Examen ll – Auditoría en informática

Katherine Fabiola Pereira Jiménez

20200120088

 Redacte 3 riesgos, un riesgo no sistemático, otro de liquidez y el último de

gestión, deben ser RELACIONADOS AL CASO y con la redacción vista en
clase. Ingrese los riesgos en un mapa de calor de 5 x 5 (probabilidad e impacto)
y dé al menos un plan de acción para uno de los riesgos. (40 pts.).

1.Riesgo no sistemático

- Pérdida de oportunidades causada por un plan de crecimiento mal implementado

debido a la inadecuada asignación de recursos en la falta de contemplación de
los posibles escenarios de la empresa antes de brindársela a los clientes.

2.Riesgo de liquidez

- Perdida de recursos debido a la liberación temprana (ERP) por lo cual se ven

afectados los tiempos del CPS ya establecidos, esto generando aumento en
plazos y en el costo total de la implementación

3.Riesgo de gestión

- Paralización de la empresa causada por cambio de software inadecuado debido a

falta de adquisición de información sobre el software adecuado en la
implementación de las áreas de contabilidad – control de proyectos.

Mapa de calor

Riesgo 1: Mayor – posible

Riesgo 2: Catastrófico – posible
Riesgo 3: Menor – poco probable

Plan de acción

Riesgo 1:

- Se recomienda realizar una reunión donde se establezcan la adecuada asignación

de recursos, seguidamente recopilar la lista de errores que se ven reflejados en el
ERP, una vez que se recolectan los datos que arrojan errores se deberá tomar la
decisión de crear un plan de contingencia, lo recomendable es realizar periodos
de pruebas (periodos que se consideren pertinentes, estos periodos dependen de
los errores que se vean reflejados en el ERP), una vez que se realizan las pruebas
y se visualiza que el sistema funciona adecuadamente, se le da acceso al usuario
de utilizarlo y cuando esté disponible para el usuario final, se sugiere realizar
periodos de pruebas para verificar el correcto funcionamiento del ERP, si los
errores disminuyen, se contará con la colaboración de soporte, este en los
periodos que se consideren pertinentes.

Riesgo 2:

- Primeramente, se realiza una reunión con el personal adecuado para el

tratamiento de este riesgo. El plan consiste en hacer una evaluación del ERP
(funcionamiento y donde se brinde monitoreo en los procesos que presentan
fallas) se realicen las pruebas que el departamento considere pertinentes antes
de volver a permitir que el usuario tenga acceso a esta (ERP) tratando de reducir
posibles pérdidas económicas graves que afecten significativamente el estado
actual de la empresa, la recomendación se basa en que se estudien los tiempos
adecuados para la nueva liberación del ERP, para prevenir mala gestión de
alcances e imprevistos que perjudiquen el proyecto, y que se realice un estudio
financiero de la organización para la visualización del impacto en el área de
costos causado por posibles pérdidas de recursos.

Riesgo 3:

- Los procesos presentan obstáculos, es por esto que se planifica una reunión
donde se discuta sobre el software adecuado, para que se pueda implementar en
las áreas de contabilidad y control de proyectos para tratar de disminuir el
impacto en el gestiona miento de la compañía.
El software debe de contar con un control y pruebas, las cuales deben de reflejar
que es el adecuado para los procedimientos – objetivos que la compañía
persigue, con el propósito de añadir valor a la organización, en caso de que por
medio de las pruebas se notifique el software no es funcional se siguiere tomar
en cuenta un plan donde se establezca la correcta búsqueda y acceso financiero
con el que cuente la organización, si se requiere un cambio de software de
emergencia.
  Cree 3 escenarios de riesgos de TI relacionados al caso (cada uno debe incluir
todos los elementos vistos en clase). (30 pts.).

Escenario 1:

- Área de TI no analizó los riesgos de posibles fracasos/ fallas al no contemplar

puntos claves en el plan de crecimiento (ERP) y establecerlos en tiempos y
procesos razonables.

Escenario 2:

- Departamento de TI no analizó adecuadamente los riesgos o fallas posibles que

se podían presentar al liberar de manera temprana del ERP no tomando en
cuenta una brecha de tiempo razonable.

Escenario 3:

- Área de Ti no analizó los riesgos/ fallos al no contemplar el correcto uso de

información en cuanto la adquisición de software y al no tomar en cuenta la
existencia o inexistencia de la poca interacción en la parte administrativa de la
organización en periodos de tiempo razonables.

 Redacte un procedimiento de auditoría de 3 instrucciones detalladas

RELACIONADAS AL CASO, que incluyan pruebas sustantivas y de
cumplimiento (debe indicarlo en cada instrucción) para la revisión del Escenario
del Caso. Utilice como referencia el objetivo de Control PO10 de COBIT 4.1
(https://biblioteca.info.unlp.edu.ar/uploads/docs/cobit.pdf). No es necesario un
formato, puede indicar solamente la descripción y el tipo de prueba. (30 pts.).

. Objetivo:

- Verificar la existencia de controles – integridad en el sistema

Nº Procedimiento de Auditoría Criterio Objetivo Ref

Utilizado Específico (evi
Relacionado
1. Verifique y solicite la documentación donde se COBIT 5 1
vea reflejado que la empresa cuenta con (BAI03)
definiciones de objetivos que pretende alcanzar,
los requerimientos sean funcionales y de calidad
del sistema que son desarrolladas para el logro
de las metas y objetivos.
2. Verifique que la empresa cuente con
requerimientos - contratos definidos y
preparados con los proveedores de sistemas
adquiridos.

En caso de que se presenten problemas con los

 sistemas contactarse con el proveedor.
3. Compruebe que exista un paquete de sistema
que sea adaptable a los requerimientos de la
organización tomando en cuenta parámetros de
configuración de control del sistema.

Verifique que el sistema cuente con las

siguientes características:

- Sea moderno.
- Flexible.
- Adopte a la organización.
- Que sea un sistema adquirido con los
programas y base de datos adecuados a
las exigencias del negocio.

Realice un check-list con los puntos anteriores e

indique cuales se cumplen.

- No me dio tiempo y los procedimientos no los elaboré a como me hubieran

gustado.