Auditoria
Páginas: 6 (1362 palabras)
Publicado: 6 de julio de 2012
a) El pago efectuado por un cliente fue registrado legiblemente en la planilla de recaudaciones por un importe de $26,01 e ingresado al computador por medio de tarjetas perforadas como $2.601,00 al preparar el listado diario de recibos de dinero en efectivo.
Categoría de riesgo:
B)- Datos no correctamente ingresados al sistema
Alternativas de Solución:* Los datos deben ser compatibles con los datos permanentes, es decir que el registro de la transacción ingresada al computador, deberá ser comparada conel correspondiente recibo al preparar el listado diario de cobranzas.
* El saldo de las transacciones deben ser controladas con Balance.
* Revisión de los listados que han sido ingresados al sistema del computador.
* Control sobre la precisión e integridad de los datos ingresados al computador.
B) Por error de un operador, el proceso de actualización de cuentas por cobrar no procesotres transacciones. El programa usado para actualizar el archivo de cuentas a cobrar preparo un total de control de las transacciones procesadas.
CATEGORIA DE RIESGO:
A) Acceso no autorizado al procesamiento y registro de Datos.
ALTERNATIVAS DE SOLUCION:
* Medios de control: El acceso solo puede ser otorgados a quienes desempeñan funciones incompatibles.
Si se prohíben los accesos noautorizados, las responsabilidades deben estar segregadas y delimitadas adecuadamente.
* La Preparación de totales de control del usuario y reconciliación.
* Los saldos de las transacciones balancean.
* Riesgo: Personas no autorizadas pueden tener acceso a las funciones de procesamiento de transacciones de los programas de aplicación o registros de datos resultantes, permitiéndolesleer, modificar, agregar o eliminar información de los archivos.
c) Los datos de entrada que describen la recepción de un ítem de existencias fueron rechazados y remitidos nuevamente al departamento de origen para su corrección. Una semana más tarde, el departamento de recepción se quejo de que la cantidad en existencia era incorrecta.
El departamento de procesamiento de datos no pudo determinarcon facilidad si los datos originales de entrada habían sido procesados o no por el computador.
El tipo de control o riesgo que se ve afectado por la situación indicada son las siguientes:
Categoria de riesgo: ACCESO NO AUTORIZADO AL PROCESAMIENTO Y REGISTRO DE DATOS.-
ALTERNATIVAS DE SOLUCION:
* Los formularios para modificarse a los archivos maestros deberían ser prenumerados; eldepartamento usuario respectivo debería controlar su secuencia numérica.
* Los listados de modificaciones a los archivos maestros no solo deberían listar los cambios recientemente procesados, sino también contener totales de control de los campos importantes, (numero de registros, suma de campos importantes, fecha de la última modificación) que deberían ser reconciliados por los departamentosusuarios con los listados anteriores.
Categoria de riesgo: DATOS NO CORRECTAMENTE INGRESADOS AL SISTEMA.-
ALTERNATIVAS DE SOLUCION:
* Uso de formularios prenumerados para modificaciones y controles programados diseñado para detectar alteraciones en la secuencia numérica de los mismos.
* Creación de totales de control por lotes de formularios de modificaciones y su posterior reconciliación...
Categoría de riesgo:
B)- Datos no correctamente ingresados al sistema
Alternativas de Solución:* Los datos deben ser compatibles con los datos permanentes, es decir que el registro de la transacción ingresada al computador, deberá ser comparada conel correspondiente recibo al preparar el listado diario de cobranzas.
* El saldo de las transacciones deben ser controladas con Balance.
* Revisión de los listados que han sido ingresados al sistema del computador.
* Control sobre la precisión e integridad de los datos ingresados al computador.
B) Por error de un operador, el proceso de actualización de cuentas por cobrar no procesotres transacciones. El programa usado para actualizar el archivo de cuentas a cobrar preparo un total de control de las transacciones procesadas.
CATEGORIA DE RIESGO:
A) Acceso no autorizado al procesamiento y registro de Datos.
ALTERNATIVAS DE SOLUCION:
* Medios de control: El acceso solo puede ser otorgados a quienes desempeñan funciones incompatibles.
Si se prohíben los accesos noautorizados, las responsabilidades deben estar segregadas y delimitadas adecuadamente.
* La Preparación de totales de control del usuario y reconciliación.
* Los saldos de las transacciones balancean.
* Riesgo: Personas no autorizadas pueden tener acceso a las funciones de procesamiento de transacciones de los programas de aplicación o registros de datos resultantes, permitiéndolesleer, modificar, agregar o eliminar información de los archivos.
c) Los datos de entrada que describen la recepción de un ítem de existencias fueron rechazados y remitidos nuevamente al departamento de origen para su corrección. Una semana más tarde, el departamento de recepción se quejo de que la cantidad en existencia era incorrecta.
El departamento de procesamiento de datos no pudo determinarcon facilidad si los datos originales de entrada habían sido procesados o no por el computador.
El tipo de control o riesgo que se ve afectado por la situación indicada son las siguientes:
Categoria de riesgo: ACCESO NO AUTORIZADO AL PROCESAMIENTO Y REGISTRO DE DATOS.-
ALTERNATIVAS DE SOLUCION:
* Los formularios para modificarse a los archivos maestros deberían ser prenumerados; eldepartamento usuario respectivo debería controlar su secuencia numérica.
* Los listados de modificaciones a los archivos maestros no solo deberían listar los cambios recientemente procesados, sino también contener totales de control de los campos importantes, (numero de registros, suma de campos importantes, fecha de la última modificación) que deberían ser reconciliados por los departamentosusuarios con los listados anteriores.
Categoria de riesgo: DATOS NO CORRECTAMENTE INGRESADOS AL SISTEMA.-
ALTERNATIVAS DE SOLUCION:
* Uso de formularios prenumerados para modificaciones y controles programados diseñado para detectar alteraciones en la secuencia numérica de los mismos.
* Creación de totales de control por lotes de formularios de modificaciones y su posterior reconciliación...
Leer documento completo
Regístrate para leer el documento completo.