M. Sc. Miguel Cotaña Mier Lp, marzo de 2020

AUDITORIA INFORMÁTICA

UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS PURAS Y NATURALES

CARRERA DE INFORMÁTICA

1

MODULO II

2.1. Conceptos básicos 2

3

Es la cienciaque estudia eltratamientoautomático yracional de lainformación.

INFORMATICA

4

……es una herramienta que brindarentabilidad y ventaja competitiva…

volver

5

La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.

Es garantía de confiabilidad,oportunidad, integridad y veracidad.

6

La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo

AUDITORIA

El objetivo es, presentar al estudiantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.

7

La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía, que han producido empresassobredimensionadas en las que seseparan los titulares del capital y losresponsables de la gestión. Se trata dedotar de la máxima transparencia a lainformación económico-financiera quesuministra la empresa a todos losusuarios, tanto directos como indirectos.

8

Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.

AUDITORIA – Definición.

9

“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”

Otra definición.

10

Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa.Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.

Razonabilidad en la información financiera

11

La recopilación y evaluación dedatos sobre información de unaentidad para determinar e informarsobre el grado de correspondenciaentre la información y los criteriosestablecidos. La auditoría debe serrealizada por una personacompetente e independiente.

Gustavo Alonso Cepeda

Otra definición.

12

Es el examen objetivo, sistemáticoy profesional de las operacionesejecutadas con la finalidad deevaluarlas, verificarlas y emitir uninforme que contenga comentarios,conclusiones y recomendaciones.

Kell Zeigler

Otra definición.

13

Auditoria, significa verificar lainformación financiera, operacional yadministrativa que se presenta esconfiable, veras y oportuna.Es revisar que los hechos, fenómenos yoperaciones se den en la forma comofueron planeados.Es evaluar la forma como se administray opera teniendo al máximo elaprovechamiento de los recursos.

Otra definición.

14

La Auditoria debe ser entendida como el"examen hecho por una persona o firmade Auditores” para proporcionarinformación sobre el desenvolvimiento ysituación de la empresa a otra u otraspersonas o entidades oficiales. Supropósito final será el de detectar fallasy hacer las recomendaciones que sejuzguen adecuadas a las circunstancias.

En general……

15

Tradicionalmente el examen selimitaba a la revisión de registros yestados financieros, pero hoy seaplica a casi todas las operaciones yactividades de la empresa talescomo el sistema contable, elsistema presupuestal, a lasrelaciones costo / beneficio y a loscomplejos sistemas deprocedimientos electrónicos dedatos.

16

Proceso de

inspección

Control de cualquier

punto clave

Verificación del correcto

funcionamientoAUDITORÍA+ + =

Ecuación……

17

Estudiar hechos y no opiniones (nose toman en cuenta los rumores nila información sin fundamento);

Investigar las causas, no losefectos;

Atender razones, no excusas; No confiar en la memoria,

preguntar constantemente; Criticar objetivamente y a fondo

todos los informes y los datosrecabados.

Consideraciones para el análisis crítico

18

El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:

1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;

Pasos de la Auditoria

19

La planificación de la auditoriacontempla 3 etapas:

Planificación

20

ESTRATEGIA

Identificar el negocioprincipal;

Riesgos inherentes;Conocer ambiente SI de

la entidad;Conocer estructura;Conocer el ambiente de

control;Leer material de

antecedentes (informesde análisis y anuales).

Trabajar en módulos;Planificar por áreas

funcionales y asignarresponsabilidades agrupos de trabajo;

Entrevistar a losgerentes claves paraentender los problemasdel negocio.

21

PLANIFICACION

Realizar una planificación a corto ylargo plazo de auditoria a un áreafuncional;

Considerar factores de riesgoinherente y de control y agregarvalor;

Obtener información adicional deriesgos en Hw, Sw y RecursosHumanos. Efecto de la tecnología;

22

Entender la misión, visión, objetivos,procesos de negocio;

Identificar políticas, estándares,procedimientos y estructura de laorganización;

Llevar a cabo una revisión del controlinterno;

Establecer el alcance y los objetivosde la auditoria;

Asignar recursos de personal a laauditoria y considerar loscompromisos logísticos.

23

La Norma NIA300 trata de laresponsabilidadque tiene elauditor deplanificar laauditoría deestadosfinancieros,aplicando eljuicioprofesional.

24

PROGAMA DE

TRABAJO

En función del análisis e informaciónrequerida se definen el conjunto de:

Actividades;Acciones yTareas.

que serán aplicados y se elaboran losprogramas de trabajo.

25

2. Conocimiento de la TI

3. Identificar expectativas: delárea funcional auditada.

26

27

28

29

Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.

Mario G. Piattini

AUDITORIA INFORMATICA

30

FUNCIONES DEL AUDITOR INFORMATICO

31

32

Aumento considerable e injustificado delpresupuesto del PAD;

Falta total o parcial de seguridades físicas ylógicas;

Descubrimiento de fraudes efectuados conel ordenador;

Falta de un plan de contingencias;

Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.

JUSTIFICATIVOS PARA EFECTUAR A.S.I.

33

El trabajo de auditores se enmarcan: Responsabilidad; Autoridad; Independencia; Relacion organizacional; Etica Profesional; Competencia; Planificacion; Preparacion de informe; Actividades para el seguimiento.

34

ÁREAS DE LA AUDITORIA INFORMÁTICA