1. Auditoría de Sistemas
Informe | Conceptos Básicos de Auditoría de Sistemas
Capacitación | Contabilidad, auditoría y Finanzas
Preparado por | CP. Juan Martínez Cataldi
Manuel Ugarte 3288
C1428BTB. Buenos Aires. Argentina
Tel: 4544-0779
mc@mcmc.com.ar
www.mcmc.com.ar
2.
3. Informe | Conceptos Básicos de Auditoría de Sistemas
Capacitación | Contabilidad, auditoría y Finanzas
Preparado por | CP. Juan Martínez Cataldi
Resumen Ejecutivo del Libro:
Auditoría: Un nuevo Enfoque Empresarial de Carlos Slosse 2da Edición
CAPITULO 1: CONCEPTOS BÁSICOS DE AUDITORÍA DE SISTEMAS
CONCEPTO DE AUDITORIA DE SISTEMAS: revisión sistemática, organizada, de los
sistemas en funcionamiento para ver si en ellos se verifican las propiedades
siguientes:
a. Las propiedades o el comportamiento de cada parte del conjunto
tiene un efecto sobre las propiedades o el comportamiento del
conjunto como un todo.
b. Las propiedades o el comportamiento de cada parte y el modo en
que afectan el todo dependen de las propiedades y el
comportamiento de por lo menos alguna parte del conjunto. Por lo
tanto, ninguna parte tiene un efecto completamente
independiente sobre el todo.
c. Todo posible subgrupo de elementos del conjunto tiene las dos
primeras propiedades. Cada uno tiene un efecto, y ninguno puede
tener un efecto independiente sobre el todo.
La auditoría de sistemas ha sido definida como la revisión sistemática, organizada,
de los sistemas en funcionamiento para ver si en ellos se verifican las propiedades
de:
a. Vigencia de los objetivos planteados como base del diseño original
b. Concordancia del sistema con los objetivos
c. Permanencia del diseño por no haber sufrido alteraciones que lo
degradaran operativamente
d. Eficiencia del sistema
1.1. CARACTERISTICAS DE LOS SISTEMAS COMPUTADORIZADOS
a. Dependencia para el análisis de los procesadores
b. Control lógico del programa
c. Un error afecta mayor cantidad de operaciones
d. Hay errores de difícil detección
e. Casi no existen los errores al azar
f. Autorizaciones
g. Falta de segregación de funciones
1
4. Informe | Conceptos Básicos de Auditoría de Sistemas
Capacitación | Contabilidad, auditoría y Finanzas
Preparado por | CP. Juan Martínez Cataldi
1.2. FUNCIONES DE PROCESAMIENTO
Son pasos de los sistemas administrativos que se ocupan de las transacciones y
hechos económicos producidos.
1.3. CONTROLES
Acciones realizadas por una persona del ente o un sofá o dispositivos para
salvaguarda de activos o evitar detectar errores o irregularidades.
1.4. ENFOQUE DE AUDITORIA
1.4.1. TRADICIONAL
Procedimiento de verificación usando datos de entrada, se sigue
procedimiento hasta la salida y se comparan los resultados.
1.4.2. MODERNO
Se verifica usando el computador como una caja negra.
2
5. Informe | Conceptos Básicos de Auditoría de Sistemas
Capacitación | Contabilidad, auditoría y Finanzas
Preparado por | CP. Juan Martínez Cataldi
CAPITULO 2: PLANIFICACIÓN
2.1. PLANIFICACION ESTRATEGICA
2.1.1. AMBIENTE DE SISTEMA DE INFORMACION
• Conocimiento de estructura organizativa del sistema del ente
• Conocimiento de configuración del sistema del ente
• Alcance del procesamiento computadorizada de información
2.1.2. AMBIENTE DE CONTROL
Conjunto de condiciones de los que operan el sistema de control.
2.1.2.1. ENFOQUE DE CONTROL
Por parte del directorio y gerencia superior.
2.1.2.2. ORGANIZACIÓN GERENCIAL
Posicionamiento del gerente de sistemas.
2.2. PLANIFICACION DETALLADA
a. Completar plan estratégico.
b. Documentar decisiones para cada componente
c. Obtener información adicional para cada componente, para concluir si las
afirmaciones son validas o no.
d. Selección de procedimientos de auditoría. Programa de trabajo.
e. Afirmaciones para identificar fuentes de satisfacción de auditoria.
f. Análisis de riesgo inherente global y ambiente de control.
