Auditoria informatica
Enviado por Amores6 • 7 de Enero de 2019 • Trabajo • 590 Palabras (3 Páginas) • 170 Visitas
Tarea semana 03
Auditoria informática
Elias Araya. A
Auditora Informática.
Instituto IACC
20-11-2017
Desarrollo
- Considere el siguiente enunciado: “se ha solicitado que pueda identificar riesgos y controles asociados a estos, en el proceso de otorgamiento de créditos de una compañía de la industria financiera, el cual es soportado por un sistema de información desarrollado internamente. Interesa en particular detectar el riesgo asociado al cumplimiento normativo, el cual establece que la tasa otorgada no debe superar la tasa máxima convencional que es publicada periódicamente en la página de la superintendencia de bancos e instituciones financieras”.
Respuesta:
En base a lo anterior, indique los pasos que debe seguir esta auditora para cumplir con los parámetros de la técnica de pruebas de recorrido.
Lo primero que debe realizar el auditor informático es realizar una prueba de recorrido, o paso a paso, esto se realiza para que el auditor informático pueda reproducir y documentar, a través del sistema de información de la entidad, las etapas manuales y automáticas de un proceso de gestión o de una clase de transacción, desde su inicio hasta su término, esto sirve para verificar las comprensión del proceso de gestión, subproceso o actividad analizada, los procesos de gestión y aplicaciones significativa para así obtener evidencia sobre su funcionamiento, con esto podemos identificar los principales riesgos que puedan existir y los controles para mitigarlos.
- Transelec, compañía dedicada a la trasmisión de energía eléctrica en el sistema interconectado central, desea realizar una auditoría a los proveedores de tecnología de información. Se necesita identificar si los contratos especifican acuerdos de niveles de servicio y si estos son monitoreados. A través de las técnicas de revisión de documentación y entrevistas, indique cual sería la secuencia de pasos necesarios para cubrir esta necesidad. Fundamente su respuesta.
Respuesta:
Como sabemos la técnica de revisión de documentación, esta técnica incluye la revisión de las estructuras organizacionales del área de tecnologías de información, revisión de políticas y procedimientos y revisión de documentación general de los sistemas de información. Además también sabemos que la técnica de entrevista constituye una habilidad importante para el auditor. Esta técnica para que sea de utilidad el auditor debe organizar de antemano los objetivos y comunicarlo de antemano, a todo el personal, además deberá seguir un patrón fijo y deberá documentar las entrevistas. El auditor informático debe recordar siempre que el propósito de dicha entrevista es recopilar información de auditoria.
...