CASO 1 IDENTIFICACIN DEL PROBLEMA No hay participacin ni compromiso de la directiva(los coordinadores de las diferentes reas), por el hecho de estar en un puesto transitorio.
Que objetivo se estara repercutiendo Eficiencia y eficacia de las operaciones
ELEMENTOS QUE NO SE CUMPLEN 1.-Ambiente de control 2.-Informacin y comunicacin 3.-Supervisin PROPUESTA Se debe establecer estndares de los recursos humanos: Habilidad y competencia de los empleados. Se debe establecer una estructura de gestin integral de riesgos: Sistemas de delegacin, de autoridad, roles y responsabilidades y lneas de reporte. Difusin de correos electrnicos, correos de voz y boletines corporativos del documento de evaluacin de riesgos. CASO 2 IDENTIFICACIN DEL PROBLEMA La falta de normativa que impide la mejora contina en los procesos de control sobre los sistemas de informacin ya sea fsicos o de aplicaciones.
Que objetivo se estara repercutiendo Eficacia y eficiencia en las operaciones (no considere cumplimiento de las normas aplicables ya que no hay normas) ELEMENTOS QUE NO SE CUMPLEN 1.- Evaluacin de riesgos 2.-Actividades de control
PROPUESTAS Establecer los mecanismos adecuados para la gestin del riesgo integral asociados al mayor uso de la tecnologa. Designar delegados de riesgos para cada unidad de negocios y apoyo. Sobre las aplicaciones: -Segregacin de funciones para la captura de datos en las aplicaciones. -Establecer procedimientos de gestin de cambios en las aplicaciones. -Documentar los cambios en las aplicaciones, as como tambin autorizaciones, pruebas y validaciones de esos cambios, con formatos aprobados por la gerencia general. Sobre los Controles fsicos: -Establecer polticas y procedimientos formales para los accesos fsicos para el rea de TI. -La personas que no pertenezcan al rea de TI deben contar con una autorizacin formal emitida por la autoridad correspondiente. -Contar con una bitcora de acceso de personal externo al rea de TI, especificando el personal que ingresa, motivo, fecha y hora, supervisor. -Se debe poseer una puerta de acceso con el letrero que indique la restriccin slo al personal autorizado. - Implementar dispositivos de control de acceso para centro de procesamiento de datos(lectores de tarjeta, sistema de seguridad, cmaras, detectores de movimientos, etc.)
-Establecer procedimientos para la gestin de Respaldo y restauracin de la informacin. -Realizar Backus. -Se deben almacenar los respaldos crticos y sus procesos de restauracin en ubicacin remota. - Establecer un plan de continuidad del negocio, y definir las pruebas de restauracin. CASO 3 IDENTIFICACIN DEL PROBLEMA Control interno mal aplicado debido a que no existe el elemento de segregacin de funciones. Que objetivo se estara repercutiendo Eficiencia y eficacia de las operaciones Fiabilidad de la informacin financiera. ELEMENTOS QUE NO SE CUMPLEN 1.-Entorno de control 2.-Actividades de control 3.-Supervisin
PROPUESTA AMBIENTE DE CONTROL Contar con una estructura organizativa formal: Para definir lneas de responsabilidad y autoridad. Formar una delegacin de poderes y responsabilidades: Con la finalidad de que los diferentes miembros de la organizacin desarrollen sus funciones. ACTIVIDADES DE CONTROL Realizar una segregacin de funciones, con el objetivo de disminuir errores o irregularidades en las actividades de administracin y manejo financiero.