Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA INFORMATICA
La información enviada a contabilidad tiene formato de hoja de cálculo y no es avalada por ningún
ente superior o jefe de estas unidades. Dado que las operaciones comerciales no están en
interface con el sistema contable, se requiere hacer digitación de la información de dichas
unidades en la contabilidad, lo cual requiere de tiempo y los documentos soportes no son
enviados a contabilidad para su revisión.
Así mismo en el área contable los registros se hacen por parte de los auxiliares y no son verificados
por el contador general. No existen políticas de seguridad informática que establezcan periodos de
elaboración de copias soportes ni cambios de claves de acceso a los módulos contables. De hecho
cualquier auxiliar puede ingresar a los diferentes módulos (activos fijos, inventarios, cuentas por
pagar, cuentas por cobrar, nomina, etc.).
No existe un sistema o ciclo contable documentado que permita conocer de manera acertada las
operaciones que realiza cada uno de los integrantes del departamento de contabilidad y no hay
manuales de funciones.
Los diferentes softwares que se utilizan en la empresa están instalados en un único servidor el cual
ha presentado fallas durante los últimos dos meses
Esta empresa los ha contratado como auditores informáticos para que elaboren un mapa de
riesgos informáticos en la empresa. Por tanto se requiere hacer este análisis de riesgos y la
proyección por parte de Ustedes para diseñar o evidenciar controles preventivos.
Utilice la lluvia de ideas como herramienta para identificar riesgos. Los riesgos se califican de 1 a 5,
siendo 1 la calificación más baja y 5 la calificación más alta. Recuerde que RIESGO es la
probabilidad de que una amenaza se materialice, utilizando la vulnerabilidad existente en un
sistema, generándose así pérdidas o daños.
2
1 2 3
GLORIA ALEJANDRA ALEX
Confusión de la información
contable por manejo de 4 4 3 3.67
diferentes software en cada
departamento
Errores o incorrecciones en la
soportes contable por falta de 3 2 5 3.34
revisión
Perdida de la información
contable por falta de interfaz 4 4 5 4.34
entre los departamentos y el
software general
Fácil accesibilidad a la
información contable 4 5 5 4.67
IMPACTO
2. MEDICION DE LA PROBABILIDAD: es la
0% a 30% Baja
71 a 100% Alta
6
PROBABILIDAD
Confusión de la información
contable por manejo de 4 4 3 73% ALTO
diferentes software en cada
departamento
Errores o incorrecciones en la
soportes contable por falta de 3 2 5 67% MEDIO
revisión
Perdida de la información
contable por falta de interfaz 4 4 5 87% ALTO
entre los departamentos y el
software general
Fácil accesibilidad a la
información contable 4 5 5 93% ALTO
3. MEDICION DEL RIESGO : El riesgo que realmente representa una amenaza se mide utilizando la
fórmula
PROBABILIDAD
RIESGO
Baja Media Alta
Después de medir el impacto y la probabilidad de cada riesgo, utilice la matriz de medición del
riesgo para medir cada riesgo.
8
Implementación de un solo
Confusión de la información contable software de información en todos
por manejo de diferentes software en MEDIA los departamentos de la empresa
cada departamento
Integrar a un funcionario
Errores o incorrecciones en la responsable de verificar cada uno
soportes contable por falta de MEDIA de los soportes recibidos
revisión
Implementación de una interfaz
Perdida de la información contable para la conexión de información
por falta de interfaz entre los ALTA de los departamentos
departamentos y el software general
Implementar un manual de
Falta de responsabilidad de las funciones para cada uno de los
funciones en el área de contabilidad BAJA cargos del área de contabilidad
perdida