Control 3

Hans Godoy

Auditoria Informática

Instituto IACC

19/11/18
 Desarrollo

1-.Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles
asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria
financiera, el cual es soportado por un sistema de información desarrollado internamente. Interesa en
particular detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa
otorgada no debe superar la tasa máxima convencional que es publicada periódicamente en la página
de la Superintendencia de Bancos e Instituciones Financieras”.

Para poder realizar este proceso, en la cual vamos a utilizar la técnica de prueba de recorrido en la cual
consiste en que las personas o los empleados entiendan como también comprender el procedimiento
que se creará para otorgar los créditos según los riesgos que tengan cada usuario y a su vez las tasas que
se utilizarán para dicho efecto. Entonces lo primero que vamos hacer será establecer una estructura en
la cual vamos a realizar los controles. Por lo tanto para comenzar a realizar la prueba de recorrido
debemos hacer un proceso completo, la cual consiste en revisar los procesos de los créditos, en donde
debemos seguir un proceso en la cual nos ayudarán los documentos que tenga la financiera, ya que para
el auditor no es factible revisar copiar de los documentos ya que estos se pueden estar utilizando en el
momento, pero los documentos a revisar deben ser los originales. El próximo paso consiste en analizar
todo el proceso que se ha generado, y todo debe empezar desde el inicio ya que al volver desde el inicio
es posible visualizar cosas que pueden haberse pasado, entonces se revisan los registros, procesamiento
de datos y una vez realizado este paso es necesario verificar si el funcionamiento de la aplicación
informática relacionado con la financiera funcione sin problema y las transacciones puedan ser
ejecutadas de la mejor manera. También es importante la frecuencia que debe tener la auditoría ya que
así verificamos si no hay cambios relevantes en los procesos de documentación y al momento de realizar
la transacción, logrando así que puedan tener una mejor compresión del nuevo procedimiento. Ahora
procederemos a realizar el grado que debemos tener al momento de detallar los procedimientos, ya que
esta parte es fundamental para los usuarios finales, ya es en esta etapa la cual se hace más
comprensibles a los procedimientos, y depende del auditor que va hacer el trabajo, en donde debe
considerar los siguientes aspectos:

- El auditor debe estar comprometido con lo que está haciendo ya que si no toma en cuenta los
controles claves, como también un análisis profundo del funcionamiento de cómo trabaja la
financiera, ya que a través de ella podemos ejercer los controles para otorgar los créditos de
forma eficaz.

- Entonces el auditor no se encuentra comprometido, el proceso de prueba de recorrido no será

realmente un aporte para los usuarios, tampoco para la financiera.
Algo importante que tenemos que tener en cuenta el proceso de auditoría es “preguntar al personal si
realmente comprendieron el proceso y los procedimientos”, ya que los trabajadores de la financiera
serán los que realmente aplicarán los procedimientos, entonces debemos realizar las consultas si ellos.
Realmente entiende lo que se debe hacer. El auditor debe realizar las preguntas claves a los
trabajadores para saber si realmente comprendieron el proceso. El proceso de recorrido tiene mas
proceso para realizar una buena prueba de recorrido, pero en este caso y según mi opinión son los
importantes, las otras etapas que hago mención son los siguientes:

- Cuestiones a considerar
- Corroborar la Información
- Hacer preguntas de seguimiento
- Tratamiento de las incidencias detectadas
- Documentación

2-.Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema Interconectado

Central, desea realizar una auditoría a los proveedores de tecnologías de información. Se necesita
identificar si los contratos especifican acuerdos de niveles de servicio y si éstos son monitoreados. A
través de las técnicas de revisión de documentación y entrevistas, indique cuál sería la secuencia de
pasos necesarios para cubrir esta necesidad. Fundamente su respuesta.

