Auditoria Informática

Alejandro Antonio Fernández Garrido

Auditoria Informática

Instituto IACC

19 de Noviembre 2018
 Desarrollo

1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y

controles asociados a estos, en el proceso de otorgamientos de créditos de una compañía
de la industria financiera, el cual es soportado por un sistema de información desarrollado
internamente. Interesa en particular detectar el riesgo asociado al cumplimiento
normativo, el cual establece que la tasa otorgada no debe superar la tasa máxima
convencional que es publicada periódicamente en la página de la Superintendencia de
Bancos e Instituciones Financieras”.
En base a lo anterior, indique los pasos que debe seguir esta auditoría para cumplir con
los parámetros de la técnica de prueba de recorrido.

R: Inicialmente para poder obtener evidencia con la técnica de Recorrido o paso a paso,
se debe conocer el proceso global de principio a fin, en este caso el Proceso completo
para el Otorgamiento de Créditos. Una vez con el proceso claro se reproduce y
documenta el proceso complete sea automático o manual pera detectar desviaciones si las
hubieras, suponiendo que para la otorgación de un crédito siga el siguiente proceso:

OTORGAMIENTO DE CREDIO
1-Solicitud de Crédito: Etapa donde el cliente solicita un crédito con el funcionario, el
cual ingresa los datos del cliente, mediante un documento que tiene que llenar el
solicitante.
Se audita: ingreso de datos, ingreso manual de datos cliente, entrevista a funcionario.
2-Evaluacion de Otorgamiento: Etapa donde nuestro Sistema evalúa a cliente para
otorgamiento de crédito.
Se Audita: funcionamiento de Sistema automático de evaluación de cliente, monto de
crédito solicitado, tiempo de financiación, valor cuota e interés verificando que no exceda
el interés máximo publicado mensualmente en la web corporativa, comprobación de
información de cliente en base de datos.
 3-Otorgamiento de Crédito: etapa donde se cancela crédito.
Se Audita: Forma de pago, transferencia, vale vista o giro por caja. Cada uno de estos
procesos se realizan de forma independiente, por lo mismo cada proceso se debe estudiar
todo su proceso y documentación que conlleve el trámite.

2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema

Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías de
información. Se necesita identificar si los contratos especifican acuerdos de niveles de
servicio y si éstos son monitoreados. A través de las técnicas de revisión de
documentación y entrevistas, indique cuál sería la secuencia de pasos necesarios para
cubrir esta necesidad. Fundamente su respuesta.

R: La secuencia de pasos para esta Auditoria seria.

1-RECOPILACION DE DOCUMENTACION: Revisar y analizar todo la documentación
relacionada con las empresas colaboradoras en este caso nuestra prestadora de servicios,
algunos de estos documentos podrían ser:
-Contrato con proveedores o prestadores de servicio
- Ordenes de trabajo solicitado y realizado.
-Facturas de Ordenes de trabaja realizado
-Permisos de trabajo para realizar realizar de trabajo en las dependencias.

2-ENTREVISTA DE TRABAJADORES: Después de haber analizado la diferente

documentación señalada, se procede a entrevistar a cada funcionario que trabaje con los
proveedores ya sea supervisando, autorizando o recibiendo el trabajo realizado, para
analizar con resulta el proceso complete de la realización de estos trabajo, en esta
entrevista buscamos mediante la indagación algún tipo de dificultad por mejorar y
también saber el desempeño con observación y monitoreo de las actividades.
3. Considere los siguientes enunciados:
1-“El auditor informático necesita determinar si la gerencia de tecnologías de la
Información ha definido un control anual de revisión y actualización de todos sus
Procedimientos y políticas”.
2-“El auditor informático necesita corroborar la secuencia de respaldos periódicos a los
Datos: tiempo de realización, lugar de almacenamientos y tarea programada que
Ejecuta”.
3-“El auditor informático necesita realizar una conciliación entre las tablas
Documentadas y las tablas creadas en la base de datos para determinar la suficiencia
De la documentación”.
De acuerdo a lo estudiado, indique cuál o cuáles serían las técnicas de recopilación de
Evidencias recomendadas para lograr cada uno de los objetivos propuestos en los puntos
1, 2 y 3 reconozca las características presentes en cada párrafo que justifiquen y
Fundamenten su elección.

R:
1- Revisión de Políticas y Procedimiento Del área de la Tecnologías de la Información:
Por definición, es aquella que asegura que el personal se y cumpla todo procedimiento
apropiados y además que la gerencia asuma plena responsabilidad para su formulación,
desarrollo, documentación, publicación y control de estas.

2- Revisan de documentación general de los sistemas de la información: Por definición

esta, revisa la dominación vigente con la que cuenta la organización física o almacenada
digitalmente, acá se evalúan los controles para preservar la integridad de la información.

3-Revision de documentación General del sistema de la información: Por definición el

auditor debe velas por la preservación de la información en la organización.