CARATULA

ÁREA/DEPARTAMENTO/OFICINA A Departamento de Seguridad tecnológica

ANALIZAR:

El área de seguridad informática que forma parte del Departamento de Seguridad

DESCRIPCIÓN BREVE DEL SUJETO O PROCESO A
AUDITAR:
tecnológica, durante las ultimas semanas ha venido sufriendo irregularidades con el
control de monitoreo de las máquinas de azar, complicidad de clientes con el
responsable, desvío de información confidencial a clientes, donde se ha detectado la
ineficacia del área responsable, con el manejo del programa Slot Floor view, el cual se
encarga del registro de funcionamiento de cada maquina (ingreso de titos, tarjeta para
cliente exclusivo, registro de ingreso y salida de efectivo, datos del cliente, estado de la
maquina).
 1005 DEBIDO CUIDADO PROFESIONAL 2005 DEBIDO CUIDADO PROFESIONAL

Este estándar, permite recordar a los auditores que

deben ejercer el debido cuidado profesional,  Los auditores en este caso deben de estar seguro de los
demostrar una comprensión y competencia suficiente. hallazgos encontrados, ya que en caso de un error o
Planificar, realizar y presentar los reportes o
hallazgos encontrados de manera adecuada. equivocación podrían verse afectados económicamente y
profesionalmente.
1  En el caso de encontrar algún acto indebido o evidencia
que pruebe en parte de las faltas cometidas por el
trabajador, esta no se divulgará, más que con el equipo
de auditoria.
 No se ocultará ninguna información encontrada, y no se
aceptará ningún incentivo por el involucrado o terceras
personas para hacerlo.
 1006 Competencia
Se debe poseer las habilidades y la competencia
adecuadas para realizar las asignaciones de auditoría y
aseguramiento de SI y ser profesionalmente aptos para
realizar el trabajo requerido.
Deben poseer el conocimiento adecuado sobre el tema.
Deben mantener aptitud profesional.
2 evidencias, como puede ser apoyarse en los sistemas
2006 Competencia
 En este caso los auditores deben ser bien
minuciosos con los detalles o evidencia dejada en el
sistema Slot Floor View, deberán saber su manejo y
significado de cada herramienta que se maneja en
esta.
 Parte de ser auditor es también mirar más allá de lo
evidente, por lo que deberá no solo enfocarse en
revisar dicho sistema sino buscar otro tipo de
como el Smart PSS o el ivms-4200 que graban video,
en la cual se puede ver actitudes sospechosas.
También buscar si el trabajador tiene un vínculo de
consanguinidad o amical con clientes recurrentes o
el mismo personal.
 Estar constantemente actualizado con los sistemas a
evaluar y tener la capacitación necesaria para
manejar situaciones. Mantener los hallazgos y
evidencia de manera confidencial y no divulgar
información.
 1008 Criterios 2008 Criterios
-Los profesionales de Auditoria deben seleccionar criterios  El equipo auditor realizará un primer análisis, ver los
para la evaluación de dicho caso, que sean objetivos, distintos escenarios, personales involucradas, para
medibles, comprensibles, reconocidos y comprensibles. tener una base y de ahí entrar al caso a más
profundidad.
 El equipo auditor primero revisará todas las
herramientas que posee el sistema Slot Floor View,
3 se verá si hubo descarga de datos, manipulación de
información, últimas operaciones realizadas, entre
otros, ver si está actuando solo o tiene algún
cómplice para el desarrollo de estos actos indebidos.
Revisar los DVRs tomando como muestra un tramo de días
y observar si el personal implicado manipula el sistema de
manera sospechosa, si es que introduce algún dispositivo
a la computadora o por último trata de tapar las cámaras
o borrar video de esos momentos.
 1204 Materialidad
Se refieren a la realización de la asignación; es decir,
planificación y supervisión, alcance, riesgo e importancia,
4 movilización de recursos, gestión de supervisión y
asignaciones, evidencia de auditoría y aseguramiento, y la
puesta en práctica del juicio profesional con su debido
cuidado.
 
