Auditoria informática

Auditoria de Sistemas

Instituto IACC

30/06/2018
 Desarrollo

1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y

controles asociados a estos, en el proceso de otorgamientos de créditos de una compañía de

la industria financiera, el cual es soportado por un sistema de información desarrollado

internamente. Interesa en particular detectar el riesgo asociado al cumplimiento

normativo, el cual establece que la tasa otorgada no debe superar la tasa máxima

convencional que es publicada periódicamente en la página de la Superintendencia de

Bancos e Instituciones Financieras”.

En base a lo anterior, indique los pasos que debe seguir esta auditoría para cumplir con los

parámetros de la técnica de prueba de recorrido.

Para poder realizar este proceso, en la cual vamos a utilizar la técnica de prueba de recorrido en

la cual consiste en que las personas o los empleados entiendan como también comprender el

procedimiento que se creará para otorgar los créditos según los riesgos que tengan cada usuario y

a su vez las tasas que se utilizarán para dicho efecto. Lo primero a ejecutar es establecer una

estructura en la cual realizare los controles.

Por lo tanto, para comenzar a realizar la prueba de recorrido debemos hacer un proceso

completo, la cual consiste en revisar los procesos de los créditos, en donde debemos seguir un

proceso en la cual nos ayudarán los documentos que tenga la financiera, ya que para el auditor no

es factible revisar copiar de los documentos ya que estos se pueden estar utilizando en el

momento, pero los documentos a revisar deben ser los originales. El próximo paso consiste

en analizar todo el proceso que se ha generado, y todo debe empezar desde el inicio ya que al

volver desde el inicio es posible visualizar cosas que pueden haberse pasado, entonces se revisan

los registros, procesamiento de datos y una vez realizado este paso es necesario verificar si el
funcionamiento de la aplicación informática relacionado con la financiera funcione sin problema

y las transacciones puedan ser ejecutadas de la mejor manera.

También es importante la frecuencia que debe tener la auditoría ya que así verificamos si no hay

cambios relevantes en los procesos de documentación y al momento de realizar la transacción,

logrando así que puedan tener una mejor compresión del nuevo procedimiento.

Ahora procederemos a realizar el grado que debemos tener al momento de detallar los

procedimientos, ya que esta parte es fundamental para los usuarios finales, ya es en esta etapa la

cual se hace más comprensibles a los procedimientos, y depende del auditor que va hacer el

trabajo, en donde debe considerar los siguientes aspectos:

El auditor debe estar comprometido con lo que está haciendo ya que, si no toma en cuenta los

controles claves, como también un análisis profundo del funcionamiento de cómo trabaja la

financiera, ya que a través de ella podemos ejercer los controles para otorgar los créditos de

forma más eficaz.

Entonces el auditor no se encuentra comprometido, el proceso de prueba de recorrido no será

realmente un aporte para los usuarios, tampoco para la financiera.

Para mí es lo más importante en este proceso de auditoría es “preguntar al personal si realmente

comprendieron el proceso y los procedimientos”, ya que los trabajadores de la financiera serán

los que realmente aplicarán los procedimientos, entonces debemos realizar las consultas si ello

realmente entiende lo que se debe hacer. El auditor debe realizar las preguntas claves a los

trabajadores para saber si realmente comprendieron el proceso.

2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema

Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías de

información. Se necesita identificar si los contratos especifican acuerdos de niveles de

servicio y si éstos son monitoreados. A través de las técnicas de revisión de documentación y

entrevistas, indique cuál sería la secuencia de pasos necesarios para cubrir esta necesidad.

Fundamente su respuesta.

Si existen auditorias anteriores, será de gran utilidad el estudio detallado de sus informes, donde

se puede observar la evolución de la empresa y obtener información acerca de su situación. En

caso contrario, la información de la situación de la Empresa puede obtenerse mediante actas de

inspección o comunicaciones de la autoridad competente o registros de la implementación de

los prerrequisitos en la empresa.

La revisión de la documentación puede hacerse previamente a la auditoria “ in situ”, solicitando

la documentación a la empresa, o en las instalaciones de la empresa auditada durante la auditoria

“ in situ”.

Si se encuentra que la documentación presentada es inadecuada, el líder del equipo auditor será

el encargado de informar a los auditores y auditado. Se solicitará resolver las carencias antes de

continuar con la auditoria.

Ahora estas serán algunas preguntas ¿De dónde obtener la información?, el auditor debe

desarrollar la habilidad de obtener la información de las personas mediante entrevistas y/o

observación de la realización de su trabajo, los procesos mediante observación, los equipos,

herramientas o materiales, mediante observación y la documentación disponible; procedimientos

o registros.

¿Cómo se obtiene la información? El auditor realiza entrevistas al personal implicado en los

procesos, observa las actividades, el ambiente y las condiciones de trabajo, revisa los

documentos, procedimientos, planes, especificaciones técnicas, etc y por último revisa registros

de inspección, comunicaciones con proveedores y clientes, informes de auditorías anteriores, no

conformidades detectadas, registros de los controles realizados, etc.

3. Considere los siguientes enunciados:

*“El auditor informático necesita determinar si la gerencia de tecnologías de la

información ha definido un control anual de revisión y actualización de todos sus

procedimientos y políticas”.

Técnica que utilizar por el auditor corresponde a la Revisión de documentos, específicamente la

revisión de políticas y procedimientos, en este caso el auditor revisa si son apropiados, así como

si se entiende por parte del personal y como se garantiza que sean cumplidas por los

colaboradores. Es importante que la gerencia debe asumir la responsabilidad en cuanto a la

formulación, como su desarrollo, documentación, control y publicación de las políticas, los

cuales se engloban en las directivas generales y sus propósitos.

*“El auditor informático necesita corroborar la secuencia de respaldos periódicos a los

datos: tiempo de realización, lugar de almacenamientos y tarea programada que ejecuta”.

En este caso, también se debe utilizar la revisión de documentos, específicamente la revisión de

documentos general de los sistemas de información, identificando los documentos que se

encuentren vigentes, estos pueden están en forma física como puede que estén almacenados de

forma digital. En el caso de encontrarse en forma digital, es importante ver la integridad de estos

archivos.

* “El auditor informático necesita realizar una conciliación entre las tablas documentadas

y las tablas creadas en la base de datos para determinar la suficiencia de la

documentación”.

En este caso, se utilizaría las pruebas de recorrido con la cual se confirmaría si fueron

comprendidos los procesos y controles, acá se debería ir reproduciendo y documentando por

medio de un sistema de información las etapas, tanto manuales como automáticas que se

incluyen en un proceso de gestión, desde el comienzo hasta el final.

De acuerdo con lo estudiado, indique cuál o cuáles serían las técnicas de recopilación de

evidencias recomendadas para lograr cada uno de los objetivos propuestos en los puntos

1, 2 y 3 reconozca las características presentes en cada párrafo que justifiquen y

fundamenten su elección.

Bibliografía

Contenidos semana 3 plataforma virtual IACC