De Auditoria de Sistemas

Análisis de Casos de Controles Administrativos

Controles sobre datos

NEHEMÍAS SARABIA

IVAN ANDRES TAPIA JIMENEZ

JESUS DAVID SUAREZ

UNIVERSIDAD POPULAR DEL CESAR

FACULTAD DE INGENIERIAS Y TECNOLOGIAS
VALLEDUPAR – CESAR
 2020
Situación 1
Un empleado del grupo de control de datos obtuvo un formulario para
modificaciones al archivo maestro de proveedores (en blanco) y lo completo con el
código y nombre de un proveedor ficticio, asignándole como domicilio el número
de una casilla de correo que previamente había abierto a su nombre.
Su objetivo era que el sistema emitiera cheques a la orden del referido proveedor,
y fueran luego remitidos a la citada casilla de correo.
Cuando el listado de modificaciones al archivo maestro de proveedores (impreso
por esta única modificación procesada en la oportunidad) le fue enviado para su
verificación con los datos de entrada, procedió a destruirlo.

Alternativas de Solución

1. Crear un control preventivo que al momento de realizar un registro de un

proveedor informe por medio de una notificación en tiempo real al directivo
encargado para su validación, para que todo se encuentre en orden al
momento que darle confirma a una actualización o registro para evitar
alguna suplantación.
Con esto se quiere llevar un monitoreo, que todo cambio este supervisado
o vigilado por algún personal capacitado y confiable para tener al tanto todo
las modificaciones o transacciones en el sistema de registro de
proveedores

2. Verificar los registros de la empresa al momento de realizar una

modificación. El sistema debe hacer una validación para confirma su origen
mediante una clave de seguridad enviada a un correo o un número
telefónico con el se haya registrado el proveedor en el sistema. Para que
así pueda continuar o terminar con el proceso de actualización o
modificación echa en el formulario de registro.
Con esto el sistema tendrá una mayor seguridad al momento de proteger
sus datos mediante una actualización o modificación haciendo que el
proveedor y usuarios externos tengan una mayor confiabilidad e integridad
de sus datos.

3. Realizar controles de seguridad de todos los cheques realizados. El sistema

debe realizar un estudio para conocer si el proveedor al que se le va a
 diligenciar el cheque este activo y también tendrá la posibilidad de evaluar y
conocer sus movimientos antiguos del sistema y si el proveedor es nuevo o
recientemente actualizado el cheque debe ser gestionado por personal
autorizado.

Situación 2
Al realizar una prueba de facturación los auditores observaron que los precios
facturados en algunos casos no coincidían con los indicados en las listas de
precios vigentes. Posteriormente se comprobó que ciertos cambios en las listas de
precios desactualizado.

Alternativas de Solución
1. Ante esta situación se le informa al encargado de la gestión de la base de
datos del sistema que debe implementar una sentencia DDL (disparador)
que al momento de hacer un cambio se actualice en la lista de precios
automáticamente evitando que las lista de precios estén desactualizados.

Con este procedimiento el sistema tendrá una mayor eficiencia al momento

de realizar el proceso de cambios de precios y asi estará dichos procesos
con una mayor efectividad.

2. Por medio del sistema se hará una revisión semanal de los listados de
precios y al momento de encontrar alguna desactualización generara un
reporte de todos los precios que no coincida los lista de precios vigentes
este deberá ser entregado al directivo encargado para corregir precios mal
establecidos o vigentes.

Situación 3
El operador del turno de la noche, cuyos conocimientos de programación eran
mayores de los que los demás suponían, modifico (por consola) al archivo maestro
de remuneraciones a efectos de lograr que se abonara a una remuneración más
elevada a un operario del área de producción con el cual estaba emparentado. El
fraude fue descubierto accidentalmente varios meses después.
Alternativas de Solución

1. Tener un control de seguridad, el sistema será capaz monitorear y

bloquear el accesos a procesos no gerenciados y no autorizados por un
usuario encargado de los procesos de remuneraciones del sistema.

Mejorando la versión del software utilizado por la empresa se le recomienda

integrar el antes plan de control mencionado que permitirá tener una mayor
seguridad en el sistema en el control de acceso de usuarios que acceden al
sistema, ya que en el reconocerá dicho procesos no autorizados y no
confirmados por la persona encargada del proceso de remuneraciones.

