Riesgos del uso de herramientas TI en los procesos operativos, en relación con la auditoría interna de las cajas municipales

Miniatura

Archivos

TL_GarciaPazHector.pdf (870.08 KB)
Reporte de turnitin.pdf (6.27 MB)
Autorización.pdf (32.29 KB)

Fecha

2025

Autores

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Católica Santo Toribio de Mogrovejo

Resumen

Actualmente, las instituciones financieras, incluidas las Cajas Municipales de Ahorro y Crédito, dependen cada vez más de la tecnología para brindar servicios eficientes y de calidad. Sin embargo, esta transformación digital también conlleva riesgos significativos, como ciberataques, fallos en la seguridad de la información, dependencia excesiva de sistemas automatizados y falta de capacitación del personal, lo que puede afectar el desarrollo normal de sus operaciones. La presente investigación tuvo como objetivo identificar los riesgos derivados del uso de (TI) en los procesos operativos de las Cajas Municipales, y analizar su relación con la labor de las auditorías internas, con el fin de comprender el nivel de adaptación tecnológica y los riesgos asociados. El estudio se llevó a cabo bajo un enfoque cualitativo, mediante entrevistas a los jefes de operaciones de una muestra seleccionada, así como la revisión documental de revistas especializadas y el reglamento de Auditoría Interna de cinco Cajas Municipales. Los resultados revelaron la presencia de múltiples riesgos tecnológicos en los procesos operativos, incluyendo malware, inyecciones SQL, ataques de tipo XSS, phishing, DDoS, configuraciones erróneas de cookies, rastreo e incompatibilidades entre sistemas. Estos hallazgos muestran una conexión directa entre los riesgos tecnológicos y la labor de la Auditoría Interna, la cual se ve limitada por la falta de estrategias sólidas de gestión de riesgos. Por ello, se destaca la necesidad de establecer medidas más robustas de protección, fortalecer los controles internos y promover la capacitación continua del personal, con miras a una gestión tecnológica más segura y eficiente.
Currently, financial institutions, including Municipal Savings and Credit Unions (SCUs), increasingly rely on technology to provide efficient, high-quality services. However, this digital transformation also entails significant risks, such as cyberattacks, information security breaches, overreliance on automated systems, and lack of staff training, which can affect the normal development of their operations. This research aimed to identify the risks arising from the use of IT in the operational processes of Municipal Savings and Credit Unions (SCUs) and analyze their relationship with the work of internal audits, in order to understand the level of technological adaptation and associated risks. The study was conducted using a qualitative approach, through interviews with the heads of operations of a selected sample, as well as a documentary review of specialized journals and the Internal Audit Regulations of five Municipal Savings and Credit Unions (SCUs). The results revealed the presence of multiple technological risks in operational processes, including malware, SQL injections, XSS attacks, phishing, DDoS, cookie misconfigurations, tracking, and system incompatibilities. These findings show a direct connection between technological risks and the work of Internal Audit, which is limited by the lack of solid risk management strategies. Therefore, the need to establish more robust protection measures, strengthen internal controls, and promote ongoing staff training is highlighted, with a view to more secure and efficient technological management.

Descripción

Palabras clave

Seguridad informática, Auditoría interna, Riesgo tecnológico, Information security, Internal audit, Technological risk

Citación

Garcia, H. (2025). Riesgos del uso de herramientas TI en los procesos operativos, en relación con la auditoría interna de las cajas municipales [Tesis de licenciatura, Universidad Católica Santo Toribio de Mogrovejo]. Repositorio Institucional USAT. https://hdl.handle.net/20.500.12423/10005

URI

https://hdl.handle.net/20.500.12423/10005

Colecciones

Escuela de Contabilidad