AUDITORIA DE SISTEMAS

SEMANA 3

Cecilia Calderon Nuñez

19-09-2022
Contador Auditor
DESARROLLO

El Banco CASH del rubro financiero requiere realizar varios procesos, por lo que el gerente le comenta lo
siguiente:

• El Banco CASH otorga crédito a PYMES y necesita identificar riesgos y controles del proceso de
otorgamientos de éstos. Este sistema ha sido desarrollado por la institución de manera interna y lo
importante es verificar si se cumple con la normativa legal en aspectos del manejo de la tasa de interés
que se maneja, y cuál se rige según lo dispuesto por la Superintendencia de Bancos e Instituciones
Financieras (SBIF) que publica la tasa máxima convencional, parámetro que no debe ser superado por la
institución.

• Además, debe realizar auditoría a los proveedores de tecnología de la información, quienes le prestan
servicios para sus plataformas; esta auditoría debe realizarse ya que es necesario identificar si en el
contrato está especificado el nivel de servicio contratado y su monitoreo.

A continuación, responda:

1. ¿Cuál o cuáles de las técnicas de revisión de evidencias aplicaría en este caso?

La técnica principal que utilizaría en esta auditoria seria la revisión de Documentos.
Ya que nos servirá para conocer las políticas y procedimientos de la empresa y así poder realizar una
revisión de toda la documentación de los sistemas de información.

También con esta técnica un auditor informático debe revisar si existen políticas y procedimientos
apropiados, determinar si el personal los entiende y garantizar que los colaboradores los cumplan.

Además, debe verificar que la gerencia asuma plena responsabilidad por la formulación, el desarrollo, la
documentación, la publicación y el control de las políticas que abarcan propósitos y directivas generales.

Es importante realizar una revisión de los protocolos de forma periódica, con el fin de darse cuenta si aún
son adecuados .

Además, revisar toda la documentación , en este caso para darnos cuenta si el Banco Cash esta
trabajando con protocolos apropiados y si los trabajadores están realizando bien las labores .

Para evaluar los controles ,el auditor debe conservar la integridad de los documentos .

Esta documentación es la siguiente

• Documentos de inicio de desarrollo de sistemas .

• Documentación suministrada por proveedores externos de aplicación.

• Acuerdos de nivel de servicio con proveedores externos de TI.

• Requerimientos funcionales y especificaciones de diseño.

• Planes e informes de pruebas,etc

Todos necesarios para conocer los procedimientos de proveedor externos ,para identificar si en el
contrato está especificado el nivel de servicio contratado y así realizar las revisiones correspondientes.
(Iacc, Semana 3 Técnicas de auditoría informática,p6)

2.¿Cree usted que se puede aplicar la técnica Prueba de Recorrido?

Yo creo que, si es conveniente realizar una prueba de recorrido , ya que con esta técnica se puede
entender como son los procesos y los controles .

De esta forma el auditor tendrá la oportunidad de obtener evidencias de cumplimiento y podrá observar
desviaciones , en caso de existir alguna. Esta prueba consiste en reproducir y documentar, a través del
sistema de información de la entidad, las etapas manuales y automáticas de un proceso de gestión o de
una clase de transacción, desde su inicio hasta su finalización.

Esta técnica sirve para comprender y verificar los procesos de gestión , además de identificar los riesgos
que puedan existir.

Un Auditor debe conocer de principio a fin todos los procesos que utilizan en la compañía auditada.

3.Si su respuesta es afirmativa, mencione cuáles son los pasos para auditar utilizando dicha prueba.

Los pasos de esta prueba

consiste en reproducir y documentar

se realizan pruebas en todos los procesos

Se realiza un examen para comprobar los controles.

b) Elabore la entrevista que utilizaría para aplicarla en la auditoría.

Lo primero que debemos hacer es agendar una visita , para no entorpecer el funcionamiento de la
empresa, El auditor debe recordar siempre que el propósito de dicha entrevista es recopilar evidencia de
auditoría.

En este caso lo que nos han solicitado auditar son

verificar si se cumple con la normativa legal en aspectos del manejo de la tasa de interés , y cuál se rige
según lo dispuesto por la Superintendencia de Bancos e Instituciones Financieras (SBIF) que publica la tasa
máxima convencional. Realizar auditoría a los proveedores de tecnología de la información, quienes le
prestan servicios para sus plataformas.
Ya teniendo claro las políticas y procedimientos del Banco , y a modo de complementar y evidenciar los
procesos se comenzará entrevistando a Gerencia, para poder conocer el organigrama .

Según el rol de cada trabajador se puede continuar la recopilación de evidencia.

Algunas preguntas que se pueden realizar son :

¿Cuál es la versión de Las políticas que se está utilizando ?

¿Qué atributos tiene Ud. para el ingreso de plataformas?

¿Tiene clave personal para la revisión de sistema?

¿Quién realiza el control a las operaciones efectuadas?

¿Quién autoriza y verifica si la tasa de interés es la que corresponde al periodo actual?

¿Cómo son elegidos los proveedores que trabajaran en la compañía?

Y así pueden ir surgiendo varias interrogantes , las cuales según la auditoria y según los protocolos de la
empresa pueden ir variando .

También se puede implementar un checklist para revisarlo al momento de la entrevista.

3. Para las siguientes tareas indique las técnicas que aplicaría y por qué:

a) Determinar si la gerencia de TI ha definido un control anual de revisión y actualización de las políticas y

procedimientos.

La revisión de documentos , ya que con esta se podrá evidenciar si los protocolos se encuentran
actualizados .Un auditor informático debe revisar las políticas y procedimientos , conocer si son
apropiados. Además, debe verificar que la gerencia asuma plena responsabilidad por la formulación, el
desarrollo, la documentación, la publicación y el control de las políticas que abarcan propósitos y
directivas generales. La frecuencia de estas revisiones dependerá de la decisión de cada compañía.

b.Corroborar la secuencia con que se hacen los respaldos de datos, el tiempo de realización, el lugar de
almacenamiento y la tarea programada.

Las políticas de respaldo de información , son las que deberíamos revisar para corroborar si los procesos
se están realizando en periodos determinados, si existen lugares de almacenamiento y si las tareas están
programadas , como auditor debo corroborar dicha información y mediante evidencias ver si se esta
dando cumplimiento , La segregación de obligaciones es necesaria , cada colaborados debe tener claro su
rol , también es necesario considerar el control interno con el fin de revisar si los cumplimientos son
efectivos.

Cada gerencia determinara el periodo y los tiempos de realización.

C._Conciliar las tablas documentadas y las tablas creadas en la base de datos, con el fin de determinar la
suficiencia de la documentación.

La revisión de documentación general de los sistemas de información, así se puede corroborar si la

documentación que se mantienen de forma física es la útil para la organización , también es importante
mantener copias almacenadas de forma digital, el auditor informático debe evaluar los controles para
preservar la integridad de los documentos. Asimismo, debe verificar la existencia y disponibilidad de un
nivel mínimo de documentación de sistemas de información.

(Iacc, Semana 3 Técnicas de auditoría informática,p7)

REFERENCIAS BIBLIOGRÁFICAS
Iacc(2022) AUDITORÍA DE SISTEMAS, Técnicas de auditoría informática, semana 3.