2. Una solución sería que el sistema será capaz de estudiar o evaluar el

historial de remuneraciones de cada empleado y crear un reporte mensual
de remuneraciones actualizadas para que directivo encargado lo analice y
de su aprobación.
3. Tener una herramienta sistematizada que evalué los procesos de
operaciones realizadas en días normales para que así notifique o de alerta
a procesos realizados fuera de las horas comunes, para bloquear y no
permitir dicha acción.
Con esta herramienta se busca que personas que laboren en turnos de
noche no intervengan con procesos realizados en horas laborales no
comunes sin que estén en supervisión de algún directivo.

Situación 4

XX Inc. Es un mayorista de equipos de radio que comercializa sus equipos a

través de una vasta red de representantes. Sus clientes son minoristas locales y
del exterior; algunos son considerados “clientes especiales”, debido al volumen de
sus compras, y los mismos son atendidos directamente por los supervisores de
ventas. Los clientes especiales no se incrementan por lo general, en la misma
proporción que aquellas facturadas a los clientes especiales.
Al incrementarse los precios, el archivo maestro de precios y condiciones de venta
a clientes especiales no es automáticamente actualizado; los propios supervisores
estipulan qué porción del incremento se aplica a cada uno de los clientes
especiales.
El 2 de mayo de 1983 la compañía incrementó sus precios de venta en un 23%; el
archivo maestro de precios y condiciones de venta a clientes comunes fue
actualizado en dicho porcentaje.
En lo que atañe a los clientes especiales, algunos supervisores incrementaron los
precios en el referido porcentaje, en tanto que otros -por razones comerciales-
recomendaron incrementos inferiores que oscilaron entre un 10% y un 20%. Estos
nuevos precios de venta fueron informados a la oficina central por medio de
formularios de datos de entrada, diseñados al efecto, procediéndose a la
actualización del archivo maestro.

En la oportunidad, uno de los supervisores acordó con uno de sus clientes

especiales no incrementar los precios de venta (omitió remitir el citado formulario
para su procesamiento) a cambio de una “comisión’’ del 5% de las ventas.
Ningún funcionario en la oficina central detectó la no actualización de los precios
facturados a referido cliente razón por la cual la compañía se vio perjudicada por
el equivalente a US$ 50.000. El fraude fue descubierto accidentalmente,
despidiéndose al involucrado, pero no se interrumpió la relación comercial.

Alternativas de Solución
1. Llevar un control detectivo por medio formulario de entradas de los clientes
a cargo de los supervisores en donde se especifica qué porción del
incremento se aplica a cada uno de los clientes especiales. Este formulario
debe ser capaz de generarlo el sistema y ser capaz de validar la
información de los clientes de la empresa y también saber cuáles de sus
clientes llenaron el formulario de entrada y a los que no imprimirlos en un
reporte para que se sea entregado al directivo encargado para sea
notificado.

2. Mediante un control detectivo se conocerán los cambios realizados al

momento de alguna actualización de los precios y hacer un seguimiento a
dichos procesos para realizar un control correctivo si se encuentra alguna
anomalía.

El sistema debe ser capaz de evaluar y notificar aquellos clientes que

actualicen el porcentaje de incremento del precio de sus ventas y así
genera un reporte al directivo en jefe de ventas para estudiar la
actualización y verificar si es correcta y si no hacer un ajuste de dicho
porcentaje.
Situación 5
Un empleado del almacén de productos terminados, ingresó al computador
órdenes de despacho ficticias, como resultado de las cuales se despacharon
mercaderías a clientes inexistentes.
Esta situación no fue descubierta hasta que los auditores realizaron pruebas de
cumplimientos y comprobaron que existían algunos despachos no autorizados.

Alternativas de Solución
1. El sistema debe mantener un control de prevención al momento de realizar
ordenes de mercancías para que empleados o personas externas al
sistema no generen encargos ficticios, la orden debe ser autorizada por un
personal encargado de despachar mercancías a los clientes este personal
deberá ser capaz de verificar a los clientes que compran dichos productos.

2. mediante de un control detectivo el sistema tendrá la posibilidad de saber

cuando una clave de acceso al sistema no coincida con la registrada en su
base de datos así le permitirá tener un control para que las ordenes no
sean generadas por algún extraño.

Que se modifique la seguridad al sistema de acceso en el proceso de

ingreso del personal y que cada usuario este registrado en la base de datos
que haga despachos tenga una clave de seguridad para confirmar su
pedido y así el sistema identificara que persona hizo dicho proceso.