Técnicas de auditoría Informática.

Parte I

Auditoria Informática

IACC

14 de Enero 2019
Instrucciones:

1.- Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y
controles asociados a estos, en el proceso de otorgamientos de créditos de una
compañía de la industria financiera, el cual es soportado por un sistema de información
desarrollado internamente. Interesa en particular detectar el riesgo asociado al
cumplimiento normativo, el cual establece que la tasa otorgada no debe superar la tasa
máxima convencional que es publicada periódicamente en la página de la
Superintendencia de Bancos e Instituciones Financieras”.

Basándonos en lo anterior, indique los pasos que debe seguir esta auditoría para
cumplir con los parámetros de la técnica de prueba de recorrido.

Según lo solicitado vamos a realizar el proceso de la técnica de prueba de recorrido la

que tiene como principal objetivo que el personal el cual trabaja en la entidad o
empresa logre entender o comprender todos los procedimientos que se realizaran para
así poder entregar a los usuarios finales a los que denominaremos “afiliados o clientes”
créditos y junto con ello ver los riesgos que tenga cada usuario y dentro de este mismo
contexto determinar la tasa de interés que se utilizara para cada crédito.
Ya en conocimiento esto y como primera instancia se establecerá una estructura la cual
nos permitirá controlar.

Comenzaremos por la prueba de recorrido y esta se debe realizar de forma completa

de la siguiente Forma:
 La revisión de procesos de crédito: Se adapta según el proceso interno que
tenga la entidad financiera, con esto la entidad encargada de auditar chequeara
solo los documentos originales que se establezcan por la entidad y no copias.

 Análisis: Aquí todo pero absolutamente todo el proceso que se haya realizado
debe ser como lo dice el titulo analizar de forma inicial hasta el término solo con
 el fin de evitar errores en cuanto a la documentación que se encuentre faltante
con esto podemos decir que:
 Se revisan los registros.
 Se procesan los datos.
 se procede a la verificación de la aplicación que ese encuentra
implementada para este proceso.

Como sugerencia puedo decir que también es de suma importancia que el auditor debe
realizar la labor de una forma constante para poder llevar podríamos decir una bitácora
en la cual no arroje que sucedan cambios de suma importancia como por ejemplo: en
los procesos de algún tipo de transacción o en los procesos de documentación solo con
el fin de llevar una estadística en cuanto a errores y también a la misma vez una
estadística de entendimiento del nuevo procedimiento interno.

La auditoría según mi criterio:

 el compromiso debe ser algo fundamental de parte del auditor, comprometerse

con lo que está realizando tomar en cuanta todo solo con la única finalidad de
poder entregar un trabajo final de forma óptima y eficaz en cuanto a la entrega
de créditos, también y no es menor generar algún tipo de vínculo con los
trabajadores o el personal interno que realizara la labor con el único fin de poder
llevar un registro o una estadística de cuan capacitados se encuentra el personal
interno para poder aplicar los procedimientos.

En resumen puedo decir que: La persona en cargada de auditar debe comprender el

proceso de forma previa antes de realizar cualquier tipo de investigación ya teniendo en
conocimiento los procesos el auditor debe simular la entrega de un crédito a un cliente
ficticio para así poder realizar la prueba y mantener un registro del procedimiento que
se requiere para poder realizar esta acción siguiendo los pasos uno a uno para no
tener fallas al momento de terminar la entrega del crédito.
2.-Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema
Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías
de información. Se necesita identificar si los contratos especifican acuerdos de niveles
de servicio y si estos son monitoreados.
A través de las técnicas de revisión de documentación y entrevistas, indique cuál sería
la secuencia de pasos necesarios para cubrir esta necesidad. Fundamente su
respuesta.
La secuencia de pasos a seguir ante la pregunta sería la siguiente:

 Revisión selectiva: Este es como chequeo visual rápido de las

características comunes que influyen en cierto tipo de áreas junto con ello
también las actividades o documentos elaborados solo con el fin de
separar mentalmente los asuntos que no son normales.

 Verificación Verbal u Oral: Permitirá tener información por medio de

entrevistas, encuestas y cuestionarios. Este tipo de verificación en cuanto
a las encuestas o entrevistas es poco fiable, se debe tener evidencia que
la corrobore.

 Indagar: Realizar averiguaciones directas o simplemente mediante

conversaciones con empleados de la empresa, solo con el fin de
encontrar los puntos débiles de la empresa.

 Verificación documental: Aquí se debe tener todo documentado para el

análisis y estudios previos realizados y dentro de este contexto se
encuentran:

 La comprobación:
 La Computación:
  El rastreo: Se sigue y rastrea de forma única un tipo de operación
que avanza de un punto a otro.
 La revisión analítica: Se analizan los indicadores, las tendencias y
la investigación de medidas.
 Exploración: En este punto se produce la evaluación general de la
empresa como lo son información presupuestal, de sistemas, de
control y contratación.

3.- Considere los siguientes enunciados:

 “El auditor informático necesita determinar si la gerencia de tecnologías de la

información ha definido un control anual de revisión y actualización de todos sus
procedimientos y políticas”.

Aquí utilizaremos la revisión de documentación que entran en este contexto son las
políticas, procedimientos del área, la función de este punto es chequear las políticas y
procedimientos y la responsabilidad en cuanto a jerarquía y así determinar
responsables por la documentación, las políticas de control y procedimientos y
determinar cada cuanto tiempo se revisa la documentación.

 “El auditor informático necesita corroborar la secuencia de respaldos periódicos

a los datos: tiempo de realización, lugar de almacenamientos y tarea
programada que ejecuta”.

Aquí utilizaremos las pruebas de recorrido ya que se debe entender los controles y
procesos solo con el fin de identificar los riesgos claves.

Adjunto imagen vinculo al final de este trabajo.

  “El auditor informático necesita realizar una conciliación entre las tablas
documentadas y las tablas creadas en la base de datos para determinar la
suficiencia de la documentación”. De acuerdo a lo estudiado, indique cuál o
cuáles serían las técnicas de recopilación de evidencias recomendadas para
lograr cada uno de los objetivos propuestos en los puntos 1, 2 y 3 reconozca las
características presentes en cada párrafo que justifiquen y fundamenten su
elección.

Ya teniendo en conocimiento en los puntos anteriores las técnicas que debe aplicar el
auditor son:
 La revisión general de la documentación ya que con esta técnica el
auditor podrá identificar la información existente con la que tiene la
empresa, y de esta forma se podrá comparar si es efectiva o de lo
contrario si presenta falencias.
Bibliografía
IACC (2019). Auditoria Informatica. Semana 3.

https://www.contraloria.gov.co/documents/20181/694972/Formato+No++13+Prueba+de
+Recorrido.xlsx/ad3a4911-5a21-4bbe-b9fe-f03837501f77?version=1.1
http://online.iacc.cl/pluginfile.php/4505525/mod_resource/content/1/C%C3%B3mo%20r
ealizar%20y%20documentar%20pruebas%20de%20recorrido.pdf
https://www.youtube.com/watch?v=mihYCAuETaw
https://www.youtube.com/watch?v=fo9qievf_Gg