Implementación y

Evaluación Administrativa 2.
IDEA

Licenciatura en Tecnología y Administración de

Taller 2 Empresas.

Clase 08.
Objetivos de la Unidad:
• Proponer acciones para
mantener la seguridad física
de los recursos de la
organización incluida la
organización.
• Trabajar en equipo y analizar
el caso propuesto aplicando
los conocimientos adquiridos
en los capítulos 6 y 7.
 Auditoria de procesos
A continuación se presenta el análisis de un proceso de
ventas y facturación de productos :

1) Verificar existencias de productos.

2) Verificar almacén de datos de productos
existentes.
3) Registrar ventas y facturación.
Instrucciones:
Realizar una propuesta que contenga:

• Tipo de auditoria propuesta.

• Beneficios de la auditoria propuesta.
• Elabore una propuesta.
• Analizar puntos de riesgo
• Analizar puntos de control
• Conclusiones
• Recomendaciones.
Tipo de auditoria y beneficios:
Auditoria de sistemas y procesos.

Beneficios:

• Identificar riesgos, prevenir, controlar , eliminar riesgos en el

procesamiento y almacenamiento de datos.
• Contar con información segura y confiable.
• Garantizar la seguridad de datos e información.
• Proponer alternativas de solución para prevenir contingencias.
Tipo de auditoria y beneficios:
Auditoria de sistemas y procesos.

Beneficios:

• Identificar riesgos, prevenir, controlar , eliminar riesgos en el

procesamiento y almacenamiento de datos.
• Contar con información segura y confiable.
• Garantizar la seguridad de datos e información.
• Proponer alternativas de solución para prevenir contingencias.
 Categorías de los riesgos.
Existen normas internacionales para clasificar la gravedad de eventos de riesgo. A continuación se
presentan en la tabla:

NOMBRE CATEGORIA DESCRIPCIÓN

Catastrófico I Muerte o pérdida del sistema.
Crítico II Daño severo , afección ocupacional severa, o averías
considerables al sistema.
Marginal III Daños menores, afección ocupacional menor, o averías
menores al sistema.
Insignificante IV Por ser tan leve no se puede clasificar ni en daños menores ,
afección ocupacional o averías menores al sistema.
 Categorías de los riesgos.
Existen normas internacionales para clasificar la gravedad de eventos de riesgo. A continuación se
presentan en la tabla:
Frecuencia.
Descripción Nivel
Elementos Individuales Conjunto.

Frecuente A Que ocurre frecuentemente. Experimentado

continuamente.

Probable. B Ocurrirá varias veces en la vida de un elemento. Ocurrirá frecuentemente.

Ocasional C Puede ocurrir en la vida de un elemento Ocurrirá en varias ocasiones.

Remoto D Muy difícilmente ocurre, pero puede pasar. Es razonable que ocurra.

Poco probable E Es tan poco probable, que se puede asumir que no Es tan poco probable pero
ocurrirá puede ocurrir.
Descripción de Controles:
CONTROL DESCRIPCIÓN.
CONTROL Implementar un mecanismo de verificación en varias medidas tanto en el sistema
PROCESO 1 como comparando los datos físicamente para no duplicar la venta, este control
básicamente es un control manual de procedimientos mínimos

CONTROL El riesgo descrito puede ser controlado, con mecanismos técnicos o de fiabilidad, ya
PROCESO 2 que se tendrían opciones aparte de lo que el sistema nos ofrece, en este caso tener en
forma física los listados de productos, que es una especie de reporte impreso, que se
tendría siempre disponible, para actuar durante el momento que ocurre el riesgo.

CONTROL Este error, se puede evitar actualizando los listados de precios frecuentemente en el
PROCESO 3 sistema.
Rastreo de Auditoria: