SlideShare una empresa de Scribd logo

Tema 1

Carmelo Branimir España Villegas
Carmelo Branimir España Villegas

El documento provee tres definiciones de auditoría de diferentes autores y organizaciones. También describe los objetivos generales de la auditoría como descubrir fraudes, errores y determinar si los sistemas de información de una empresa proveen datos precisos y confiables. Finalmente, clasifica la información en estratégica, de control de gestión, técnica y contable/financiera.

1 de 29
Descargar para leer sin conexión
CAPITULO I Introducción Tema 1
Auditoria: CONCEPTO UNIVERSAL William Thomas Porter y John C. Burton definen la Auditoria como el examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el usuario. [Porter,1983] Arthur W. Holmes obtiene como conclusión en su concepto moderno que la Auditoria es "el examen crítico y sistemático de la actuación y los documentos financieros y jurídicos en que se refleja, con la finalidad de averiguar la exactitud, integridad y autenticidad de los mismos." [Holmes,1984]
Auditoria: CONCEPTO UNIVERSAL El Instituto Norteamericano de Contadores Publicos (AICPA), tiene como definicion de Auditoria la siguiente: Un examen que pretende servir de base para expresar una opinión sobre la razonabilidad, consistencia y apego a los principios de contabilidad generalmente aceptados, de estados financieros preparados por una empresa o por otra entidad para su presentación al Público o a otras partes interesadas. [AICPA,1983] Utilizando las anteriores definiciones, la auditoria puede conceptualizarse entonces como: El proceso que consiste en el examen crítico, sistemático y representativo del sistema de información de una empresa o parte de ella, realizado con independencia y utilizando técnicas determinadas, con el propósito de emitir una opinión profesional sobre la misma, que permitan la adecuada toma de decisiones y brindar recomendaciones que mejoren el sistema examinado.
Auditoria: CONCEPTO UNIVERSAL OBJETIVOS DE LA AUDITORIA Descubrir fraudes Descubrir errores de principio Descubrir errores técnicos Determinar si existe un sistema que proporcione datos pertinentes y fiables para la planeación y el control. Determinar si este sistema produce resultados, es decir, planes, presupuestos, pronósticos, estados financieros, informes de control dignos de confianza, adecuados y suficientemente inteligibles por el usuario. Efectuar sugerencias que permitan mejorar el control interno de la entidad.
Auditoria: Punto de vista informático Las tecnologías de la información y la comunicación (TIC) son un conjunto de servicios, redes , software y dispositivos que tienen como fin la mejora de la calidad de vida de las organizaciones y personas dentro de un entorno, y que se integran a un sistema de información interconectado y complementario.
Auditoria: Punto de vista informático ¿Qué es Información? La información puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propósito de tomar decisiones financieras y económicas o para el soporte de una producción y distribución eficientes de bienes y servicios. La información tiene que ser considerada como un recurso básico en una organización, junto a los talentos humanos, el capital, las materias primas y demás equipos. Es clave para la organización tanto para su supervivencia como para mejorar su posicionamiento en los negocios.
Auditoria: Punto de vista informático Clasificación de la Información Información estratégica permite a la alta gerencia definir los objetivos de la organización, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las políticas que gobiernan su uso. La alta gerencia tiene que tomar decisiones económicas importantes basadas en las condiciones de los cambiantes mercados e innovación tecnológica. Información para el control de gestión ayuda a los mandos medios especialmente para tomar decisiones en el período actual, normalmente un año, para que sean consistentes con los objetivos estratégicos organizativos. Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de rendimiento.
Auditoria: Punto de vista informático Clasificación de la Información Información técnica u operacional se produce por rutina, día a día e incluye datos de contabilidad, control de inventario, programación de la producción, planificación de necesidades de materiales, normas y gestión del personal, control del flujo de caja, logística, ingeniería, fabricación, recepción, distribución, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento. Información contable y financiera es la información que se genera con el propósito de control e información financieros. Este tipo de información se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables.