2204 Materialidad
Nuestros profesionales van a requerir de un criterio para
medir la materialidad, en comparación con sus colegas y
desarrollar el trabajo de la auditoría financiera en equipo.
Estos profesionales van a medir la materialidad en
términos económicos y financieros, por lo que usaremos
la moneda local (S/.) para su medición y uso en los
reportes.
Para evaluar la materialidad, los profesionales van a
establecer una clasificación de los activos de la
información en términos de:
● Confidencialidad, disponibilidad e integridad.
La evaluación consistirá en evaluar lo que es realmente
significativo a fin de planear y ejecutar adecuadamente la
revisión y verificación de los estados financieros, incluye
identificación de la materia en calidad de juicio
profesional con la consideración de los efectos potenciales
sobre la capacidad de la empresa para cumplir sus
objetivos de negocio en caso de errores, omisiones,
irregularidades y actos ilegales.
 1207 Irregularidades y actos ilegales
Consideramos los principios de orientación según los
cuales operan los profesionales de auditoría y
aseguramiento de SI. Se refieren a la realización de
todas las asignaciones y se ocupan de la ética,
5 independencia, objetividad, debido cuidado,
conocimiento, competencia.
Planificación y supervisión, alcance, riesgo e
importancia, movilización de recursos, gestión de
supervisión y asignaciones, evidencia de auditoría y
aseguramiento, y la puesta en práctica del juicio
profesional y debido cuidado.
2207 Irregularidades y actos ilegales
En la empresa el uso de los medios tecnológicos es vital
para la comunicación y el radar de las máquinas de azar.
Sin embargo, se persuade que hubo fraude en el
sistema, manipulación de los medios informático por
parte de personal de la empresa cuyo acceso al sistema
facilitó los actos ilegales, se disuaden, prevenir en la
mejora de forma oportuna de los siguientes aspectos:
• Diseño, implementación y mantenimiento de sistemas
de control interno para prevenir y detectar
irregularidades o actos ilegales futuros. Los controles
internos incluyen la revisión y aprobación de
transacciones y procedimientos de revisión de gerencia.
• Políticas y procedimientos que rigen la conducta de
los empleados.
• Procedimientos de validación de cumplimiento y
monitorización.
• Diseño, implementación y mantenimiento de sistemas
adecuados para el reporte, registro y gerencia de
incidentes relacionados con irregularidades o actos
ilegales.
• Políticas y procedimientos que rigen los
requerimientos de cumplimiento y regulatorios.
 1205 Evidencia
Se refieren a la realización de la asignación; es decir,
planificación y supervisión, alcance, riesgo e importancia,
movilización de recursos, gestión de supervisión y
asignaciones, evidencia de auditoría y aseguramiento, y la
6 puesta en práctica del juicio profesional y debido cuidado.
2205 Evidencia
 Tiene que ver con la forma en que se conduce la
asignación, tales como planificación y supervisión,
definición del alcance, riesgos y materialidad, la
movilización de recursos, supervisión y
administración de asignaciones, evidencias de
auditoría y aseguramiento, y el ejercicio de su juicio
profesional y debida diligencia.
Los profesionales deben aplicar su propio juicio
profesional a las circunstancias de control
específicas presentadas por los sistemas
particulares.
 1402 Actividades de seguimiento
La función principal de este estándar es establecer el
seguimiento y monitoreo para asegurar que las acciones se
hayan implementado de manera efectiva.
7 enfatizan en la importancia de las recomendaciones,
2402 Actividades de seguimiento
Los auditores proporcionan la ayuda correspondiente para
saber si el área de seguridad informática ha tomado en
cuenta las recomendaciones reportadas.
 El procedimiento de seguimiento basado en un
sistema de rastro automatizado para segregar la
base de datos.
 Determinar los procedimientos cuyos factores
como la capacitación interna, contrato de
confidencialidad, seguridad remota, seguimiento
constante del personal involucrado con el manejo
directo de las máquinas de azar.
Dentro del MEA02 Monitorear y evaluar el sistema de
controles internos, para proporcionar confianza en el
manejo correspondiente de los servidores del área que
controla las máquinas de azar, asegurándose así de la
adecuada supervisión que realiza el personal.
GRACIAS