Matriz De Hallazgos
Páginas: 7 (1718 palabras)
Publicado: 25 de julio de 2012
FACULTAD DE ADMINISTRACIÓN DE EMPRESAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
Nombre: Lorena Yambay
Tema: Caso Práctico de Auditoría Informática
Tutor: Ing. Napoleón Cadena
CASO PRÁCTICO
Los estudiantes del 6to. 1, se encuentran desarrollando una Auditoría Informática Integral en la facultad de Administración de empresas, una vez obtenidos los datos en la Evaluación del ControlInterno con respecto a la Tecnología de la Información, se desea averiguar los niveles de cumplimiento del Control Interno en la Facultad; para ello, determine el grado de Confianza de cada elemento evaluado según el siguiente cuadro:
TECNOLOGÍA DE LA INFORMACIÓN Ponderación %
410-01 Organización informática; 10 80%
410-02 Segregación de funciones; 5 60%
410-03 Plan informáticoestratégico de tecnología; 10 88%
410-04 Políticas y procedimientos; 5 100%
410-06 Administración de proyectos tecnológicos; 10 50%
410-07 Desarrollo y adquisición de software aplicativo; 10 60%
410-08 Adquisiciones de infraestructura tecnológica; 5 90%
410-09 Mantenimiento y control de la infraestructura tecnológica; 5 60%
410-10 Seguridad de tecnología de información; 20 5%
410-11 Plande contingencias; 5 0%
410-14 Sitio web, servicios de internet e intranet; 5 0%
410-15 Capacitación informática; 5 60%
410-16 Comité informático. 5 0%
TOTAL 100 653%
GRADO DE CONFIANZA 50%
Determinado el nivel de confianza con respecto a Tecnología de la Información, calcule ahora en qué estado se encuentra Actividades de Control.
ACTIVIDADES DE CONTROL Ponderación %
401.-Generales 2 60%
407.- Administración del Talento Humano 4 50%
408.- Administración de Proyectos 2 65%
409.- Gestión Ambiental 2 10%
410.- Tecnología de la información 10 50%
TOTAL 20 235%
GRADO DE CONFIABILIDAD 47%
Ahora, determine el nivel de confianza y Riesgo del Control Interno en la Facultad.
CONTROL INTERNO Ponderación %
200.- Ambiente del Control 5 57,58%
300.- Evaluación de Riesgos 560,98%
400.- Actividades de Control 10 40%
500.- Información y comunicación 3 40%
600.- Seguimiento 2 47%
TOTAL 25 245,56%
49%
Finalmente, emita un comentario sobre los resultados obtenidos.
MATRIZ DE HALLAZGOS FASE II HALLAZGO
ESPOCH 1
Área evaluada: UNIDAD DE TEGNOLOGÍA DE LA INFORMACIÓN
Componente: Seguridad de Tecnología de la InformaciónAlcance:
CONDICIÓN CRITERIO CAUSA EFECTO EVIDENCIA
No existe una planificación adecuada en lo que respecta a la seguridad de tecnología de la información. La unidad de tecnología de información de cada organización definirá y regulará los procedimientos que garanticen el mantenimiento y uso adecuado de la infra estructura tecnológica de las entidades. • La falta de organización en el sistemainformático .
• Falta de capacitación a los miembros encargados de la infraestructura tecnológica • Errores Informáticos.
• Llamados de atención de las entidades rectoras de la institución o empresa
Elaborado por: Fecha:
LORENA YAMBAY 9 de Junio del 2012
Elaborado por: Fecha:
MATRIZ DE HALLAZGOS FASE II HALLAZGO
ESPOCH 2
Área evaluada: UNIDAD DE TECNOLOGÍA DE LAINFORMACIÓN
Componente: Planes de Contingencia
Alcance:
CONDICIÓN CRITERIO CAUSA EFECTO EVIDENCIA
La empresa no cuenta con los Planes de Contingencia adecuados. Corresponde a la unidad de tecnología de información la definición, aprobación e implementación de un plan de contingencias que describa las acciones a tomar en caso de una emergencia o suspensión en el procesamiento de la informaciónpor problemas en los equipos, programas o personal relacionado • La descoordinación para administrar los riesgos de tecnología de información.
• Falta de capacitación en el personal.
• La falta de interés de los directivos por mejorar este sistema Falta de Optimización en el cuidado de los recursos tecnológicos.
Pérdidas del hardware o software informático
Elaborado por: Fecha:
LORENA...