Auditoria: Punto de vista informático ¿Qué es AUDITORIA INFORMÁTICA? Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
Auditoria: Punto de vista informático ¿Qué hace la AUDITORIA INFORMÁTICA? Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocios originados por un mal uso informático y/o del control. Sugerir mejoras.
Auditoria: Punto de vista informático ¿Por qué es necesario la AUDITORIA INFORMÁTICA? Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad. Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoría Informática de Datos. Un Sistema Informático mal diseñado puede convertirse en una herramienta peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.
Auditoria: Punto de vista informático Objetivos de la AUDITORIA INFORMÁTICA Verificar el control interno de la función informática. Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes. Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
Clases de AUDITORIA INFORMÁTICA 1. Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc. 2. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. 3. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. 4. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. 5. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
Clases de AUDITORIA INFORMÁTICA 6. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. 7. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. 8. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. 9. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Clases de AUDITORIA INFORMÁTICA Auditoría Interna informática Se define como una función de valoración independiente establecida dentro de una organización para examinar y evaluar sus actividades como un servicio a la organización. Su objetivo es asistir a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades. Proporciona análisis, valoraciones, recomendaciones, consejo e información sobre las actividades revisadas. El alcance de la auditoría interna debe abarcar el examen y evaluación de la adecuación y efectividad del sistema de control interno y la calidad de la de ejecución en la realización de las responsabilidades asignadas.
Clases de AUDITORIA INFORMÁTICA Auditoría Externa informática La auditoría externa se puede definir como un servicio público o privado prestado por profesionales calificados en Auditoría Informática, que consiste en la realización, según normas y técnicas específicas, de una revisión de las TIC, a fin de expresar su opinión independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con las normas de control interno, normas ISO, de la Contraloría General de la República y otras que sea de competencias.
Enfoques de Auditoria Informática
Enfoques de Auditoria Informática Auditoría alrededor del computador En este enfoque de auditoría, los programas y los archivos de datos no se auditan. La auditoría alrededor del computador concentra sus esfuerzos en la entrada de datos y en la salida de información. Es el más cómodo para los auditores de sistemas, por cuanto únicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la máquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y legalidad.
Enfoques de Auditoria Informática Objetivos de la Auditoría alrededor del computador 1. Verificar la existencia de una adecuada segregación funcional. 2. Comprobar la eficiencia de los controles sobre seguridades físicas y lógicas de los datos. 3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estén autorizados. 4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados. 5. Cerciorarse que los procesos se hacen con exactitud. 6. Comprobar que los datos sean sometidos a validación antes de ordenar su proceso. 7. Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentación de los datos corregidos al proceso. 8. Examinar los controles de salida de la información para asegurar que se eviten los riesgos entre sistemas y el usuario. 9. Verificar la satisfacción del usuario. En materia de los informes recibidos. 10. Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperación de los datos en caso de desastres.
Enfoques de Auditoria Informática Auditoría a través del computador Este enfoque está orientado a examinar y evaluar los recursos del software, y surge como complemento del enfoque de auditoría alrededor del computador, en el sentido de que su acción va dirigida a evaluar el sistema de controles diseñados para minimizar los fraudes y los errores que normalmente tienen origen en los programas. Este enfoque es más exigente que el anterior, por cuanto es necesario saber con cierto rigor, lenguajes de programación o desarrollo de sistemas en general, con el objeto de facilitar el proceso de auditaje.
