o varias opciones que corresponden a la lista de elementos de información (cuando no aplique...
Leer documento completo
Regístrate para leer el documento completo.