1

UNIVERSIDAD ANTONIO NARIÑO

AUDITORIA INFORMATICA

TALLER ANALISIS DE RIESGOS Y CONTROLES:

La empresa DESCONT SA ESP (empresa de servicios públicos) presta el servicio de energía

eléctrica y alcantarillado en la ciudad de Mar del Plata (República de Argentina), la cual tiene 4
unidades de negocio: Comercialización , Distribución, Generación y Transmisión de energía, cada
una de estas unidades de negocio reporta la información de sus operaciones comerciales al
departamento de contabilidad con el fin de que éstas sean contabilizadas, cada uno de las
unidades de negocio maneja un software distinto.

De la información de las unidades de negocio no hay copias soportes.

La información enviada a contabilidad tiene formato de hoja de cálculo y no es avalada por ningún
ente superior o jefe de estas unidades. Dado que las operaciones comerciales no están en
interface con el sistema contable, se requiere hacer digitación de la información de dichas
unidades en la contabilidad, lo cual requiere de tiempo y los documentos soportes no son
enviados a contabilidad para su revisión.

Así mismo en el área contable los registros se hacen por parte de los auxiliares y no son verificados
por el contador general. No existen políticas de seguridad informática que establezcan periodos de
elaboración de copias soportes ni cambios de claves de acceso a los módulos contables. De hecho
cualquier auxiliar puede ingresar a los diferentes módulos (activos fijos, inventarios, cuentas por
pagar, cuentas por cobrar, nomina, etc.).

No existe un sistema o ciclo contable documentado que permita conocer de manera acertada las
operaciones que realiza cada uno de los integrantes del departamento de contabilidad y no hay
manuales de funciones.

Los diferentes softwares que se utilizan en la empresa están instalados en un único servidor el cual
ha presentado fallas durante los últimos dos meses

Esta empresa los ha contratado como auditores informáticos para que elaboren un mapa de
riesgos informáticos en la empresa. Por tanto se requiere hacer este análisis de riesgos y la
proyección por parte de Ustedes para diseñar o evidenciar controles preventivos.

CALIFICACION DE LOS RIESGOS

Utilice la lluvia de ideas como herramienta para identificar riesgos. Los riesgos se califican de 1 a 5,
siendo 1 la calificación más baja y 5 la calificación más alta. Recuerde que RIESGO es la
probabilidad de que una amenaza se materialice, utilizando la vulnerabilidad existente en un
sistema, generándose así pérdidas o daños.
 2

RIESGO Integrantes del Equipo de Trabajo PROMEDIO

1 2 3
GLORIA ALEJANDRA ALEX

Confusión de la información
contable por manejo de 4 4 3 3.67
diferentes software en cada
departamento

Perdida de soportes contables

por falta de copias de ellos 5 4 5 4.67

Errores o incorrecciones en la
soportes contable por falta de 3 2 5 3.34
revisión

Perdida de la información
contable por falta de interfaz 4 4 5 4.34
entre los departamentos y el
software general