Enfoques de Auditoria Informática Objetivos de la Auditoría a través del computador 1. Asegurar que los programas procesan los datos, de acuerdo con las necesidades del usuario o dentro de los parámetros de precisión previstos. 2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los programas. 3. Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados. 4. Comprobar que los programas utilizados en producción son los debidamente autorizados por el administrador. 5. Verificar la existencia de controles eficientes para evitar que los programas sean modificados con fines ilícitos o que se utilicen programas no autorizados para los procesos corrientes. 6. Cerciorarse que todos los datos son sometidos a validación antes de ordenar su proceso correspondiente. Informe de Auditoría: deberá orientarse a opinar sobre la validez de los controles, en este caso de software, para proteger los datos en su proceso de conversión en información.
Enfoques de Auditoria Informática Auditoría con el computador Este enfoque va dirigido especialmente, al examen y evaluación de los archivos de datos en medios magnéticos, con el auxilio del computador y de software de auditoría generalizado y /o a la medida. Este enfoque es relativamente completo para verificar la existencia, la integridad y la exactitud de los datos, en grandes volúmenes de transacciones. La auditoría con el computador es relativamente fácil de desarrollar porque los programas de auditoría vienen documentados de tal manera que se convierten en instrumentos de sencilla aplicación.
Enfoques de Auditoria Informática Auditoría con el computador Normalmente son paquetes que se aprenden a manejar en cursos cortos y sin avanzados conocimientos de informática. Los paquetes de auditoría permiten desarrollar operaciones y prueba, tales como: 1- Recálculos y verificación de información, como por ejemplo, relaciones sobre nómina, montos de depreciación y acumulación de intereses, entre otros. 2- Demostración gráfica de datos seleccionados. 3- Selección de muestras estadísticas. 4- Preparación de análisis de cartera por antigüedad. Informe de Auditoría: Este informe deberá versar sobre la confiabilidad del sistema de control interno para proteger los datos sometidos a proceso y la información contenida en los archivos maestros. Los tres (3) enfoque de auditoría vistos, son complementarios, pues ninguno de los tres, es suficiente para auditar aplicaciones en funcionamiento.
Sistemas de control interno informático Se puede definir el control interno como “cualquier actividad o acción realizada” manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Control Interno Informático C.I.I., controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales.
Sistemas de control interno informático La misión de C.I.I. es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. La función se le asigna a una unidad orgánica perteneciente al staff de la Gerencia de Informática y debe estar dotada de las personas y medios materiales requeridos para el cumplimiento de su misión.
Sistemas de control interno informático 1. COSO (1992): Internal Control - Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission. Brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control. 2. COBIT (1996): (Control Objectives for Information and related Technology) de la Information Systems Audit and Control Foundation. Es una estructura que provee una herramienta para los propietarios de los procesos del negocio para descargar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos. 3. SAC (1991, revisado en 1994) (Systems Auditability and Control) del Institute of Internal Auditors Research Foundation. Ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática.
Sistemas de control interno informático 4. ISO 17799, 5. ISO 15333, 6. ISO 9000, 7. BCP, 8. ERM, 9. ACL, 10. WIN IDEA.
Procedimientos Principales 1. Alcance y Objetivos de la Auditoría Informática. 2. Estudio inicial del entorno auditable. 3. Determinación de los Recursos necesarios para efectuar la Auditoría. 4. Elaboración del Plan y de los Programas de Trabajo. 5. Actividades propiamente dichas de la Auditoría (Análisis, entrevistas, etc.). 6. Confección y Redacción del Informe Final. 7. Redacción de la "Carta de Introducción" o "Carta de Presentación" del Informe Final.
TAREA 1. Principios éticos y funciones y perfiles de un auditor informático (exposición 20 minutos) 2. Clases y tipos de Auditoria informática (exposición 20 min.) 3. Resumen del tema 1 (5 min)

