3 Hans Godoy - Control 3
3 Hans Godoy - Control 3
3 Hans Godoy - Control 3
Hans Godoy
Auditoria Informática
Instituto IACC
19/11/18
Desarrollo
1-.Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles
asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria
financiera, el cual es soportado por un sistema de información desarrollado internamente. Interesa en
particular detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa
otorgada no debe superar la tasa máxima convencional que es publicada periódicamente en la página
de la Superintendencia de Bancos e Instituciones Financieras”.
Para poder realizar este proceso, en la cual vamos a utilizar la técnica de prueba de recorrido en la cual
consiste en que las personas o los empleados entiendan como también comprender el procedimiento
que se creará para otorgar los créditos según los riesgos que tengan cada usuario y a su vez las tasas que
se utilizarán para dicho efecto. Entonces lo primero que vamos hacer será establecer una estructura en
la cual vamos a realizar los controles. Por lo tanto para comenzar a realizar la prueba de recorrido
debemos hacer un proceso completo, la cual consiste en revisar los procesos de los créditos, en donde
debemos seguir un proceso en la cual nos ayudarán los documentos que tenga la financiera, ya que para
el auditor no es factible revisar copiar de los documentos ya que estos se pueden estar utilizando en el
momento, pero los documentos a revisar deben ser los originales. El próximo paso consiste en analizar
todo el proceso que se ha generado, y todo debe empezar desde el inicio ya que al volver desde el inicio
es posible visualizar cosas que pueden haberse pasado, entonces se revisan los registros, procesamiento
de datos y una vez realizado este paso es necesario verificar si el funcionamiento de la aplicación
informática relacionado con la financiera funcione sin problema y las transacciones puedan ser
ejecutadas de la mejor manera. También es importante la frecuencia que debe tener la auditoría ya que
así verificamos si no hay cambios relevantes en los procesos de documentación y al momento de realizar
la transacción, logrando así que puedan tener una mejor compresión del nuevo procedimiento. Ahora
procederemos a realizar el grado que debemos tener al momento de detallar los procedimientos, ya que
esta parte es fundamental para los usuarios finales, ya es en esta etapa la cual se hace más
comprensibles a los procedimientos, y depende del auditor que va hacer el trabajo, en donde debe
considerar los siguientes aspectos:
- El auditor debe estar comprometido con lo que está haciendo ya que si no toma en cuenta los
controles claves, como también un análisis profundo del funcionamiento de cómo trabaja la
financiera, ya que a través de ella podemos ejercer los controles para otorgar los créditos de
forma eficaz.
- Cuestiones a considerar
- Corroborar la Información
- Hacer preguntas de seguimiento
- Tratamiento de las incidencias detectadas
- Documentación
Para realizar esta actividad debemos conocer las técnicas solicitadas las cuales aplicaremos, en el
párrafo dado, entonces al momento que debemos realizar la revisión de documentos de las empresas lo
primero que debemos hacer es ver si sus políticas como sus procedimientos están acordes a las políticas
de la empresa Traselec. Una vez visto este tema es necesario realizar una revisión a las estructuras
organizacionales que tiene la empresa tecnológica ya que a través de ella podemos obtener una buena
información y así poder dividir las funciones en un carácter general, donde podemos obtener los
primeros controles. Como se dijo anteriormente lo que se tiene que revisar son las políticas y
procedimientos pero también se debe enfocar en cada área de la empresa, ya que el auditor debe velar
que los procedimientos y políticas sean las adecuadas para así saber si el personal las entiende, ya que a
través de ellas se generaran responsabilidades. Y por último el proceso de entrevista la cual es una gran
herramienta para el auditor, ya que a través de ellas podemos realizar actividades como:
- Indagar
- Observar
- Inspectional
- Confirmar
- Desempeño
- Monitoreo
Donde las actividades recién nombradas nos permitirán crear un perfil y descubrir cosas que mediante
revisión de documentos el auditor no podrá ver, lo que no debe ser el auditor al momento de realizar la
entrevista es nunca incomodar a las personas, ya que debemos alentarlos para que compartan la
información de la mejor manera posible, también es importante a considerar al momento de realizar la
entrevista mantener al personal y a la gerencia de procesamiento de información deben proveer una
certeza adecuada de que el personal tiene las destrezas técnicas requeridas para realizar su trabajo. Este
es un factor importante que contribuye a que la operación sea efectiva y eficiente.
- “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los datos: tiempo
de realización, lugar de almacenamientos y tarea programada que ejecuta”.
En este caso se necesita realizar una prueba de recorrido, ya que este se enfoca en el
entendimiento de los procesos y de los controles. Para esto se realiza la simulación o
definitivamente se pueden modificar los horarios o fechas para chequear el cumplimiento, formas y
lugar de los respaldos
- “El auditor informático necesita realizar una conciliación entre las tablas documentadas y las tablas
creadas en la base de datos para determinar la suficiencia de la documentación”.
Revisión de documentación general de los sistemas de información, perteneciente a revisión de
documentos, sería lo indicado, ya que a través de esta técnica podemos identificar la información
existente vigente con que cuenta la empresa ya sea físicamente o en forma digital. Acá podremos
realizar dicha comparación y verificar su precisión o falencia con que se detalla las tablas de las bases de
datos en documentos y la configuración real con que se manejan estas.
Bibliografía
Texto:
Materia de la semana 3
Página web:
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
https://www.obs-edu.com/int/blog-investigacion/sistemas/que-es-una-auditoria-
informatica-y-que-debes-saber-sobre-ella