Control Semana 3 auditor informático

Desarrollo

1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria financiera, el cual es soportado por un sistema de información desarrollado internamente. Interesa en particular detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa otorgada no debe superar la tasa máxima convencional que es publicada periódicamente en la página de la Superintendencia de Bancos e Instituciones Financieras”.

En base a lo anterior, indique los pasos que debe seguir esta auditoría para cumplir con los parámetros de la técnica de prueba de recorrido.

Para realizar este procedimiento debemos utilizar una prueba de recorrido o de paso a paso, para esto el auditor debe comprender los procesos de los sistemas desarrollados de manera interna para aplicar los criterios de manera adecuada al momento de realizar cualquier tipo de investigación. Una vez realizado este procedimiento, es posible realizar prueba de otorgamiento de crédito a una entidad de tal manera de revisar el procedimiento aplicado, de esta manera es posible encontrar fallas, como también verificar el correcto procedimiento.

2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías de información. Se necesita identificar si los contratos especifican acuerdos de niveles de servicio y si éstos son monitoreados. A través de las técnicas de revisión de documentación y entrevistas, indique cuál sería la secuencia de pasos necesarios para cubrir esta necesidad. Fundamente su respuesta.

La técnica de recopilación de información es la clave de una correcta auditoría, si se revisan los documentos como las entrevistas es posible obtener la información necesaria para que los datos de la auditoria presenten un respaldo de fondo.

Con una correcta revisión de las políticas y procedimientos nos permiten crear correcciones y planes de mejora, de esta manera es posible mejorar las medidas de seguridad.

3. Considere los siguientes enunciados:

∙ “El auditor informático necesita determinar si la gerencia de tecnologías de la información ha definido un control anual de revisión y actualización de todos sus procedimientos y políticas”.

Para esto la revisión y la actualización de las políticas y procedimientos se utilizará la técnica de revisión de la documentación en los procesos del área de la tecnología informática, esto permite que la gerencia asuma la responsabilidad por la formulación, desarrollo, documentación, publicación y control de las políticas y procedimientos.

∙ “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los datos: tiempo de realización, lugar de almacenamientos y tarea programada que ejecuta”.

Lo ideal para este caso es bueno realizar una prueba de recorrido, las ventajas de este es que se enfoca en comprender los procesos realizados, es posible crear parámetros para la creación u modificación de las fechas y horarios para la revisión del cumplimiento.

∙ “El auditor informático necesita realizar una conciliación entre las tablas documentadas y las tablas creadas en la base de datos para determinar la suficiencia de la documentación”.

La revisión de la documentación en los sistemas de la información es lo ideal para este enunciado ya que esta técnica permite identificar la información existente que cuenta la empresa esta vigente se encuentra de manera física o digital, con esta información es posible realizar una comparación para verificar su precisión con la que se detalla.

Bibliografía

1.- Técnicas de auditoría informática, parte 1, Auditoría informática, enlace, IACC 2019.

2.- Wikipedia, enlace.

...