CÉDULA DE HALLAZGOS INSTITUTO - ORGANIZACION Departamento de Control Interno
P(/ -o,
HALLAZGOS Empresa Loriega _ ________________ Elaboró _PSA__Fecha_11/06/2017 _PSA__Fecha_11/06/2017 PROYECTO _ Empresa Verificar que el sistema respale ! restaure la i"formació" e" casos casos e eficie"cia ETAPA _ Verificar #e$isó ______Fecha__11/06/2017 De!r"p!"#n del $alla%&o' 'ua"o el usuario hace tra"saccio"es o cruce e i"formació" compete"te la se*uria pri$acia ! protecció" el procesamie"to procesamie"to e i"formació" e" ciertas ocasio"es es $ul"eraa a"te e$e"tos e robo i"form+tico o eficie"cias e" el sistema que ebe ser reportaa e ma"era i"meiata , _______________________________________________________________________________ ___________________________________________________________ ____________________ _______________________________________________________________________________ ___________________________________________________________ ____________________ _______________________________________________________________________________ ___________________________________________________________ ____________________
R/PT
Se puee perer o e9tra$iar la i"formació" procesaa R"e&o R"e&o - E(al)a!"#n E(al)a!"#n Ca)a/E*e Ca)a/E*e!to !to ++ Se pro$oca"o cuellos e botellas e" e" la :estió" 'omercial por care"cia care"cia e i"formació"; _______________________________________________________________________________ ___________________________________________________________ ____________________ _______________________________________________________________________________ ___________________________________________________________ ____________________ _______________________________________________________________________________ ___________________________________________________________ ____________________ _______________________________________________________________________________ ___________________________________________________________ ____________________
Comentar"o del a)d"tado a)d"tado o Comprom"o Comprom"o del ,rea ) El sistema debe ser probado y utilizado en condiciones anormales, para que en caso de usarse en situaciones de emergencia, se tenga la seguridad que funcionará de manera óptima y eficaz _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ ___________________________________________________________ ____________________ _______________________________________________________________________________ ___________________________________________________________ ____________________
Re!omenda!"#n + Implementar y establecer un plan de emergencia aprobado por la dirección de informátic informática a y contener contener tanto procedimient procedimiento o como información información para ayudar ayudar a la recuperac recuperación ión de interrupciones en la operación del sistema de cómputo.
_______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ ___________________________________________________________ ____________________ _______________________________________________________________________________ _______________________________________________________________________________
Cal"*"!a!"#n del Halla%&o' P#%&E'(%) E(AP E(APA) P(/P(/-o, o,)) EA%# EA%#) ) #EV #EVS S)) #/P( /P()
ALTO ALTO ++++ EDIO ++.++ A0O ++++
E" este re"*ló" se escribe el "ombre el pro!ecto a el +rea auitaa, -ombre e la fase o proceso auitao ura"te el esarrollo e la auitoria, E" este este recu recua aro ro se a"ot a"otaa la la ref refer ere" e"ci ciac ació ió"" o ". ".me mero ro e p+*i p+*i"a "a e esta esta pla" pla"il illa la,, -ombre -ombre o i"icia i"iciales les e quie quie"" pla"te pla"teóó el cues cuestio" tio"ari arioo ! fecha fecha e" que que fue fue elabo elabora raa, a, -omb -ombre re o i"ic i"icia iale less e qu quie ie"" re$i re$isó só o apro aprobó bó el el cues cuesti tio" o"ar ario io ! fech fechaa e" qu quee fue fue re$i re$isa saa a,, Se i"i i"icca e" e" est estaa pa parte rte el el ".m ".meero e p+*i p+*i"a "a3s 3s44 e" e" la las cua cuale less se se pue pueo o habe haberr amp ampli lia aoo el el esarrollo el 5tem por eemplo pruebas ma"uales cuares o co"ciliacio"es "arrati$os ia*ramas Etc, ! los halla8*os e auitoria,
CÉDULA DE HALLAZGOS INSTITUTO - ORGANIZACION Departamento de Control Interno
P(/ -o,
HALLAZGOS _ ________________ Elaboró _PSA __Fecha_11/%6/2017 PROYECTO _ Empresa Loriega ETAPA _ mpleme"tar meca"ismos e filtro solo para la i"formació" requeria #e$isó _______Fecha_ 11/%6/2017 De!r"p!"#n del $alla%&o' 'ua"o el e"car*ao e Facturació" eli*e u" tipo e cambio isti"to al i"icao por el sistema se ebe reportar co" im+*e"es especifica"o e ma"era obeti$a los problemas que $ul"era" la fu"ció" pri"cipal e la acti$ia reali8aa _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
R/PT
R"e&o - E(al)a!"#n Ca)a/E*e!to ++ Se puee *e"erar u"a factura o boleta co" mo"tos que "o le correspo"e causa"o p
