Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Auditoría Informática
Instituto IACC
06/05/2018
Desarrollo
1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles
asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria
financiera, el cual es soportado por un sistema de información desarrollado internamente.
Interesa en particular detectar el riesgo asociado al cumplimiento normativo, el cual establece
que la tasa otorgada no debe superar la tasa máxima convencional que es publicada
periódicamente en la página de la Superintendencia de Bancos e Instituciones Financieras”.
Según material entregado; una prueba de recorrido o paso a paso, consiste en reproducir y
documentar, a través del sistema, en este caso, sistema de información desarrollado internamente, las
etapas manuales y automáticas del proceso de gestión o de transacción, desde inicio a fin, empleando
para ello una transacción simulada con datos y proceso real.
Entonces, el auditor debe comprender el proceso antes de aplicar cualquier investigación. Una vez
realizado este paso por parte del auditor, se realiza una prueba de otorgamiento de crédito a una
entidad ficticia para poder así chequear el procedimiento de esta. Esta prueba debe hacerse paso a
paso para poder verificar que cada procedimiento del proceso sea el correcto o detectar fallas o
falencias.
En este caso se necesita realizar una prueba de recorrido, ya que este se enfoca en el
entendimiento de los procesos y de los controles. Para esto se realiza la simulación o
definitivamente se pueden modificar los horarios o fechas para chequear el cumplimiento, formas
y lugar de los respaldos
“El auditor informático necesita realizar una conciliación entre las tablas documentadas y
las tablas creadas en la base de datos para determinar la suficiencia de la documentación”.