Caso Banco de Ahorros Union Dime - Enviado

CASO BANCO DE AHORROS UNION DIME

Presentado por: JULIO CESAR LABRADOR CASTILLO

Tutor: JASON SANCHEZ PALACIO Ingeniero de Telecomunicaciones

CENTRO DE FORMACION TURISTICA, GENTE DE MAR Y SERVICIOS

Curso Virtual Ficha: 980720- AUDITORIA INFORMATICA Servicio Nacional de Aprendizaje - SENA

Timbío – Cauca

Junio 10 – 2015 INTRUDUCCION La ética profesional es una parte de la ética, que estudia los deberes y los derechos de los profesionales. Puede ser conceptualizada desde dos puntos de vista: a. Desde el punto de vista especulativo (analiza los principios fundamentales de la moral individual y social, y los pone de relieve en el estudio de los deberes profesionales). b. Desde el punto de vista práctico (establece a través de normas o reglas de conducta, el orden necesario para satisfacer el bien común). Según Alvin A. Arens: "la sociedad ha atribuido un significado especial al vocablo profesional, en el sentido que debe esperarse que un profesional se comporte a un nivel superior que otros miembros de la sociedad. Por ejemplo, cuando los periódicos informan que se acusa de un delito a un médico, a un sacerdote, un congresista o un contador público, la gente se siente más decepcionada que cuando ese mismo tipo de cosas suceden con gente que no tiene la etiqueta de profesionales".

Consideraciones sobre el actuar del cajero mayor “Banco de Crédito Unión Dime” El jefe de cajeros del banco, el señor Roswell Steffen, abusó de su posición defraudando la confianza depositada en él al desconocer los siguientes principios éticos: 1) No apoyo el establecimiento y cumplimiento apropiado de estándares, procedimientos y controles en los sistemas de información. 2) Tenía que cumplir, como empleado de confianza, con los Estándares de Auditoría de Sistemas de Información adoptados por la Asociación de Auditoría y Control de Sistemas de Información; no lo hizo por su falta de ética. 3) Tenía que dar servicio a sus empleadores, accionistas, clientes y público en general en forma diligente, leal y honesta y no formar parte de actividades impropias o ilegales; pero optó por lucrarse dolosamente. 4) No solo no mantuvo la confidencialidad de la información obtenida en el curso de sus tareas, dicha información no debe ser usada en beneficio propio ni ser entregada a terceros, sino que la aprovechó en beneficio propio. 5) Por lograr suficiente material y documentación de sus observaciones, estaba en condiciones de informar falta de controles y respaldar sus conclusiones, pero lo omitió deshonestamente. 6) Tenía que informar a las partes que correspondieren los resultados del trabajo de auditoría realizado, como jefe de cajeros. 7) Tenía que colaborar con auditoría, en dar apoyo a la educación y el conocimiento de clientes, gerentes y público en general sobre la auditoría de sistemas de información. 8) Mantener altos estándares de conducta y personalidad tanto en las actividades profesionales como personales, ya sea que se le considere como jefe cajero o en sus funciones de colaboración con auditoría.

Reflexión general: Roswell Steffen no era el auditor encargado, era el jefe de cajeros, pero tenía el deber de participar de la auditoría, colaborando en todo lo que supiera, no lo hizo por estar estructurado inmoralmente, y en pro de realizar la mejor jugada sucia con los clientes y enlodando el buen nombre de la institución donde laboraba; en otras palabras, era un pícaro manejando dinero ajeno. Además hay que considerar que en este caso el concepto de ética comprende el cumplimiento de los estándares Isaca de auditoría, por su interés criminal violó los siguientes estándares: 1) Tenía que apoyar la auditoría para reducir el riesgo de auditoría a un nivel bajo, y el auditor de SI que debe tener en cuenta el riesgo de irregularidades y acciones ilegales, necesita colaboración para ello. 2) El auditor de SI debe obtener un entendimiento de la organización y su entorno, incluidos los controles internos, y para ello el cajero jefe tenía que orientar. 3) No informó del conocimiento que tenía de irregularidades, compartiendo la evidencia que ocultaba. 4) No participó en diseñar y realizar procedimientos para probar lo adecuado de los controles internos, más bien hizo lo posible por anular los controles. 5)

No tuvo comunicaciones escritas veraces con auditoría.

6) Debía comunicar sin demoras, al nivel de dirección adecuado, el conocimiento de irregularidades y acciones ilegales. 7) El auditor de SI debe documentar todas las comunicaciones, planeación, resultados, evaluaciones y conclusiones relacionadas con irregularidades materiales y acciones ilegales que han sido notificadas; el cajero jefe tenía que cooperar y ocultó toda evidencia.

CONCLUSIONES 1. El auditor requiere de toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. 2. El auditor requiere de toda la información necesaria para la aplicación de técnicas y herramientas; así mismo de métodos de auditoría según lo establezca el auditor durante el proceso. 3. El auditor requiere que los procesos de evaluación de evidencias sean indispensables para probar fallos de eficiencia con mayor detalle.

BIBLIOGRAFIA http://html.rincondelvago.com/auditoria-informatica_1.html http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica2/juanmanuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/