Parte I
Auditoria Informática
IACC
14 de Enero 2019
Instrucciones:
1.- Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y
controles asociados a estos, en el proceso de otorgamientos de créditos de una
compañía de la industria financiera, el cual es soportado por un sistema de información
desarrollado internamente. Interesa en particular detectar el riesgo asociado al
cumplimiento normativo, el cual establece que la tasa otorgada no debe superar la tasa
máxima convencional que es publicada periódicamente en la página de la
Superintendencia de Bancos e Instituciones Financieras”.
Basándonos en lo anterior, indique los pasos que debe seguir esta auditoría para
cumplir con los parámetros de la técnica de prueba de recorrido.
Análisis: Aquí todo pero absolutamente todo el proceso que se haya realizado
debe ser como lo dice el titulo analizar de forma inicial hasta el término solo con
el fin de evitar errores en cuanto a la documentación que se encuentre faltante
con esto podemos decir que:
Se revisan los registros.
Se procesan los datos.
se procede a la verificación de la aplicación que ese encuentra
implementada para este proceso.
Como sugerencia puedo decir que también es de suma importancia que el auditor debe
realizar la labor de una forma constante para poder llevar podríamos decir una bitácora
en la cual no arroje que sucedan cambios de suma importancia como por ejemplo: en
los procesos de algún tipo de transacción o en los procesos de documentación solo con
el fin de llevar una estadística en cuanto a errores y también a la misma vez una
estadística de entendimiento del nuevo procedimiento interno.
La comprobación:
La Computación:
El rastreo: Se sigue y rastrea de forma única un tipo de operación
que avanza de un punto a otro.
La revisión analítica: Se analizan los indicadores, las tendencias y
la investigación de medidas.
Exploración: En este punto se produce la evaluación general de la
empresa como lo son información presupuestal, de sistemas, de
control y contratación.
Aquí utilizaremos la revisión de documentación que entran en este contexto son las
políticas, procedimientos del área, la función de este punto es chequear las políticas y
procedimientos y la responsabilidad en cuanto a jerarquía y así determinar
responsables por la documentación, las políticas de control y procedimientos y
determinar cada cuanto tiempo se revisa la documentación.
Aquí utilizaremos las pruebas de recorrido ya que se debe entender los controles y
procesos solo con el fin de identificar los riesgos claves.
Ya teniendo en conocimiento en los puntos anteriores las técnicas que debe aplicar el
auditor son:
La revisión general de la documentación ya que con esta técnica el
auditor podrá identificar la información existente con la que tiene la
empresa, y de esta forma se podrá comparar si es efectiva o de lo
contrario si presenta falencias.
Bibliografía
IACC (2019). Auditoria Informatica. Semana 3.
https://www.contraloria.gov.co/documents/20181/694972/Formato+No++13+Prueba+de
+Recorrido.xlsx/ad3a4911-5a21-4bbe-b9fe-f03837501f77?version=1.1
http://online.iacc.cl/pluginfile.php/4505525/mod_resource/content/1/C%C3%B3mo%20r
ealizar%20y%20documentar%20pruebas%20de%20recorrido.pdf
https://www.youtube.com/watch?v=mihYCAuETaw
https://www.youtube.com/watch?v=fo9qievf_Gg