BAI02: GESTIONAR LA DEFINICIÓN DE REQUISITOS

Está implementada la definición de los requerimientos? ¿Está definido el

procedimientode mantenimiento de los procesos? ¿Existe un repositorio de requisitos
acorde al tamaño,objetivos y riesgos de la organización?
¿Los requerimientos de la empresa están expresados en base a las capacidades
delnegocio existentes?3.
¿Son comprensibles los requerimientos de las partes interesadas? ¿Contemplan
loscambios inesperados?4.
¿Prioriza los requerimientos técnicos, funcionales, de control, procesos
automatizados yde TI de la organización?5.
¿Usa aproximaciones para validar los requerimientos?6.
¿Están confirmados los aspectos clave de los requerimientos?7.
¿Se hace el seguimiento del ciclo de vida del proyecto?8.
¿Considera los requerimientos relativos a procesos de TI internos y externalizados?

APO07.03 Mantener las habilidades y competencias del personal.

¿Los administradores de TI tienen conocimientos y experiencia adecuados para
cumplir con sus responsabilidades?
¿Ofrece la administración de TI programas educativos y de formación continua que
incluyen la conducta ética, las prácticas de seguridad del sistema, las normas de
confidencialidad, las normas de integridad y de las responsabilidades de seguridad
de todo el personal?
Contar con personal capacitado para la operación y mantenimiento diario del cajero.
Los procesos de permanencia.- Que cubren la creación de condiciones laborales
idóneas; la promoción de actividades de capacitación y formación que permitan al
personal aumentar y perfeccionar sus conocimientos, competencias y destrezas; la
existencia de un sistema de evaluación del desempeño; desarrollo de carrera;
rendición de cuentas; e incentivos que motiven la adhesión a los valores y
controles institucionales
Las instituciones controladas deberán analizar su organización con el objeto de
evaluar si han definido el personal necesario y las competencias idóneas para el
desempeño de cada puesto, considerando no sólo experiencia profesional, formación
académica, sino también los valores, actitudes y habilidades personales que puedan
servir como criterio para garantizar la excelencia institucional.
Capacitación y entrenamiento técnico al personal del área de tecnología de
información y de los usuarios de la misma.

BAI03.10
Se realizan escaneos de vulnerabilidades
Revisar regularmente los sistemas de información mediante pruebas de intrusión
(ethical hacking) y evaluación de vulnerabilidades.

debe estar presente los procedimientos de auditoría - acción que siempre parte con
un verbo de caracter probatorio sujeto a un proposito (para que)
el procedimiento más básico es el recálculo tomando una muestra
la auditoría puede ser 2+2= 3.9 o 4.1 mientras la diferencia sea razonable
todo tiene un para que
de caracter probatorio / realidad vs estandar / esta implicito que estoy
auditando / recalculo o verificacion y analisis

verbo + prueba + proposito

prueba solemne / para que / para probar que saben lo que se les ha enseñado /
estándar = pauta

cumplimiento = probar que el control existe / que es conocido / que se cumpla /

control mal aplicado - mal implementado / leyes en chile nadie las respeta ni nadie
las controla / controles personales / como? solicitar - verificar - revisar -
chequear

sustantivas = acciones de caracter probatorio / en estados financieros analizar las

partidas individuales para verificar la razonabilidad de los estados financieros /
si la cuenta ppe tiene saldo 1000m abramos las cuentas individuales y en base a
muestras comprobar la correcta imputacion de las partidas del mayor / en auditoría
de sistemas son distintas / acciones de caracter probatorio a probar que el control
que ya probamos que existe (que es conocido y se cumple) es eficiente, es eficaz,
es oportuno, es adecuado (inventario de activos biológicos), costo/beneficio (si lo
que quiero proteger vale menos que el control no tiene sentido) / cuestionar el
control interno / evaluar

analiticas = analizar /

Los procedimientos analíticos son evaluaciones que realiza el auditor a los estados
financieros y que consisten en comparar lo registrado con expectativas del auditor.

Tipos de procedimientos analíticos

Los tipos de procedimientos analíticos están definidos por las clases de

expectativas del auditor, que pueden ser las siguientes:

1. Expectativa de la industria

Se refiere a los procedimientos que realiza el auditor con el fin de comparar

información financiera y/o no financiera con información de la industria en donde
el cliente desarrolla su objeto y/o con compañías similares. Ejemplo: El auditor
puede comparar los indicadores claves de desempeño de su cliente (liquidez,
endeudamiento, rendimiento y actividad), con los indicadores de la industria del
cliente. De este análisis el auditor puede identificar información útil acerca del
desempeño de su cliente.
VERIFICAR PRINCIPIO DE LA EMPRESA EN MARCHA

2. Expectativa del cliente

Se refiere a la comparación de la información contable con las expectativas que

prepara el cliente (presupuesto).Ejemplo: El auditor puede realizar una comparación
de los gastos presupuestados contra los gastos reales a determinada fecha. Las
variaciones significativas pueden dar indicio de errores e irregularidades en los
estados financieros.

Antes de que auditor tome la decisión de realizar este tipo de análisis, es

necesario que evalúe el proceso de preparación y aprobación del presupuesto. Lo
anterior, debido a que en algunas ocasiones la preparación y aprobación del
presupuesto no asegura su razonabilidad.

Ejemplo: presupuestos que son preparados con la información contable del año
anterior, incrementada por la inflación, sin tener en cuenta factores internos y
externos que van a afectar las cifras (nuevos productos, nuevos competidores,
crisis económica, etc.)

3. Expectativa del auditor

Son cálculos que realiza el auditor con el fin de determinar la razonabilidad de

una cuenta de los estados financieros. Para estos cálculos el auditor puede
utilizar información operacional o financiera.
Ejemplo: En una empresa que vende leche, para determinar la razonabilidad de los
ingresos, el auditor puede tomar la cantidad de litros de leche vendidos
(información operacional) y multiplicarlo por el precio promedio de venta del litro
de leche y el resultado compararlo con las ventas registradas.

4. Expectativa de los estados financieros

Se refiere a analizar los cambios que ocurren en las cuentas de balance y/o
resultados entre dos o más periodos.Igualmente, se pueden analizar las tendencias
de indicadores claves de desempeño (Liquidez, rendimiento, endeudamiento,
actividad) del periodo corriente con periodos anteriores.

Ejemplo 1: El auditor puede revisar la tendencia mensual de los gastos del año
corriente con la tendencia mensual de los gastos del año anterior.

Ejemplo 2: El auditor puede revisar el comportamiento mensual de los ingresos vs el

costo de ventas. Las variaciones importantes le pueden dar indicios de errores y
irregularidades.