Auditoria en Informática

Marcelo Contreras Domínguez

Técnicas de auditoria informática

Instituto IACC

19-11-18
Desarrollo

1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y

controles asociados a estos, en el proceso de otorgamientos de créditos de una compañía de
la industria financiera, el cual es soportado por un sistema de información desarrollado
internamente. Interesa en particular detectar el riesgo asociado al cumplimiento normativo,
el cual establece que la tasa otorgada no debe superar la tasa máxima convencional que es
publicada periódicamente en la página de la Superintendencia de Bancos e Instituciones
Financieras”. En base a lo anterior, indique los pasos que debe seguir esta auditoría para
cumplir con los parámetros de la técnica de prueba de recorrido.

Riesgos y controles en el otorgamiento de crédito financiero (Riesgos normativos taza otorgada

no supera la tasa máxima convencional).
Existen varias clasificaciones de riesgos de créditos financieros, tales como:
-Riesgo de mercado; cambios en los precios de los activos y pasivos financieros
-Riesgo legal; cuando una contraparte no tiene autoridad legal o regulatoria para realizar
transacciones
-Riesgo operacional; Perdidas por sistemas inadecuados, fallas administrativas, controles
defectuosos, fraudes o error humano.
-Riesgo liquidez; cuando los valores en el mercado bajan y/o cuando la empresa tiene una mala
entrada de efectivo lo que impide realizar el pago del financiamiento.
-Riesgo bancario; cuando los precios de los activos que se posean se mueven adversamente
ante los cambios en las variables macroeconómicas.
Controles en el otorgamiento
-Solo a clientes financieramente saludables.
-Control en la relación de liquidez, que los activos circulantes sean mayor a los pasivos
circulantes.
-Control en la relación de solvencia, que los activos reales sean mayor a los recursos ajenos
- Control en el riesgo de endeudamiento, para que la empresa no llegue a ser técnicamente
insolvente, se relaciona en la comparación de los recursos ajenos (RA) y los recursos
propios(RP).
Si no se controla la relación RP>=RA, no podrá tener un equilibrio financiero.
Prueba de recorrido.

Paso 1;
Identificación de todos los participantes en la toma de decisiones para consultas en la revisión
(Empresa).
Paso 2;
Revisión de todas las actividades y transacciones de otorgamiento de créditos que ha tenido la
compañía.
Paso 3;
Inspección de todos los documentos; procedimientos con su respectiva revisión y autorización,
diagramas de flujo del proceso de otorgamiento. (responsabilidades)
Paso 4;
Lectura de estados financieros, informes de gestión trimestral, semestral, anual de los créditos
otorgados.
Paso 5;
Realizar una visita a las instalaciones donde opera el sistema de gestión.
Paso 6;
Realizar un seguimiento a nivel de sistema de todos los movimientos financieros de relevancia
importante.
Paso 7;
Confirmar que se comprende toda la información requerida al cliente con respecto al sistema
interno en revisión.
Paso 8;
Comprobar que los controles automáticos de transacciones de créditos a una fecha
determinada están funcionando sin inconvenientes (no exceda tasa máximo convencional), se
solicitan respaldos y evidencias.
Paso 9;
Resultados.
2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema
Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías de
información. Se necesita identificar si los contratos especifican acuerdos de niveles de servicio
y si éstos son monitoreados. A través de las técnicas de revisión de documentación y
entrevistas, indique cuál sería la secuencia de pasos necesarios para cubrir esta necesidad.
Fundamente su respuesta.

A través de las técnicas de documentación;

Paso N°1
Documentos de inicio de desarrollo de sistemas
Se debe realizar un levantamiento de todas las factibilidades técnicas que tuvo, tiene y tendrá
el sistema.

Paso N°2
Documentación suministrada por proveedores externos de aplicación y Acuerdos de nivel de
servicio con proveedores externos de TI
Revisar los alcances del servicio, para identificar el nivel de servicio según contrato, solicitar
contratos al proveedor del sistema en revisión.