ESCUELA DE CONTABILIDAD Y AUDITORIA
Nombre: Lorena Yambay
Tema: Caso Práctico de Auditoría Informática
Tutor: Ing. Napoleón Cadena
CASO PRÁCTICO
Los estudiantes del 6to. 1, se encuentran desarrollando una Auditoría Informática Integral en la facultad de Administración de empresas, una vez obtenidos los datos en la Evaluación del ControlInterno con respecto a la Tecnología de la Información, se desea averiguar los niveles de cumplimiento del Control Interno en la Facultad; para ello, determine el grado de Confianza de cada elemento evaluado según el siguiente cuadro:
TECNOLOGÍA DE LA INFORMACIÓN Ponderación %
410-01 Organización informática; 10 80%
410-02 Segregación de funciones; 5 60%
410-03 Plan informáticoestratégico de tecnología; 10 88%
410-04 Políticas y procedimientos; 5 100%
410-06 Administración de proyectos tecnológicos; 10 50%
410-07 Desarrollo y adquisición de software aplicativo; 10 60%
410-08 Adquisiciones de infraestructura tecnológica; 5 90%
410-09 Mantenimiento y control de la infraestructura tecnológica; 5 60%
410-10 Seguridad de tecnología de información; 20 5%
410-11 Plande contingencias; 5 0%
410-14 Sitio web, servicios de internet e intranet; 5 0%
410-15 Capacitación informática; 5 60%
410-16 Comité informático. 5 0%
TOTAL 100 653%
GRADO DE CONFIANZA 50%
Determinado el nivel de confianza con respecto a Tecnología de la Información, calcule ahora en qué estado se encuentra Actividades de Control.
ACTIVIDADES DE CONTROL Ponderación %
401.-Generales 2 60%
407.- Administración del Talento Humano 4 50%
408.- Administración de Proyectos 2 65%
409.- Gestión Ambiental 2 10%
410.- Tecnología de la información 10 50%
TOTAL 20 235%
GRADO DE CONFIABILIDAD 47%
Ahora, determine el nivel de confianza y Riesgo del Control Interno en la Facultad.
CONTROL INTERNO Ponderación %
200.- Ambiente del Control 5 57,58%
300.- Evaluación de Riesgos 560,98%
400.- Actividades de Control 10 40%
500.- Información y comunicación 3 40%
600.- Seguimiento 2 47%
TOTAL 25 245,56%
49%
Finalmente, emita un comentario sobre los resultados obtenidos.
MATRIZ DE HALLAZGOS FASE II HALLAZGO
ESPOCH 1
Área evaluada: UNIDAD DE TEGNOLOGÍA DE LA INFORMACIÓN
Componente: Seguridad de Tecnología de la InformaciónAlcance:
CONDICIÓN CRITERIO CAUSA EFECTO EVIDENCIA
No existe una planificación adecuada en lo que respecta a la seguridad de tecnología de la información. La unidad de tecnología de información de cada organización definirá y regulará los procedimientos que garanticen el mantenimiento y uso adecuado de la infra estructura tecnológica de las entidades. • La falta de organización en el sistemainformático .
• Falta de capacitación a los miembros encargados de la infraestructura tecnológica • Errores Informáticos.
• Llamados de atención de las entidades rectoras de la institución o empresa
Elaborado por: Fecha:
LORENA YAMBAY 9 de Junio del 2012
Elaborado por: Fecha:
MATRIZ DE HALLAZGOS FASE II HALLAZGO
ESPOCH 2
Área evaluada: UNIDAD DE TECNOLOGÍA DE LAINFORMACIÓN
Componente: Planes de Contingencia
Alcance:
CONDICIÓN CRITERIO CAUSA EFECTO EVIDENCIA
La empresa no cuenta con los Planes de Contingencia adecuados. Corresponde a la unidad de tecnología de información la definición, aprobación e implementación de un plan de contingencias que describa las acciones a tomar en caso de una emergencia o suspensión en el procesamiento de la informaciónpor problemas en los equipos, programas o personal relacionado • La descoordinación para administrar los riesgos de tecnología de información.
• Falta de capacitación en el personal.
• La falta de interés de los directivos por mejorar este sistema Falta de Optimización en el cuidado de los recursos tecnológicos.
Pérdidas del hardware o software informático
Elaborado por: Fecha:
LORENA...
Leer documento completo
Regístrate para leer el documento completo.