Recomendados

Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Jose Olivera
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasWidmanCardona
 
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareAuditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareJoseMariaMenjivarMen
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2rodrigonix
 

Recomendados

Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Jose Olivera
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasWidmanCardona
 
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareAuditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareJoseMariaMenjivarMen
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2rodrigonix
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasCarlosLopez1581
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
1. sistemas informáticos
1. sistemas informáticos1. sistemas informáticos
1. sistemas informáticosRamiro Estigarribia Canese
 
5.redes auditoria de sistemas
5.redes auditoria de sistemas5.redes auditoria de sistemas
5.redes auditoria de sistemasRamiro Estigarribia Canese
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez GarciaCHARLENYS
 
Control interno
Control internoControl interno
Control internomaria0443
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoriaGABRIELCARRASQUEL1
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaBelkis Ferrer Escala
 
00021726
0002172600021726
00021726Robinson Garcia
 
Auditoria de sistemas informáticos
Auditoria de sistemas informáticosAuditoria de sistemas informáticos
Auditoria de sistemas informáticosRamiro Estigarribia Canese
 
Coninter tema 3.1 complementaria
Coninter tema 3.1 complementariaConinter tema 3.1 complementaria
Coninter tema 3.1 complementariaprofr1016
 
Presentacion Auditoria
Presentacion AuditoriaPresentacion Auditoria
Presentacion Auditoriacesar iafolla
 
Sistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoaSistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoaErika_Ochoa_P
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
COMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOCOMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOBelkys Peña
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesEvelyn Gissele Quiroz Lara
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
Auditoria
AuditoriaAuditoria
AuditoriaUniversidad Nororiental Gran Mariscal de Ayacucho
 
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perú
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del PerúDAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perú
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perúcompumet sac
 
Valores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidtValores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidt0202011722marilu
 

Más contenido relacionado

La actualidad más candente

Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasCarlosLopez1581
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez GarciaCHARLENYS
 
Control interno
Control internoControl interno
Control internomaria0443
 
Coninter tema 3.1 complementaria
Coninter tema 3.1 complementariaConinter tema 3.1 complementaria
Coninter tema 3.1 complementariaprofr1016
 
Presentacion Auditoria
Presentacion AuditoriaPresentacion Auditoria
Presentacion Auditoriacesar iafolla
 
Sistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoaSistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoaErika_Ochoa_P
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
COMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOCOMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOBelkys Peña
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesEvelyn Gissele Quiroz Lara
 

La actualidad más candente (18)

Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
1. sistemas informáticos
1. sistemas informáticos1. sistemas informáticos
1. sistemas informáticos
 
5.redes auditoria de sistemas
5.redes auditoria de sistemas5.redes auditoria de sistemas
5.redes auditoria de sistemas
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez Garcia
 
Control interno
Control internoControl interno
Control interno
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
00021726
0002172600021726
00021726
 
Auditoria de sistemas informáticos
Auditoria de sistemas informáticosAuditoria de sistemas informáticos
Auditoria de sistemas informáticos
 
Coninter tema 3.1 complementaria
Coninter tema 3.1 complementariaConinter tema 3.1 complementaria
Coninter tema 3.1 complementaria
 
Presentacion Auditoria
Presentacion AuditoriaPresentacion Auditoria
Presentacion Auditoria
 
Sistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoaSistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoa
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
COMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOCOMPONENTES DEL MERCADO
COMPONENTES DEL MERCADO
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos Contables
 

Destacado

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perú
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del PerúDAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perú
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perúcompumet sac
 
Valores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidtValores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidt0202011722marilu
 
Tema 1 concepto y naturaleza de la auditoria. normas técnicas españolas
Tema 1 concepto y naturaleza de la auditoria. normas técnicas españolasTema 1 concepto y naturaleza de la auditoria. normas técnicas españolas
Tema 1 concepto y naturaleza de la auditoria. normas técnicas españolasgramagezapata
 
Concepto de auditoria
Concepto de auditoriaConcepto de auditoria
Concepto de auditoriayoall
 
La auditoria concepto y evolucion
La auditoria concepto y evolucionLa auditoria concepto y evolucion
La auditoria concepto y evolucionJABERO241
 
Presentacion perfil del auditor
Presentacion perfil del auditor Presentacion perfil del auditor
Presentacion perfil del auditor Lenin Quilisimba
 
Etica profesional de un audiator y contador publico
Etica profesional de un audiator y contador publicoEtica profesional de un audiator y contador publico
Etica profesional de un audiator y contador publicoAnaMa5511
 
Auditoria Administrativa 1
Auditoria Administrativa 1Auditoria Administrativa 1
Auditoria Administrativa 1Susan Paola
 
Auditoria 1 (1)
Auditoria 1 (1)Auditoria 1 (1)
Auditoria 1 (1)johana742
 
Código de Ética Profesional del auditor
Código de Ética Profesional del auditorCódigo de Ética Profesional del auditor
Código de Ética Profesional del auditorJOVIMECARCH
 
