Auditoria informatica

Tarea semana 03

Auditoria informática

Elias Araya. A

Auditora Informática.

Instituto IACC

20-11-2017

Desarrollo

1. Considere el siguiente enunciado: “se ha solicitado que pueda identificar riesgos y controles asociados a estos, en el proceso de otorgamiento de créditos de una compañía de la industria financiera, el cual es soportado por un sistema de información desarrollado internamente. Interesa en particular detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa otorgada no debe superar la tasa máxima convencional que es publicada periódicamente en la página de la superintendencia de bancos e instituciones financieras”.

Respuesta:

En base a lo anterior, indique los pasos que debe seguir esta auditora para cumplir con los parámetros de la técnica de pruebas de recorrido.

Lo primero que debe realizar el auditor informático es realizar una prueba de recorrido, o paso a paso, esto se realiza para que el auditor informático pueda reproducir y documentar, a través del sistema de información de la entidad, las etapas manuales y automáticas de un proceso de gestión o de una clase de transacción, desde su inicio hasta su término, esto sirve para verificar las comprensión del proceso de gestión, subproceso o actividad analizada, los procesos de gestión y aplicaciones significativa para así obtener evidencia sobre su funcionamiento, con esto podemos identificar los principales riesgos que puedan existir y los controles para mitigarlos.

1. Transelec, compañía dedicada a la trasmisión de energía eléctrica en el sistema interconectado central, desea realizar una auditoría a los proveedores de tecnología de información. Se necesita identificar si los contratos especifican acuerdos de niveles de servicio y si estos son monitoreados. A través de las técnicas de revisión de documentación y entrevistas, indique cual sería la secuencia de pasos necesarios para cubrir esta necesidad. Fundamente su respuesta.

Respuesta:

Como sabemos la técnica de revisión de documentación, esta técnica incluye la revisión de las estructuras organizacionales del área de tecnologías de información, revisión de políticas y procedimientos y revisión de documentación general de los sistemas de información. Además también sabemos que la técnica de entrevista constituye una habilidad importante para el auditor. Esta técnica para que sea de utilidad el auditor debe organizar de antemano los objetivos y comunicarlo de antemano, a todo el personal, además deberá seguir un patrón fijo y deberá documentar las entrevistas. El auditor informático debe recordar siempre que el propósito de dicha entrevista es recopilar información de auditoria.

        Para esta auditoria nos vamos a centrar en utilizar solamente 2 técnicas, las cuales son: revisión de documentación y entrevista, para llevar a cabo la auditoria debemos tener los siguientes Pasos necesarios para cubrir la necesidad:

• Revisión de documentación general de los sistemas de información. Este es el primer paso que deberá realizar el auditor a la empresa mandante, en este caso Transelec, ya que deberá revisar la documentación existente vigente con la que cuenta la organización por ejemplo: contratos, facturas, procedimientos, autorizaciones, correos, etc. Con esto el auditor tendrá más conocimiento de cómo funciona la organización.
• Indagación. El auditor tendrá que obtener información requerida por la vía verbal a través de averiguaciones y conversaciones con funcionarios de la organización.
• Revisión de políticas y procedimientos del área de tecnología de información. El auditor debe revisar si existen políticas y procedimientos apropiados a los servicios emprestados.
• Revisión de las estructuras organizacionales del área de tecnología de información. El auditor debe conocer cómo se conforma la organización, el auditor debe entender los controles generales de la organización auditada y ser capaz de evaluarlos en ella.

Bibliografía

[Haga triple clic en cualquier parte de este párrafo para escribir la primera referencia bibliográfica.]

[pic 1]

...