________________________________________________________________________________________

Auditoria de Procesos Tecnológicos

Control N°2
(Evaluación de Control Interno Tecnológico)1

Desarrollo Individual
Fecha: 23-04-2020
Fecha de entrega: 02-05-2020

2
Nombre: ___________________________________
(puede acompañar hojas sueltas)

CONTEXTO

En base al taller de contexto entregado, identifique al menos 6 debilidades, riesgos o hallazgos y responda en la tabla que se adjunta

NO TRANSCRIBA DEL TEXTO LEÍDO, DESARROLLE SUS RESPUESTAS CON ARGUMENTOS ENTORNO AL CASO EXPUESTO.
 Desarrolle sus respuestas en esta tabla y responda específicamente lo preguntado

TÉCNICAS DE CONTROL
PRUEBAS (PC-PS-PA)(como
RIESGO, DEBILIDAD, General-Aplicación (predictivo,
OBJETIVO DE CONTROL probar la existencia,
N° HALLAZGO Identificar y directivo, preventivo, defectivo,
(propósito o porqué proteger) funcionamiento o eficacia del
describir brevemente correctivo y/o de
control)
recuperación)Especificar

Riesgo de implementar un
software y realizar solo una se deben realizar más de una usaremos la técnica de control realizaremos pruebas de
1
prueba: es muy riesgoso ya que prueba además realizaremos directivo ya que cada encargado cumplimiento verificando que
prueba con el encargado del área de área será el encargado de las personas que manipulan
1
Esta actividad académica está orientada a i) sensibilizar el análisis de riesgos en ambientes o control interno tecnológico, ii) profundizar en la tipificación
(clasificación) de controles y, iii) propiciar el aprendizaje en la elaboración y redacción de pre-informe de auditoria.
2
Colocar Apellido_Nombre al archivo PDF a enviar.

___________________________________________________
 ________________________________________________________________________________________

el usuario que lo manipula
puede tener desconocimiento de
la compra de software a distintos
proveedores, al realizar comprar
sin una planificación se corre el
riesgo que el software no sea
compatibles con tus equipos o
2 pondremos una persona el cual
entre proveedores ya que unos
puedes estar caducado y otros
más actualizados y se corre el
riego que no sean compatibles
entre si
las personas que desarrollan el
proyecto informático reportan
solo cuando está terminado: es
un riego debido a que debe
haber un encargado del proyecto encargado del área de informática
3
orientando y verificado que
están bien encaminado ya que se semanales o diarias dependiendo
corre el riesgo que lo
desarrollado no sea lo que se
necesita
filtración de información del
área de informática, esto es un
4 punto demasiado peligroso ya
que la información no se puede
ni debe filtrar
quien después de probar, dará el
visto bueno
el objetivo para la adquisición del
software contrataremos o
tenga conocimiento y un
entendimiento de lo que
realmente necesitemos, el cual
estará a cargo de realizar la
implementación
el objetivo de control será que el
deberá realizar revisiones
cuanto se vaya requiriendo para
así guiar de buena manera el
proyecto
el propósito de este control será
analizar los puntos críticos, y para
eso dejaremos a una persona a
cargo quien se encargara de que
todo se cumpla como fue
monitorear y reportar al área el software tienen
informáticas los errores conocimiento de él y logra su
Técnica de control de aplicación
preventivo ya que una persona se
encara de ir realizando prueba por
cada área para así ir evitando
futuras fallas y adema se
encargará de capacitando al
personal quiere utilizaran el
realizaremos pruebas de
software
cumplimiento para verificar
que los softwares están
cumpliendo sus objetivos
utilizaremos pruebas de
cumplimiento para verificar
usaremos el control defectivo para que el control funciones
así supervisar los procesos que se efectivamente y que logra sus
estén llevando de buena manera objetivos
usaremos el control preventivo ya
que podemos neutralizar daños realizaremos pruebas
voluntarios o sin intención por sustantivas para verificar que
desconocimiento con el fin de la información no está siendo
eliminar o reducir las filtraciones filtradas

___________________________________________________
 ________________________________________________________________________________________

planeado de la información del área

accesos similares en la nube, es
un punto demasiado riesgoso el objetivo es establecer un buen
para la empresa ya que las control en los ingresos a la utilizaremos pruebas
5 personas sin autorización información, para cada usuario y usaremos el control preventivo sustantivas para verificar que
pueden ingresar a información para cada área, así que se para neutralizar los eventos no no podemos revisar
muy importante y delicada para designara un encargado de la deseables que puedan causar información la cual su cargo
la empresa generación de perfiles daños no lo permita
Riesgo por estar presionado
entregar su función a otro
compañero de oficina, este
punto es muy riesgo ya que la
6
persona que el compañero de como objetivo de control evaluaría utilizaremos la prueba de
trabajo puede que no tengas las las funciones de cada trabajador usaremos control preventivo con cumplimiento revisando las
herramientas profesionales, por para evitar que un compañero le el fin de disminuir su probabilidad funciones y responsabilidades
si surge algún inconveniente delegue su responsabilidad a otro de ocurrencia de cada trabajador

___________________________________________________