View
4
Download
0
Category
Preview:
Citation preview
M. Sc. Miguel Cotaña Mier Lp, marzo de 2020
AUDITORIA INFORMÁTICA
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS PURAS Y NATURALES
CARRERA DE INFORMÁTICA
1
MODULO II
2.1. Conceptos básicos 2
3
Es la cienciaque estudia eltratamientoautomático yracional de lainformación.
INFORMATICA
4
……es una herramienta que brindarentabilidad y ventaja competitiva…
volver
5
La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.
Es garantía de confiabilidad,oportunidad, integridad y veracidad.
6
La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo
AUDITORIA
El objetivo es, presentar al estudiantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.
7
La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía, que han producido empresassobredimensionadas en las que seseparan los titulares del capital y losresponsables de la gestión. Se trata dedotar de la máxima transparencia a lainformación económico-financiera quesuministra la empresa a todos losusuarios, tanto directos como indirectos.
8
Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.
AUDITORIA – Definición.
9
“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”
Otra definición.
10
Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa.Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.
Razonabilidad en la información financiera
11
La recopilación y evaluación dedatos sobre información de unaentidad para determinar e informarsobre el grado de correspondenciaentre la información y los criteriosestablecidos. La auditoría debe serrealizada por una personacompetente e independiente.
Gustavo Alonso Cepeda
Otra definición.
12
Es el examen objetivo, sistemáticoy profesional de las operacionesejecutadas con la finalidad deevaluarlas, verificarlas y emitir uninforme que contenga comentarios,conclusiones y recomendaciones.
Kell Zeigler
Otra definición.
13
Auditoria, significa verificar lainformación financiera, operacional yadministrativa que se presenta esconfiable, veras y oportuna.Es revisar que los hechos, fenómenos yoperaciones se den en la forma comofueron planeados.Es evaluar la forma como se administray opera teniendo al máximo elaprovechamiento de los recursos.
Otra definición.
14
La Auditoria debe ser entendida como el"examen hecho por una persona o firmade Auditores” para proporcionarinformación sobre el desenvolvimiento ysituación de la empresa a otra u otraspersonas o entidades oficiales. Supropósito final será el de detectar fallasy hacer las recomendaciones que sejuzguen adecuadas a las circunstancias.
En general……
15
Tradicionalmente el examen selimitaba a la revisión de registros yestados financieros, pero hoy seaplica a casi todas las operaciones yactividades de la empresa talescomo el sistema contable, elsistema presupuestal, a lasrelaciones costo / beneficio y a loscomplejos sistemas deprocedimientos electrónicos dedatos.
16
Proceso de
inspección
Control de cualquier
punto clave
Verificación del correcto
funcionamientoAUDITORÍA+ + =
Ecuación……
17
Estudiar hechos y no opiniones (nose toman en cuenta los rumores nila información sin fundamento);
Investigar las causas, no losefectos;
Atender razones, no excusas; No confiar en la memoria,
preguntar constantemente; Criticar objetivamente y a fondo
todos los informes y los datosrecabados.
Consideraciones para el análisis crítico
18
El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:
1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;
Pasos de la Auditoria
19
La planificación de la auditoriacontempla 3 etapas:
Planificación
20
ESTRATEGIA
Identificar el negocioprincipal;
Riesgos inherentes;Conocer ambiente SI de
la entidad;Conocer estructura;Conocer el ambiente de
control;Leer material de
antecedentes (informesde análisis y anuales).
Trabajar en módulos;Planificar por áreas
funcionales y asignarresponsabilidades agrupos de trabajo;
Entrevistar a losgerentes claves paraentender los problemasdel negocio.
21
PLANIFICACION
Realizar una planificación a corto ylargo plazo de auditoria a un áreafuncional;
Considerar factores de riesgoinherente y de control y agregarvalor;
Obtener información adicional deriesgos en Hw, Sw y RecursosHumanos. Efecto de la tecnología;
22
Entender la misión, visión, objetivos,procesos de negocio;
Identificar políticas, estándares,procedimientos y estructura de laorganización;
Llevar a cabo una revisión del controlinterno;
Establecer el alcance y los objetivosde la auditoria;
Asignar recursos de personal a laauditoria y considerar loscompromisos logísticos.
23
La Norma NIA300 trata de laresponsabilidadque tiene elauditor deplanificar laauditoría deestadosfinancieros,aplicando eljuicioprofesional.
24
PROGAMA DE
TRABAJO
En función del análisis e informaciónrequerida se definen el conjunto de:
Actividades;Acciones yTareas.
que serán aplicados y se elaboran losprogramas de trabajo.
25
2. Conocimiento de la TI
3. Identificar expectativas: delárea funcional auditada.
26
27
28
29
Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.
Mario G. Piattini
AUDITORIA INFORMATICA
30
FUNCIONES DEL AUDITOR INFORMATICO
31
32
Aumento considerable e injustificado delpresupuesto del PAD;
Falta total o parcial de seguridades físicas ylógicas;
Descubrimiento de fraudes efectuados conel ordenador;
Falta de un plan de contingencias;
Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.
JUSTIFICATIVOS PARA EFECTUAR A.S.I.
33
El trabajo de auditores se enmarcan: Responsabilidad; Autoridad; Independencia; Relacion organizacional; Etica Profesional; Competencia; Planificacion; Preparacion de informe; Actividades para el seguimiento.
34
ÁREAS DE LA AUDITORIA INFORMÁTICA
Recommended