Control Semana 3 auditor informático
Enviado por Henry Guillen Cortes • 27 de Abril de 2021 • Tarea • 569 Palabras (3 Páginas) • 118 Visitas
Desarrollo
1. Considere el siguiente enunciado: “se le ha solicitado que pueda identificar riesgos y controles asociados a estos, en el proceso de otorgamientos de créditos de una compañía de la industria financiera, el cual es soportado por un sistema de información desarrollado internamente. Interesa en particular detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa otorgada no debe superar la tasa máxima convencional que es publicada periódicamente en la página de la Superintendencia de Bancos e Instituciones Financieras”.
En base a lo anterior, indique los pasos que debe seguir esta auditoría para cumplir con los parámetros de la técnica de prueba de recorrido.
Para realizar este procedimiento debemos utilizar una prueba de recorrido o de paso a paso, para esto el auditor debe comprender los procesos de los sistemas desarrollados de manera interna para aplicar los criterios de manera adecuada al momento de realizar cualquier tipo de investigación. Una vez realizado este procedimiento, es posible realizar prueba de otorgamiento de crédito a una entidad de tal manera de revisar el procedimiento aplicado, de esta manera es posible encontrar fallas, como también verificar el correcto procedimiento.
2. Traselec, compañía dedicada a la transmisión de energía eléctrica en el Sistema Interconectado Central, desea realizar una auditoría a los proveedores de tecnologías de información. Se necesita identificar si los contratos especifican acuerdos de niveles de servicio y si éstos son monitoreados. A través de las técnicas de revisión de documentación y entrevistas, indique cuál sería la secuencia de pasos necesarios para cubrir esta necesidad. Fundamente su respuesta.
La técnica de recopilación de información es la clave de una correcta auditoría, si se revisan los documentos como las entrevistas es posible obtener la información necesaria para que los datos de la auditoria presenten un respaldo de fondo.
Con una correcta revisión de las políticas y procedimientos nos permiten crear correcciones y planes de mejora, de esta manera es posible mejorar las medidas de seguridad.
3. Considere los siguientes enunciados:
∙ “El auditor informático necesita determinar si la gerencia de tecnologías de la información ha definido un control anual de revisión y actualización de todos sus procedimientos y políticas”.
Para esto la revisión y la actualización de las políticas y procedimientos se utilizará la técnica de revisión de la documentación en los procesos del área de la tecnología informática, esto permite que la gerencia asuma la responsabilidad por la formulación, desarrollo, documentación, publicación y control de las políticas y procedimientos.
...