Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 INTRODUCCIÓN....................................................................................................................3
2 ASPECTOS GENERALES.........................................................................................................4
2.1 Estructura Organizacional...............................................................................................4
2.2 Matriz de riesgos.............................................................................................................4
2.3 Programa de Auditoria....................................................................................................5
3 INFORME DE AUDITORÍA.....................................................................................................1
3.1 Informe Relativo al Examen............................................................................................1
3.1.1 Motivo del Examen.....................................................................................................1
3.1.2 Naturaleza y Objetivos...............................................................................................1
3.1.3 Alcance.......................................................................................................................2
3.1.4 Comunicación de Observaciones...............................................................................2
3.2 Informe Relativo a la Entidad examinada.......................................................................2
3.2.1 Antecedentes y Base Legal.........................................................................................2
– Auditoria de Sistemas
1 INTRODUCCIÓN
2
– Auditoria de Sistemas
2 ASPECTOS GENERALES
2.1 Estructura Organizacional
Inversiones Previsionales Dos S.A. e Inversiones La Construcción Ltda.,
son los accionistas principales de AFP Habitat, con participaciones del 40,2% y
27,3%, respectivamente.
Inversiones La Construcción S.A. (ILC) controla y posee el 99,99% de las
acciones de Inversiones Previsionales Dos S.A. y de los derechos de Inversiones
La Construcción Limitada. El saldo del 0,01% de cada una de ellas pertenece a la
Cámara Chilena de la Construcción A.G. Inversiones La Construcción S.A. es
controlada por la Cámara Chilena de La Construcción.
3
– Auditoria de Sistemas
4
– Auditoria de Sistemas
5
– Auditoria de Sistemas
DIRECTORIO
Aptitudes e idoneidad del Directorio
Definición y Seguimiento de la política global de gestión de riesgos
Funcionamientc del Directorio y de los comités de Directorio
Definición de la Estrategia
Gestión del Riesgo Reputacional
Política de Divulgación y Transparencia
Luego
ADMINISTRACIÓN
Composición y Estructura de la Administración
se
Proceso de Planificación y Administración y Divulgación y transparencia tiene
Sistemas de Información de Gestión que
los
GESTIÓN DE RIESGOS niveles
Cultura de gestión de riesgos de
Gestión del Riesgo de Cumplimiento
Gestión del Riesgo Fiduciario
RIESGO OPERACIONAL
Riesgo en la relación con los afiliados
Riesgo de Gestión de Cuentas
Riesgo de Beneficios
Riesgo Tecnológico
Continuidad de negocio y recuperación de desastres
RIESGO FINANCIERO
Riesgo del proceso de inversiones
Riesgo de mercado
6
Riesgo de Crédito
Riesgo de Liquidez
Riesgo de solvencia de la entidad
– Auditoria de Sistemas
criticidad posibles para las áreas de riesgo son: A=Crítico, B=Muy importante, C=
Importante.
7
Niveles
Probabilida Tipo de
Fuente Descripción Impacto de
d Riesgo
Riesgo
Manipulación inadecuada de la información. Alto Media Alto Inherente
Acceso de personal no autorizado Creación de errores en los procesos. Alto Media Alto Inherente
Robo de activos de la empresa. Alto Poca Medio Inherente
Uso de programas diferentes Incompatibilidad en archivos. Bajo Poca Bajo Inherente
Instalación de programas maliciosos no permitidos. Alto Media Alto Control
Perfiles no autorizados
Instalación de herramientas como VNC sin control. Alto Media Alto Control
Segregación de funciones Puestos con acceso ilimitado al sistema informático o programas. Alto Media Alto Control
Sistema de alerta para evacuaciones es ineficiente. Medio Poca Medio Inherente
Infraestructura
No contar con un sitio alterno en caso de emergencia. Medio Poca Medio Inherente
Cambio en las políticas de gestión, procedimientos y protocolos no es
Gestión del cambio Alto Media Alto
consistente. Inherente
El Plan de Continuidad de Negocio (PCN) no se despliegue
Continuidad del negocio Alto Media Alto
correctamente. Inherente
Nuevas tecnologías no se desarrollan o se utilizan de una manera no
Tecnologías emergentes Media Media Medio
controlada. Inherente
Ocurrencia de errores encontrados en las auditorias anteriores no
Revisión de auditorías anteriores Medio Media Medio
corregidos. Detección
No detectar errores en el proceso de Errores, omisiones o irregularidades de importancia no detectados por
Alto Alta Alto
auditoria la auditoria. Detección
Falta de capacidad y conocimiento. Incapacidad del responsable de auditoría para cumplir sus funciones. Alto Poca Medio Detección
Veracidad de información La información tomada en la auditoria no es la correcta. Alto Media Alto Detección
Resistencia a brindar información Los entrevistados son reacios a dar información. Alto Media Alto Inherente
Dificultad de detección de errores. En transacciones automáticas se dificulta la detección de errores. Alto Media Alto Detección
2.3 Programa de Auditoria
PROGRAMA DE AUDITORÍA
Objetivo General Validar el cumplimiento de la política de documentación de
los procesos y la efectividad de los mismos, además de
verificar el funcionamiento de los recursos (hardware y
software) que soportan los servicios a los usuarios.
