Auditoria De Sistemas

CAUSAS DE RIESGO

• Sanciones Legales

• Exceso de Egresos

• Errores en el cálculo de Ingresos

• Desventaja Competitiva

• Pérdida de Negocios y/o Credibilidad Pública

• Decisiones Erróneas

• Daño y Destrucción de Activos

• Fraude/Hurto/Robo.

CAUSAS DE RIESGO

1. CAUSA DE RIESGO: falta de herramientas para realizar el debido proceso de elaboración de documentos importantes para la empresa.

• VALOR: $ 5.000.000

Por no poseer los recursos necesarios el jefe de recursos humanos se ve obligado a utilizar la impresora del departamento de sistemas, de nada vale haber otorgado el poder exclusivo por parte del analista del sistema al funcionario de recursos humanos de que solo él pueda modificar algo del sistema de nómina si en cualquier momento del proceso de impresión del listado y los cheques alguien del departamento de sistemas puede tomar uno de esos documentos que él envía a sus impresora y hurtarlo o modificar algo de esa información, causando para la empresa perdidas de dinero.

• CATEGORÍA DE RIESGO: Hurto/ Fraude/ Robo

Políticas de ahorro los resultados de la Liquidación Quincenal de la Nómina (Listados y Cheques) se imprimen en la impresora del Departamento de Sistemas, donde posteriormente son recogidos por el Responsable de la Nómina.

2. CAUSA DE RIESGO: deficiencias en el sistema de tecnología de información de la empresa.

• Valor: $ 3.000.000

Por otra parte la no integración de los sistemas de información de la empresa de los sistemas de contabilidad y de nómina puede maximizar el riesgo en la parte de la tecnología de información de la empresa ya que la manipulación de la información por muchas personas aumenta los niveles de vulnerabilidad de la información dándole paso a amenazas con relación a

• En el hardware

• En el Software

• En los Datos

• En las Aplicaciones en funcionamiento

• En la planeación, desarrollo y mantenimiento de los sistemas

• Relativos a la Organización

• Relativos al Personal

• CATEGORÍA DE RIESGO: Hurto/ Fraude/ Robo

Por no estar construidos con el mismo lenguaje de programación, los Sistemas de Información de Nómina y Contabilidad no están integrados, por tal motivo debe ejecutarse quincenalmente una interface para actualizar el Sistema de Contabilidad con la información de la Nómina.

3. CAUSA DE RIESGO: desventaja en el mercado frente a otras empresas en el campo tecnológico y tecnología de la información

Valor: $ 2.000.000

Por no estar actualizado en materia de tecnología de información no posee un sistema que se acople a las necesidades de la empresa, por falta de soluciones que relacione todo los cambios en el sistema de información ya sean de tipo contable, pagos de nómina, es decir no existe integridad en el sistema, la empresa se ve frente a otras empresas en desventaja y como consecuencia puede tener desventajas competitivas, pérdidas financieras, perdida de reputación, fraude, malas decisiones de gestión, riesgo de seguridad, perdida de privacidad ,entre otras. Presentándose factores de riesgo en áreas de la empresa tales como:

1. Calidad del Control Interno de TI

2. Competencia de la Gerencia de TI

3. Tamaño de la Unidad – Infraestructura de TI

4. Cambios recientes en los Sistemas de Información

5. Alta dependencia de TI

6. Excesos en la relación Cliente – Servidor

7. Cambios recientes en el Personal Clave

8. Crecimiento Rápido de la Infraestructura de TI

9. Amplitud de los sistemas computarizados

10. Presión de la Gerencia para conseguir los objetivos

11. Dilatada frecuencia de

...