nisson 2014 (1)
DESCRIPTION
Caso nissonTRANSCRIPT
CASO DE ESTUDIO
PostGrado de Auditora de Sistemas
UNIVERSIDAD TECNOLGICA DE PANAM
FACULTAD DE INGENIERA DE SISTEMAS COMPUTACIONALES
POSTGRADO EN AUDITORA DE SISTEMAS
MIERCOLES 12 DE NOVIEMBRE
METODOLOGIA DE AUDITORIA A LOS SISTEMAS EN PRODUCCIONASIGNACIN: Evaluacin del control interno en los sistemas de Nisson Computers Ltd. (NCL)
OBJETIVO: Aplicar los conocimientos para identificar el grado de importancia del sistema de informacin en funcin de las operaciones del negocio, con el propsito de identificar las posibles debilidades de control y presentar recomendaciones.
ASPECTOS A CONSIDERAR:
1.Para cada mdulo del sistema identifique (20 pts.)
Las posibles causas de riesgo (tanto de la aplicacin como del proceso en s)
Posibles riesgos resultantes.
2.Definicin de criterios para la evaluacin (20 pts.)(darle significado a cada factor). Informacin veraz y oportuna
Integridad de la informacin (elementos que componen el factor de integridad)
Control de acceso al sistema
Cantidad e importancia de los reportes producidos.
Verificacin y validacin
Integracin de mdulos
Auditabilidad del sistema Manejo de cifras de control
Segregacin de funciones
Autorizacin de transacciones
(se deben agregar dos factores ms (genricos para cualquier modulo)).
3. Luego de haber identificado causas de riesgo y posibles riesgos, para cada componente del sistema evaluar los aspectos definidos en el punto anterior, asignando un valor dentro de una escala de ponderacin, y luego obtener un valor total para cada componente del sistema. Debe presentar estos resultados en forma tabular y grfica. Explicar la razn o razones por las cuales asigna un determinado valor o puntaje a cada criterio / componente (justificacin de su evaluacin) Esa justificacin debe estar basada en los elementos identificados en el punto #1 (40 pts). Tomar en cuenta los siguientes puntajes
4= Extremadamente riesgoso
3= altamente riesgoso
2= Medianamente riesgoso
1= Bajo riesgo Usted determine los pesos segn su evaluacin de control o importancia.
1= Bajo control
2= Moderadamente controlado
3= Altamente controlado.
4.Para cada mdulo o componente del sistema presente sugerencias de controles para minimizar la ocurrencia de los posibles riesgos detectados. (20 pts.)Caso de Estudio: Nisson Computers LTD (NCL)
Pgina 1