CASO AUDITORIA DE SISTEMAS

...

Los funcionarios del control de datos compaginan todos los informes computarizados, incluso los informes de salida y los listados de excepción. El funcionario de control de datos revisa los informes de excepción y prepara las formas de corrección para su reprocesamiento. Los ejemplos de cambios que el funcionario de control de datos pudiera emprender incluyen correcciones de los errores de entrada (es decir, los montos transpuestos por accidente) y la preparación de las formas de solicitud de cambios para cambiar los archivos maestros (es decir, revisar las listas del precio de venta y los números del producto en el inventario en el archivo maestro de ventas y agregando los nombres, direcciones y número del seguro social de los empleados nuevos al archivo maestro de nómina). Después de realizar todas las correcciones, el funcionario de control de datos distribuye el informe de salida computarizado a los diversos departamentos usuarios. Todos los departamentos usuario tienen una alta deferencia por el personal de SI. Los informes de salida se concilian con los informes de entrada de los usuarios cada trimestre.

Usted es el auditor ejecutivo responsable de la auditoría en Jacobsons. El socio auditor le ha pedido ayudarle en la revisión de los controles generales de SI. El socio le ha pedido revisar la información narrativa y responder a las siguientes preguntas:

1. ¿Cuáles son las fortalezas y debilidades existentes en las líneas de los informes de SI a la dirección ejecutiva? Si observa alguna debilidad, proporcione recomendaciones que puedan incluirse en la carta a la dirección.

2. ¿Cuál es su evaluación en cuanto a la forma en que Melinda Cullen cumple con sus responsabilidades de administrar los SI? ¿Cuáles de sus labores considera usted fortalecen al departamento? ¿Cuál de sus labores sería causa de preocupación? ¿Qué cambios haría usted a sus responsabilidades cotidianas?

3. ¿Cuál es su evaluación de la función de programación en Jacobsons? ¿Cuáles son las fortalezas?

¿Cuáles las debilidades? Ofrezca recomendaciones para mejorar.

4. ¿Cuál es su evaluación de la función de las operaciones de SI en Jacobsons? ¿Cuáles son las fortalezas? ¿Cuáles las debilidades? Formule recomendaciones para mejorar.

5. ¿Cuál es su evaluación de la función de control de datos en Jacobsons? ¿Cuáles son las fortalezas? ¿Cuáles las debilidades? Formule recomendaciones para mejorar.

6. Formule recomendaciones para mejorar los controles sobre la participación de los usuarios.

PROBLEMA COBIT

La misión de COBIT es investigar, desarrollar, divulgar y promover un conjunto autorizado, actualizado y de orden internacional de objetivos generalmente aceptados de control en la tecnología de la información para el uso cotidiano de gerentes y auditores de negocios.

Basado en la información disponible en el sitio WEB ISACA, responsa a las siguientes preguntas:

1. ¿Qué significan las siglas COBIT?

2. COBIT se divide en seis partes. (Pista: la primera parte es el “Resumen Ejecutivo” que da una explicación a la dirección acerca de la necesidad de controlar las actividades de TI y resalta un método que es útil sin importar la configuración de TI, el tamaño, la industria o la ubicación). Enunciar y describir las partes del COBIT.