Академический Документы
Профессиональный Документы
Культура Документы
Instituto IACC
19-11-18
Desarrollo
Paso 1;
Identificación de todos los participantes en la toma de decisiones para consultas en la revisión
(Empresa).
Paso 2;
Revisión de todas las actividades y transacciones de otorgamiento de créditos que ha tenido la
compañía.
Paso 3;
Inspección de todos los documentos; procedimientos con su respectiva revisión y autorización,
diagramas de flujo del proceso de otorgamiento. (responsabilidades)
Paso 4;
Lectura de estados financieros, informes de gestión trimestral, semestral, anual de los créditos
otorgados.
Paso 5;
Realizar una visita a las instalaciones donde opera el sistema de gestión.
Paso 6;
Realizar un seguimiento a nivel de sistema de todos los movimientos financieros de relevancia
importante.
Paso 7;
Confirmar que se comprende toda la información requerida al cliente con respecto al sistema
interno en revisión.
Paso 8;
Comprobar que los controles automáticos de transacciones de créditos a una fecha
determinada están funcionando sin inconvenientes (no exceda tasa máximo convencional), se
solicitan respaldos y evidencias.
Paso 9;
Resultados.
2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema
Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías de
información. Se necesita identificar si los contratos especifican acuerdos de niveles de servicio
y si éstos son monitoreados. A través de las técnicas de revisión de documentación y
entrevistas, indique cuál sería la secuencia de pasos necesarios para cubrir esta necesidad.
Fundamente su respuesta.
Paso N°2
Documentación suministrada por proveedores externos de aplicación y Acuerdos de nivel de
servicio con proveedores externos de TI
Revisar los alcances del servicio, para identificar el nivel de servicio según contrato, solicitar
contratos al proveedor del sistema en revisión.
Paso N°3
registros e historial de cambios a programas
mantener un control en los cambios realizado al programa en revisión, mantener una bitácora
en la cual ira el registro periódico de los cambios que ha tenido el sistema interno TI.
Rescatar la evidencia desde el sistema (log), registro automático y formatos establecidos en el
departamento de informática.
Paso N°4
manuales del usuario
manuales operación
Revisión de todos los procedimientos de operación del sistema, en la cual debe ir identificado
quien autoriza y aprueba tanto manuales para los usuarios como para la operación.
Paso N°5
Indagación
Coordinar reuniones con los encargados de mantener el sistema de información funcionando
para que de forma verbal sustentar la evidencia extraída; en este caso la empresa proveedora
del sistema, persona de la empresa, que autoriza, ejecuta cambios, mantiene el monitoreo.
Paso N°6
Observación
Visualizar que en tiempo real el sistema de información funcione, cerciorándose que el
proveedor ofrece un buen y seguro servicio a la empresa.
Paso N°7
Monitoreo
Realizar un seguimiento de la operación, rescatando evidencia del funcionamiento desde y
hasta un punto determinado en fechas, y así respaldar que el sistema de información está
siendo revisado periódicamente.
“El auditor informático necesita corroborar la secuencia de respaldos periódicos a los datos:
tiempo de realización, lugar de almacenamientos y tarea programada que ejecuta”.
Para poder corroborar la secuencia de los respaldos periódicos de los datos, el tiempo el lugar
donde se guarda y las tareas que se ejecutan se necesita recopilar la información con la técnica
de revisión de documentación, donde el auditor acceder a las bitácoras manuales, digitales,
respaldos manuales, digitales que están vigentes en el momento de revisión.
Esta documentación debe ser comprobada, comparada y revisada directamente en el sistema
de información para ver si calzan las fechas entregadas y fundamentar el tiempo de realización,
para el lugar de almacenamiento, están pueden ser en discos externos como en la nube
directamente para una mejor seguridad de perdidas por agentes externos al sistema (perdidas,
robos o corrupción de los datos), para esto debe existir un control de guardado y respaldo de la
información en la cual tiene que tener su documentación autorizada para su realización, las
tareas programadas se pueden corroborar directamente del sistema, teniendo como evidencia
pantallazos con fechas actuales de la programación y procedimientos de cómo se ejecutan.
“El auditor informático necesita realizar una conciliación entre las tablas documentadas y
las tablas creadas en la base de datos para determinar la suficiencia de la documentación”.
Para poder realizar la conciliación de lo documentado y lo creado en la operación se necesita
realizar el recorrido completo para poder analizar en tiempo real y determinar la suficiencia de
la documentación, en este recorrido se deberá extraer evidencia directamente del sistema (log,
script, pantallazos, reporte) que validen la información documentada.
Bibliografía
Perfeccionamiento del Procedimiento para el otorgamiento de crédito en Moneda Nacional en el Banco Popular de Ahorro.
https://www.monografias.com/trabajos34/otorgamiento-credito/otorgamiento-credito.shtml
Pruebas de recorrido.
https://es.scribd.com/doc/202550092/MF591-Pruebas-de-Recorrido#download