Web matrix 2_desarrollo_web_gratis_simple_abierto_todo_en_uno
Matrix Auditoria de Sistemas en Excel
Click here to load reader
-
Upload
miguel-ivan-avalos -
Category
Documents
-
view
179 -
download
1
Transcript of Matrix Auditoria de Sistemas en Excel
http://excecontablecolombia.blogspot.com/
En este Blog podrá encontrar plantillas, ejemplos, y desarrollos en EXCEL para Contabilidad y Administración. Puede descargarlos y adecuarlos a sus necesidades. Algunos proyectos tienen pasword, solicite las claves por correo y hágase seguidor para disfrutar de los aplicativos. Los aportes y comentarios son BIENVENIDOS, de ellos se nutren las mejoras.
Instructivo General MATRIX AUDITORIA SISTEMAS1. Habilite las macros por cinta de opciones2. Plantilla básica (Matrix) de la cual se pueden derivar mas plantillas para realizar una auditoria de nuestros sistemas.3. Plantilla desarrollada y utilizada en un programa de auditoria para contadores y consultores .Si esta contribución le resultó útil deje sus comentarios en el blog. Una forma de retribuir es dando clik en la publicidad del blog.
Instructivo General MATRIX AUDITORIA SISTEMAS1. Habilite las macros por cinta de opciones2. Plantilla básica (Matrix) de la cual se pueden derivar mas plantillas para realizar una auditoria de nuestros sistemas.3. Plantilla desarrollada y utilizada en un programa de auditoria para contadores y consultores .Si esta contribución le resultó útil deje sus comentarios en el blog. Una forma de retribuir es dando clik en la publicidad del blog.
http://excecontablecolombia.blogspot.com/
Instructivo General MATRIX AUDITORIA SISTEMAS1. Habilite las macros por cinta de opciones2. Plantilla básica (Matrix) de la cual se pueden derivar mas plantillas para realizar una auditoria de nuestros sistemas.3. Plantilla desarrollada y utilizada en un programa de auditoria para contadores y consultores .Si esta contribución le resultó útil deje sus comentarios en el blog. Una forma de retribuir es dando clik en la publicidad del blog.
Instructivo General MATRIX AUDITORIA SISTEMAS1. Habilite las macros por cinta de opciones2. Plantilla básica (Matrix) de la cual se pueden derivar mas plantillas para realizar una auditoria de nuestros sistemas.3. Plantilla desarrollada y utilizada en un programa de auditoria para contadores y consultores .Si esta contribución le resultó útil deje sus comentarios en el blog. Una forma de retribuir es dando clik en la publicidad del blog.
EVALUACION AMBIENTE DE CONTROLSISTEMA ____________________MODULO ____________
ACCESO GENERAL Y A FUNCIONES DE PROCESAMIENTOFECHA:_______________
CONTROLES ACTUALES CONTROLES SUGERIDOS
RIESGO CA1 CA2 CA3 CA4 CA5 CA6 CS1 CS2 CS3 CS4 CS5 CS6 CS7 CS8 CS9 CS10 ACCION DERIVADAR1 1 2 2 2 7 1 3 2 3 9
REVISAR LOS ACTUALES
R2 1 3 1 3 3 2 13 2 3 5
REVISAR LOS ACTUALES
R3 1 0 1 3 5 3 3 1 3 3 3 16
SUGERIR CONTROLES
R4 1 3 4 0SUGERIR CONTROLES
R5 1 2 3 6 3 2 3 3 11
SUGERIR CONTROLES
R6 Otros 1 1 1 3 6 3 3 6SUGERIR CONTROLES
TOTAL CONTROLES ACTUALES 6 8 5 3 17 2 7 11 5 3 3 3 0 6 6 3
ANALISIS DE LOS RESULTADOS RESULTADO CONTROL ACTUAL 4110 CONTROL BAJO 1 COTROLES SUGERIDOS RIESGO 4710 CONTROL MEDIO 221 CONTROL ALTO 3
CONVENCIONES
TOTAL
CONTROL DE
RIESGO
TOTAL
SUEGERIDOS
POR RIESGO
Acceso no autorizado a datos
Los programas o archivos sean copiados o robados
Acceso no autorizado a través de líneas de comunicación
Consulte o modifique información
Se modifiquen datos de políticas sin autorización
TOTAL CONTROLES SUGERIDOS
CONTROLES ACTUALESCA1 Existe contraseña y pasword cambiada regularmenteCA2 Existen perfiles de usuario CA3 Existen menús obligatorios CA4 Los programadores no tienen acceso a funciones de operaciónCA5 El usuario dueño emite autorización para consultarCA6 Se generan Informes, listados fuera de la política
CONVENSIONES CA Control Actual CS Control Sugerido
TIPO DE CONTROL
CONTROLES ACTUALESCA1 Existe contraseña y pasword cambiada regularmente CA2 Existen perfiles de usuario CA3 Existen menús obligatorios CA4 Los programadores no tienen acceso a funciones de operación CA5 El usuario dueño emite autorización para consultar CA6 Se generan Informes, listados fuera de la política
CONTROL SUGERIDOCS1 Las claves permanezcan encriptadasCS2 Controle uso de claves repetidas frecuentementeCS3 Después de tres intentos fallidos se desactive el aplicativo CS4 Se Controle la bajada de fuentes al microCS5 Cuando se realice la comunicación genere llamada confirmarCS6 La información viaja encriptada CS7 Cuando un empleado se retire perfilCS8 Cuando un usuario se ausente se desactiveCS9 Eliminar salida a entrada de mandosCS10 El asesor no tenga acceso a datos de la politica
CONVENSIONES CA Control Actual CS Control Sugerido
TIPO DE CONTROL
CA1 CA2 CA3 CA4 CA5 CA60
0.2
0.4
0.6
0.8
1
1.2
1.4
1.6
1.8
2
Riesgo 1: ACCESO
Acceso no autorizado a datos
CONTROLES ACTUALES
CALIFICACION
CA1 CA2 CA3 CA4 CA5 CA60
0.5
1
1.5
2
2.5
3
Riesgo 2: COPIA O ROBO DE ARCHIVOS
R2 Los programas o archivos sean copiados o robados
CONTROLES ACTUALES
CALIFICACION
R1
R2
R3
R4
R5
R6
0 0.5 1 1.5 2 2.5 3 3.5
ACCESO GENERAL Y FUNCIONES DE PROCESAMIENTO
CA6 CA5 CA4 CA3 CA2 CA1
CONTROLES ACTUALES
RIE
SG
OS