TALLER AUDITORIA DE SISTEMAS

SAMIR ANDRES CIRO DIAZ

ING. PABEL LOPEZ

UNIVERSIDAD DEL SINU ELIAS BECHARA ZAINUM

MONTERIA-CORDOBA
2020
El BANCO CORDOBES (BC) tiene un entorno informático y un auditor de
sistemas externo encuentra estas situaciones:

En la última reunión del Comité de Informática se ha criticado el servicio

recibido y uno de los asistentes ha dicho “aquí lo que hay que hacer es un
outsourcing”, con lo que Informática está preparando un informe para
rebatir esta idea y llevarlo a la próxima reunión del Comité. Se ha dicho a
la entidad auditora que en el informe se pronuncie sobre esta posibilidad.

Las pruebas se realizan con datos ficticios, a excepción del caso de

Contabilidad, porque el Jefe de Contabilidad prefiere que se haga así y
considera que “hay que confiar en Informática”.

No existe función de “atención al usuario” y los problemas llegan dirigidos

a Desarrollo, Técnica de Sistemas, Operación del Ordenador...

Las compras las realiza (y a veces toma las decisiones basándose en el

precio) el Departamento de Compras para mayor transparencia (se habían
detectado casos de corrupción cuando las realizaba Informática).

La decisión sobre alquiler, compra o leasing de equipos viene dada por el
Departamento Financiero.

Las utilidades de uso restringido sólo pueden usarlas los técnicos de

sistemas para evitar errores.

Se están criptografiando los soportes enviados al exterior (intercambio con

otras entidades y respaldo) mediante un algoritmo desarrollado en la
Entidad y cuyo programa fuente está protegido y guardado en la caja
fuerte del banco.

No hay paquete de seguridad. Existen controles como que cuando se

imprime la nómina baja al centro de procesos el Subdirector de Recursos
Humanos y verifica que nadie mira los listados mientras salen y después
se los lleva “debajo del brazo”.

Analizar la situación y determinar qué controles deberían haber existido para

no haber dado lugar a la situación descrita. Dar una recomendación final general de
las situaciones descritas.
Problemática 1: Buen en este punto contar con realizar un outsourcing
(subcontratación) no es necesariamente la solución a dichos problemas dados en
informática. En este punto lo que cabe es mirar más a fondo que empleados están
teniendo estos problemas, hablando con ellos uno por uno y encontrando la raíz
del que o quien es el que ha iniciado tal problemática, y así dar una solución
concreta.
Problemática 2: En una empresa si el líder de esta o líder de dicha área
encargada no lleva el liderazgo y no apoya a su equipo de trabajo es el primer
culpable en hacer que esta o estos decaigan potencialmente. Siendo así una de
las principales causas a un mal funcionamiento a la hora de realizar una acción.
Problemática 3: Aquí el problema surge desde un inicio, ya que no existe una
organización conjunta que pueda definir que tipo de problema enfrenta o puede
enfrentar la empresa, ya que al momento de tener que toparse con uno o varios
problemas, la empresa tiene que darse en la obligación de resolverlos lo mas
pronto posible sin definir antes un estudio de que área seria la mejor encargada
para enfrentar dicho problema.
Problemática 4: En este punto el problema está dado en informática siendo así
esta la raíz de una red de corrupción en cuanto a los datos económicos, para este
problema lo indicado seria hablar cara a cara con cada empleado y analizar los
papeles que cada uno a tenido en juego durante su tiempo en la empresa, viendo
así que pudo influir en los saldos de esta.
Problemática 5: Este departamento esta dado en buena forma tiene un rol y
juega su papel claramente.
Problemática 6: Este caso esta planteado de buena manera ya que para evitar
mayormente errores en algún lugar especifico se necesitan tener personas
especificas en dicha área para cumplir esta tarea. Sin omitir el hecho de que
tengan un líder o supervisor que sirva de soporte tanto para ellos como para la
empresa.
Problemática 7: No necesariamente se debe recurrir a esta medida utilizada, es
bueno saber resguardar y respaldar datos importantes, pero esto se hace cuando
se realiza un estudio que pueda evaluar unos niveles de prioridad con dichos
datos.
Problemática 8: En este caso debe existir un control en cuanto al manejo de
documentos siendo así de vital importancia tanto para una buena presentación
como para una buena disposición para todos los empleados y usuarios que estén
con dicho servicio.

Para concluir puedo decir que en dicha empresa como en cualquier otra es bueno
tener controles de esta asignando diferentes roles y prioridades en todas las áreas
en la que esta disponga. Tener empleados valiosos no solo en conocimiento sino
también los valores éticos y morales, que entre todos puedan ayudarse
mutuamente sin hacer que la empresa caiga, siempre velando por ir mas allá. Por
esta razón es bueno tener lideres que lleven a su equipo delante de cualquier
situación o problema (auditor interno). Siempre al pendiente de ellos y atento ante
cualquier situación dada, minimizando así el riesgo o el surgimiento de problemas
en la empresa.