Está en la página 1de 5

CDULA DE HALLAZGOS RANVYR & ASOCIADOS Departamento de Control Interno PROYECTO ETAPA HALLAZGOS Empresa La Sorpresita SAC Manejo

de las medidas de seguridad


PT/ No. 1

Elabor RANVYR Fecha_10/06/11_ Revis JMS Fecha_10/06/11_


R/PT

Descripcin del hallazgo: Se evidencio que la proteccin de archivos era inadecuada originando que no se mantenga la confidencialidad, la disponibilidad e Integridad de las operaciones en el rea de cobranza.

Riesgo - Evaluacin Causa/Efecto __Se puede estar favoreciendo a un proveedor en especial.

Comentario del auditado o Compromiso del rea

Recomendacin _Se implemente un informe reportado por el computador y el comparativo efectuado por el Jefe de Compras, para los casos en el que la decisin no concuerda con el reportado por el computador

Calificacin del Hallazgo:

ALTO ____ MEDIO __X__ BAJO ____

CDULA DE HALLAZGOS RANVYR & ASOCIADOS Departamento de Control Interno PROYECTO ETAPA HALLAZGOS Empresa La Sorpresita SAC La vigilancia de seguridad
PT/ No. 2

Elabor RANVYR Fecha_10/06/11_ Revis JMS Fecha_10/06/11_


R/PT

Descripcin del hallazgo: Se evidenci que la vigilancia en la seguridad del sistema de cobranzas de la empresa no es la adecuada para la proteccin de la informacin de cobranzas.

Riesgo - Evaluacin Causa/Efecto: Existe vulnerabilidad en la seguridad del sistema de cobranzas de debido a errores especficos originados por un mal uso de los empleados por los que la empresa no puede administrar adecuadamente su cartera de cobranzas.

Comentario del auditado Compromiso del rea: Los encargados del sistema de cobranzas se comprometieron a mejorar la gestin del sistema el cual est orientado a mejorar la performance incrementando la rentabilidad, reduciendo costos, aumentando la productividad y por ende mejorando los servicios y la relacin con los clientes.

Recomendacin: Se recomienda establecer polticas de seguridad para el sistemas adems de capacitar a los empleados para el buen funcionamiento de este para que se garantice la seguridad del sistema de cobranzas y se cualquier indicio de violacin de la misma a todo el que corresponda, interna y externamente, y que se acte de manera oportuna.

Calificacin del Hallazgo:

ALTO __X__ MEDIO _____ BAJO ____

CDULA DE HALLAZGOS RANVYR & ASOCIADOS Departamento de Control Interno PROYECTO ETAPA HALLAZGOS Empresa La Sorpresita SAC La clasificacin de datos
PT/ No. 3

Elabor RANVYR Fecha_10/06/11_ Revis JMS Fecha_10/06/11_


R/PT

Descripcin del hallazgo: Se evidenci que clasificacin de datos de la empresa no es la requerida por el rea de cobranzas ya que el sistema no emite los reportes de las cuentas por cobrar de acuerdo al grado de exigibilidad de las facturas de los clientes.

Riesgo - Evaluacin Causa/Efecto: La deficiencia en la clasificacin de datos dentro del sistema de cobranzas no provee, en tiempo real, la informacin necesaria para que los cobradores trabajen eficientemente. Esto origina que la informacin sea insuficiente para disear y administrar el flujo de cobranzas.

Comentario del auditado o Compromiso del rea: El sistema implementado en el rea de cobranzas tiene fallas, las cuales muchas veces dificulta el trabajo de los cobradores, quienes no tienen la informacin necesaria para realizar su trabajo.

Recomendacin: Establecer una revisin del sistema por parte del rea de informtica, a fin de solucionar las deficiencias en la emisin de los reportes de las cuentas pendientes de cobro.

Calificacin del Hallazgo:

ALTO __X__ MEDIO ____ BAJO ____

CDULA DE HALLAZGOS RANVYR & ASOCIADOS Departamento de Control Interno PROYECTO ETAPA HALLAZGOS Empresa La Sorpresita SAC Proteccin de las funciones de seguridad
PT/ No. 4

Elabor RANVYR Fecha_10/06/11_ Revis JMS Fecha_10/06/11_


R/PT

Descripcin del hallazgo: Se evidencio que todo hardware y software de la empresa relacionado con la seguridad no est debidamente protegido en todo momento contra su uso indebido para mantener su integridad y, asimismo, no se tiene un control estricto de claves secretas.

Riesgo - Evaluacin Causa/Efecto __Se puede estar favoreciendo a un proveedor en especial.

Comentario del auditado o Compromiso del rea

Recomendacin _Se implemente un informe reportado por el computador y el comparativo efectuado por el Jefe de Compras, para los casos en el que la decisin no concuerda con el reportado por el computador

Calificacin del Hallazgo:

ALTO ____ MEDIO __X__ BAJO ____

CDULA DE HALLAZGOS RANVYR & ASOCIADOS Departamento de Control Interno


PT/ No. 5

HALLAZGOS PROYECTO Empresa La Sorpresita SAC Elabor RANVYR Fecha_10/06/11_ ETAPA Prevencin, deteccin y correccin del software daino Revis JMS Fecha_10/06/11_
R/PT

Descripcin del hallazgo: Se evidencio que no existen medidas de control correctivas, detectoras, preventivas, adecuadas y una informacin y respuesta del suceso, cuando ocurre la infitracin de un l software daino, como los virus o troyanos dentro del sistema de cobranzas de la empresa.

Riesgo - Evaluacin Causa/Efecto __Se puede estar favoreciendo a un proveedor en especial.

Comentario del auditado o Compromiso del rea

Recomendacin _Se implemente un informe reportado por el computador y el comparativo efectuado por el Jefe de Compras, para los casos en el que la decisin no concuerda con el reportado por el computador

Calificacin del Hallazgo:

ALTO ____ MEDIO __X__ BAJO ____