Вы находитесь на странице: 1из 6

Auditoria Informática

Juan Pablo Recabal Rojas

Auditoria Informática

Instituto IACC

17/12/2018
Desarrollo

1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles
asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria
financiera, el cual es soportado por un sistema de información desarrollado internamente. Interesa
en particular detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa
otorgada no debe superar la tasa máxima convencional que es publicada periódicamente en la
página de la Superintendencia de Bancos e Instituciones Financieras”.

En base a lo anterior, indique los pasos que debe seguir esta auditoría para cumplir con los parámetros de

la técnica de prueba de recorrido.

Principalmente es una técnica de auditoria para confirmar el entendimiento de los procesos y e

los controles.

Esta consiste en reproducir y documentar a través del sistema de información de la entidad las

etapas manuales y automáticas de un proceso de gestión o de una clase de transacción desde el

inicio hasta la finalización.

Una transacción como por ejemplo sirve para verificar la comprensión del proceso de gestión,

subproceso o actividad analizada los riesgos y controles claves relacionados. A esto se debe

realizar pruebas de recorrido para todos los procesos de gestión y aplicaciones significativas para

obtener evidencia sobre su funcionamiento y así identificar los principales riesgos que puedan

existir y controlarlos para mitigarlos.

Una auditoria incluye un examen que incorpora por necesidad la comprobación de los controles

y la evidencia de auditoria.
2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema Interconectado
Central, desea realizar una auditoría a los proveedores de tecnologías de información. Se necesita
identificar si los contratos especifican acuerdos de niveles de servicio y si éstos son
monitoreados. A través de las técnicas de revisión de documentación y entrevistas, indique cuál
sería la secuencia de pasos necesarios para cubrir esta necesidad.

Fundamente su respuesta

Lo primero es ver las políticas como los procedimientos que están acorde a las políticas de la

empresa Transelec. además es necesario realizar una revisión de las estructuras organizacionales

que tiene la empresa tecnológica ya que podemos obtener una buena información y poder dividir

las funciones de carácter mas general donde se obtendrá los primeros controles.

El auditor debe velar por los procedimientos y políticas sean las mas adecuadas para que el

personal las comprendan las cuales en ellas se ligan las responsabilidades.


La entrevista la cual es una herramienta fundamental para el auditor ya que a través de ella puede

realizar actividades tales como:

 Indagar

 Observar

 Inspeccionar

 Confirmar

 Desempeño

 Monitoreo

Estas actividades permiten crear un perfil y descubrir información mediante la revisión de los

documentos no son encontrados y el auditor no puede observar. El auditor no podrá incomodar al

realizar la entrevista a las personas ya que se deberá alentar para que compartan información

amigablemente. Además es importante considerar al realizar la entrevista mantener a la gerencia

y al personal de procesamiento de información debe proveer una certeza adecuada de que tiene la

destreza técnica para realizar su trabajo donde es un factor importante que contribuye que la

operación sea efectiva y eficiente.


3. Considere los siguientes enunciados:

 “El auditor informático necesita determinar si la gerencia de tecnologías de la

información ha definido un control anual de revisión y actualización de todos sus

procedimientos y políticas”.

 “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los

datos: tiempo de realización, lugar de almacenamientos y tarea programada que ejecuta”.

 “El auditor informático necesita realizar una conciliación entre las tablas documentadas y

las tablas creadas en la base de datos para determinar la suficiencia de la

documentación”.

De acuerdo a lo estudiado, indique cuál o cuáles serían las técnicas de recopilación de evidencias

recomendadas para lograr cada uno de los objetivos propuestos en los puntos 1, 2 y 3 reconozca

las características presentes en cada párrafo que justifiquen y fundamenten su elección.

 Una de Las técnicas de recopilación de evidencias recomendada para el punto número

uno es la técnica de revisión de documentación, revisión de políticas y procedimientos

del área de tecnología informática. Esta se encarga de revisar si existen políticas y

procedimientos adecuados verificando que la gerencia asuma la responsabilidad por la

formulación, desarrollo, documentación, publicación y control de estas políticas o

procedimientos.
 Una de Las técnicas de recopilación de evidencias recomendada para el punto número

dos es realizar una prueba de recorrido lo cual se enfoca en el entendimiento de los

procesos y controles. Se debe realizar la simulación o se pueden modificar horarios o

fechas para chequear el cumplimiento, formar y lugares de los respaldos.

 Una de Las técnicas de recopilación de evidencias recomendada para el punto número

tres es la revisión de la documentación general de los sistemas de información.

A través de esta técnica podemos identificar la información existente vigente que tiene la

empresa en formato físico (documento) o digital almacenada en los servidores. Se puede

realizar una comparación y verificar su precisión de esta o las falencia con lo que se

detalla en las tablas de las bases de datos en los documentos y la configuración real con la

que opera esta.

Вам также может понравиться