IDENTIFICACIÓN DE RIESGOS EN FASE DE ENTENDIMIENTO DE TI
WALTER GONZALEZ XIMENA JARAMILLO ADRIANA MARTINEZ SANDRA OSPINO KARINA JIMENEZ
AUDITORIA DE SISTEMAS
JARABA JORGE
UNIVERSIDAD DE LA COSTA CUC FACULTAD DE CIENCIAS ECONOMICAS CONTADURIA PUBLICA BARRANQUILLA, ATLANTICO
Identificación de Riesgos en Fase de Entendimiento de TI
Auditoria de Sistemas Septiembre -2018
2018 TALLER
Teniendo en cuenta el documento Entendimiento de TI - Ejemplo III, identificar y documentar los riesgos que de acuerdo a la descripción del entendimiento afectan los procesos de la Entidad. Tener en cuenta en la documentación de los riesgos, el impacto (económico, reputacional o humano).
Ejemplo III.pdf 1. Que: Costo excesivos por demoras en solicitud de las areas externas Porque: por inconsistencia en la resolucion de requerimientos y demas labores Como: a causa de que las funciones son realizadas por una persona en el departamento de sistema. 2. Que:Sanciones legales por parte de la DIAN debido a la perdida de los registros contables. Porque: por margen de error de tolerancia elevado. Como: a causa de falta de capacitaciones al equipo contable 3. Que: Perdida de activo debido a la ubicación incorrecta de los Servidores en el departamento contable Porque: por el inadecuado cuidado de los equipos que le corresponden. Como: a causa de la falta de espacios adecuados para su funcionamiento. 4. Que: Malversacion o desviacion en los saldos de las cuentas bancarias en los servidores del departamento contable Porque: por afectacion en la red principal Como: a causa de vulnerabilidad en contraseñas de los usuarios.
2
Identificación de Riesgos en Fase de Entendimiento de TI
Auditoria de Sistemas Septiembre -2018
5. Que: Perdida de datos e informacion contable y financiera en los servidores del departamento contable. Porque: por falta de procedimientos formales en las copias de seguridad Como: debido a falta de revisiones en las copias y ejecucion de almacenamiento en programas gratuitos.
6. Que:Perdidas economicas debido a mala administración de los cambios en las aplicaciones y plataformas en el departamento de sistemas Porque: los cambios realizados se manejan de manera informal. Como: no dejando evidencia el auxiliar de sistemas de los procedimientos que describan los pasos necesarios para llevar a cabo dichos cambios en los sistemas.
3