Caso de auditoría de ti
CASO DE AUDITORÍA RELACIONADO AL ÁREA DE TI
Auditoría a las aplicaciones de usuario del POS de una cadena de tiendas Retail para reducir pérdidas.
El presente caso deestudio se encuentra en el siguiente enlace: http://www.sophelle.com/Success-Stories/POS-Audit.html
RESUMEN
1. Planeamiento de la Auditoría
La empresa auditora en éste caso, llamada SOPHELLE(http://www.sophelle.com), se dedica a la implementación de soluciones en el campo de las Tecnologías de la Información enfocándose fundamentalmente en clientes que se dedican a las ventas Retail.El caso no señala el nombre de la empresa sobre el cual se expone la auditoría realizada, sin embargo menciona que se trata de una de las empresas dedicadas al negocio de Retails que figura en elranking de dicho sector, elaborado por la revista Fortune 500.
No se hace mención detallada de la infraestructura tecnológica de dicho cliente pero sí se conoce las aplicaciones Front-End sobre las quese basa dicha auditoria.
El área de riesgo del estudio es una de las tiendas o punto de venta (POS) que forma parte de la cadena Retail.
2. Análisis y Evaluación del Control Interno
El casomenciona que se llevó a cabo una auditoría completa de las aplicaciones de usuario de todos los sistemas de almacenamiento, así como de los procedimientos, que incluyeron:
• Ventas
• Devoluciones• Intercambios
• Licitaciones
• Descuentos
• Gestión de Efectivo
• Fiscalización
• Capacitación de Recursos Humanos
Así mismo se identificaron varios datos significativos y problemasde integridad del sistema. En particular, los cupones de la tienda que representaron un problema importante.
La auditoría encontró que los cupones no fueron seguidos o identificados correctamente enel sistema, lo que permitió generar el robo de dinero en efectivo, situación que tampoco fue detectada por los gerentes de tienda y/o empresas asociadas.
Anecdóticamente luego de la auditoría,...
Regístrate para leer el documento completo.