HALLAZGOS DE AUDITORIA DE SISTEMAS
Páginas: 5 (1153 palabras)
Publicado: 20 de agosto de 2015
CONDICIÓN
De la revisión a los procesos de generación de las copias de respaldo a la información del Sistema de Información, se ha evidenciado que estas no son guardadas en lugares remotos al local de la entidad.
CRITERIO
Esta situación contraviene a la Norma COBIT DS11.25 Almacenamiento de Respaldos, de la Fundación de Auditoría y Control de Sistemas de Información, la cual indica que losprocedimientos de respaldo para los medios relacionados con tecnología de información deberán incluir el almacenamiento apropiado de los archivos de datos, del software y de la documentación relacionada, tanto dentro como fuera de las instalaciones…
CAUSA
No se ha identificado aún el lugar destinado para estos fines.
EFECTO
La consecuencia que traería sería la pérdida definitiva de la información, enel caso de la ocurrencia de desastres tales como un incendio.
RECOMENDACIÓN
Se recomienda a la máxima autoridad poner en marcha los procedimientos y procesos para el respaldo de la información.
CONDICIÓN
Durante la indagación en el proceso de auditoría en el Centro de Cómputo de la carrera de contaduría pública, se identificó que controles generales de tecnologías de informaciónrequeridos para proteger los archivos de los datos de las transacciones diarias son mínimos, por no seguir los procedimientos establecidos por ley y el manual de funciones.
CRITERIO
La Ley 1178, en su artículo 13, establece que el Control Gubernamental tiene como objetivo mejorar la eficiencia en la captación uso de los recursos públicos y en las operaciones del Estado, la confiabilidad de lainformación que se genere por los mismos, y la Norma de Auditoría Gubernamental 270 de las normas de auditoría de tecnologías de información y comunicación, la NAG 271 planeación en su numeral 030 que señala que el auditor gubernamental debe comprender las políticas de gestión, formas de registro, niveles de seguridad y uso de las comunicaciones para la gestión de la información.
Se aplica también la NAG273 del control interno de auditoría de tecnologías de información y comunicación, donde expresa que el auditor gubernamental debe comprender y evaluar el control interno para identificar las áreas críticas, que requieren un examen profundo, y determinar su grado de confiabilidad.
CAUSA
Esta situación se presenta debido a controles de tecnologías de información son mínimos.
EFECTO
Debido a quelos controles de tecnologías de información, son mínimos, la información corre el riesgo de no ser confiable la información corre el riesgo de no ser confiable y amplia el margen de posibilidades de riesgo de auditoría y fraude por la probable manipulación de la información de las transacciones del ente.
RECOMENDACIONES
Los principales ejecutivos deben cumplir lo dispuesto por la Ley 1178 y el DS23215 en su capítulo III artículo 21 y 22que señala que la normatividad secundaria de control gubernamental interno está integrado en los sistemas de administración y se desarrollará en reglamentos, manuales, instructivos y guías, siendo la MAE de cada entidad la responsable de establecer y mantener un adecuado control interno, su incumplimiento puede estar sujeto a la responsabilidad ejecutiva eincluso civil de acuerdo al art 1 c), 27 d) ,c) y f) de la ley 1178.
CONDICIÓN
Al cierre de la gestión en el proceso de auditoría de la Empresa XYZ S.R.L se identificó la existencia de más de un sistema de registro informático con información de interés fiscal.
CRITERIO
De acuerdo a la Ley 2492 art. 44 numeral 5 inciso e), señala que la Administración Tributaria podrá determinar la baseimponible usando el método sobre base presunta, solo cuando habiéndolo requerido no posea base cierta y cuando exista alteración de la información tributaria contenida en medios magnéticos, electrónicos, ópticos o informáticos que imposibilita la determinación sobre base cierta o exista más de un sistema de registros informáticos contables con información fiscal no coincidentes para una misma...
De la revisión a los procesos de generación de las copias de respaldo a la información del Sistema de Información, se ha evidenciado que estas no son guardadas en lugares remotos al local de la entidad.
CRITERIO
Esta situación contraviene a la Norma COBIT DS11.25 Almacenamiento de Respaldos, de la Fundación de Auditoría y Control de Sistemas de Información, la cual indica que losprocedimientos de respaldo para los medios relacionados con tecnología de información deberán incluir el almacenamiento apropiado de los archivos de datos, del software y de la documentación relacionada, tanto dentro como fuera de las instalaciones…
CAUSA
No se ha identificado aún el lugar destinado para estos fines.
EFECTO
La consecuencia que traería sería la pérdida definitiva de la información, enel caso de la ocurrencia de desastres tales como un incendio.
RECOMENDACIÓN
Se recomienda a la máxima autoridad poner en marcha los procedimientos y procesos para el respaldo de la información.
CONDICIÓN
Durante la indagación en el proceso de auditoría en el Centro de Cómputo de la carrera de contaduría pública, se identificó que controles generales de tecnologías de informaciónrequeridos para proteger los archivos de los datos de las transacciones diarias son mínimos, por no seguir los procedimientos establecidos por ley y el manual de funciones.
CRITERIO
La Ley 1178, en su artículo 13, establece que el Control Gubernamental tiene como objetivo mejorar la eficiencia en la captación uso de los recursos públicos y en las operaciones del Estado, la confiabilidad de lainformación que se genere por los mismos, y la Norma de Auditoría Gubernamental 270 de las normas de auditoría de tecnologías de información y comunicación, la NAG 271 planeación en su numeral 030 que señala que el auditor gubernamental debe comprender las políticas de gestión, formas de registro, niveles de seguridad y uso de las comunicaciones para la gestión de la información.
Se aplica también la NAG273 del control interno de auditoría de tecnologías de información y comunicación, donde expresa que el auditor gubernamental debe comprender y evaluar el control interno para identificar las áreas críticas, que requieren un examen profundo, y determinar su grado de confiabilidad.
CAUSA
Esta situación se presenta debido a controles de tecnologías de información son mínimos.
EFECTO
Debido a quelos controles de tecnologías de información, son mínimos, la información corre el riesgo de no ser confiable la información corre el riesgo de no ser confiable y amplia el margen de posibilidades de riesgo de auditoría y fraude por la probable manipulación de la información de las transacciones del ente.
RECOMENDACIONES
Los principales ejecutivos deben cumplir lo dispuesto por la Ley 1178 y el DS23215 en su capítulo III artículo 21 y 22que señala que la normatividad secundaria de control gubernamental interno está integrado en los sistemas de administración y se desarrollará en reglamentos, manuales, instructivos y guías, siendo la MAE de cada entidad la responsable de establecer y mantener un adecuado control interno, su incumplimiento puede estar sujeto a la responsabilidad ejecutiva eincluso civil de acuerdo al art 1 c), 27 d) ,c) y f) de la ley 1178.
CONDICIÓN
Al cierre de la gestión en el proceso de auditoría de la Empresa XYZ S.R.L se identificó la existencia de más de un sistema de registro informático con información de interés fiscal.
CRITERIO
De acuerdo a la Ley 2492 art. 44 numeral 5 inciso e), señala que la Administración Tributaria podrá determinar la baseimponible usando el método sobre base presunta, solo cuando habiéndolo requerido no posea base cierta y cuando exista alteración de la información tributaria contenida en medios magnéticos, electrónicos, ópticos o informáticos que imposibilita la determinación sobre base cierta o exista más de un sistema de registros informáticos contables con información fiscal no coincidentes para una misma...
Leer documento completo
Regístrate para leer el documento completo.