Академический Документы
Профессиональный Документы
Культура Документы
Auditoria Informática
Instituto IACC
17/12/2018
Desarrollo
1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles
asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria
financiera, el cual es soportado por un sistema de información desarrollado internamente. Interesa
en particular detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa
otorgada no debe superar la tasa máxima convencional que es publicada periódicamente en la
página de la Superintendencia de Bancos e Instituciones Financieras”.
En base a lo anterior, indique los pasos que debe seguir esta auditoría para cumplir con los parámetros de
los controles.
Esta consiste en reproducir y documentar a través del sistema de información de la entidad las
Una transacción como por ejemplo sirve para verificar la comprensión del proceso de gestión,
subproceso o actividad analizada los riesgos y controles claves relacionados. A esto se debe
realizar pruebas de recorrido para todos los procesos de gestión y aplicaciones significativas para
obtener evidencia sobre su funcionamiento y así identificar los principales riesgos que puedan
Una auditoria incluye un examen que incorpora por necesidad la comprobación de los controles
y la evidencia de auditoria.
2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema Interconectado
Central, desea realizar una auditoría a los proveedores de tecnologías de información. Se necesita
identificar si los contratos especifican acuerdos de niveles de servicio y si éstos son
monitoreados. A través de las técnicas de revisión de documentación y entrevistas, indique cuál
sería la secuencia de pasos necesarios para cubrir esta necesidad.
Fundamente su respuesta
Lo primero es ver las políticas como los procedimientos que están acorde a las políticas de la
empresa Transelec. además es necesario realizar una revisión de las estructuras organizacionales
que tiene la empresa tecnológica ya que podemos obtener una buena información y poder dividir
las funciones de carácter mas general donde se obtendrá los primeros controles.
El auditor debe velar por los procedimientos y políticas sean las mas adecuadas para que el
Indagar
Observar
Inspeccionar
Confirmar
Desempeño
Monitoreo
Estas actividades permiten crear un perfil y descubrir información mediante la revisión de los
realizar la entrevista a las personas ya que se deberá alentar para que compartan información
y al personal de procesamiento de información debe proveer una certeza adecuada de que tiene la
destreza técnica para realizar su trabajo donde es un factor importante que contribuye que la
procedimientos y políticas”.
“El auditor informático necesita realizar una conciliación entre las tablas documentadas y
documentación”.
De acuerdo a lo estudiado, indique cuál o cuáles serían las técnicas de recopilación de evidencias
recomendadas para lograr cada uno de los objetivos propuestos en los puntos 1, 2 y 3 reconozca
procedimientos.
Una de Las técnicas de recopilación de evidencias recomendada para el punto número
A través de esta técnica podemos identificar la información existente vigente que tiene la
realizar una comparación y verificar su precisión de esta o las falencia con lo que se
detalla en las tablas de las bases de datos en los documentos y la configuración real con la