CASO ESTUDIO DE AUDITORIA DE SISTEMAS

ESTUDIANTES:

El BANCO CORDOBES (BC) tiene un entorno informático y un auditor de

sistemas externo encuentra estas situaciones:

1. En la última reunión del comité de Informática se ha criticado el servicio

recibido y uno de los asistentes ha dicho “aquí lo que hay que hacer es un
outsourcing”, con lo que Informática está preparando un informe para
rebatir esta idea y llevarlo a la próxima reunión del Comité. Se ha dicho a la
entidad auditora que en el informe se pronuncie sobre esta posibilidad.

2. Las pruebas se realizan con datos ficticios, a excepción del caso de

Contabilidad, porque el Jefe de Contabilidad prefiere que se haga así y
considera que “hay que confiar en Informática”.

3. No existe función de “atención al usuario” y los problemas llegan dirigidos a

Desarrollo, Técnica de Sistemas, Operación del Ordenador...

4. Las compras las realiza (y a veces toma las decisiones basándose en el

precio) el Departamento de Compras para mayor transparencia (se habían
detectados casos de corrupción cuando las realizaba Informática)

5. La decisión sobre alquiler, compra o leasing de equipos viene dada por el

Departamento Financiero.

6. Las utilidades de uso restringido sólo pueden usarlas los técnicos de

sistemas para evitar errores.

7. Se están criptografiando los soportes enviados al exterior (intercambio con

otras entidades y respaldo) mediante un algoritmo desarrollado en la
Entidad y cuyo programa fuente está protegido y guardado en la caja fuerte
del banco.

8. No hay paquete de seguridad. Existen controles como que cuando se

imprime la nómina baja al centro de procesos el Subdirector de Recursos
Humanos y verifica que nadie mira los listados mientras salen y después se
los lleva “debajo del brazo”.

DESCRIBA QUE CONTROLES O POLITICAS DEBERAN EXISTIR EN EL

BANCO PARA CADA UNA DE LAS ANTERIORES HALLAZGOS.