BANCO CENTRAL DE LA REPUBLICA ARGENTINA
COMUNICACION "A" 2955 (22/7/99). Ref.: Circular RUNOR 1-351. Adecuación de los sistemas informáticos para su uso a partir del año 2000 (Comunicaciones "A" 2654 y 2693). Evaluación por la auditoría externa.
A LAS ENTIDADES FINANCIERAS:
Nos dirigimos a Uds. con relación al tema de la referencia, a efectos de realizar algunas aclaraciones y especificaciones sobre las pruebas que deberán realizar los auditores externos de las entidades financieras y cámaras electrónicas de compensación, de acuerdo con lo establecido en las Comunicaciones "A" 2654 y 2693.
EVALUACION POR LA AUDITORIA EXTERNA
En la Comunicación "A" 2693, por la cual se modificó el punto 2.9 del Anexo I a la Comunicación "A" 2654, se determina que la Comisión "año 2000" de las entidades financieras deberá exigir y prestar especial atención a una serie de informes de la auditoría externa.
Uno de esos informes se refiere a los resultados obtenidos en la "realización de pruebas sustantivas y de cumplimiento adecuadas, hasta lograr los resultados correctos, para los sistemas informáticos y tecnologías asociadas críticas".
Para lograr dicho objetivo, los auditores externos deberán efectuar las pruebas que se describen en los puntos 2. y 3. de la presente comunicación, en un ambiente preparado por la entidad al efecto.
Los escenarios de prueba y el ambiente en que se llevarán a cabo serán, como mínimo, los descriptos en el punto 1. En caso de no cumplirse con alguno de estos requisitos, el auditor externo deberá indicarlo en su informe al Banco Central de la República Argentina.
El auditor externo podrá basarse en los resultados de las pruebas, supervisadas por el G2000SF (Grupo 2000 del Sistema Financiera), que las entidades han efectuado para verificar su nivel de adecuación a la "problemática del año 2000". Este enfoque será válido en tanto la entidad ponga a disposición del auditor externo documentación que sustente los resultados esperados y los obtenidos y pueda comprobarse que ha sido emitida el día en que se efectuó la mencionada prueba. El auditor externo deberá incluir en su informe si estuvo presente el día de la prueba.
El informe a emitir una vez finalizadas las pruebas, deberá presentarse a más tardar el 31/8/1999 y contendrá:
Una descripción de los ambientes de prueba utilizados.
El detalle de las pruebas efectuadas.
Los resultados esperados y los resultados obtenidos.
Observaciones y recomendaciones.
Los auditores externos, simultáneamente con la presentación de este informe a la Comisión "año 2000" de la entidad, deberán remitir dos copias a la Superintendencia de Entidades Financieras y Cambiarias, una a la Gerencia de Auditoría Externa de Sistemas y la otra a la Gerencia de Control de Auditores.
1. Escenarios mínimos a probar y ambiente de prueba a utilizar (entidades financieras y cámaras electrónicas de compensación).
La auditoría externa deberá realizar las pruebas de los sistemas críticos simulando los procesos de las siguientes fechas como mínimo:
30 de diciembre de 1999 - Ultimo día hábil del año.
3 de enero de 2000 - Primer día hábil del nuevo año.
29 de febrero de 2000 - Día del año bisiesto y cierre de mes
A estas fechas podrán agregarse las que las entidades estimen necesarias, dado que cuantas más fechas se prueben, menor será el riesgo residual de fallas que puedan no ser detectada a tiempo.
Con las fechas mencionadas y el correspondiente lote de prueba deberá procesarse la simulación de un día hábil de operatoria, que incluya desde la apertura hasta el cierre de ese día y/o mes, abarcando las respectivas operatorias de sucursales, sus comunicaciones, procesos "on line" y "batch", según sea aplicable.
Estas pruebas deberán realizarse en los ambientes de producción que utilizarán para el procesamiento de sus operaciones durante el cambio de año (1999 a 2000).
Los sistemas aplicativos que se procesan en distintas sucursales deberán ser probados por lo menos en una sucursal. Si una entidad procesa distintos sistemas en sucursales, se deberá incluir en las pruebas por lo menos una sucursal por cada sistema diferente.
2. Entidades financieras - aplicaciones y transacciones críticas.
Planteado como objetivo que los clientes puedan disponer de sus activos financieros y atender sus pasivos financieros y que la entidad pueda cumplir con esta operatoria y su contabilización, se enumeran a continuación las aplicaciones y sus respectivos movimientos o transacciones que, según corresponda a cada entidad, como mínimo deberán ser probados por la auditoría externa.
|
Cajas de ahorros |
Extracciones, consultas de saldos del día, depósitos en efectivo y cheques, débitos automáticos, acreditación de remuneraciones, cálculo de intereses. |
|
Cuentas corrientes |
Pago de cheques, consultas de saldos del día, orden de no pago, depósitos en efectivo y cheques, rechazos de cheques, altas y bajas de acuerdos, cierres de cuenta, débitos automáticos, acreditación de remuneraciones, cálculo de intereses. |
|
Plazos fijos |
Depósitos, retiros, renovación automática, devengamiento de intereses. |
|
Cajeros automáticos |
Consultas, extracciones. |
|
Préstamos |
Cobranzas, liquidaciones, cálculo de intereses de la mora, devengamiento de intereses. |
|
Contabilidad |
Asientos diarios y asientos con fecha-valor (en los casos en que estos asientos sean generados por los aplicativos críticos, también deberán integrar la prueba). |
|
Cobranza de impuestos y servicios |
Pagos de clientes. |
|
Transferencias de fondos |
Transferencias. |
En las entidades financieras con volúmenes importantes de operaciones en comercio exterior y títulos, también deberán probarse sus transacciones críticas.
3. Cámaras electrónicas de compensación - aplicaciones y transacciones críticas.
Planteado como objetivo que el sistema financiero pueda contar normalmente con los servicios de las cámaras electrónicas de compensación, se deberán probar todas las aplicaciones y sus respectivos eventos o transacciones relacionadas con su operatoria diaria.
e. 2/8 Nş 286.531 v. 2/8/99