Comentar"o del a)d"tado o Comprom"o del ,rea ) El sistema debería cumplir los estándares de identificación de funciones, y también poner en acción una asistencia técnica para que los que tenga acceso a la información puedan tener un plan de contingencia _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Re!omenda!"#n + Establecer riesgos o deficiencias de funciones y actividades
e implantar calendarios de operación para monitorear posibles procesamiento de la información a fin de establecer prioridades de
_______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Cal"*"!a!"#n del Halla%&o' P#%&E'(%) E(APA) P(/-o,) EA%#) #EVS) #/P()
ALTO ++++ EDIO ++.++ A0O ++++
E" este re"*ló" se escribe el "ombre el pro!ecto a el +rea auitaa, -ombre e la fase o proceso auitao ura"te el esarrollo e la auitoria, E" este recuaro se a"ota la refere"ciació" o ".mero e p+*i"a e esta pla"illa, -ombre o i"iciales e quie" pla"teó el cuestio"ario ! fecha e" que fue elaboraa, -ombre o i"iciales e quie" re$isó o aprobó el cuestio"ario ! fecha e" que fue re$isaa, Se i"ica e" esta parte el ".mero e p+*i"a3s4 e" las cuales se pueo haber ampliao el esarrollo el 5tem por eemplo pruebas ma"uales cuares o co"ciliacio"es "arrati$os ia*ramas Etc, ! los halla8*os e auitoria,
CÉDULA DE HALLAZGOS INSTITUTO - ORGANIZACION Departamento de Control Interno
P(/ -o,
HALLAZGOS _ ________________ Elaboró _PSA __Fecha_11/06/2017 PROYECTO _ Empresa Loriega ETAPA _ Verificar que la aplicació" e c+lculo muestre los resultaos se*." como requiera el usuario para su a"+lisis #e$isó _______Fecha__11/06/2017 De!r"p!"#n del $alla%&o' 'ua"o usuario realice pa*os el ciertas ocasio"es el sistema me muestras e clie"tes "o solicitaos reporta"o los errores e clie"tes "o correpo"ie"tes
R/PT
_______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
R"e&o - E(al)a!"#n Ca)a/E*e!to ++ Se puee *e"erar reportes e i"*resos co" mo"tos que "o perte"ece" al clie"te solicitao _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Comentar"o del a)d"tado o Comprom"o del ,rea ) El sistema debería mostrar solo información requerida por el usuario para su análisis y ofrecer una información transparente _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Re!omenda!"#n + Implementar
y aplicar un control por medio de un software los límites de razonabilidad, por lotes de formularios procesados para su posterior reconciliación con los comprobantes de pago
_______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Cal"*"!a!"#n del Halla%&o' P#%&E'(%) E(APA) P(/-o,) EA%#) #EVS) #/P()
ALTO ++++ EDIO ++.++ A0O ++++
E" este re"*ló" se escribe el "ombre el pro!ecto a el +rea auitaa, -ombre e la fase o proceso auitao ura"te el esarrollo e la auitoria, E" este recuaro se a"ota la refere"ciació" o ".mero e p+*i"a e esta pla"illa, -ombre o i"iciales e quie" pla"teó el cuestio"ario ! fecha e" que fue elaboraa, -ombre o i"iciales e quie" re$isó o aprobó el cuestio"ario ! fecha e" que fue re$isaa, Se i"ica e" esta parte el ".mero e p+*i"a3s4 e" las cuales se pueo haber ampliao el esarrollo el 5tem por eemplo pruebas ma"uales cuares o co"ciliacio"es "arrati$os ia*ramas Etc, ! los halla8*os e auitoria,
CÉDULA DE HALLAZGOS INSTITUTO - ORGANIZACION Departamento de Control Interno
P(/ -o,
HALLAZGOS _ ________________ Elaboró _PSA __Fecha_11/06/2017 PROYECTO _ Empresa Loriega ETAPA _ Verificar que el proceso e i"formació" e" el c+lculo e las operacio"es muestre" co" claria obeti$ia ! esta5sticame"te la i"formació", #e$isó _______Fecha_ 11/06/2017 De!r"p!"#n del $alla%&o' 'ua"o el asiste"te e o*5stica hace tra"saccio"es e compra e" ciertas ocasio"es los mo"tos c+lculos "o reflea" la totalia e peios reali8aos que al mo"to e recibir el peio "o est+ acore co" la "ota e peio se ebe ear co"sta"cia al efe e +rea e la eficie"cia
R/PT
_______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
R"e&o - E(al)a!"#n Ca)a/E*e!to ++ Se puee *e"erar peios e compra co" totaliaes "o solicitaas causa"o u"a mala comu"icació" e"tre los pro$eeores pro$oca"o malestar o u" clima laboral "e*ati$o _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Comentar"o del a)d"tado o Comprom"o del ,rea' El sistema debería dársele mantenimiento física y lógica de manera periódica, para meorar y corregir los errores del sistema y si evitar malos entendidos con los proveedores. _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________
Re!omenda!"#n mpleme"tar soft=are co" procesaores e palabras c+lculos aritm
ALTO ++++ EDIO ++.++ A0O ++++
E" este re"*ló" se escribe el "ombre el pro!ecto a el +rea auitaa, -ombre e la fase o proceso auitao ura"te el esarrollo e la auitoria, E" este recuaro se a"ota la refere"ciació" o ".mero e p+*i"a e esta pla"illa, -ombre o i"iciales e quie" pla"teó el cuestio"ario ! fecha e" que fue elaboraa, -ombre o i"iciales e quie" re$isó o aprobó el cuestio"ario ! fecha e" que fue re$isaa, Se i"ica e" esta parte el ".mero e p+*i"a3s4 e" las cuales se pueo haber ampliao el esarrollo el 5tem por eemplo pruebas ma"uales cuares o co"ciliacio"es "arrati$os ia*ramas Etc, ! los halla8*os e auitoria,