Sei sulla pagina 1di 5

Control 3

Jorge Olguín Leiva

Auditoría Informática

Instituto IACC

06/05/2018
Desarrollo

1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles
asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria
financiera, el cual es soportado por un sistema de información desarrollado internamente.
Interesa en particular detectar el riesgo asociado al cumplimiento normativo, el cual establece
que la tasa otorgada no debe superar la tasa máxima convencional que es publicada
periódicamente en la página de la Superintendencia de Bancos e Instituciones Financieras”.

Según material entregado; una prueba de recorrido o paso a paso, consiste en reproducir y
documentar, a través del sistema, en este caso, sistema de información desarrollado internamente, las
etapas manuales y automáticas del proceso de gestión o de transacción, desde inicio a fin, empleando
para ello una transacción simulada con datos y proceso real.
Entonces, el auditor debe comprender el proceso antes de aplicar cualquier investigación. Una vez
realizado este paso por parte del auditor, se realiza una prueba de otorgamiento de crédito a una
entidad ficticia para poder así chequear el procedimiento de esta. Esta prueba debe hacerse paso a
paso para poder verificar que cada procedimiento del proceso sea el correcto o detectar fallas o
falencias.

La técnica de recopilación de información que es la clave de una auditoría, a través de revisión de


documentos y entrevistas va en pro de obtener evidencia suficiente que respalde la auditoria.
En la técnica de revisión de documentos se desea tener los datos de la estructura organizacional del
área, en este caso de la o las empresas proveedoras auditadas, de las políticas y procedimientos de
estas y de los sistemas utilizados por estos proveedores.
Con la revisión de la estructura de la empresa proveedora podemos definir o entender los roles de las
personas a cargo, la jerarquía de estos y la suficiencia de personal para cumplir todos los roles.
Con la revisión de las políticas y procedimientos, podemos ver las áreas cubiertas y el tiempo que se
dedica a estas para su monitoreo o mantención si es necesario (separación y segregación de
funciones). La seguridad que se emplea en cuanto al análisis de datos de los solicitantes.
Actualización de los datos de los solicitantes. Respaldos de la información. Privilegios de quienes
manejan la información.
A través del chequeo de la información general podemos tener datos por ejemplo; inicio de contrato,
tipo de contrato, acuerdo y tipo de los servicios contratados, informes de pruebas de la
implementación del servicio, manuales de usuario, manuales de sistemas, protocolos, reportes varios,
etc. Y todo esto contrastado con entrevistas a personal supervisor de empresa proveedora.

Para la revisión y actualización de procedimientos y políticas emplearemos la técnica de revisión


de documentación, revisión de políticas y procedimientos del área de tecnología informática.
Precisamente esta se encarga de revisar si existen políticas y procedimientos adecuados, además
de verificar que la gerencia asuma la responsabilidad por la formulación, desarrollo,
documentación, publicación y control de estas políticas o procedimientos. La frecuencia con que
estas son revisadas.

 “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los


datos: tiempo de realización, lugar de almacenamientos y tarea programada que ejecuta”.

En este caso se necesita realizar una prueba de recorrido, ya que este se enfoca en el
entendimiento de los procesos y de los controles. Para esto se realiza la simulación o
definitivamente se pueden modificar los horarios o fechas para chequear el cumplimiento, formas
y lugar de los respaldos
 “El auditor informático necesita realizar una conciliación entre las tablas documentadas y
las tablas creadas en la base de datos para determinar la suficiencia de la documentación”.

Revisión de documentación general de los sistemas de información, perteneciente a revisión de


documentos, sería lo indicado, ya que a través de esta técnica podemos identificar la información
existente vigente con que cuenta la empresa ya sea físicamente o en forma digital. Acá podremos
realizar dicha comparación y verificar su precisión o falencia con que se detalla las tablas de las
bases de datos en documentos y la configuración real con que se manejan estas..
Bibliografía
Materia entregada

Potrebbero piacerti anche