Equivocación al realizar los

registros contables por falta de 5 4 2 3.66
revisión del contador

Fácil accesibilidad a la
información contable 4 5 5 4.67

Falta de responsabilidad de las

funciones en el área de 3 2 2 2.34
contabilidad

Pérdida total de la información

contable por falla del software 5 5 5 5
 3

1. MEDICION DEL IMPACTO: se mide según la escala presentada a continuación

PUNTOS NIVEL DE IMPACTO

1.0 a 2.4 Bajo

2.5 a 3.9 Medio

4.0 a 5.0 Alto

 4

IMPACTO

RIESGO Integrantes del Equipo de CALIFICACION

Trabajo Promedio
1 2 3

Confusión de la información contable por manejo

de diferentes software en cada departamento 4 4 3 MEDIO

Perdida de soportes contables por falta de copias

de ellos 5 4 5 ALTO

Errores o incorrecciones en la soportes contable

por falta de revisión 3 2 5 MEDIO

Perdida de la información contable por falta de

interfaz entre los departamentos y el software 4 4 5 ALTO
general

Equivocación al realizar los registros contables por

falta de revisión del contador 5 4 2 MEDIO

Fácil accesibilidad a la información contable

4 5 5 ALTO

Falta de responsabilidad de las funciones en el área

de contabilidad 3 2 2 BAJO

Pérdida total de la información contable por falla

del software 5 5 5 ALTO
 5

2. MEDICION DE LA PROBABILIDAD: es la

Posibilidad de ocurrencia de la amenaza. Esta medición se realiza según la escala

presentada a continuación.

OCURRENCIA (%) PROBABILIDAD

0% a 30% Baja

31% a 70% Media

71 a 100% Alta
 6

PROBABILIDAD

RIESGO Integrantes del Equipo de OCURRENCIA CALIFICACION

Trabajo EN % promedio
1 2 3
GLORIA ALEJANDRA ALEX

Confusión de la información
contable por manejo de 4 4 3 73% ALTO
diferentes software en cada
departamento

Perdida de soportes contables

por falta de copias de ellos 5 4 5 93% ALTO

Errores o incorrecciones en la
soportes contable por falta de 3 2 5 67% MEDIO
revisión

Perdida de la información
contable por falta de interfaz 4 4 5 87% ALTO
entre los departamentos y el
software general

Equivocación al realizar los

registros contables por falta de 5 4 2 73% MEDIO
revisión del contador

Fácil accesibilidad a la
información contable 4 5 5 93% ALTO

Falta de responsabilidad de las

funciones en el área de 3 2 2 44% MEDIA
contabilidad

Pérdida total de la información

contable por falla del software 5 5 5 100% ALTO
 7

3. MEDICION DEL RIESGO : El riesgo que realmente representa una amenaza se mide utilizando la
fórmula

RIESGO = IMPACTO x PROBABILIDAD

El resultado se visualiza en la siguiente Matriz de medición del riesgo

PROBABILIDAD
RIESGO
Baja Media Alta

I Alto Media Media Alta

M
Medio Baja Media Media
P
A
C Bajo Baja Baja Baja
T
O

Después de medir el impacto y la probabilidad de cada riesgo, utilice la matriz de medición del
riesgo para medir cada riesgo.

MEDICION DEL RIESGO Y CONTROL PREVENTIVO
RIESGO
Confusión de la información contable
por manejo de diferentes software en
cada departamento
Perdida de soportes contables por
falta de copias de ellos
Errores o incorrecciones en la
soportes contable por falta de
revisión
Perdida de la información contable
por falta de interfaz entre los
departamentos y el software general
Equivocación al realizar los registros
contables por falta de revisión del
contador
Fácil accesibilidad a la información
contable
Falta de responsabilidad de las
funciones en el área de contabilidad
Pérdida total de la información
contable por falla del software
8
MEDICION CONTROL PREVENTIVO
(Alta, Media, Baja) (El que Usted considere)
Implementación de un solo
software de información en todos
MEDIA los departamentos de la empresa
Realización de copia de cada
soporte de información recibido
ALTA por un responsable de cada
departamento
Integrar a un funcionario
responsable de verificar cada uno
MEDIA de los soportes recibidos
Implementación de una interfaz
para la conexión de información
ALTA de los departamentos
Incluir al contador la función de
verificar y revisar los registros
MEDIA realizados por los auxiliares
contables antes de unificarla con
la información general
Establecer una política de
seguridad de la información en la
ALTA cual se establezca un control de
acceso a las áreas de contabilidad
Implementar un manual de
funciones para cada uno de los
BAJA cargos del área de contabilidad
Realización de mantenimiento del
software contable de la empresa
ALTA para evitar perdida de esta
información y crear una copia de
seguridad por prevención de
 9

perdida