3
6. Informe | Conceptos Básicos de Auditoría de Sistemas
Capacitación | Contabilidad, auditoría y Finanzas
Preparado por | CP. Juan Martínez Cataldi
CAPITULO 3: RIESGOS
3.1. RIESGO INHERENTE RELACIONADO A UN MEDIO EDP
3.2. EVALUACION DE CONTROLES
3.2.1. CONTROLES DIRECTOS
Contribuyen a evitar o detectar errores o irregularidades.
3.2.2. CONTROLES GENERALES
Contribuyen a la efectividad de los controles directos.
3.3. RIESGO DE APLICACIÓN
3.3.1. ACCESO NO AUTORIZADO AL PROCESAMIENTO Y
REGISTRO DE DATOS
• Riesgo: Personas que cambien datos sin
autorización.
• Medios de control: Prohibir acceso no
autorizado. Incompatibilidades. Segregación
de de funciones. Controles de acceso. Autorizó
solo lectura.
• Evidencia de control: Análisis de
responsabilidades, observación de
desempeño. Análisis de controles de acceso.
3.3.2. DATOS NO CORRECTAMENTE INGRESADOS AL
SISTEMA
• Riesgo: Datos imprecisos, incorrectos o
repetidos.
• Medios de control: Control sobre precisión e
integridad de datos. Controles de validación.
Cargos de datos que estén completos y sean
compatibles.
• Evidencia de control: Verificar visualmente
partidas no aceptadas.
4
7. Informe | Conceptos Básicos de Auditoría de Sistemas
Capacitación | Contabilidad, auditoría y Finanzas
Preparado por | CP. Juan Martínez Cataldi
3.3.3. DATOS RECHAZADOS Y EN SUSPENSO NO
ACLARADOS
• Riesgo: Destinar a cuentas en suspenso.
Rechazados completamente. Aclarados en
informe de excepción.
• Medios de control: Controles sobre las
transacciones rechazadas y partidas en
suspenso.
• Evidencia de control: Examinar conciliaciones.
Verificar que responsables cumplen con
procedimientos. Obtener listados de partidas
en suspenso.
3.3.4. PROCESAMIENTO Y REGISTRO DE TRANSACCIONES
INCOMPLETAS O INOPORTUNAS
• Riesgo: Pueden perderse.
• Medios de control: Controles de procesamiento
por lote. De balanceo de programador. De
reenganche y recuperación. Sobre datos
generados por sistemas.
• Evidencia de control: Recalcular totales por
lotes. Probar procedimientos de cancelación.
Verificar área de control.
3.4. RIESGO GENERAL DEL DEPARTAMENTO DE SISTEMAS
3.4.1. ESTRUCTURA ORGANIZACIONAL Y PROCEDIMIENTOS
OPERATIVOS NO CONFIABLES
• Riesgo: Programadores realicen cambios no
autorizados. Datos incompletos e inoportunos.
• Medios de control: Segregación de funciones
dentro de gerencia de sistemas.
• Evidencia de control: Indagación. Observación
y prueba.
5
8. Informe | Conceptos Básicos de Auditoría de Sistemas
Capacitación | Contabilidad, auditoría y Finanzas
Preparado por | CP. Juan Martínez Cataldi
3.4.2. PROCEDIMIENTOS NO AUTORIZADOS PARA CAMBIOS
DE LOS PROGRAMAS
• Riesgo: Programadores realicen cambios no
autorizados.
• Medios de control: Control por usuario y
supervisor.
• Evidencia de control: Alcance de cambios.
3.4.3. ACCESOS GENERAL NO AUTORIZADO A LOS DATOS O
PROGRAMAS DE APLICACIÓN
• Riesgo: Burlar rutinas. Errores e irregularidades.
• Medios de control: Soft, registro de
operaciones.
• Evidencia de control: Copia de tablas de
paswords, Violaciones de seguridad.
6
9. Informe | Conceptos Básicos de Auditoría de Sistemas
Capacitación | Contabilidad, auditoría y Finanzas
Preparado por | CP. Juan Martínez Cataldi
CAPITULO 4: TECNICA DE AUDITORIA ASISTIDA POR SISTEMAS
A continuación se detallan las normas contables más relevantes utilizadas por la
Sociedad para la preparación de los presentes estados contables, las que han sido
aplicadas uniformemente respecto del ejercicio anterior.
1.1. Concepto
4.1. TECNICA DE AUDITORIA ASISTIDA POR COMPUTADORES
4.1.1. PROGRAMAS
• En paquete.
• A medida.
• Utilitarios
4.1.2. TECNICA DE RECUPERACION Y ANALISIS
• Planillas de control
• Observación de información para revisión analítica.
4.1.3. TECNICA DE DATOS DE PRUEBA
• Verificación de:
o Procedimientos de aprobación.
o Comparación, cálculos.
o Emisión de informes de excepción.
o Funcionamiento de controles de edición y
validación.
7