Auditoria de sistemas

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

[pic 7]

DESARROLLO

1.- Para el caso señalado, primero que todo aplicaría la revisión de documentos para entender en general el sistema de información que utiliza la empresa respecto del sistema crediticio que ofrece y el sistema de proveedores que utiliza.  Así en ambos se revisa si existen políticas y procedimientos apropiados para cada operación que se necesita auditar.  Un punto no menos importante es que la gerencia asuma plena responsabilidad sobre la formulación, desarrollo, elaboración de la documentación, publicación y control de las políticas que abarcan los propósitos y directivas generales.  Algunas de las políticas para el ejemplo enunciado serian: Política de respaldo de información, Política de seguridad de información, política de creación, mantención y eliminación de cuentas de usuario, de proveedores, de clientes.  Política de monitoreo de cuentas, de usuario.

Para el servicio de crédito, requeriría la información de respaldo de plataforma de aspectos legales, parámetros legales vigentes como tasa de interés, diagrama de tabla de amortización, vigencias y plazos, mínimo y máximo interés aplicado, linea de vida o historial del cliente, cuentas incobrables y aspecto – marco legal al respecto.

Similar seria al revisar cuenta proveedores, además de descripción de archivos y base de daros ingresados al sistema computacional, comportamientos de pago, referencias domiciliarias y comerciales.

Luego, para ambos casos pasaría a las entrevistas para indagar, observar, inspeccionar, confirmar y monitorear que los procedimientos sean coherentes con el desempeño del entrevistado. Cabe destacar que la entrevista solo es de naturaleza de descubrimiento y en ningún caso acusatorio.

2.- Considerando los dos casos presentados a auditar, se puede realizar perfectamente la prueba de recorrido, ya que permie confirmar el entendimiento de los procesos y de los controles que permiten el monitoreo de las actividades, evitando las deviaciones y/o corrigiéndola oportunamente.

Al elaborar una entrevista tomaría 5 ámbitos del trabajo como base:

1. Relacionado con la persona y su trabajo:

• ¿Cuánto tiempo tiene en el puesto de trabajo?
• ¿Cómo aprendió a desarrollar el proceso?
• ¿Cuál es su parte favorita del trabajo?
• ¿Cuánta personas realizan esta misma función?
• ¿Cuál es su mayor logro?
• ¿Los demás miembros de la empresa reconocen su aporte a la organización?

1. Relacionado con el proceso:

• ¿Cómo hace usted su labor y en qué consiste?
• ¿Por qué lo hace?
• ¿Han ocurrido cambio en sus funciones en los últimos meses?
• ¿Cuáles son sus principales clientes/proveedores?
• ¿Cuál es la tarea más difícil?
• ¿Con quienes más podría hablar de este proceso?

1. Relacionado con el riesgo y el control interno:

• ¿Qué es lo peor que podría pasar?
• ¿Cómo usted o su jefe aseguran que el proceso se realiza satisfactoriamente?
• ¿Cuánto entrenamiento se requiere para realizar su labor?
• ¿Cómo usted o su departamento miden el éxito de la tarea?

1. Relacionado con las mejoras del proceso:

• ¿Qué le gustaría cambiar?
• ¿Qué está bien?
• ¿Qué está mal?
• ¿En qué actividad consume la mayor parte de su tiempo?
• ¿Conoce usted el impacto que tiene su proceso en el desarrollo global de la empresa?
• ¿Posee usted suficiente autoridad o autonomía para realizar su trabajo de manera efectiva?
•  ¿Tiene los recursos necesarios para realizar su trabajo?

1. Al finalizar la entrevista:

• ¿Existe algo que desee añadir o agregar?
• ¿Hay algo que desee preguntar?

3.-

...