UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

DEPARTAMENTO DE SISTEMAS DE INFORMACIÓN, CONTROL
Y EVALUACIÓN DE RECURSOS INFORMÁTICOS
AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN

Taller No. 4 – Caso de Estudio

Facilitador: Ing. Omaira Ruiloba.

Integrantes: Zulay Henríquez
Manuel Núñez
Leonelda Parada

Tema: Capítulo No.2. Organización de la Función de auditoría

Situación Actual:

Al momento de retirar algunos reportes del Centro de Procesamiento de Información de la

Empresa “VERVILLA S.A.”, usted observa que el documento en el que se notifica o se comunica
de manera oficial a los tarjeta habiente acerca de su número de identificación personal (PIN) se
están imprimiendo.

Una vez terminada la impresión, el Operador asignado para esta actividad coloca las
notificaciones sobra una mesa que está cerca de la ventanilla de entrega de los documentos.
Sobre la misma mesa, también están otros reportes que se habían impreso anteriormente. El
Operador continúa imprimiendo otros trabajos a solicitud de los usuarios. Por curiosidad,
mientras Usted va saliendo del CPI, se fija que en las notificaciones impresas se incluye la
siguiente información:

 Nombre del cliente

 PIN del cliente
 Dirección
 Fecha de expiración de la tarjeta.

Algunas horas más tarde, Usted retorna al CPI a recoger otros reportes que ha solicitud ya han
sido impresos y están en la mesa que está cerca de la ventanilla de entrega de documentos.
Mientras retira sus reportes de la mesa se da cuenta que las notificaciones todavía están en la
mesa de entrega de documentos.
Desarrolle:

1. ¿Son los controles de salida los adecuados? Comente sobre los adecuados de los
controles.
2. Si su papel fuese el de auditor mencione algunos (por lo menos cuatro) cambios que
recomendaría al Director de TI para mejorar el ambiente de control concerniente a la
distribución de los reportes que se generan en el CPI.
3. ¿Hay algún otro aspecto relacionado con los reportes que le gustaría cambiar?
Rúbricas:

Criterios Resultados Puntaje

Define los controles adecuados, englobando la idea principal que se desarrolla 10
en el caso.
Identifica claramente la función del auditor 10
Aporta elementos adicionales a la situación planteada 10
Es la presentación de la secuencia de análisis organizada y argumentada que 5
permite conocer los criterios y conceptos teóricos y prácticos tomados en
cuenta para dar solución al problema
Saben seguir indicaciones 5
El grupo intercambia opiniones 5
Las ideas son claras pero presenta de uno a dos errores de ortografía 5
Total 50

Fecha de Entrega: asignada por el profesor

Desarrollo

1. ¿Son los controles de salida los adecuados? Comente sobre los adecuados de los
controles.
 Los controles de salida no son los adecuados. Primero porque tiene que haber
comunicación entre el operador y el repartidor.
 El operador debe tener la iniciativa al momento de separar los documentos impresos y así
tener un buen control teniendo todo organizado.
 Hay un mal control en el manejo de la información personal, ya que se estaba imprimiendo
el PIN de la tarjeta de los clientes. Esto se puede mejorar.
2. Si su papel fuese el de auditor mencione algunos (por lo menos cuatro) cambios que
recomendaría al Director de TI para mejorar el ambiente de control concerniente a la
distribución de los reportes que se generan en el CPI.
 Dividir la sección de entrega de documentos.
 Comprobación del procesamiento de datos.
 Verificar la confiabilidad de los procedimientos.
 Restringir la información que se imprime.
 Capacitación con respecto a las medidas de seguridad.

3. ¿Hay algún otro aspecto relacionado con los reportes que le gustaría cambiar?
Un aspecto que nos gustaría cambiar sería quitarle el PIN a la información que se tiene que
imprimir, ya que es un dato personal del cliente.