Marco legal de_auditoria
Marco legal de_auditoriaMarco legal de_auditoria
Marco legal de_auditorialuismarlmg
 
Responsabilidad Legal del Contador Publico
Responsabilidad Legal del Contador PublicoResponsabilidad Legal del Contador Publico
Responsabilidad Legal del Contador PublicoYaisa Montenegro
 

Destacado (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perú
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del PerúDAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perú
DAFA M1 Lectura 04 : Código de Etica del Auditor Gubernamental del Perú
 
Valores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidtValores éticos del auditor de sistemas informáticos diana mosguidt
Valores éticos del auditor de sistemas informáticos diana mosguidt
 
Tema 1 concepto y naturaleza de la auditoria. normas técnicas españolas
Tema 1 concepto y naturaleza de la auditoria. normas técnicas españolasTema 1 concepto y naturaleza de la auditoria. normas técnicas españolas
Tema 1 concepto y naturaleza de la auditoria. normas técnicas españolas
 
Concepto de auditoria
Concepto de auditoriaConcepto de auditoria
Concepto de auditoria
 
La auditoria concepto y evolucion
La auditoria concepto y evolucionLa auditoria concepto y evolucion
La auditoria concepto y evolucion
 
Presentacion perfil del auditor
Presentacion perfil del auditor Presentacion perfil del auditor
Presentacion perfil del auditor
 
Etica profesional de un audiator y contador publico
Etica profesional de un audiator y contador publicoEtica profesional de un audiator y contador publico
Etica profesional de un audiator y contador publico
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoría interna ensayo final
Auditoría interna ensayo finalAuditoría interna ensayo final
Auditoría interna ensayo final
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Auditoria fiscal externa
Auditoria fiscal externaAuditoria fiscal externa
Auditoria fiscal externa
 
AUDITORIA INTEGRAL
AUDITORIA INTEGRALAUDITORIA INTEGRAL
AUDITORIA INTEGRAL
 
Auditoria Administrativa 1
Auditoria Administrativa 1Auditoria Administrativa 1
Auditoria Administrativa 1
 
Auditoria 1 (1)
Auditoria 1 (1)Auditoria 1 (1)
Auditoria 1 (1)
 
Código de Ética Profesional del auditor
Código de Ética Profesional del auditorCódigo de Ética Profesional del auditor
Código de Ética Profesional del auditor
 
Marco legal de_auditoria
Marco legal de_auditoriaMarco legal de_auditoria
Marco legal de_auditoria
 
Auditoria Gubernamental
Auditoria GubernamentalAuditoria Gubernamental
Auditoria Gubernamental
 
Responsabilidad Legal del Contador Publico
Responsabilidad Legal del Contador PublicoResponsabilidad Legal del Contador Publico
Responsabilidad Legal del Contador Publico
 

Similar a Tema 1

C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17Sumdury
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoriaKarlytozdj
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 

Similar a Tema 1 (20)

Tema 1
Tema 1Tema 1
Tema 1
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
clse segurida9.ppt
clse segurida9.pptclse segurida9.ppt
clse segurida9.ppt
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Fundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de SistemasFundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de Sistemas
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Wilfer alviarez.
Wilfer alviarez. Wilfer alviarez.
Wilfer alviarez.
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas ok
 

Más de Carmelo Branimir España Villegas

Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 

Más de Carmelo Branimir España Villegas (20)

La norma de calidad ISO 25000, aplíquela
La norma de calidad ISO 25000, aplíquelaLa norma de calidad ISO 25000, aplíquela
La norma de calidad ISO 25000, aplíquela
 
Nosotros los maduritos
Nosotros los maduritosNosotros los maduritos
Nosotros los maduritos
 
Isec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivoIsec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivo
 
