Control 1

Auditoría Informática

Instituto IACC

04-02-2019
DESARROLLO

1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles
asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria financiera,
el cual es soportado por un sistema de información desarrollado internamente. Interesa en particular
detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa otorgada no debe
superar la tasa máxima convencional que es publicada periódicamente en la página de la
Superintendencia de Bancos e Instituciones Financieras”.

Como le dicen las instrucciones debemos realizar este trabajo en base a la prueba de la Técnica de
Prueba de Recorrido, fue creada para qué los auditores puedan y su metodología de trabajo ya que está
les permite comprender entender y alcanzar los objetivos de trabajo además nos ayuda a tener una idea
clara en el momento de dar los privilegios a cada uno de los trabajadores dependiendo del rango
función que realicen un en dicha empresa, para comenzar a realizar esta técnica de prueba de recorrido
se debe establecer una estructura con los controles..

El primer paso realizar es establecer una estructura que quiero decir con esto que se debe hacer un
proceso en la cual se revisan los créditos y seguirlos, ver qué documentos son entregados de cuentos la
suma que el cliente quiere tener, cuánto dinero le pueden tener la financiera, cuál es el valor del interés
de los créditos y cuáles son los valores que fija la superintendencia de bancos eso quiere decir tratar de
sacarle la mayor cantidad de dinero al cliente sin que la superintendencia se oponga generalmente en
estos casos se puede lograr cuando el cliente pacta a muchos años de créditos después de esto se
analiza los procesos que son generados de los créditos se revisan los registros que se van generando y
procesando los datos a través de aplicaciones informáticas relacionados a esta como se ve en el pseudo
código mostrado como material de apoyo de la semana tres página ocho una vez que sepas esta prueba
debemos hacer que los auditores frecuentemente verifiquen si es que hay cambios relevantes en la
documentación que se va generando, en lo personal al leer esta información entregada en esta semana
puedo comprender que se pueden generar la automatización y mejorar los procesos de lo que son los
créditos además a realizar programas con pseudo código los trabajadores ya tienen plantillas de trabajo
en caso de que el cliente vaya cambiando de opinión a través debido a la cantidad de dinero que desee
o los intereses que se genere sin un que tenga problemas con la superintendencia de bancos es por eso
que el auditor tiene que ser una persona comprometida con su trabajo y profesionales usuario porque el
trabajo que realiza a través de su investigación puede perjudicar o mejorar cualquier institución en la
que se encuentra.

2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema Interconectado

Central, desea realizar una auditoría a los proveedores de tecnologías de información. Se necesita
identificar si los contratos especifican acuerdos de niveles de servicio y si éstos son monitoreados. A
través de las técnicas de revisión de documentación y entrevistas, indique cuál sería la secuencia de
pasos necesarios para cubrir esta necesidad.

R: tenemos claro que la auditoría a nivel general tiene la capacidad de hacer prosperar a una empresa o
llevar a la ruina siesta está mal realizada un buen auditor comprende que la técnica de recopilación de
datos es una guía tan importante como la Biblia un religioso ya que en ella se muestra los pasos de cómo
poder hacer una revisión tanto a los documentos como hacer entrevistas de qué manera poder ser más
objetivo información relevante una de la otra si el problema es que o son todos los trabajadores flojos o
es el jefe que no sabe tener un buen liderazgo, las finanzas el dinero que se pierde es por una mala
administración o es porque alguien está robando así es que para poder realizar la auditoría la empresa
traselec comenzaría por primera tener claro el tipo de estructura que tiene esta empresa proveedora
cuantos trabajadores de los cuales el orden jerárquico que se tiene quien es el jefe quien están a cargo
de las secciones que tipo de trabajadores el siguiente paso es realizar las políticas de trabajo
procedimientos y como su en las diferentes secciones y además cuánto tiempo se dedican a ello si es
más de lo establecido o se están fusionando de buena manera el siguiente en este caso sería el tercer
paso que se realizaría es ver la seguridad como guardan la información quienes tienen privilegios para
adquirir esta información en caso de algún éxito de algún accidente por ejemplo un incendio una
inundación los servidores están protegidos en caso de un ataque informático los datos de los clientes y
de los trabajadores están a buen resguardo los informáticos están capacitados ante un eventual si verá
tan y si es así que tipo de protocolo son los que van a ocupar y mientras se realizan estas tres
actividades se pueden realizar entrevistas a las personas
3. Considere los siguientes enunciados:

 “El auditor informático necesita determinar si la gerencia de tecnologías de la información ha

definido un control anual de revisión y actualización de todos sus procedimientos y políticas”.

REVISIÓN DE DOCUMENTACIÓN GENERAL DE LOS SISTEMAS DE INFORMACIÓN. Esta técnica

recopila toda la información necesaria para un proceso informático o de la información. Con ello

podremos verificar lo que no indica el enunciado.

 “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los datos:

tiempo de realización, lugar de almacenamientos y tarea programada que ejecuta”.

REVISIÓN DE POLÍTICAS Y PROCEDIMIENTOS DEL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN.

Esta técnica se preocupa de que las políticas y revisiones se estén cumpliendo, de igual forma se

audita que tanto la gerencia como los empleados estén dando cumplimento con sus labores.

 “El auditor informático necesita realizar una conciliación entre las tablas documentadas y las

tablas creadas en la base de datos para determinar la suficiencia de la documentación”.

PRUEBAS DE RECORRIDO. Se busca recorrer el código, en este caso de una base de datos, para

poder verificar las tablas que están ingresadas con documentación con las que realmente

existen en la base de datos, esta técnica se debe combinar con una técnica de REVISIÓN DE

DOCUMENTACIÓN GENERAL DE LOS SISTEMAS DE INFORMACIÓN la cual no indicara los códigos

que están documentados para poder contrastarlos con los que recopilamos con la primera.
REFERENCIAS BIBLIOGRÁFICAS

Iacc 2018. Auditoría Informática. Contenidos Semana 3.