Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Control 3

    Hochgeladen von

    Anthuan Francisco Pizarro Olmos
    27 Ansichten7 Seiten

    Originaltitel

    Control_3.docx

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    27 Ansichten7 Seiten

    Control 3

    Hochgeladen von

    Anthuan Francisco Pizarro Olmos

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 7

    Técnicas de recopilación de evidencias

    Anthuan Francisco Pizarro Olmos

    Auditoria Informática

    Instituto IACC

    04 de marzo de 2019
    Desarrollo

    1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y

    controles asociados a estos, en el proceso de otorgamientos de créditos de una

    compañía de la industria financiera, el cual es soportado por un sistema de

    información desarrollado internamente. Interesa en particular detectar el riesgo

    asociado al cumplimiento normativo, el cual establece que la tasa otorgada no debe

    superar la tasa máxima convencional que es publicada periódicamente en la página de

    la Superintendencia de Bancos e Instituciones Financieras”.

    En base a lo anterior, indique los pasos que debe seguir esta auditoría para

    cumplir con los parámetros de la técnica de prueba de recorrido.

    R.- La prueba de recorrido se basa en reproducir y documentar el proceso de los sistemas, por lo

    cual el auditor debe estar en conocimiento y comprensión del proceso en su totalidad. Para luego

    someter al sistema de información interno en este caso, a esta prueba, tanto en sus etapas

    automáticas como manuales incluyendo todo el proceso de gestión, simulando una transacción

    con datos y proceso completo, permitiendo la detección de fallas.


    2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema

    Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías

    de información. Se necesita identificar si los contratos especifican acuerdos de niveles

    de servicio y si éstos son monitoreados. A través de las técnicas de revisión de

    documentación y entrevistas, indique cuál sería la secuencia de pasos necesarios para

    cubrir esta necesidad.

    R.- Como se indica en los contenidos de esta semana la técnica de recopilación de información
    resulta ser la clave de una auditoría, mediante la revisión de documentos y entrevistas se busca
    obtener evidencia suficiente que respalde la auditoria.
    Revisión de documentos; se realiza la revisión de los documentos de la estructura
    organizacional de la o las empresas proveedoras auditadas, de las políticas y procedimientos de
    estas y de los sistemas utilizados por estos proveedores.

    Revisión de las estructuras organizacionales del área de tecnologías de la información; esta


    revisión nos permite definir o entender los diferentes roles de las personas a cargo, su estructura
    jerárquica, evaluar la segregación de funciones y la suficiencia de personal para cumplir los
    distintos aspectos del proceso.

    Revisión de políticas y procedimientos; con la revisión de estos ítems determinaremos su


    eficacia, comprensión y cumplimiento por parte del personal.

    Revisión de documentación general de los sistemas de información; se deben identificar y


    revisar todos los documentos vigentes, por ejemplo; inicio de contrato, tipo de contrato, acuerdos
    y tipos de los servicios contratados, informes de pruebas de implementación de servicios,
    manuales de usuario, manuales de sistemas, protocolos, reportes, etc.

    Entrevistas; El auditor debe aplicar su estrategia de investigación conforme al objeto y alcance


    de auditoría definido en el Plan de auditoría. La base fundamental de esta estrategia es la
    entrevista con el personal auditado. Lo que se persigue con estas entrevistas es la obtención de
    evidencias objetivas que demuestren lo que se está realizando en cada proceso, departamento o
    área.
    Esta obtención de evidencias objetivas incluirá la verificación y obtención de información a
    través de la realización de diversas preguntas planificadas y el control de esta información es la
    clave para el desarrollo de una auditoría eficaz.
    En definitiva, el auditor debe conseguir una comunicación con el auditado que sea:
    -Clara
    -Sencilla
    -Fluida
    -Sincera
    Por tanto, el auditor debe ser un buen comunicador. A través de la comunicación va a obtener la
    mayor parte de la información, por lo que deberá conocer al nivel suficiente las técnicas para una
    adecuada comunicación, no solo desde el punto de vista oral, pues la comunicación no verbal
    (gestual) será también un importante componente del proceso de comunicación y su uso no
    adecuado produce, en muchos casos, una ruptura del proceso de comunicación.

    Observación de procesos y desempeño de empleados; estas observaciones deben realizarse sin


    obstaculizar las funciones de procesos o empleados, y deben ser documentadas en detalle.

    Pruebas de recorrido; Por medio de la prueba de recorrido el auditor conoce a profundidad


    cada uno de los procesos claves y a partir de este conocimiento identifica los riesgos y los
    controles que mitiguen los mismos.
    3. Considere los siguientes enunciados:

     “El auditor informático necesita determinar si la gerencia de tecnologías de la

    información ha definido un control anual de revisión y actualización de todos sus

    procedimientos y políticas”.

    R.- Esto puede llevarse a cabo con la técnica de revisión de documentación, revisión de políticas

    y procedimientos del área de tecnología informática, ya que esta se encarga de revisar si existen

    políticas y procedimientos adecuados, además de verificar la responsabilidad por parte de la

    gerencia en la formulación, desarrollo, documentación, publicación y control de estas políticas o

    procedimientos y la frecuencia con que son revisadas.

     “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los

    datos: tiempo de realización, lugar de almacenamientos y tarea programada que

    ejecuta”.

    R.- Para esto se hace necesario realizar una prueba de recorrido, ya que su enfoque en la

    comprensión de procesos y de controles claves relacionados servirá para corroborar que se esté

    cumpliendo con la secuencia de respaldos periódicos correspondientes.

     “El auditor informático necesita realizar una conciliación entre las tablas

    documentadas y las tablas creadas en la base de datos para determinar la suficiencia

    de la documentación”.

    R.- La revisión de documentación general de los sistemas de información, sería lo indicado, ya

    que a través de esta técnica podemos identificar la información existente vigente con que cuenta

    la empresa ya sea físicamente o en forma digital. Así podremos realizar dicha comparación y
    verificar el grado de precisión con que se detalla las tablas de las bases de datos en documentos y

    la configuración real con que se manejan estas.


    Bibliografía

    Contenidos para semana 3 – Auditoria Informática – IACC 2019

    Contenidos adicionales para semana 3 – Auditoria Informática – IACC 2019

    Das könnte Ihnen auch gefallen