Auditoria sistemas de informacion practica final
Páginas: 13 (3049 palabras)
Publicado: 21 de noviembre de 2010
|Nombre: Carlos Garcia ula: 2500684 |
|Nombre del curso: |Nombre del profesor: |
|Auditoria de sistemas de información. |Cristal Alejandra Roque Olvera. |
|Módulo: III|Actividad: practica integradora. |
|Controles internos. | |
|Fecha: 14 de abril de 2010 |
|Bibliografía:|
|Libro de texto |
|ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. (ISBN: 1933284668) |
|Libro de apoyo|
|Echenique García, José Antonio. Auditoría en Informática. México: McGrawHill. |
|Capítulo 1. |
Objetivo:
Identificar y describirun objetivo de control relacionado con sistemas de información y otro no relacionado y describir controles internos para cada una de las problemáticas.
Procedimiento:
La compañía “RapidSend” es una empresa especializada en mensajería en todo el territorio nacional, tiene 24 oficinas en todo México y tiene 6 años de fundada. El director general de la empresa Salvador Míreles ha contactado aun auditor de sistemas de información dado que tiene algunas áreas de oportunidad de mejora en procesos básicos en el negocio.
En el proceso de facturación:
• Las facturas tienen errores ya que existen una diversidad de descuentos y esto le ocasiona una serie de problemas en la cobranza.
• Existen atrasos en las fechas de emisión de facturas al parecer dado que el sistema en que seejecuta el proceso se sobrecarga y es muy lento.
Proceso de atención a clientes:
• Los clientes se quejan que los # de atención al cliente están ocupados mucho tiempo. Al parecer al ingresar tickets de servicio al sistema de atención a clientes el sistema duplica a veces los # de tickets presentando muchos problemas en la atención.
Proceso de cobranza:
• La empresa diseño unsitio Web donde los clientes pueden pagar en línea usando su tarjeta de crédito, uno de los problemas es que a veces los estados de cuenta no están actualizados respecto a los saldos reales y otro problema es que hace dos meses al parecer un “Hacker” robó parte del archivo de tarjetas de crédito y esta noticia trascendió entre algunos clientes y tienen desconfianza en este tipo de transacciones.El señor Míreles le confiesa al Auditor que su estilo de trabajo es no entrar demasiado en los detalles operativos de la empresa y esto es el nivel de información con que cuenta.
a) Desarrolla lo siguiente:
1. Para cada uno de los 3 procesos expuestos identificar y describir al menos un objetivo de control relacionado a sistemas de información y otro no relacionado.
2. De losobjetivos de control identificados en (1) describir 2 controles internos para cada uno (serían entonces 12 controles).
3. Para cada control interno definido en (2) describir en forma general procedimientos de control para cada uno de los 12 controles identificados.
b) Por otro lado el señor Míreles le solicita al auditor de sistemas de información que lleve a cabo un plan de auditoría para...
|Nombre del curso: |Nombre del profesor: |
|Auditoria de sistemas de información. |Cristal Alejandra Roque Olvera. |
|Módulo: III|Actividad: practica integradora. |
|Controles internos. | |
|Fecha: 14 de abril de 2010 |
|Bibliografía:|
|Libro de texto |
|ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. (ISBN: 1933284668) |
|Libro de apoyo|
|Echenique García, José Antonio. Auditoría en Informática. México: McGrawHill. |
|Capítulo 1. |
Objetivo:
Identificar y describirun objetivo de control relacionado con sistemas de información y otro no relacionado y describir controles internos para cada una de las problemáticas.
Procedimiento:
La compañía “RapidSend” es una empresa especializada en mensajería en todo el territorio nacional, tiene 24 oficinas en todo México y tiene 6 años de fundada. El director general de la empresa Salvador Míreles ha contactado aun auditor de sistemas de información dado que tiene algunas áreas de oportunidad de mejora en procesos básicos en el negocio.
En el proceso de facturación:
• Las facturas tienen errores ya que existen una diversidad de descuentos y esto le ocasiona una serie de problemas en la cobranza.
• Existen atrasos en las fechas de emisión de facturas al parecer dado que el sistema en que seejecuta el proceso se sobrecarga y es muy lento.
Proceso de atención a clientes:
• Los clientes se quejan que los # de atención al cliente están ocupados mucho tiempo. Al parecer al ingresar tickets de servicio al sistema de atención a clientes el sistema duplica a veces los # de tickets presentando muchos problemas en la atención.
Proceso de cobranza:
• La empresa diseño unsitio Web donde los clientes pueden pagar en línea usando su tarjeta de crédito, uno de los problemas es que a veces los estados de cuenta no están actualizados respecto a los saldos reales y otro problema es que hace dos meses al parecer un “Hacker” robó parte del archivo de tarjetas de crédito y esta noticia trascendió entre algunos clientes y tienen desconfianza en este tipo de transacciones.El señor Míreles le confiesa al Auditor que su estilo de trabajo es no entrar demasiado en los detalles operativos de la empresa y esto es el nivel de información con que cuenta.
a) Desarrolla lo siguiente:
1. Para cada uno de los 3 procesos expuestos identificar y describir al menos un objetivo de control relacionado a sistemas de información y otro no relacionado.
2. De losobjetivos de control identificados en (1) describir 2 controles internos para cada uno (serían entonces 12 controles).
3. Para cada control interno definido en (2) describir en forma general procedimientos de control para cada uno de los 12 controles identificados.
b) Por otro lado el señor Míreles le solicita al auditor de sistemas de información que lleve a cabo un plan de auditoría para...
Leer documento completo
Regístrate para leer el documento completo.