Tema 2
Tema 2Tema 2
Tema 2
 
Tema 7
Tema 7Tema 7
Tema 7
 
Tema 8
Tema 8Tema 8
Tema 8
 
Tema 9
Tema 9Tema 9
Tema 9
 
Tema 6
Tema 6Tema 6
Tema 6
 
Tema 5
Tema 5Tema 5
Tema 5
 
Tema 3
Tema 3Tema 3
Tema 3
 
Tema 4
Tema 4Tema 4
Tema 4
 
Introduccion ipv6 v11
Introduccion ipv6 v11Introduccion ipv6 v11
Introduccion ipv6 v11
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Tema 4
Tema 4Tema 4
Tema 4
 
Tema 1tarea
Tema 1tareaTema 1tarea
Tema 1tarea
 
Memorias de un ingeniero
Memorias de un ingenieroMemorias de un ingeniero
Memorias de un ingeniero
 
Edad media
Edad mediaEdad media
Edad media
 
Edad media
Edad mediaEdad media
Edad media
 
Explicacion crisis
Explicacion crisisExplicacion crisis
Explicacion crisis
 
Techyredes espanol
Techyredes espanolTechyredes espanol
Techyredes espanol
 

Tema 1

  • 2. Auditoria: CONCEPTO UNIVERSAL William Thomas Porter y John C. Burton definen la Auditoria como el examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el usuario. [Porter,1983] Arthur W. Holmes obtiene como conclusión en su concepto moderno que la Auditoria es "el examen crítico y sistemático de la actuación y los documentos financieros y jurídicos en que se refleja, con la finalidad de averiguar la exactitud, integridad y autenticidad de los mismos." [Holmes,1984]
  • 3. Auditoria: CONCEPTO UNIVERSAL El Instituto Norteamericano de Contadores Publicos (AICPA), tiene como definicion de Auditoria la siguiente: Un examen que pretende servir de base para expresar una opinión sobre la razonabilidad, consistencia y apego a los principios de contabilidad generalmente aceptados, de estados financieros preparados por una empresa o por otra entidad para su presentación al Público o a otras partes interesadas. [AICPA,1983] Utilizando las anteriores definiciones, la auditoria puede conceptualizarse entonces como: El proceso que consiste en el examen crítico, sistemático y representativo del sistema de información de una empresa o parte de ella, realizado con independencia y utilizando técnicas determinadas, con el propósito de emitir una opinión profesional sobre la misma, que permitan la adecuada toma de decisiones y brindar recomendaciones que mejoren el sistema examinado.
  • 4. Auditoria: CONCEPTO UNIVERSAL OBJETIVOS DE LA AUDITORIA Descubrir fraudes Descubrir errores de principio Descubrir errores técnicos Determinar si existe un sistema que proporcione datos pertinentes y fiables para la planeación y el control. Determinar si este sistema produce resultados, es decir, planes, presupuestos, pronósticos, estados financieros, informes de control dignos de confianza, adecuados y suficientemente inteligibles por el usuario. Efectuar sugerencias que permitan mejorar el control interno de la entidad.
  • 5. Auditoria: Punto de vista informático Las tecnologías de la información y la comunicación (TIC) son un conjunto de servicios, redes , software y dispositivos que tienen como fin la mejora de la calidad de vida de las organizaciones y personas dentro de un entorno, y que se integran a un sistema de información interconectado y complementario.
  • 6. Auditoria: Punto de vista informático ¿Qué es Información? La información puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propósito de tomar decisiones financieras y económicas o para el soporte de una producción y distribución eficientes de bienes y servicios. La información tiene que ser considerada como un recurso básico en una organización, junto a los talentos humanos, el capital, las materias primas y demás equipos. Es clave para la organización tanto para su supervivencia como para mejorar su posicionamiento en los negocios.
  • 7. Auditoria: Punto de vista informático Clasificación de la Información Información estratégica permite a la alta gerencia definir los objetivos de la organización, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las políticas que gobiernan su uso. La alta gerencia tiene que tomar decisiones económicas importantes basadas en las condiciones de los cambiantes mercados e innovación tecnológica. Información para el control de gestión ayuda a los mandos medios especialmente para tomar decisiones en el período actual, normalmente un año, para que sean consistentes con los objetivos estratégicos organizativos. Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de rendimiento.
  • 8. Auditoria: Punto de vista informático Clasificación de la Información Información técnica u operacional se produce por rutina, día a día e incluye datos de contabilidad, control de inventario, programación de la producción, planificación de necesidades de materiales, normas y gestión del personal, control del flujo de caja, logística, ingeniería, fabricación, recepción, distribución, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento. Información contable y financiera es la información que se genera con el propósito de control e información financieros. Este tipo de información se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables.
