Auditoria informatica

Solo disponible en BuenasTareas
  • Páginas : 39 (9560 palabras )
  • Descarga(s) : 0
  • Publicado : 1 de octubre de 2010
Leer documento completo
Vista previa del texto
UNIVERSIDAD NACIONAL DE ASUNCIÓN
Dirección General De Postgrado
Maestría en Auditoría Integral
2008-2010

“AUDITORIA INFORMÁTICA”
TRABAJO PRÁCTICO:
-CAD-
CASO I
CASO II
- AUDITORÍA INFORMATICA A COOPERATIVA DE AHORRO Y CRÉDITO ÑASAYNDY LTDA. -
Profesor : Ing. Jorge Antonio Fernández.
Alumnos : Graciela Escobar.
Chiara Benítez.
Marcos Olmedo.


MARZO - 2009
Asunción,Paraguay
INDICE
Pag .
1. Caso Práctico I
2.1 Ejercitario 3
2.2 Desarrollo de Puntos de Control Interno 4
2. Caso Práctico II
3.3 Ejercitario 9
3.4 Desarrollo de Puntos de Control Interno 12
3. Trabajo de Campo- Auditoria Informática aCooperativa de Ahorro y Crédito Ñasayndy Ltda.
4.5 Propuesta de Servicios 21
4.6 Papeles de trabajo 23
4.7 Conclusión General del Trabajo de Auditoría 47
4.8 Carta de Control Interno a la Gerencia 48

UNIVERSIDADNACIONAL DE ASUNCIÓN
AUDITORÍA INFORMÁTICA
Ing. Jorge Antonio Fernández Franco – Marzo 2009
DESARROLLO DE CASO PRÁCTICO
CASO I

La empresa TEXTILCON S.A.E.C.A., es una empresa que se dedica a la elaboración de textiles de distintas manufacturas, cuyo departamento de informática tiene control del 80 % aproximadamente de los movimientos administrativos, financieros y de manufactura, hemos hechoun análisis preliminar de la situación actual de la empresa, y se han detectado inconvenientes que se orientan a una deficiencia del sector de tecnología informática, por lo tanto los directivos han solicitado una auditoría de dicho sector.
Realizada una investigación preliminar se han obtenido los siguientes datos:
Relevamiento de Hardware
* UN Servidor dedicado Pentium IV 2800 Mhz - ASUS,con 2 GB memoria RAM
* QUINCE estaciones Clientes Pentium III 2000 con 512 MB memoria RAM
* DIEZ estaciones Clientes Pentium III 1800 con 512 MB memoria RAM
* TRES estaciones de impresión, impresora LX 300 matricial
Relevamiento de Software
* Sistema operativo de red Windows 2000 Server
* Windows XP con licencia para 25 usuarios.
* Sistemas de Contabilidad, Control deMaterias primas, Control presupuestario, Sueldos y Jornales, Tesorería
Relevamiento de RR.HH.
Encargado del Centro de Cómputo (Analista de Sistemas)
Sub-encargado (3 programadores) desarrolladores
Problemas detectados
1. No existe una adecuada planificación de las actividades ni objetivos definidos del departamento de informática.
2. Los sistemas no se encuentran integrados entresí.
3. No existe una verdadera certeza de que los resultados arrojados por los distintos módulos sean correctos. 
4. Los personales consideran que los programas fuentes le corresponden.
5. No se disponen de extinguidores contra incendios para PC´s.
6. No se disponen de UPS para el servidor ni para las estaciones de trabajos.
7. No existe una política definida para los nivelesde accesos a los sistemas, cualquier usuario tiene acceso a todos los módulos.
8. Nadie se hace responsable de la administración de la red.
9. Analizar otras debilidades que usted considere pertinente

Se solicita:
Desarrollar los puntos de control interno, las implicancias y las alternativas de solución para cada caso, teniendo en cuenta que la empresa invertirá lo necesario parasolucionarlo.
DESARROLLO.
PUNTO 1.-
CONDICIÓN.
No existe una adecuada planificación de las actividades ni objetivos definidos del departamento de informática.
CAUSA.
En la revisión realizada al dpto. de informática se ha detectado que esta no cuenta con un Gerente, Jefe o Supervisor encargado de establecer las políticas, objetivos y planificación de las actividades.
EFECTO.
Al no contar el...
tracking img