Auditoria
Páginas: 6 (1397 palabras)
Publicado: 3 de abril de 2013
La Compañía cuenta únicamente con dos encargados quienes además de ser responsables del soporte técnico de las computadoras en Guatemala cubren Centroamérica y Panamá. No cuentan con un organigrama específico en el departamento de IT.
Efecto:
Recargo de trabajo e ineficiencia en las operaciones. No existe una delimitación de funciones.
Causa:
No cuentan con personalsuficiente, en el departamento de IT para formar un organigrama.
Asignar a otro encargado la función del acceso a la información del área de informática para evitar perdida de claves.
Acciones a Tomar:
Contratación de un técnico para Guatemala, ampliación del departamento de IT, y elaboración del organigrama respectivo.
2. Aspecto a mejorar:
No hay presencia física para la supervisión delpersonal de IT en Guatemala.
Efecto:
No hay comunicación, corrección y verificación inmediata del trabajo.
Causa:
El trabajo no es observado de manera física.
Acciones a tomar:
Asignar a un supervisor para el departamento de IT, para que la atención a los usuarios sea personalizada y oportuna.
I. ASPECTOS RELACIONADOS A LA SEGURIDAD.
3. Aspecto a mejorar:Confidencialidad de la información
Efecto:
Modificación de la información que no corresponde al área.
Causa:
El personal de IT tiene acceso a la información de toda la Empresa.
Acciones a tomar:
Restringir el acceso a la información financiera de la Empresa.
4. Aspecto a mejorar:
No se monitorean las funciones que realiza el personal.
Efecto:
Improductividad en las actividadeslaborales.
Causa:
Realizar trabajos que no tengan relación con las operaciones de la Empresa.
Acciones a tomar:
Implementar periódicamente el monitoreo de las funciones del personal.
5. Aspecto a mejorar:
Vigilar el ingreso y egreso de equipo ajeno a la empresa.
Efecto:
Robo de información.
Causa:
Ingreso de espías informáticos.
Acciones a tomar:
Implementarpolíticas de control y registro de acceso de personas y equipo a la empresa.
6. Aspecto a mejorar:
Realización de auditorías informáticas.
Efecto:
Ineficiencia y mejoramiento en las operaciones del departamento de IT.
Causa:
No se realizan auditorias al departamento de información tecnológica.
Acciones a tomar:
Contratación del servicio de auditoría informática.Guatemala 15 de marzo de 2011
___________________________
Licda. Lilian del Carmen Fuentes
Colegia No. 15182
24 de marzo de 2011
Al Consejo de Administración y a los
Accionistas de Brenntang Guatemala, S.A.
Las normas internacionales de auditoría, establecen que los auditores informen aquellos asuntos concernientes alos controles internos de la entidad observados durante la auditoría, y requieren que algunos de los asuntos sean reportados por escrito. Los asuntos que deben ser reportados por escrito, son deficiencias importantes en el diseño u operación de los controles internos que, a juicio del auditor, podrían afectar adversamente la habilidad de la entidad para registrar, procesar, resumir y reportar lainformación financiera, consistente con las aseveraciones de la administración en los estados financieros.
Como parte de nuestra auditoría de sistema a la empresa Brenntang Guatemala, S. A., por el año terminado el 31 de diciembre de 2010, consideramos los controles internos de la empresa, únicamente con la extensión que consideramos necesaria para determinar la naturaleza, oportunidad y alcancede nuestras pruebas de auditoría. Nuestra consideración de los controles internos no incluyó un estudio detallado o una evaluación de cualquiera de sus elementos y no fue hecha con el propósito de hacer recomendaciones detalladas o de evaluar lo adecuado de los controles internos de la entidad para prevenir o detectar errores e irregularidades.
La Administración de la entidad es responsable de...
Efecto:
Recargo de trabajo e ineficiencia en las operaciones. No existe una delimitación de funciones.
Causa:
No cuentan con personalsuficiente, en el departamento de IT para formar un organigrama.
Asignar a otro encargado la función del acceso a la información del área de informática para evitar perdida de claves.
Acciones a Tomar:
Contratación de un técnico para Guatemala, ampliación del departamento de IT, y elaboración del organigrama respectivo.
2. Aspecto a mejorar:
No hay presencia física para la supervisión delpersonal de IT en Guatemala.
Efecto:
No hay comunicación, corrección y verificación inmediata del trabajo.
Causa:
El trabajo no es observado de manera física.
Acciones a tomar:
Asignar a un supervisor para el departamento de IT, para que la atención a los usuarios sea personalizada y oportuna.
I. ASPECTOS RELACIONADOS A LA SEGURIDAD.
3. Aspecto a mejorar:Confidencialidad de la información
Efecto:
Modificación de la información que no corresponde al área.
Causa:
El personal de IT tiene acceso a la información de toda la Empresa.
Acciones a tomar:
Restringir el acceso a la información financiera de la Empresa.
4. Aspecto a mejorar:
No se monitorean las funciones que realiza el personal.
Efecto:
Improductividad en las actividadeslaborales.
Causa:
Realizar trabajos que no tengan relación con las operaciones de la Empresa.
Acciones a tomar:
Implementar periódicamente el monitoreo de las funciones del personal.
5. Aspecto a mejorar:
Vigilar el ingreso y egreso de equipo ajeno a la empresa.
Efecto:
Robo de información.
Causa:
Ingreso de espías informáticos.
Acciones a tomar:
Implementarpolíticas de control y registro de acceso de personas y equipo a la empresa.
6. Aspecto a mejorar:
Realización de auditorías informáticas.
Efecto:
Ineficiencia y mejoramiento en las operaciones del departamento de IT.
Causa:
No se realizan auditorias al departamento de información tecnológica.
Acciones a tomar:
Contratación del servicio de auditoría informática.Guatemala 15 de marzo de 2011
___________________________
Licda. Lilian del Carmen Fuentes
Colegia No. 15182
24 de marzo de 2011
Al Consejo de Administración y a los
Accionistas de Brenntang Guatemala, S.A.
Las normas internacionales de auditoría, establecen que los auditores informen aquellos asuntos concernientes alos controles internos de la entidad observados durante la auditoría, y requieren que algunos de los asuntos sean reportados por escrito. Los asuntos que deben ser reportados por escrito, son deficiencias importantes en el diseño u operación de los controles internos que, a juicio del auditor, podrían afectar adversamente la habilidad de la entidad para registrar, procesar, resumir y reportar lainformación financiera, consistente con las aseveraciones de la administración en los estados financieros.
Como parte de nuestra auditoría de sistema a la empresa Brenntang Guatemala, S. A., por el año terminado el 31 de diciembre de 2010, consideramos los controles internos de la empresa, únicamente con la extensión que consideramos necesaria para determinar la naturaleza, oportunidad y alcancede nuestras pruebas de auditoría. Nuestra consideración de los controles internos no incluyó un estudio detallado o una evaluación de cualquiera de sus elementos y no fue hecha con el propósito de hacer recomendaciones detalladas o de evaluar lo adecuado de los controles internos de la entidad para prevenir o detectar errores e irregularidades.
La Administración de la entidad es responsable de...
Leer documento completo
Regístrate para leer el documento completo.