Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Indicaciones:
El examen está dividido en dos partes, la primera es para evaluar el nivel de suficiencia en la parte teórica y la segunda para evaluar la
aplicación de todos los conceptos aprendidos en clase durante una auditoría.
Parte I:
1. Seleccione 2 procesos de TI (Sobre SI), Un proceso relacionado con la seguridad y otro proceso relacionado con proyectos
informático (fase de análisis), señalando el control para cada uno según cuadro adjunto. (4 ptos)
Sol.
2. Con relación a las normativas internas y/o externas de una entidad, explique cuál es su uso e importancia para el gestor y para el
auditor, según cuadro adjunto (4 ptos)
Sol.
1
Parte II:
1) Una empresa privada de consultoría en tecnología (proveedor), está desarrollando un proyecto informático para una empresa del
sector público (cliente). La empresa privada cuenta con sus propios controles e instrumentos de gestión de proyectos. Si usted
realiza una auditoria de sistemas a dicho proyecto. ¿Menciones al menos 2 instrumentos de gestión de proyectos y a quién lo
solicitaría?, fundamente su respuesta. (4 ptos)
Sol.
a) Cronograma de proyectos, solicitado al líder de proyecto. Este instrumento es una herramienta para gestionar los plazos
asignados a cada actividad, y su cumplimiento respectivo para lograr terminar el proyecto en el tiempo previsto.
b) Gestión del monitoreo del proyecto, solicitado al Jefe de sistemas, Este instrumento es importante para asegurar que la
empresa consultora cumpla con los requerimientos del proyecto.
2) En una auditoría de sistemas, usted está a cargo de verificar el monitoreo de un “mantenimiento de equipos” ¿De qué manera el
responsable de monitoreo debe demostrar que ejecutó el monitoreo? (4 ptos)
Sol.
Cuando se dispone de la supervisión de un trabajo ejecutado mediante contrato por terceros, el encargado del monitoreo de ese
trabajo debe sustentar con lo siguiente:
- Ficha de seguimiento del trabajo en el cual se muestre: Fecha de intervención, hora, descripción de actividad revisada, estado de
actividad.
- Copia del documento de comunicación mediante el cual comunica a su jefe (Si no es documento puede ser correo u toros medios)
3) Un empresario hizo el siguiente comentario: “En mi empresa tengo un área de auditoría interna, el cual cuenta con un profesional de
la especialidad de sistemas. Los informes de la auditoría a la Gestión Tecnológica señalan que todo está bien, eso me mantiene
tranquilo. Sin embargo, mi amigo en su empresa no tiene área de auditoría interna, y la auditoría lo realizan con empresa externa,
con el cual obtiene informes señalando deficiencias en la gestión tecnológica. Si ya cuento con área de auditoría interna, no necesito
hacer auditorías externas. Señale si el comentario del gerente es correcto o no, fundamente ( 4 puntos)
Sol.
El empresario comete un error al considerar que con la auditoría interna es suficiente, es necesario y recomendable realizar una
auditoría externa para darle mayor credibilidad a su informe, dado su independencia con la empresa. En el caso de la auditoría
interna, sea pública o privada, el hecho de pertenecer a la empresa, puede estar expuesto a manipulación y le quita seriedad y
objetividad a su informe.