3. AUDITORIA
Es el examen practicado a una
persona o personas sobre la situación
y desenvolvimiento de una empresa,
para otras pesonas o entidades, con
el objeto de detectar fallas e
irregularidades, entregando las
posibles soluciones o
recomendaciones del caso.
4. TIPOS DE AUDITORIA
• FINANCIERA: Veracidad de estados
financieros
• OPERACIONAL: Evalúa la eficiencia,
eficacia, economía de los métodos y
procedimientos que rigen un proceso
de una empresa.
5. TIPOS DE AUDITORIA
• SISTEMAS: Se preocupa de la
función informática
• FISCAL: Se dedica a observar
el cumplimiento de las leyes
fiscales.
• ADMINISTRATIVA: Logros de
los objetivos administrativos.
7. AUDITORIA DE
SISTEMAS
Examen y evaluación de los
procesos del Area de
Procesamiento Automático de
Datos (PAD) y de la utilización
de los recursos que en ellos
intervienen.
8. AUDITORIA DE
SISTEMAS
Permite establecer el grado de
eficiencia, efectividad y economía
de los sistemas computarizados en
una empresa y presentar
conclusiones y recomendaciones
encaminadas a corregir las
deficiencias existentes y mejorarlas.
9. OBJETIVO DE LA
AUDITORIA DE
SISTEMAS
Evaluar y verificar que existan
controles para proteger
apropiadamente a las
organizaciones contra riesgos
que podría afectarlas a través
de sus recursos de cómputo.
10. JUSTIFICATIVOS
PARA EFECTUAR UNA AUDITORIA
DE SISTEMAS
• Aumento considerable e injustificado
del presupuesto del PAD
• Desconocimiento en el nivel directivo
de la situación informática de la
empresa.
• Falta total o parcial de seguridades
lógicas o físicas que garanticen la
integridad del personal, equipos e
información.
11. JUSTIFICATIVOS
PARA EFECTUAR UNA AUDITORIA DE
SISTEMAS
• Descubrimiento de fraudes
efectuados con el computador.
• Falta de una planificación
informática.
12. CARACTERISTICAS
• OBJETIVA: Requiere independencia
mental del auditor CRITICA:
Requiere pruebas evidenciales
• SISTEMATICA: Se basa en normas,
métodos, procedimientos y técnicas
de Auditoría de Sistemas.
13. CARACTERISTICAS
• POSTERIOR: A las actividades,
operaciones y decisiones tomadas
por la entidad.
• SELECTIVA: A través de
muestras, en razón de las
limitaciones de tiempo. El auditor
debe evaluar solo partes muy
definidas.
14. ALCANCE
• Se puede delimitar por tres
conceptos:
– LOS RECURSOS
INFORMATICOS: (Personas,
equipos, aplicaciones,
capacitación, etc.)
– LA INFORMACIÓN
– LOS CONTROLES
15. BENEFICIOS
• Previene la ocurrencia de
situaciones perjudiciales para la
organización
• Promueve el mejoramiento de la
cultura de control en la
organización
• Genera actitud positiva hacia los
controles de los responsables del
manejo de las operaciones
• Promueve la eficiencia operacional
del PED.
16. LOCALIZACION DE LOS
CONTROLES
• ESCENARIOS DE RIESGO:
– Generación de los datos
– Transporte físico y electrónico
– Procesamiento en el
computador: HW, SW,
procesamiento de
archivos/bases de datos
– Almacenamiento
– Distribución
–
17. PERFIL DEL AUDITOR
DE SISTEMAS
• CARACTERISTICAS COMUNES
– Tener vocación
– Poseer actitud positiva hacia el
cambio y el control
– Ser ordenado
– Tener facilidades para comunicarse
en forma escrita y oral
– Ser cuidadoso en su presentación
personal
– Ser creativo, innovador
– Capacidad para interpretar literatura
técnica en idioma inglés.
18. PERFIL DEL AUDITOR
DE SISTEMAS
• HABILIDADES SOBRE EL
ENTORNO DE LOS SISTEMAS DE
LA EMPRESA
– Capacidad de compenetrarse con los
objetivos de la organización
– Familiaridad con las tecnologías de
hardware y software utilizadas en las
aplicaciones
– Conocimientos generales sobre normas
legales
19. PERFIL DEL AUDITOR
DE SISTEMAS
• HABILIDADES TECNICAS EN
SEGURIDAD Y AUDITORIA
– Conocimientos generales en:
– Teoría general de riesgos y controles
– Control interno en las organizaciones
– Riesgos y controles en los sistemas
computarizados
– Auditoría Financiera, operacional
– Elaboración y presentación de
informes de auditorías.
20. PERFIL DEL AUDITOR
DE SISTEMAS
• HABILIDADES TECNICAS EN
SISTEMAS DE INFORMACIÓN
– Conocimientos básicos sobre
tecnologías de hardware y software
– Conocimientos básicos sobre análisis,
diseño y construcción de sistemas de
información.
– Dominio de lenguajes de
programación.
21. FUNCIONES DEL
AUDITOR DE SISTEMAS
• Diseñar un plan general de
Auditoría de Sistemas para la
entidad.
• Definir y realizar programas
específicos de Auditoría de
sistemas.
• Desarrollar actividades selectivas
relacionadas con el fraude por
computador como actividad que
hace parte de las diligencias que
se adelantan en una investigación.
22. FUNCIONES DEL
AUDITOR DE SISTEMAS
• Dar apoyo técnico en la ejecución
de la Auditoría de Sistemas dentro
de los programas de Auditoría
Financiera y Operativa cuando la
administración lo solicite.
• Desarrollar y mantener
actualizadas las guías
metodológicas para el desarrollo
de los programas de Auditorías de
Sistemas.
23. FUNCIONES DEL
AUDITOR DE SISTEMAS
• Evaluar y brindar soporte de manera
permanente sobre el control interno a
la división de procesamiento de datos.
• Promover de manera permanente la
actualización en el tema de la
Auditoría de Sistemas, manteniendo
informado al nivel directivo de la
entidad.