Controles de segregación de responsabilidades
Nombre del curso: Administración, planeación y organización de los Sistemas de Información. | Nombre del profesor: |
Módulo: 3. Estructura organizacional yresponsabilidad de sistemas de información. | Actividad: 15. Controles de segregación de responsabilidades (Parte 2). |
Fecha: Marzo 31/ 2009 |
Bibliografía: ISACA. Manual de Preparación al Examen CISA 2006.Information Systems Audit and Control Association, 2006. (ISBN: 1933284153). |
Objetivo:
* Comprender la definición y utilización de los controles compensatorios en la segregación de funciones.Procedimiento:
La empresa “El fénix” inició operaciones hace tres meses, está dedicada a capacitar a compañías del ramo de seguros en la utilización de la tecnología de información en general, es unaempresa pequeña por lo que algunas funciones las desempeñan las mismas personas dado que no pueden justificar todavía el contratar a más personal.
Laura Pérez está a cargo de las funciones defacturación, cobranza y manejo de cuentas bancarias.
Ella utiliza un sistema de información que la empresa recién adquirió y está utilizando el mismo que contiene al menos estas tres funciones.
Se teha contratado como auditor externo para que les des recomendaciones sobre el establecimiento de controles para evitar malos manejos.
Debes identificar cuáles son los posibles problemas que se puedenpresentar en las funciones de Laura, además se te pide que propongas al menos tres controles compensatorios y los justifiques ante la administración.
Resultado:
El mayor punto crítico que sepresenta en el caso antes mencionado es que Laura Pérez está a cargo de las funciones de facturación, cobranza y manejo de cuentas bancarias. Ya que esto genera un conflicto en los roles yresponsabilidades de SI, es decir es esencial que dentro de una empresa como se ha estudiado en las sesiones anteriores se haga una segregación de funciones, sabemos que las funciones más importantes que deben ser...
Regístrate para leer el documento completo.