TRABAJO GRUPAL

TRABAJO GRUPAL



AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN Caso Practico N 1: ENTRADAS DE DATOS La empresa en cuestión, es una droguería que atiende una nutrida clientela ubicada en la Capital Federal y el Gran Buenos Aires. Recibe pedidos de medicamentos a través de tres mecanismos diferentes: Los clientes importantes están conectados en forma directa con la droguería y el Sistema de Facturación montado en la farmacia, informa de cada venta a efectos de proceder a la reposición del medicamento. El sofá de cada farmacia, es provisto por la droguería. Los clientes de mediana envergadura, se conectan con la droguería por via telefónica hacia una unidad de respuesta automática. Entablada la comunicación, mediante un sofá de facturación comunicaciones también provisto por la droguería, se procede a enviar el pedido por almacenado en el sistema. Los clientes de menor nivel de comercialización se conectan con la droguería por teléfono donde son atendidos por un operario quien en tiempo real recibe los pedidos y los registra. Dentro de la organización de la droguería, se ha comenzado a recibir distintas formas de queja, en cuanto a las faltas de atención para los tres tipos de clientes quienes no son informados correctamente respecto de la existencia o inexistencia de productos y aun de no cumplimiento de los pedidos. No obstante al suscribir el correspondiente contrato con la droguería por la provisión de los medicamentos y el sofá esta se compromete a proveerle adecuadamente los medicamentos solicitados en cada una de las entregas diarias que tiene previstas y en caso de no disponer de stock suficiente en el momento de la entrega realizar las anotaciones correspondientes para complementar dentro de las siguientes 24 horas, el producto faltante. Cuando se ha querido establecer las causas de las desatenciones, cada farmacia conectada con la droguería no conto con los elementos de juicio que le permitan defender su posición respecto de los medicamentos solicitados. Partiendo de la premisa que no existen adecuados controles, se le solicita que recomiende, dentro de las limitaciones de la economía puntos de control y procedimientos aplicables que administren más adecuadamente el negocio. CASO PRACTICO N#2: ENTRADA DE DATOS Mauricio es un programador con poca experiencia en un gran local de netas de prendas de vestir. Su gerente comenzó a sospechar de el, cuando noto que compraba grandes cantidades de mercadería, en el propio almacen del comercio. El departamento de seguridad lo entrevisto y mantuvo en estrecha vigilancia, para que Mauricio compraba gran cantidad de mercadería de un monto anual del orden de $28.000. Cuando se reunió con la gente de seguridad y su propio gerente, Mauricio admitió que las mercaderías eran compradas por él, pero sin sufrir los cargos de los importes de las compras. También admitió que posteriormente vendía muchas de las cosas compradas para sostener su estilo de vida. Explico en una nota firmada por el, que tomaba las colas de transacciones y las separaba en pequeños lotes para luego asignarles numeros de lotes asi como valores totales de control a alcanzar. Esta actividad le permitio junto con un programa que permita, al detectar su número de cuenta en el lote el reemplazo del mismo, de modo de distribuir los cargos entre otros clientes. El sistema de control no detectara diferencias en los totales a alcanzar debido al hecho que se manipulaban solamente totales en importes y no se realizan similares controles con los números de cuentas. Los montos no detectarían superar los límites de crédito por cuanto ya se controlaron con anterioridad en un proceso de autorización separado de la presente operatoria. La alteración del monto cargado no haría salto de control por límite de crédito excedido. El almacén guardaba la documentación de papel que genero cada venta en un lugar sin restricciones de acceso. Mauricio pudo distribuir los recibos originales de sus compras sin que ello fuera detectado. Cuando un cliente se quejaba respecto de un cargo impropio. Mauricio recuperaba la transacción del sistema y la incluida en un archivo de transacciones en suspenso. El fraude de Mauricio quedo fácilmente oculto pues no apariencias muchos cargos impropios y además no se contaba con un control que validara o autorizara los cambios practicados. Luego de un tiempo Mauricio borraría los archivos en suspenso. No quedaba entonces rastros de esos desfalcos pues la entrada en “batch” originales no quedó documentada en logging ni un mínimo listado. Indique brevemente los problemas detectados, los riegos de estos problemas y las acciones a realizar.