  • 9. Auditoria: Punto de vista informático ¿Qué es AUDITORIA INFORMÁTICA? Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
  • 10. Auditoria: Punto de vista informático ¿Qué hace la AUDITORIA INFORMÁTICA? Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocios originados por un mal uso informático y/o del control. Sugerir mejoras.
  • 11. Auditoria: Punto de vista informático ¿Por qué es necesario la AUDITORIA INFORMÁTICA? Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad. Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoría Informática de Datos. Un Sistema Informático mal diseñado puede convertirse en una herramienta peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.
  • 12. Auditoria: Punto de vista informático Objetivos de la AUDITORIA INFORMÁTICA Verificar el control interno de la función informática. Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes. Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
  • 13. Clases de AUDITORIA INFORMÁTICA 1. Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc. 2. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. 3. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. 4. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. 5. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
  • 14. Clases de AUDITORIA INFORMÁTICA 6. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. 7. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. 8. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. 9. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
  • 15. Clases de AUDITORIA INFORMÁTICA Auditoría Interna informática Se define como una función de valoración independiente establecida dentro de una organización para examinar y evaluar sus actividades como un servicio a la organización. Su objetivo es asistir a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades. Proporciona análisis, valoraciones, recomendaciones, consejo e información sobre las actividades revisadas. El alcance de la auditoría interna debe abarcar el examen y evaluación de la adecuación y efectividad del sistema de control interno y la calidad de la de ejecución en la realización de las responsabilidades asignadas.
  • 16. Clases de AUDITORIA INFORMÁTICA Auditoría Externa informática La auditoría externa se puede definir como un servicio público o privado prestado por profesionales calificados en Auditoría Informática, que consiste en la realización, según normas y técnicas específicas, de una revisión de las TIC, a fin de expresar su opinión independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con las normas de control interno, normas ISO, de la Contraloría General de la República y otras que sea de competencias.
  • 17. Enfoques de Auditoria Informática
  • 18. Enfoques de Auditoria Informática Auditoría alrededor del computador En este enfoque de auditoría, los programas y los archivos de datos no se auditan. La auditoría alrededor del computador concentra sus esfuerzos en la entrada de datos y en la salida de información. Es el más cómodo para los auditores de sistemas, por cuanto únicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la máquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y legalidad.
  • 19. Enfoques de Auditoria Informática Objetivos de la Auditoría alrededor del computador 1. Verificar la existencia de una adecuada segregación funcional. 2. Comprobar la eficiencia de los controles sobre seguridades físicas y lógicas de los datos. 3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estén autorizados. 4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados. 5. Cerciorarse que los procesos se hacen con exactitud. 6. Comprobar que los datos sean sometidos a validación antes de ordenar su proceso. 7. Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentación de los datos corregidos al proceso. 8. Examinar los controles de salida de la información para asegurar que se eviten los riesgos entre sistemas y el usuario. 9. Verificar la satisfacción del usuario. En materia de los informes recibidos. 10. Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperación de los datos en caso de desastres.
  • 20. Enfoques de Auditoria Informática Auditoría a través del computador Este enfoque está orientado a examinar y evaluar los recursos del software, y surge como complemento del enfoque de auditoría alrededor del computador, en el sentido de que su acción va dirigida a evaluar el sistema de controles diseñados para minimizar los fraudes y los errores que normalmente tienen origen en los programas. Este enfoque es más exigente que el anterior, por cuanto es necesario saber con cierto rigor, lenguajes de programación o desarrollo de sistemas en general, con el objeto de facilitar el proceso de auditaje.
