Documente Academic
Documente Profesional
Documente Cultură
CATÓLICA
SANTO TORIBIO DE
FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA DE
SISTEMAS Y COMPUTACIÓN
INTEGRANTE
CURSO
PROFESORA
FECHA DE PRESENTACIÓN
CICLO ACADÉMICO
2020 - I
“CONTROL INTERNO EN LA EMPRESA
MARZ”
Introducción
Sin embargo, de los diez usuarios activos se identificó que el usuario pLopez
realizó una operación de aprobación de órdenes de compra el durante cuatro
meses. Dado esto se solicitó al Gerente de TI el reporte de órdenes de compras
donde se llegó a obtener que el usuario si realizó dicha acción sumando a los
3000 soles. Las preguntas como auditor fueron ¿Quién utilizó la cuenta de
usuario? ¿La gerencia tenía conocimiento de ello y lo autorizó? ¿Las operaciones
encontradas eran correctas y estaban autorizadas? Al informar al Gerente de
Auditoría interna, este le informó que Gerencia no había autorizado que la cuenta
sea utilizada por ningún colaborador, la cual se identificó al causante del hecho y
se procedió a sancionar y desvincular.
Propuesta de Solución
Para prevenir estos tipos de riesgos de tecnologías de información la compañía
debe tener supervisiones del sistema cada cierto tiempo para verificar que las
cuentas de las personas desvinculadas estén inhabilitadas y no se hayan
realizado operaciones. Esto ayuda a evitar fraudes o robos por el personal
infiltrado como sucedió en el área de compras lucrando a través de la información
falseada.
Por otro lado, según el incidente encontrado por el jefe de recursos humanos al no
avisar sobre las personas desvinculadas al área de tecnologías de información se
debe integrar o contratar al personal altamente calificado que cumpla las normas,
políticas y los lineamientos en la empresa. En caso de no cumplir o realizar las
acciones correspondientes se procede a aplicar una sanción.
Se debe incrementar el nivel de seguridad del sistema Bussiness ERP como por
ejemplo la autenticación de correo, código QR, huella dactilar, reconocimiento
facial u otro tipo de autenticación que compruebe que la persona que accede a la
cuenta del sistema sea ella misma. Esto hace que se tenga un control más
confiable con respecto al acceso de usuarios y evitar vulnerar o alterar la
información de la empresa.
Conclusión
En conclusión, la auditoría de sistemas de información es muy importante para las
empresas que tienen una visión futura, ya que, sino se provee el control interno
adecuado, seguridad y respaldo de la información se verá vulnerada a riesgos ya
sean físicos, lógicos y humanos, que lleven a fraudes no solo económicos sino de
información de la empresa.
Preguntas
1. ¿Qué activo informático menciona el caso? Complete sus datos en la tabla
siguiente.
De las diez cuentas activas del personal desvinculado, tuvo como consecuencia a
un usuario que aprobó diversas órdenes de compra que sumaron S/. 3000 durante
cuatro meses, la cual genera pérdidas financieras en la empresa.
Hallazgo Recomendación