Para realizar esta actividad debemos conocer las técnicas solicitadas las cuales aplicaremos, en el
párrafo dado, entonces al momento que debemos realizar la revisión de documentos de las empresas lo
primero que debemos hacer es ver si sus políticas como sus procedimientos están acordes a las políticas
de la empresa Traselec. Una vez visto este tema es necesario realizar una revisión a las estructuras
organizacionales que tiene la empresa tecnológica ya que a través de ella podemos obtener una buena
información y así poder dividir las funciones en un carácter general, donde podemos obtener los
primeros controles. Como se dijo anteriormente lo que se tiene que revisar son las políticas y
procedimientos pero también se debe enfocar en cada área de la empresa, ya que el auditor debe velar
que los procedimientos y políticas sean las adecuadas para así saber si el personal las entiende, ya que a
través de ellas se generaran responsabilidades. Y por último el proceso de entrevista la cual es una gran
herramienta para el auditor, ya que a través de ellas podemos realizar actividades como:
- Indagar
- Observar
- Inspectional
- Confirmar
- Desempeño
- Monitoreo
Donde las actividades recién nombradas nos permitirán crear un perfil y descubrir cosas que mediante
revisión de documentos el auditor no podrá ver, lo que no debe ser el auditor al momento de realizar la
entrevista es nunca incomodar a las personas, ya que debemos alentarlos para que compartan la
información de la mejor manera posible, también es importante a considerar al momento de realizar la
entrevista mantener al personal y a la gerencia de procesamiento de información deben proveer una
certeza adecuada de que el personal tiene las destrezas técnicas requeridas para realizar su trabajo. Este
es un factor importante que contribuye a que la operación sea efectiva y eficiente.

3. Considere los siguientes enunciados:

- “El auditor informático necesita determinar si la gerencia de tecnologías de la información ha

definido un control anual de revisión y actualización de todos sus procedimientos y políticas”.
Con la revisión de las políticas y procedimientos, podemos ver las áreas cubiertas y el tiempo que se
dedica a estas para su monitoreo o mantención si es necesario (separación y segregación
defunciones). La seguridad que se emplea en cuanto al análisis de datos de los solicitantes.
Actualización de los datos de los solicitantes. Respaldos de la información. Privilegios de quienes
manejan la información. A través del chequeo de la información general podemos tener datos por
ejemplo; inicio de contrato, tipo de contrato, acuerdo y tipo de los servicios contratados, informes
de pruebas de la implementación del servicio, manuales de usuario, manuales de sistemas, protocolos,
reportes varios ,etc. Y todo esto contrastado con entrevistas a personal supervisor de empresa
proveedora. Para la revisión y actualización de procedimientos y políticas emplearemos la técnica de
revisión de documentación, revisión de políticas y procedimientos del área de tecnología informática.
Precisamente esta se encarga de revisar si existen políticas y procedimientos adecuados, además de
verificar que la gerencia asuma la responsabilidad por la formulación, desarrollo, documentación,
publicación y control de estas políticas o procedimientos. La frecuencia con que estas son revisadas

- “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los datos: tiempo
de realización, lugar de almacenamientos y tarea programada que ejecuta”.
En este caso se necesita realizar una prueba de recorrido, ya que este se enfoca en el
entendimiento de los procesos y de los controles. Para esto se realiza la simulación o
definitivamente se pueden modificar los horarios o fechas para chequear el cumplimiento, formas y
lugar de los respaldos

- “El auditor informático necesita realizar una conciliación entre las tablas documentadas y las tablas
creadas en la base de datos para determinar la suficiencia de la documentación”.
Revisión de documentación general de los sistemas de información, perteneciente a revisión de
documentos, sería lo indicado, ya que a través de esta técnica podemos identificar la información
existente vigente con que cuenta la empresa ya sea físicamente o en forma digital. Acá podremos
realizar dicha comparación y verificar su precisión o falencia con que se detalla las tablas de las bases de
datos en documentos y la configuración real con que se manejan estas.
 Bibliografía

Texto:

Materia de la semana 3

Página web:

https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica

https://www.obs-edu.com/int/blog-investigacion/sistemas/que-es-una-auditoria-

informatica-y-que-debes-saber-sobre-ella