Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 17 vistas

    Auditoria de Sistemas 3

    Cargado por

    Robinson Rojas
    Este documento describe dos auditorías que debe realizar el Banco CASH. La primera es una auditoría al proceso de otorgamiento de créditos a PYMES para verificar el cumplimiento normativo en tasas de interés. La segunda es una auditoría a los proveedores de tecnología para identificar el nivel de servicio contratado y su monitoreo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Auditoria de Sistemas 3

    Cargado por

    Robinson Rojas
    17 vistas4 páginas
    Este documento describe dos auditorías que debe realizar el Banco CASH. La primera es una auditoría al proceso de otorgamiento de créditos a PYMES para verificar el cumplimiento normativo en tasas de interés. La segunda es una auditoría a los proveedores de tecnología para identificar el nivel de servicio contratado y su monitoreo.

    Descripción original:

    auditoria de sistemas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe dos auditorías que debe realizar el Banco CASH. La primera es una auditoría al proceso de otorgamiento de créditos a PYMES para verificar el cumplimiento normativo en tasas de interés. La segunda es una auditoría a los proveedores de tecnología para identificar el nivel de servicio contratado y su monitoreo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    17 vistas4 páginas

    Auditoria de Sistemas 3

    Cargado por

    Robinson Rojas
    Este documento describe dos auditorías que debe realizar el Banco CASH. La primera es una auditoría al proceso de otorgamiento de créditos a PYMES para verificar el cumplimiento normativo en tasas de interés. La segunda es una auditoría a los proveedores de tecnología para identificar el nivel de servicio contratado y su monitoreo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 4

    AUDITORIA DE SISTEMAS

    SEMANA 3

    Robinson Rojas Vega


    17-04-2023
    Auditoria
    DESARROLLO

    El Banco CASH del rubro financiero requiere realizar varios procesos, por lo que el gerente le comenta lo
    siguiente:
    • El Banco CASH otorga a crédito a PYMES y necesita identificar riesgos y controles del proceso de
    otorgamientos de éstos. Este sistema ha sido desarrollado por la institución de manera interna y lo
    importante es verificar si se cumple con la normativa legal en aspectos del manejo de la tasa de interés
    que se maneja, y cuál se rige según lo dispuesto por la Superintendencia de Bancos e Instituciones
    Financieras (SBIF) que publica la tasa máxima convencional, parámetro que no debe ser superado por
    la institución.
    • Además, debe realizar auditoría a los proveedores de tecnología de la información, quienes le prestan
    servicios para sus plataformas; esta auditoría debe realizarse ya que es necesario identificar si en el
    contrato está especificado el nivel de servicio contratado y su monitoreo.

    1.- Cual o cuales de las técnicas de revisión de evidencias aplicaría en este caso?

    R: Para este caso, creo yo que la mejor alternativa es aplicar la técnica de Prueba de Recorrido la cual
    permite documentar a través del sistema de información, las etapas manuales y automáticas de un
    proceso de gestión desde su inicio hasta el final, permitiendo visualizar desviaciones o posibles errores
    dentro de la información.

    Otro modelo que sería optimo utilizar es la de utilizar entrevistas, ya que de esta manera al recopilar la
    información a través de Indagación, observación, inspección, confirmación, desempeño y monitoreo de
    todos los procesos que intervienen.

    De esta manera puedo obtener mayor claridad en la auditoria y mejores resultados en los procesos que
    ejecutan cada usuario.

    2.- Cree usted que se puede aplicar la técnica Prueba de recorrido?

    a.- si su respuesta es afirmativa, mencione cuales son los pasos para auditar utilizando dicha prueba

    Efectivamente, si es posible aplicar la técnica de prueba de recorrido y creo que es la más optima, ya que
    esta permite en evidenciar las etapas manuales y automáticas de cada proceso de la organización, o de
    alguna clase de operaciones, desde su inicio y hasta su finalización.

    Ejecutar un cronograma de las actividades y auditorías a realizar.

    Ejecución de las actividades y entrevistas

    Revisión de información

    Riesgos identificados
    Ejecución de correcciones y modificaciones

    Termino de auditoria.

    b.- Elabore la entrevista que utilizaría para aplicarla en la auditoria.

    La estructura que seguiré para realizar una Prueba de recorrido son:

    a.- recorrer el proceso completo, esto es necesario ya que de esta forma podrémos entender los
    procesos y operaciones, documentando las acciones que utiliza el personal a cargo.
    b.- ejecutar frecuencias, las cuales son relevantes para la auditoria ya que permite identificar
    cambios que puedan hacer dentro de cada proceso, debiendo actualizar la documentación
    auditada, para reflejar y comprender cada nuevo proceso que se está ejecutando.
    c.-el grado de detalle requerido, refiere a que la prueba detallada por el auditor a implementar, se
    establezcan controles claves de análisis cuyos patrones estén o no detallados en la copia a
    analizar.
    d.- preguntas al personal sobre la comprensión del proceso, en esta prueba el personal debe ser
    interrogado sobre su comprensión de lo descrito, con el fin de dar validez y viabilidad a los
    procesos descritos.
    e.- es preciso que, al realizar la prueba de recorrido, se entreviste al personal que esté capacitado
    para tal función o sea quien ejecute tal proceso.
    f.- Corroborar la información
    g.- hacer preguntas de seguimiento
    h.- tratamiento de las incidencias detectadas.
    i.- Documentación suficiente y apropiada que proporcione evidencias fehacientes de cada
    proceso y sus conclusiones.

    3.- Para las siguientes tareas indique las técnicas que aplicaría y porque

    a.- determinar si la gerencia de TI ha definido un control anual de revisión y actualización de las políticas y
    procedimientos

    Revisión de la estructuras organizacionales del área de tecnologías de información, con esta técnica
    podremos visualizar procedimientos, políticas de seguridad, políticas de respaldo, políticas de monitoreo
    de cuentas, procedimientos de bloqueo y desbloque, entre otras.

    b.- corroborar la secuencia con que se hacen los respaldos de datos, el tiempo de realización, el lugar de
    almacenamiento y la tarea programada

    - Observación de procesos y desempeño de empleados, esta auditoria no obstaculiza las funciones del
    proceso al realizar sus observaciones, permitiendo evidenciar el desempeño de los procesos de respaldo
    de datos, el tiempo de realización, el lugar de almacenamiento y cada tarea que el usuario debe
    programar según las tareas asignadas.

    c.- Conciliar las tablas documentadas y las tablas creadas en la base de datos, con el fin de determinar la
    suficiencia de la documentación.
    - revisión de documentación general de los sistemas de información, con esta prueba se puede
    documentar e identificar los registros existentes vigentes con que cuenta la organización.

    También podría gustarte