RIESGOS DE CONTROL INTERNO INFORMATIVO CARTERA

ELEMENTOS DE CONTROL RIESGOS No hay recopilacin de la informacin de cartera en la empresa. Origen y preparacin de datos CLASES DE RIESGOS DE INHERENTE CONTROL PRUEBAS A REALIZAR Prueba sustantiva. Solicitud, verificacin y revisin de la documentacin. Prueba sustantiva. Verificar la frecuencia y realizacin de las copias de seguridad. Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos. . Prueba sustantiva. Evaluar la entrada de la informacin y que se tengan las cifras de control necesarias para determinar la veracidad de la informacin. Prueba sustantiva. La actualizacin de los archivos de la aplicacin es inmediata y su procesamiento es centralizado. Determinar oportunidades y amenazas.

X
No hay control de acceso al proceso de cartera.

Control de acceso

X X X

Entradas y informacin

salidas

de

la No se actualizan con regularidad los sistemas de informacin.

La aplicacin de Cartera no est integrada a los mdulos de Facturacin Procesamiento y actualizacin de y Caja / Bancos. En esta aplicacin se la informacin recibe informacin de facturas, notas de dbito, notas de crdito que alimentan al Sistema en el procesamiento diario?

Prueba de cumplimiento. No se lleva Informacin de Control de cartera, dirigida a su nivel correspondiente en el computador de y comunicacin de destino. Cada nivel se comporta como si estuviera comunicndose con su contraparte en el otro computador. Evaluar los controles de entrada, procesamiento y salida implantados en el Sistema de Cartera. Asegurar que la totalidad de los datos sean procesados por el computador

Terminales datos

Respaldo y contingencia

planes

de No hay evaluacin del riesgo en el anlisis de cartera, realizar evaluacin estratgica.

Prueba sustantiva Verificacin, evaluacin de los clientes ms importantes; son evaluados en su solvencia moral y econmica como un medio de garantizar la recuperabilidad de la cartera. Prueba sustantiva.

Documentacin

No hay evaluacin del Proceso de Datos y de los Equipos de Cmputos: seguridad de los datos, control de operacin, seguridad fsica y procedimientos de respaldo.

Verificar la frecuencia y realizacin de las copias de seguridad.

Prueba de cumplimiento. Las recomendaciones que se estn proponiendo en la auditoria para el departamento de cartera no son ejecutadas. Verificar, si se estn cumpliendo las recomendaciones del auditor.

Utilizacin de resultados

Prueba de cumplimiento. No se evaluara la forma de adquisicion de nuevos equipos o aplicativos de software. Los procedimientos para adquirirlos deben estar regulados y aprobados en base a los estandares de la empresa y los requerimientos minimos para ejecutar los programas base. Dentro de los riesgos posibles, tambien se contemplaran huecos de seguridad del propio software y la correcta configuracion y/o actualizacion de los equipos criticos como el cortafuegos. Evaluacin de los sistemas: Hardware y Software. Dentro de los riesgos posibles, tambien se contemplaran huecos de seguridad del propio software y la correcta configuracion y/o actualizacion de los equipos criticos como el cortafuegos. Los riesgos potenciales se pueden presentar de la mas diversa variedad de formas.

Cambio de software

Prueba sustantiva. No son efectivos los mecanismos de control y seguridad en la empresa. Debe existir en la Empresa un programa de seguridad, para la evaluacin de los riesgos que puedan existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos sea mnimo. Evaluacin del Proceso de Datos y de los Equipos de Cmputos: seguridad de los datos, control de operacin, seguridad fsica y procedimientos de respaldo

Medidas de seguridad