DESARROLLO CASO APLICADO ÁREA REMUNERACIONES DE AUDITORÍA DE SISTEMA
Enviado por Ledesma • 23 de Mayo de 2018 • 4.522 Palabras (19 Páginas) • 575 Visitas
...
red) y redes de conectividad (red de internet).
PROCESO DE CÁLCULO Y PAGO DE BONOS DE PRODUCCIÓN
a) Riesgos de funcionalidad
• Desactualización de los datos de trabajadores a quienes le corresponde bono.
Que los datos de la documentación de respaldo estén incompletos, ya sea por la incorporación de nuevos trabajadores al bono de productividad o que algunos pertenecientes ya a la entidad estén habilitados para optar al bono.
b) Riesgos de seguridad
• Problema con la confirmación de las ventas, enviado por jefe de producción.
Que no se tenga de forma oportuna la información para el registro de bonificaciones, teniendo que postergar el pago o que los registros de ventas estén incompletos. (Probabilidad Media, Riesgo Alto).
• Inexistencia de revisión en el cálculo y registro de productividad.
Exceso de confianza en la automatización del cálculo de la base de datos y el sistema computacional implementado. (Probabilidad Media, Riesgo Alto).
• Claves de acceso con perfil incorrecto.
Ciertos accesos no se encuentran bien definidos, lo que ocasionaría que algunos usuarios no posean acceso acorde a su perfil. Además podrían manipular tabla de equivalencia generando bonos no acordes a lo establecido por la empresa.
c) Riesgos de plataforma
• Tabla de equivalencia desactualizada.
Rangos de bonificación estén desactualizados a la fecha de la auditoría (Probabilidad Baja, Riesgo Bajo).
• Problemas con hardware.
Daño en los equipos periféricos (CPU, puntos de red) y redes de conectividad (red de internet).
Controles propuestos a riesgos hallados
A continuación se señalan los controles asociados a los riesgos en cada proceso.
PROCESO DE REGISTRO Y PAGO DE HORAS EXTRAORDINARIAS
Riesgos Control Clasificación del Control
Periodicidad Oportunidad Automatización
Problemas en la automatización del cálculo de las horas extras. Revisar una muestra de del cálculo, desde el inicio del proceso. Periódico Preventivo Semi automatizado
Monto determinado excede lo legal. Revisar todas las horas extras que no excedan con el máximo legal. Permanente Preventivo Semi automatizado
Errores en los registros de las horas extras. Revisión de parametría del mecanismo de registro. Ocasional Correctivo Automatizado
Contrato o carta de oferta no posea las firmas de ambas partes Mantener de documentación válida con firmas de responsables. Permanente Preventivo Manual
Información del personal no actualizada, tanto datos de los trabajadores como nómina de sueldos Revisión de base de datos de trabajadores. Permanente Correctivo Semi automatizado
Independencia del área de Remuneraciones Verificar líneas de dependencias a nivel corporativo. Ocasional Preventivo Manual
Inexistencia de revisión en el cálculo y registro de las horas extras Establecer a trabajador encargado de revisar muestra de cálculo y registro de hora extra. Permanente Correctivo Semi automatizado
Claves de acceso con perfil incorrecto Revisión y actualización de claves de acceso Periódico Preventivo Semi automatizado
Manipulación de archivo con datos de horas extras Restringir acceso y manipulación del archivo Permanente Preventivo Manual
Problema con el reloj control Mantención mensual del reloj control Periódico Preventivo Manual
Desactualización de cifras económicas Actualizar cifras mensualmente Periódico Preventivo Manual
Problemas con hardware Mantención del hardware Periódico Preventivo Semi automatizado
PROCESO DE CÁLCULO Y PAGO DE BONOS DE PRODUCCIÓN
Riesgos Control Clasificación del Control
Periodicidad Oportunidad Automatización
Desactualización de los datos de trabajadores a quienes le corresponde bono Revisión de base de datos de trabajadores. Permanente Correctivo Semi automatizado
Problema con la confirmación de las ventas, enviado por jefe de producción Mantener un registro de cada confirmación con visto bueno del jefe de producción Permanente Preventivo Manual
Inexistencia de revisión en el cálculo y registro de productividad Establecer a trabajador encargado de revisar muestra de cálculo y registro de hora extra. Permanente Correctivo Semi automatizado
Claves de acceso con perfil incorrecto Revisión y actualización de claves de acceso Periódico Preventivo Semi automatizado
Tabla de equivalencia desactualizada Mantener actualizada tabla de equivalencia Permanente Preventivo Manual
Problemas con hardware Mantención del hardware Periódico Preventivo Semi automatizado
3)Jerarquización de los hechos debilidades detectadas, en base a su posible impacto en la Organización.
Es clave para la auditoría la jerarquización de las irregularidades detectadas, permitiendo así, priorizar y proveer de cierto grado de importancia a las actividades dentro de la gestión de las tecnologías de información, detectándose para los procesos en cuestión las siguientes irregularidades:
I. Proceso de Registro y Pago de Horas Extraordinarias:
a) Según la prueba de la fórmula del cálculo de las horas extras que se realizó durante la auditoría, se detectó un error en el cálculo de la hora base por monto de sueldo. Esto produjo una diferencia que tendrá que ser reversada en el próximo periodo. Según
...