Control_3 Auditoría Informática

Desarrollo Control 3

Auditoría Informática

Claudio Hinojosa Marambio

Instituto IACC

20-Enero -2018

1.- Detectar riesgos asociados al cumplimiento normativo. ¿Que pasos debe seguir esta auditoría para    cumplir con los parámetros de la técnica de prueba de recorrido?.

El auditor informático debe conocer en detalle las diversas formas de evidencias a fín de obtener pruebas sustanciales y concretas  que lo lleven a formar un juicio apropiado.

En esta auditoría debe:

• Dar seguimiento a las transacciones del ciclo significativo desde su origen, considerando su registro en la contabilidad hasta su incorporación en los estados financieros.
• Identificar cada proceso relevante sobre cada crédito de la compañía.
• El auditor debe enfocarse en la importancia de los controles para lograr los objetivos de los criterios de control y no sobre los controles específicos aislados.
• El auditor informático realiza pruebas de los controles pertinentes con la finalidad de obtener evidencias suficientes para apoyar sus conclusiones en el informe final.

2.- Pasos a seguir esta auditoría para cumplir con los parámetros de la técnica de prueba de recorrido?

• Dentro de los primeros pasos a seguir por el auditor es identificar la documentación existente vigente con que cuenta la organización. Esta puede ser mantenida  en copia física o digitalizada, como también evaluar los controles para preservar la integridad  de los documentos.
• Debe verificar la existencia  y disponibilidad de un nivel mínimo de documentación  de sistemas de información.
• El auditor informático  reconoce que las técnicas  que hoy se aplican en la cual se mantienen la información  está principalmente almacenada  en forma digital
• El auditor informático debe buscar  estándares y practicas de documentación  dentro de la compañía ,como también deberá  revisar la documentación para un sistema dado y determinar si el mismo sigue los estándares  de la documentación de la compañía.
• L atécnica  de las entrevistas es un tema más complejo, se debe tener  muy claro el objetivo y seguir  un patrón fijo y ser documentada, un método de formulario  de entrevistas o listas de verificación.
• El propósito de las entrevistas es recopilar las evidencias de la auditoría
• Los procedimientos para recopilar  evidencia incluyen indagación, observación, inspección, desempeño, y monitoreo.
• El autor informático debe alentar a las personas a compartir información, ideas, preocupaciones y conocimiento
• El auditor debe verificar la exactitud  de las anotaciones que realiza  y contractarlas  con lo expuesto por la persona entrevistada, siempre  que estas notas resulten necesarias para respaldar las conclusiones.
• Las entrevistas al personal deben proveer una aguda certeza de que el personal posee las destrezas técnicas requeridas para realizar su trabajo

3.-

• De acuerdo al enunciado el auditor informático aplica técnicas de recopilación de evidencias a través de políticas y procedimientos  apropiados, determinar si el personal las entiende y garantizar que los trabajadores en general las cumpla. Como además, que las distintas gerencias asuman plena responsabilidad por la formulación el  desarrollo, la documentación, la publicación y el control de las políticas que abarcan propósitos y directivas generales.
• “El auditor informático necesita corroborar...

Dentro de las técnicas que debe considerar es el “tiempo de disponibilidad de la evidencia”, durante el cual la información existe o está disponible al determinar la naturaleza. El tiempo y la extensión de las pruebas de cumplimiento y, si fuera aplicable, las pruebas sustantivas.

• El auditor informático debe evaluar tanto la calidad como la cantidad de la evidencia, se refiere a estas características como competencias( calidad) y suficiencia(cantidad). Entones la importancia radica en estos dos elementos que le entregan contundencia y veracidad muy relevante creando un juicio certero de evidencia

...