UNIVERSIDAD NACIONAL DE INGENIERIA

FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS

PERIODO : 2021-2 Fecha : 09/10

EXAMEN : Primera Práctica calificada Hora : de clase
CURSO : Auditoria de Sistemas Grupo/S :
Docente : Ing. Arteaga Cortez Humberto Duración: 90 min.

1) Al realizar una Auditoria a la jefatura de la Oficina de Tecnología de Información de una

Institución Gubernamental, el 15 de marzo del 2015, para el periodo año 2014, con un
tiempo estimado de 25 días, se obtuvo la siguiente información respecto a su Estructura
Organizacional del área técnica: Programadores (P), Analistas (A), Desarrollo (JD), Redes
(JR ) y Soporte (JS ). Sistemas (G.S), Administración (GA), Finanzas (GF)

G.G

G.A G.F Otro

G.S

P A J.D. J.R J.S

Usted como auditor, comente brevemente sobre la estructura mostrada para la G.S, de ser
posible redefina la estructura (4 puntos)

Se tiene un área de sistemas cuya auditoría está orientada justamente a sistemas e informática.
La auditoría de sistemas se realiza a través de la auditoría administrativa, dado el orden
jerárquico que se observa en la estructura organizacional, sin embargo, si la auditoría se
realizara únicamente a sistemas se le podría dedicar más tiempo y con ello lograr un mayor
análisis que resultaría en mayor rigurosidad y campo de acción.
Ello beneficiaría a los usuarios que usan las TI de la organización y a la modernización
tecnológica en organizaciones del Estado.
Se podría redefinir la estructura de la siguiente manera:

G.G

G.S G.A G.F Otro

P A J.R J.S
J.D.

Sin embargo, las Normas de Control Interno de la CGR del 2006 aún ubica a las áreas de TI
debajo de un área administrativa, por lo que la estructura inicial sería correcta para esta
organización gubernamental.

2) El proceso de soporte técnico de la Gerencia de sistemas tiene varios sub-procesos, elija uno
de ellos y señale su respectivo control (6 puntos)
Proceso TIC: Soporte técnico
Subproceso crítico: Mantenimiento de sistemas operativos
Nombre de control al subproceso: Procedimiento de mantenimiento de sistemas operativos
Descripción de control: Este control permite asegurar que el mantenimiento a los sistemas
operativos se realizar de acuerdo con los criterios aprobados en el área de TI, de manera
oportuna.
Qué se logra: Se logra evitar que se realicen mantenimientos o actualizaciones innecesarias, que
este subproceso afecte negativamente a las actividades de la organización, que se cumpla con
los horarios de mantenimiento.

3) Una empresa tiene una oficina de auditoría interna quien realiza todos los años
auditoría a todos los procesos de la organización. La gerencia de sistemas cuenta con un
especialista en sistemas para supervisar y monitorear las actividades en sistemas. ¿El
Gerente de la empresa dice “Tengo una oficina de auditoría y un especialista en
sistemas, por lo tanto, no tengo necesidad de gastar en contratar auditoría externa para
evaluar la gestión de sistemas”, Usted como auditor que opina del comentario del
Gerente de la empresa? (6 puntos)

Opino que está algo errado el comentario del especialista en sistemas ya que si bien se cuenta
con una oficina de auditoría interna, ésta puede verse influenciada de alguna manera para
dejar pasar por alto detalles que afecten en la eficiencia de las áreas de la organización. En
resumen, una auditoría externa reflejaría imparcialidad en su trabajo y por ende mayor
objetividad al momento de evaluar posibles deficiencias en las áreas.

4) Señale con “V” o “F” sobre las actividades que corresponde al auditor de sistemas (4
puntos)

a) Evaluar la gestión financiera del proceso sistematizado ....……………. ( V )

b) Evaluar la gestión de logística por compras tecnológicas ……………... ( F )
c) Evalúa los controles tecnológicos en procesos de usuarios………………. ( V )
d) Evalúa el perfil de usuarios que manejan el aplicativo de personal……… ( F )