  • 21. Enfoques de Auditoria Informática Objetivos de la Auditoría a través del computador 1. Asegurar que los programas procesan los datos, de acuerdo con las necesidades del usuario o dentro de los parámetros de precisión previstos. 2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los programas. 3. Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados. 4. Comprobar que los programas utilizados en producción son los debidamente autorizados por el administrador. 5. Verificar la existencia de controles eficientes para evitar que los programas sean modificados con fines ilícitos o que se utilicen programas no autorizados para los procesos corrientes. 6. Cerciorarse que todos los datos son sometidos a validación antes de ordenar su proceso correspondiente. Informe de Auditoría: deberá orientarse a opinar sobre la validez de los controles, en este caso de software, para proteger los datos en su proceso de conversión en información.
  • 22. Enfoques de Auditoria Informática Auditoría con el computador Este enfoque va dirigido especialmente, al examen y evaluación de los archivos de datos en medios magnéticos, con el auxilio del computador y de software de auditoría generalizado y /o a la medida. Este enfoque es relativamente completo para verificar la existencia, la integridad y la exactitud de los datos, en grandes volúmenes de transacciones. La auditoría con el computador es relativamente fácil de desarrollar porque los programas de auditoría vienen documentados de tal manera que se convierten en instrumentos de sencilla aplicación.
  • 23. Enfoques de Auditoria Informática Auditoría con el computador Normalmente son paquetes que se aprenden a manejar en cursos cortos y sin avanzados conocimientos de informática. Los paquetes de auditoría permiten desarrollar operaciones y prueba, tales como: 1- Recálculos y verificación de información, como por ejemplo, relaciones sobre nómina, montos de depreciación y acumulación de intereses, entre otros. 2- Demostración gráfica de datos seleccionados. 3- Selección de muestras estadísticas. 4- Preparación de análisis de cartera por antigüedad. Informe de Auditoría: Este informe deberá versar sobre la confiabilidad del sistema de control interno para proteger los datos sometidos a proceso y la información contenida en los archivos maestros. Los tres (3) enfoque de auditoría vistos, son complementarios, pues ninguno de los tres, es suficiente para auditar aplicaciones en funcionamiento.
  • 24. Sistemas de control interno informático Se puede definir el control interno como “cualquier actividad o acción realizada” manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Control Interno Informático C.I.I., controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales.
  • 25. Sistemas de control interno informático La misión de C.I.I. es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. La función se le asigna a una unidad orgánica perteneciente al staff de la Gerencia de Informática y debe estar dotada de las personas y medios materiales requeridos para el cumplimiento de su misión.
  • 26. Sistemas de control interno informático 1. COSO (1992): Internal Control - Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission. Brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control. 2. COBIT (1996): (Control Objectives for Information and related Technology) de la Information Systems Audit and Control Foundation. Es una estructura que provee una herramienta para los propietarios de los procesos del negocio para descargar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos. 3. SAC (1991, revisado en 1994) (Systems Auditability and Control) del Institute of Internal Auditors Research Foundation. Ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática.
  • 27. Sistemas de control interno informático 4. ISO 17799, 5. ISO 15333, 6. ISO 9000, 7. BCP, 8. ERM, 9. ACL, 10. WIN IDEA.
  • 28. Procedimientos Principales 1. Alcance y Objetivos de la Auditoría Informática. 2. Estudio inicial del entorno auditable. 3. Determinación de los Recursos necesarios para efectuar la Auditoría. 4. Elaboración del Plan y de los Programas de Trabajo. 5. Actividades propiamente dichas de la Auditoría (Análisis, entrevistas, etc.). 6. Confección y Redacción del Informe Final. 7. Redacción de la "Carta de Introducción" o "Carta de Presentación" del Informe Final.
  • 29. TAREA 1. Principios éticos y funciones y perfiles de un auditor informático (exposición 20 minutos) 2. Clases y tipos de Auditoria informática (exposición 20 min.) 3. Resumen del tema 1 (5 min)