DESARROLLO CASO APLICADO ÁREA REMUNERACIONES DE AUDITORÍA DE SISTEMA
Enviado por Pamela Llanten • 31 de Enero de 2017 • Ensayo • 4.521 Palabras (19 Páginas) • 437 Visitas
DESARROLLO CASO APLICADO ÁREA REMUNERACIONES DE AUDITORÍA DE SISTEMA
1) Determinación de los objetivos de la auditoría y su alcance
El objetivo principal es validar integridad del proceso, es decir, que el proceso se realice de acuerdo a parámetros preestablecidos, basado en su correcta planificación y procedimientos de aplicación y a su vez mitigar posibles errores y problemas, debido a la especificidad de cálculos tanto de remuneraciones como de horas extraordinarias.
El alcance se limita al análisis del sistema de remuneraciones, y al proceso de cálculo de bono de producción v/s el aumento de productividad de él o los individuos, considerando las entradas y salidas de información gestionadas por el sistema (dependientes de TI).
Adicionalmente, al estar vinculada al área de finanzas (gestión de egresos y tesorería) puede ser solicitada información asociada al pago de las remuneraciones, horas extras y bonos de productividad.
Requerimientos:
Flujograma de ambos procesos.
Manual de procedimientos.
Manual de cargos y funciones.
Documentación de empleados autorizados y no autorizados (totalidad de los mismos) a la realización de horas extraordinarias.
Documentación de producción normal y producción adicional v/s documentación de registros de mayor producción por trabajador.
2) Definición del contexto y evaluación de riesgos
El contexto en el cual se realizará el trabajo, es más bien general, ya que no se define alguna empresa en particular, sólo se conoce que es en base a producción, pero a su vez se puede “estandarizar”, ya que toda empresa debe poseer un área de ésta índole, encargada de determinar y calcular remuneraciones y temas relacionados como las horas extraordinarias.
Mediante el siguiente flujograma se describen ambos procesos:
Flujograma de Proceso de Registro, Cálculo y Pago de Horas Extras
Flujograma de Proceso de Cálculo y Pago de Bonos de Producción
Evaluación de Riesgos:
Los riesgos identificados se obtuvieron considerando los siguientes planos: funcionalidad, seguridad y plataforma; para cada proceso a analizar.
PROCESO DE REGISTRO Y PAGO DE HORAS EXTRAORDINARIAS
a) Riesgos de funcionalidad
• Problemas en la automatización del cálculo de las horas extras.
Empleado con alguna configuración errónea, ya sea cargo, monto de remuneración, tipo de remuneración, en la base de datos o en el sistema de la empresa. (Probabilidad Media, Riesgo bajo).
• Monto determinado excede lo legal.
Ya sea por error de ingreso en la BD o porque no fue un cálculo automatizado, sino que de forma manual. (Probabilidad Baja, Riesgo Bajo).
• Errores en los registros de las horas extras.
Una autorización de más o menos horas extraordinarias validará un pago erróneo al trabajador. Además de problemas en la lectura de horas extras. (Probabilidad Baja, Riesgo Alto).
• Contrato o carta de oferta no posea las firmas de ambas partes.
Que el documento esté firmado unilateralmente a espera de la firma de la contraparte y hasta no estar firmado se encuentra invalidado. (Probabilidad Baja, Riesgo Medio).
• Información del personal no actualizada, tanto datos de los trabajadores como nómina de sueldos.
Existe cierta probabilidad de que algunos trabajadores hayan tenido modificaciones a sus contratos laborales y que estos no hayan sido traspasados de forma correcta y oportuna a la base de datos de la empresa.
b) Riesgos de seguridad
• Independencia del área de Remuneraciones.
Lo más recomendable para un área que es apoyo a la de Administración y Finanzas, es su independencia sobre ésta, ya que las decisiones en base a los recursos que esta última ofrezca, pueden afectar el efectivo cumplimiento del área de Remuneraciones. (Probabilidad baja, alto impacto)
• Inexistencia de revisión en el cálculo y registro de las horas extras.
Extrema confianza en la automatización del cálculo e inexistencia de verificación con límites legales. (Probabilidad Baja, Riesgo Alto)
• Claves de acceso con perfil incorrecto.
Ciertos accesos no se encuentran bien definidos, lo que ocasionaría que algunos usuarios no posean acceso acorde a su perfil.
• Manipulación de archivo con datos de horas extras.
Manipulación del archivo, generando información errónea como daños al archivo. Provocando que se pierda la información obtenida por el reloj control.
c) Riesgos de plataforma
• Problema con el reloj control.
Como cualquier artefacto electrónico, éste también puede sufrir algún desperfecto o desconfiguración. (Probabilidad Media, Riesgo Alto).
• Desactualización de cifras económicas.
Cada cierto tiempo pueden existir regulaciones o legislaciones que por ejemplo modifiquen el sueldo mínimo o alguna variación en alguna tasa de impuesto y que estos no hayan sido considerados u obviado su ingreso al momento del cálculo de remuneraciones, o bien, que no se haya creado en la plataforma un ítem para la automatización del cálculo. (Probabilidad Baja, Riesgo Medio).
• Problemas con hardware
Daño en los equipos periféricos (CPU, puntos de red) y redes de conectividad (red de internet).
PROCESO DE CÁLCULO Y PAGO DE BONOS DE PRODUCCIÓN
a) Riesgos de funcionalidad
• Desactualización de los datos de trabajadores a quienes le corresponde bono.
Que los datos de la documentación de respaldo estén incompletos, ya sea por la incorporación de nuevos trabajadores al bono de productividad o que algunos pertenecientes ya a la entidad estén habilitados para optar al bono.
b) Riesgos de seguridad
• Problema con la confirmación de las ventas, enviado por jefe de producción.
Que no se tenga de forma oportuna la información para el registro de bonificaciones, teniendo que postergar el pago o que los registros de ventas estén incompletos. (Probabilidad Media, Riesgo Alto).
• Inexistencia de revisión en el cálculo y registro de productividad.
Exceso de confianza en la automatización del cálculo de la base de datos y el sistema computacional implementado. (Probabilidad Media, Riesgo Alto).
• Claves de acceso con perfil incorrecto.
Ciertos
...