Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEMANA 3
El Banco CASH del rubro financiero requiere realizar varios procesos, por lo que el gerente le comenta lo
siguiente:
• El Banco CASH otorga crédito a PYMES y necesita identificar riesgos y controles del proceso de
otorgamientos de éstos. Este sistema ha sido desarrollado por la institución de manera interna y lo
importante es verificar si se cumple con la normativa legal en aspectos del manejo de la tasa de interés
que se maneja, y cuál se rige según lo dispuesto por la Superintendencia de Bancos e Instituciones
Financieras (SBIF) que publica la tasa máxima convencional, parámetro que no debe ser superado por la
institución.
• Además, debe realizar auditoría a los proveedores de tecnología de la información, quienes le prestan
servicios para sus plataformas; esta auditoría debe realizarse ya que es necesario identificar si en el
contrato está especificado el nivel de servicio contratado y su monitoreo.
A continuación, responda:
También con esta técnica un auditor informático debe revisar si existen políticas y procedimientos
apropiados, determinar si el personal los entiende y garantizar que los colaboradores los cumplan.
Además, debe verificar que la gerencia asuma plena responsabilidad por la formulación, el desarrollo, la
documentación, la publicación y el control de las políticas que abarcan propósitos y directivas generales.
Es importante realizar una revisión de los protocolos de forma periódica, con el fin de darse cuenta si aún
son adecuados .
Además, revisar toda la documentación , en este caso para darnos cuenta si el Banco Cash esta
trabajando con protocolos apropiados y si los trabajadores están realizando bien las labores .
Para evaluar los controles ,el auditor debe conservar la integridad de los documentos .
Yo creo que, si es conveniente realizar una prueba de recorrido , ya que con esta técnica se puede
entender como son los procesos y los controles .
De esta forma el auditor tendrá la oportunidad de obtener evidencias de cumplimiento y podrá observar
desviaciones , en caso de existir alguna. Esta prueba consiste en reproducir y documentar, a través del
sistema de información de la entidad, las etapas manuales y automáticas de un proceso de gestión o de
una clase de transacción, desde su inicio hasta su finalización.
Esta técnica sirve para comprender y verificar los procesos de gestión , además de identificar los riesgos
que puedan existir.
Un Auditor debe conocer de principio a fin todos los procesos que utilizan en la compañía auditada.
3.Si su respuesta es afirmativa, mencione cuáles son los pasos para auditar utilizando dicha prueba.
Lo primero que debemos hacer es agendar una visita , para no entorpecer el funcionamiento de la
empresa, El auditor debe recordar siempre que el propósito de dicha entrevista es recopilar evidencia de
auditoría.
verificar si se cumple con la normativa legal en aspectos del manejo de la tasa de interés , y cuál se rige
según lo dispuesto por la Superintendencia de Bancos e Instituciones Financieras (SBIF) que publica la tasa
máxima convencional. Realizar auditoría a los proveedores de tecnología de la información, quienes le
prestan servicios para sus plataformas.
Ya teniendo claro las políticas y procedimientos del Banco , y a modo de complementar y evidenciar los
procesos se comenzará entrevistando a Gerencia, para poder conocer el organigrama .
Y así pueden ir surgiendo varias interrogantes , las cuales según la auditoria y según los protocolos de la
empresa pueden ir variando .
3. Para las siguientes tareas indique las técnicas que aplicaría y por qué:
La revisión de documentos , ya que con esta se podrá evidenciar si los protocolos se encuentran
actualizados .Un auditor informático debe revisar las políticas y procedimientos , conocer si son
apropiados. Además, debe verificar que la gerencia asuma plena responsabilidad por la formulación, el
desarrollo, la documentación, la publicación y el control de las políticas que abarcan propósitos y
directivas generales. La frecuencia de estas revisiones dependerá de la decisión de cada compañía.
b.Corroborar la secuencia con que se hacen los respaldos de datos, el tiempo de realización, el lugar de
almacenamiento y la tarea programada.
Las políticas de respaldo de información , son las que deberíamos revisar para corroborar si los procesos
se están realizando en periodos determinados, si existen lugares de almacenamiento y si las tareas están
programadas , como auditor debo corroborar dicha información y mediante evidencias ver si se esta
dando cumplimiento , La segregación de obligaciones es necesaria , cada colaborados debe tener claro su
rol , también es necesario considerar el control interno con el fin de revisar si los cumplimientos son
efectivos.
C._Conciliar las tablas documentadas y las tablas creadas en la base de datos, con el fin de determinar la
suficiencia de la documentación.