Objetivos Evaluar las normas y procedimientos de control aplicados,
Específicos para preservar los recursos informáticos.
Verificar que todos los datos procesados y registrados en las
bases de datos están autorizados, son exactos, íntegros,
consistentes y confiables.
Norma de COBIT FRAMEWORK 4.0
Referencia
Fecha de Auditoría 2 de octubre de 2014
Fecha de Entrega de 9 de octubre de 2014
Informe de
Auditoría
Objetivos Actividades Responsable Tiemp
Específicos o
(Horas
)
1. Evaluar las 1.1. Levantamiento de Información Responsabl 6
normas y sobre los aplicativos de Cobranza. e asignado
procedimientos de
1.2. Verificar la integridad y calidad Responsabl 6
control aplicados,
de los sistemas de información para e asignado
para preservar los
la cobranza telefónica y de campo.
recursos
informáticos. 1.3. Evaluar los controles de Responsabl 4
edición y validación sobre el ingreso e asignado
de datos en dichos sistemas.
1.4. Levantamiento de Información Responsabl 3
sobre normas de TI. e asignado
1.5. Evaluar el cumplimiento de Responsabl 4
disposiciones legales y normativa e asignado
relacionada.
2. Verificar que 2.1. Verificar la existencia, calidad Responsabl 5
todos los datos y aplicación de: e asignado
procesados y Normas y controles que limitan la
registrados en las exposición a fuentes internas y/o
– Auditoria de Sistemas
3 INFORME DE AUDITORÍA
2
– Auditoria de Sistemas
Naturaleza
La naturaleza de la presente auditoria es conocer peculiaridades y aspectos
negativos en una “auditoria netamente de aplicaciones”, para determinar el estado
actual y proponer mejoras.
Todo acorde políticas, normas y buenas prácticas que se deben tener en cuenta
para las actividades del negocio.
Objetivo
Emitir recomendaciones acerca de la conformidad de los SI entorno a la
Arquitectura de la Información; con los motivos descritos en la presente auditoria, los
principios de auditoría generalmente aceptados y las disposiciones legales vigentes.
3.1.3 Alcance
El alcance abarca toda la funcionalidad de los Sistemas de información utilizados
en el área de inversión de AFP HABITAT, en cuestión del correcto funcionamiento es
decir que sea tal como se ha especificado en los requerimientos, así como del entorno
en el cual es ejecutado y utilizado por los usuarios (gestión de accesos).
3.1.4 Comunicación de Observaciones.
Los resúmenes de observaciones van dirigidos al área de Tecnología de
Información del Área de inversión de AFP HABITAT.
3
– Auditoria de Sistemas
Antecedentes
Principio del Buen Gobierno Corporativo AFP HABITAT S.A. (Año 2013)
Auditorías Externas
4
– Auditoria de Sistemas
activos al 31 de diciembre
de 2013
Número de reuniones
0 1 2 3 4 5 Más No
de 5 aplica
Auditorías Internas
5
– Auditoria de Sistemas
6
– Auditoria de Sistemas
Procesos Legales
7
– Auditoria de Sistemas
8
– Auditoria de Sistemas