BANCO CENTRAL DE LA REPUBLICA ARGENTINA
COMUNICACION C. 17677. 27/01/98. Ref: Comunicación "A"
2654. Fe de erratas.
B.O.: 10/02/98
A LAS ENTIDADES FINANCIERAS:
Nos dirigimos a Uds. para señalarles que la fecha de exigibilidad
del informe final del auditor interno sobre la compatibilidad
"año 2000" a que se refiere el último
apartado del punto 2.8. del Anexo I a la comunicación
de la referencia es 31.7.99 en lugar de 31.7.98.
Asimismo, les hacemos notar que la referencia correcta en el encabezamiento
del Anexo III a la aludida comunicación es "Anexo
III a la Comunicación "A" 2654- en reemplazo
de "Anexo 111 a la Comunicación "A" 2564.
En anexo les remitimos las pertinentes hojas de reemplazo.
ANEXOS
considerar la posibilidad de incluir cláusulas al respecto,
en la documentación de sus prestamos.
2.7. Informe mensual al directorio o autoridad equivalente.
Mensualmente, la Comisión deberá elevar un Informe
al directorio o autoridad equivalente, manteniéndolo a
este bien informado sobre el grado de avance del proyecto "año
2000" y la posibilidad de llegar a cumplimentarlo en tiempo
y forma, con indicación de las acciones correctivas y plazos
de implementación necesarios. Estos informes deben ser
transcriptos en el libro de actas del directorio o autoridad equivalente.
2.8. Evaluación por la auditoria interna.
La Comisión deberá asegurarse que la auditoría
interna de la entidad realice las siguientes tareas, además
de evaluar sus informes y tomar las medidas conectivas correspondientes,
si fuera necesario:
- Informe mensual, con opinión del grado de cumplimiento
de las comunicaciones del BCRA relacionadas con el "año
2000".
- Informe mensual, con opinión del grado de cumplimiento
del plan "año 2000".
- Realización de pruebas sustantivas y de cumplimiento
adecuadas, hasta que se logre la compatibilidad "año
2000" para los sistemas informáticos y tecnologías
asociadas críticos.
- Informe con evaluación final sobre la compatibilidad
año 2000 de los sistemas informáticos y tecnologías
asociadas críticos, exigible como máximo el 31.7.98.
2.9. Evaluación por la auditoria externa.
La Comisión deberá exigir y prestar especial atención
a los informes de la auditoria externa y tomar las medidas correctivas
correspondientes, si fuera necesario, a saber:
- Informe con opinión del Plan "año 2000"
y sus plazos (exigible como máximo el 31.3.98).
- Informe trimestral, con opinión de grado de cumplimiento
de las comunicaciones del BCRA relacionadas con el "año
2000", dentro de los 30 (treinta) días corridos del
cierre de cada trimestre.
- Informe trimestral, con opinión de grado de cumplimiento
de plan "año 2000", dentro de los 30 (treinta)
días corridos del cierre de cada trimestre.
- Pruebas sustantivas y de cumplimiento adecuadas, hasta lograr
la compatibilidad "año 2000" para los sistemas
informáticos y tecnologías asociadas críticos.
- Informe con evaluación final sobre la compatibilidad
"año 2000" de los sistemas informáticos
y tecnologías asociadas críticos, exigible como
máximo el 31.8.99.
(Comunicación "C" 17677).
B.C.RA. | SISTEMAS INFORMATICOS A PARTIR DEL AÑO 2000. MECANISMOS DE REVISION CUESTIONARIO DE REVISION DETALLADO | Anexo III a la Com. "A" 2654 |
Los siguientes procedimientos de revisión son para su uso
general en todas las entidades y cámaras compensadoras
que integran el sistema financiero, y para los centros de procesamiento
de datos que les presten servicios.
Estos procedimientos permitirán determinar si la entidad
ha encarado adecuadamente la problemática del "año
2000", relacionada con los sistemas informáticos,
el "hardware", el "software" y las tecnologías
asociadas.
Los procedimientos "Parte I" están destinados
a todas las entidades.
Los procedimientos "Parte II son más amplios y están
destinados particularmente a aquellas entidades con capacidad
de desarrollo de "software" propio.
Las entidades pequeñas, especialmente las que compran o
alquilan sus sistemas de "hardware" y/o "software"
a un proveedor externo, podrían concluir los procedimientos
de revisión al final de la "Parte I".
1. Objetivos de la revisión.
1.1. Determinar el grado de cumplimiento de la Comunicación
"A" 2564 y complementarias.
1.2. Determinar si la organización tiene un plan efectivo
para identificar, evaluar e instrumentar las soluciones para la
problemática del "año 2000".
1.3. Evaluar los efectos de los esfuerzas relativos al "año
2000" en los planes estratégicos y operativos de la
entidad.
1.4. Determinar si la institución ha coordinado eficazmente
sus capacidades con los clientes, proveedores y empresas o entes
con los que intercambian datos, con vistas al "año
2000".
1.5. Verificar la solidez de los controles internos para el proceso
"año 2000".
1.6. Determinar si es necesario efectuar acciones correctivas
para asegurar un adecuado tratamiento de la problemática
"año 2000".
2. Planeamiento de la revisión y control.
2.1. Determinar cuales son las fuentes de los sistemas informáticos
de la organización (SI), el soporte para "hardware"
("main-frame", "midrange", redes, computadoras
personales) y las correspondientes aplicaciones, sistema de "software"
operativo y tecnologías asociadas. Destacar si el procesamiento
informático es provisto en forma interna, externa, o de
manera combinada.
2.2. Revisar inspecciones previas, auditorias u opiniones de consultores
respecto de la problemática del "año 2000".
2.3. Revisar las respuestas de la Comisión a toda opinión
significativa respecto al "año 2000".
2.4. Revisar las respuestas al cuestionario de Revisión
General (Anexo II).
2.5. Revisar el memorándum mensual sobre el grado de avance
respecto del cumplimiento del proyecto, según el último
párrafo de la Comunicación "A" 2564 y
complementarias, preparado por la entidad.
2.6. Revisar las estrategias de supervisión.
2.7. Determinar el alcance de la revisión sobre "año
2000", a base de los resultados de los pasos previos.
3. Procedimientos - "Parte I".
3.1. Determinar si el directorio o autoridad equivalente de la
organización y sus niveles gerenciales principales, tienen
cabal conciencia y comprensión de los riesgos y la complejidad
de la problemática "año 2000", mediante:
a) obtención y revisión de las actas del directorio
o autoridad equivalente en las que se hayan discutido las cuestiones
del "año 2000".
b) obtención y revisión de las actas de la Comisión.
3.2. Determinar si la Comisión ha desarrollado un plan
para garantizar que el sistema informático de la organización
es adecuado al "año 2000".
3.3. Determinar si la evaluación de la problemática
del "año 2000" por parte de la organización
incluye los sistemas controlados por computación, tales
como: sistemas de telecomunicaciones, cajeros automáticos,
sistemas de respuesta de audio y otros sistemas complementarios
con "microchips" incorporados, como bóvedas (tesoros).
(Comunicación "C"17677).
e. 10/2 Nº 215.891 v. 10/2/98