Paso N°3
registros e historial de cambios a programas
mantener un control en los cambios realizado al programa en revisión, mantener una bitácora
en la cual ira el registro periódico de los cambios que ha tenido el sistema interno TI.
Rescatar la evidencia desde el sistema (log), registro automático y formatos establecidos en el
departamento de informática.

Paso N°4
manuales del usuario
manuales operación
Revisión de todos los procedimientos de operación del sistema, en la cual debe ir identificado
quien autoriza y aprueba tanto manuales para los usuarios como para la operación.

A través de técnicas de entrevista.

Paso N°5
Indagación
Coordinar reuniones con los encargados de mantener el sistema de información funcionando
para que de forma verbal sustentar la evidencia extraída; en este caso la empresa proveedora
del sistema, persona de la empresa, que autoriza, ejecuta cambios, mantiene el monitoreo.
Paso N°6
Observación
Visualizar que en tiempo real el sistema de información funcione, cerciorándose que el
proveedor ofrece un buen y seguro servicio a la empresa.

Paso N°7
Monitoreo
Realizar un seguimiento de la operación, rescatando evidencia del funcionamiento desde y
hasta un punto determinado en fechas, y así respaldar que el sistema de información está
siendo revisado periódicamente.

3. Considere los siguientes enunciados:

 “El auditor informático necesita determinar si la gerencia de tecnologías de la información

ha definido un control anual de revisión y actualización de todos sus procedimientos y
políticas”.
Para poder determinar si la gerencia de tecnologías de la información ha definido un control de
revisión y actualización de sus procedimientos y/o políticas, se debe utilizar la técnica de
revisión de documentos, viendo en detalle si dentro de sus planes de continuidad del negocio y
en las métricas de seguridad están determinados estos controles. Es importante definir quién
es el responsable de que esto ocurra o no, solicitando como evidencia bitácoras de
actualización definidas para los cambios en operación, indicando si las políticas de seguridad y
procedimientos están abiertos a ser mejorados y actualizados.

 “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los datos:
tiempo de realización, lugar de almacenamientos y tarea programada que ejecuta”.
Para poder corroborar la secuencia de los respaldos periódicos de los datos, el tiempo el lugar
donde se guarda y las tareas que se ejecutan se necesita recopilar la información con la técnica
de revisión de documentación, donde el auditor acceder a las bitácoras manuales, digitales,
respaldos manuales, digitales que están vigentes en el momento de revisión.
Esta documentación debe ser comprobada, comparada y revisada directamente en el sistema
de información para ver si calzan las fechas entregadas y fundamentar el tiempo de realización,
para el lugar de almacenamiento, están pueden ser en discos externos como en la nube
directamente para una mejor seguridad de perdidas por agentes externos al sistema (perdidas,
robos o corrupción de los datos), para esto debe existir un control de guardado y respaldo de la
información en la cual tiene que tener su documentación autorizada para su realización, las
tareas programadas se pueden corroborar directamente del sistema, teniendo como evidencia
pantallazos con fechas actuales de la programación y procedimientos de cómo se ejecutan.
 “El auditor informático necesita realizar una conciliación entre las tablas documentadas y
las tablas creadas en la base de datos para determinar la suficiencia de la documentación”.
Para poder realizar la conciliación de lo documentado y lo creado en la operación se necesita
realizar el recorrido completo para poder analizar en tiempo real y determinar la suficiencia de
la documentación, en este recorrido se deberá extraer evidencia directamente del sistema (log,
script, pantallazos, reporte) que validen la información documentada.
 Bibliografía

Perfeccionamiento del Procedimiento para el otorgamiento de crédito en Moneda Nacional en el Banco Popular de Ahorro.

https://www.monografias.com/trabajos34/otorgamiento-credito/otorgamiento-credito.shtml

Pruebas de recorrido.

https://es.scribd.com/doc/202550092/MF591-Pruebas-de-Recorrido#download