COSO I: casos

Auditora de Sistemas de Informacin

CASO 1
IDENTIFICACIN DEL PROBLEMA
No hay participacin ni compromiso de la directiva(los
coordinadores de las diferentes reas), por el hecho de estar
en un puesto transitorio.

Que objetivo se estara repercutiendo
Eficiencia y eficacia de las operaciones

ELEMENTOS QUE NO SE CUMPLEN
1.-Ambiente de control
2.-Informacin y comunicacin
3.-Supervisin
PROPUESTA
Se debe establecer estndares de los recursos humanos:
Habilidad y competencia de los empleados.
Se debe establecer una estructura de gestin integral de
riesgos: Sistemas de delegacin, de autoridad, roles y
responsabilidades y lneas de reporte.
Difusin de correos electrnicos, correos de voz y boletines
corporativos del documento de evaluacin de riesgos.
CASO 2
IDENTIFICACIN DEL PROBLEMA
La falta de normativa que impide la mejora contina en los
procesos de control sobre los sistemas de informacin ya sea
fsicos o de aplicaciones.

Que objetivo se estara repercutiendo
Eficacia y eficiencia en las operaciones (no considere
cumplimiento de las normas aplicables ya que no hay
normas)
ELEMENTOS QUE NO SE CUMPLEN
1.- Evaluacin de riesgos
2.-Actividades de control





























PROPUESTAS
Establecer los mecanismos adecuados para la gestin del riesgo integral asociados al mayor uso de la tecnologa.
Designar delegados de riesgos para cada unidad de negocios y apoyo.
Sobre las aplicaciones:
-Segregacin de funciones para la captura de datos en las aplicaciones.
-Establecer procedimientos de gestin de cambios en las aplicaciones.
-Documentar los cambios en las aplicaciones, as como tambin autorizaciones, pruebas y validaciones de esos
cambios, con formatos aprobados por la gerencia general.
Sobre los Controles fsicos:
-Establecer polticas y procedimientos formales para los accesos fsicos para el rea de TI.
-La personas que no pertenezcan al rea de TI deben contar con una autorizacin formal emitida por la
autoridad correspondiente.
-Contar con una bitcora de acceso de personal externo al rea de TI, especificando el personal que ingresa,
motivo, fecha y hora, supervisor.
-Se debe poseer una puerta de acceso con el letrero que indique la restriccin slo al personal autorizado.
- Implementar dispositivos de control de acceso para centro de procesamiento de datos(lectores de tarjeta,
sistema de seguridad, cmaras, detectores de movimientos, etc.)


-Establecer procedimientos para la gestin de Respaldo y
restauracin de la informacin.
-Realizar Backus.
-Se deben almacenar los respaldos crticos y sus procesos de
restauracin en ubicacin remota.
- Establecer un plan de continuidad del negocio, y definir las
pruebas de restauracin.
CASO 3
IDENTIFICACIN DEL PROBLEMA
Control interno mal aplicado debido a que no existe el
elemento de segregacin de funciones.
Que objetivo se estara repercutiendo
Eficiencia y eficacia de las operaciones
Fiabilidad de la informacin financiera.
ELEMENTOS QUE NO SE CUMPLEN
1.-Entorno de control
2.-Actividades de control
3.-Supervisin


PROPUESTA
AMBIENTE DE CONTROL
Contar con una estructura organizativa formal: Para definir
lneas de responsabilidad y autoridad.
Formar una delegacin de poderes y responsabilidades: Con
la finalidad de que los diferentes miembros de la
organizacin desarrollen sus funciones.
ACTIVIDADES DE CONTROL
Realizar una segregacin de funciones, con el objetivo de
disminuir errores o irregularidades en las actividades de
administracin y manejo financiero.