Practica integradora auditoria de sistemas
Páginas: 5 (1239 palabras)
Publicado: 27 de septiembre de 2010
|Módulo: |Actividad: |
|3 Controles Internos |Avance Práctica Integradora |
|Fecha: 01 de diciembre de 2008. ||Bibliografía: |
Objetivo:
Repasar y aplicar los conocimientos vistos en clase de auditoría de sistemas de información para que si en alguna ocasión lo necesitáramos aplicar, no se nos dificulte.
Introducción:
a) Se analizará el primero de dos casos, donde al realizar unaauditoría se ha detectado que existen irregularidades en el proceso de compra de equipo de cómputo, lo cual representa un riesgo para la compañía, hecho que debemos investigar con el enfoque de un auditor de sistemas, aplicando los códigos de ética, estándares y directrices de auditoría de sistemas, así como leyes y regulaciones; con el fin de detectar posibles fraudes, para lo cual se investiga sobre elresponsable de manejar confidencialmente los montos de las cotizaciones.
b) En el desarrollo de una auditoria donde usted participa en conjunto con otro compañero ha detectado que su compañero ha utilizado información de la organización para beneficiar a uno de los proveedores de servicio. Dicha información se refiere a los planes del Área de Sistemas y se utiliza para evaluar el desempeño delos proveedores y la estrategia de ceder en outsourcing algunos servicios como: soporte técnico, desarrollo de sistemas, etc.
Adicionalmente esta información contiene los presupuestos planeados para el costo de dichos servicios de outsourcing, lo que le facilitará al proveedor el proceso de cotización.
Su compañero ha recibido una gratificación económica al respecto.
Desarrollo de proyecto:
•¿Qué es lo que me interesa conocer del problema?
El punto de partida para la investigación es identificar el problema que se está generando debido a las irregularidades que encontramos.
El problema se suscita cuando el responsable de manejar la información sobre las cotizaciones, viola la confidencialidad requerida para la misma, y el proveedor recibe beneficios directos, presentando lacotización más baja, además el responsable de las cotizaciones, pudiera estar beneficiándose del mismo modo al entregar esa información al proveedor.
Debemos recabar la evidencia tanto del proveedor como del responsable de las cotizaciones, para determinar si alguno de los involucrados actuó con dolo.
Para alcanzar los objetivos de auditoría de sistemas en el caso planteado, se consideranlos siguientes puntos importantes, referentes al proceso de planeación de auditoría de SI
– El área a auditar Se propone realizar una auditoría al área de compras
– El propósito de la auditoría Recabar evidencias para determinar si existen irregularidades en el proceso de selección de proveedores
– Los sistemas específicos, funciones o unidades de la organización a ser incluidas en larevisión.
– Las habilidades técnicas y recursos necesarios
• ¿Cómo se resolverá el problema?
Se investigará al responsable de manejar la información confidencial sobre las cotizaciones, de acuerdo a los procesos siguientes
1. Realizar un análisis de riesgos.
2. Conducir una revisión de control interno.
3. Definir el alcance de la auditoría y el (los) objetivo(s) de la auditoría.4. Informar a los superiores sobre las incidencias encontradas
5. Buscar las normas y regulaciones que deban aplicarse
• ¿Dónde se realizó la investigación?
Se consultaron los apoyos visuales del curso de Auditoría de Sistemas, y las ligas a la página de ISACA.org, también se utilizó como guía el Capítulo 1 del manual de ISACA como respaldo para definir los conocimientos de...
|3 Controles Internos |Avance Práctica Integradora |
|Fecha: 01 de diciembre de 2008. ||Bibliografía: |
Objetivo:
Repasar y aplicar los conocimientos vistos en clase de auditoría de sistemas de información para que si en alguna ocasión lo necesitáramos aplicar, no se nos dificulte.
Introducción:
a) Se analizará el primero de dos casos, donde al realizar unaauditoría se ha detectado que existen irregularidades en el proceso de compra de equipo de cómputo, lo cual representa un riesgo para la compañía, hecho que debemos investigar con el enfoque de un auditor de sistemas, aplicando los códigos de ética, estándares y directrices de auditoría de sistemas, así como leyes y regulaciones; con el fin de detectar posibles fraudes, para lo cual se investiga sobre elresponsable de manejar confidencialmente los montos de las cotizaciones.
b) En el desarrollo de una auditoria donde usted participa en conjunto con otro compañero ha detectado que su compañero ha utilizado información de la organización para beneficiar a uno de los proveedores de servicio. Dicha información se refiere a los planes del Área de Sistemas y se utiliza para evaluar el desempeño delos proveedores y la estrategia de ceder en outsourcing algunos servicios como: soporte técnico, desarrollo de sistemas, etc.
Adicionalmente esta información contiene los presupuestos planeados para el costo de dichos servicios de outsourcing, lo que le facilitará al proveedor el proceso de cotización.
Su compañero ha recibido una gratificación económica al respecto.
Desarrollo de proyecto:
•¿Qué es lo que me interesa conocer del problema?
El punto de partida para la investigación es identificar el problema que se está generando debido a las irregularidades que encontramos.
El problema se suscita cuando el responsable de manejar la información sobre las cotizaciones, viola la confidencialidad requerida para la misma, y el proveedor recibe beneficios directos, presentando lacotización más baja, además el responsable de las cotizaciones, pudiera estar beneficiándose del mismo modo al entregar esa información al proveedor.
Debemos recabar la evidencia tanto del proveedor como del responsable de las cotizaciones, para determinar si alguno de los involucrados actuó con dolo.
Para alcanzar los objetivos de auditoría de sistemas en el caso planteado, se consideranlos siguientes puntos importantes, referentes al proceso de planeación de auditoría de SI
– El área a auditar Se propone realizar una auditoría al área de compras
– El propósito de la auditoría Recabar evidencias para determinar si existen irregularidades en el proceso de selección de proveedores
– Los sistemas específicos, funciones o unidades de la organización a ser incluidas en larevisión.
– Las habilidades técnicas y recursos necesarios
• ¿Cómo se resolverá el problema?
Se investigará al responsable de manejar la información confidencial sobre las cotizaciones, de acuerdo a los procesos siguientes
1. Realizar un análisis de riesgos.
2. Conducir una revisión de control interno.
3. Definir el alcance de la auditoría y el (los) objetivo(s) de la auditoría.4. Informar a los superiores sobre las incidencias encontradas
5. Buscar las normas y regulaciones que deban aplicarse
• ¿Dónde se realizó la investigación?
Se consultaron los apoyos visuales del curso de Auditoría de Sistemas, y las ligas a la página de ISACA.org, también se utilizó como guía el Capítulo 1 del manual de ISACA como respaldo para definir los conocimientos de...
Leer documento completo
Regístrate para leer el documento completo.