Control Semana 3

AUDITORÍA INFORMÁTICA

Instituto IACC

19/01/2020
 Desarrollo

1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y

controles asociados a estos, en el proceso de otorgamientos de créditos de una
compañía de la industria financiera, el cual es soportado por un sistema de información
desarrollado internamente. Interesa en particular detectar el riesgo asociado al
cumplimiento normativo, el cual establece que la tasa otorgada no debe superar la tasa
máxima convencional que es publicada periódicamente en la página de la
Superintendencia de Bancos e Instituciones Financieras”. En base a lo anterior, indique
los pasos que debe seguir esta auditoría para cumplir con los parámetros de la técnica
de prueba de recorrido.

Respuesta:

Según material entregado; una prueba de recorrido o paso a paso, consiste en

reproducir y documentar, a través del sistema, en este caso, sistema de información
desarrollado internamente, las etapas manuales y automáticas del proceso de gestión o
de transacción, desde inicio a fin, empleando para ello una transacción simulada con
datos y proceso real. Entonces, el auditor debe comprender el proceso antes de aplicar
cualquier investigación. Una vez realizado este paso por parte del auditor, se realiza
una prueba de otorgamiento de crédito a una entidad ficticia para poder así chequear el
procedimiento de esta. Esta prueba debe hacerse paso a paso para poder verificar que
cada procedimiento del proceso sea el correcto o detectar fallas o falencias.

2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema

Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías de

información. Se necesita identificar si los contratos especifican acuerdos de niveles de servicio

y si éstos son monitoreados. A través de las técnicas de revisión de documentación y

entrevistas, indique cuál sería la secuencia de pasos necesarios para cubrir esta necesidad.

Fundamente su respuesta.

Respuesta:

La técnica de recopilación de información que es la clave de una auditoría, a través de

revisión de documentos y entrevistas va en pro de obtener evidencia suficiente que
respalde la auditoria. En la técnica de revisión de documentos se desea tener los datos
de la estructura organizacional del área, en este caso de la o las empresas proveedoras
auditadas, de las políticas y procedimientos de estas y de los sistemas utilizados por
estos proveedores. Con la revisión de la estructura de la empresa proveedora podemos
definir o entender los roles de las personas a cargo, la jerarquía de estos y la suficiencia
de personal para cumplir todos los roles.

- Con la revisión de las políticas y procedimientos, podemos ver las áreas cubiertas y el
tiempo que se dedica a estas para su monitoreo o mantención si es necesario
(separación y segregación de funciones). La seguridad que se emplea en cuanto al
análisis de datos de los solicitantes. Actualización de los datos de los solicitantes.
Respaldos de la información. Privilegios de quienes manejan la información. A través
del chequeo de la información general podemos tener datos, por ejemplo; inicio de
contrato, tipo de contrato, acuerdo y tipo de los servicios contratados, informes de
pruebas de la implementación del servicio, manuales de usuario, manuales de sistemas,
protocolos, reportes varios, etc. Y todo esto contrastado con entrevistas a personal
supervisor de empresa proveedora.

3. Considere los siguientes enunciados:

 “El auditor informático necesita determinar si la gerencia de tecnologías de la

información ha definido un control anual de revisión y actualización de todos sus

procedimientos y políticas”.
R: Para la revisión y actualización de procedimientos y políticas emplearemos la técnica de
revisión de documentación, revisión de políticas y procedimientos del área de tecnología
informática. Precisamente esta se encarga de revisar si existen políticas y procedimientos
adecuados, además de verificar que la gerencia asuma la responsabilidad por la formulación,
desarrollo, documentación, publicación y control de estas políticas o procedimientos. La
frecuencia con que estas son revisadas.

 “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los

datos: tiempo de realización, lugar de almacenamientos y tarea programada que

ejecuta”.

R: En este caso se necesita realizar una prueba de recorrido, ya que este se enfoca en el
entendimiento de los procesos y de los controles. Para esto se realiza la simulación o
definitivamente se pueden modificar los horarios o fechas para chequear el cumplimiento,
formas y lugar de los respaldos

 “El auditor informático necesita realizar una conciliación entre las tablas documentadas

y las tablas creadas en la base de datos para determinar la suficiencia de la

documentación”.

R: Revisión de documentación general de los sistemas de información, perteneciente a revisión

de documentos, sería lo indicado, ya que a través de esta técnica podemos identificar la
información existente vigente con que cuenta la empresa ya sea físicamente o en forma digital.
Acá podremos realizar dicha comparación y verificar su precisión o falencia con que se detalla
las tablas de las bases de datos en documentos y la configuración real con que se manejan
estas...

- De acuerdo a lo estudiado, indique cuál o cuáles serían las técnicas de recopilación de

evidencias recomendadas para lograr cada uno de los objetivos propuestos en los
 puntos 1, 2 y 3 reconozca las características presentes en cada párrafo que justifiquen y

fundamenten su elección.

Bibliografía

[Haga triple clic en cualquier parte de este párrafo para escribir la primera referencia

bibliográfica.]

Instrucciones para la sección de las citas bibliográficas:

Escriba la bibliografía aquí en orden alfabético (empezando por el apellido del primer autor o, de
no haber autor, por la primera palabra del título). Esta página ya está formateada con sangrías
francesas. Incluya sólo las citas bibliográficas a las que haya hecho referencia en su trabajo y
asegúrese de incluir todas las citas bibliográficas a las que se haya referido en el mismo.

Ejemplo de un periódico:

Lee, H. W. (2005). Los factores que influyen en los expatriados. Journal of American Academy of

Business, 6(2), 273-279. Consultado el 29 de enero de 2009, del banco de datos

ProQuest.

Ejemplo de un texto:

McShane, S. L., & Von Glinow, M. (2004). Organizational behavior: Emerging realities for the

workplace. New York: The McGraw-Hill Companies.

NOTA: Liste las citas bibliográficas en orden alfabético del apellido del autor, NO por el tipo de la
publicación. Los ejemplos previos le ayudarán a darle formato a cada tipo de publicación
en forma adecuada.

Por ejemplo:

 Banco de datos EBSCOhost

 Banco de datos ProQuest
 EIU Viewswire
 InvestText Plus

 Borre este recuadro de instrucciones antes de enviar su trabajo de investigación final.

