Fundamentos de la Auditoría de Sistemas José Luis Dominikow.

Fundamentos de la Auditoría de Sistemas

José Luis Dominikow


temas

La informática como herramienta del auditor financiero

Concepto de auditoría de sistemas

Diferencia entre auditoría administrativa, auditoría contable y auditoría de sistemas.

Antecedentes de la auditoría de sistemas

Áreas a auditar en informática


Concepto general de auditoria

Actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y / o cumple las condiciones que le han sido prescritas.

M. Piattini


Elementos fundamentales de la Auditoría

Contenido Una opinión

Condición Profesional

Justificación Sustentada en determinados procedimientos

Objeto Una determinada información obtenida de un cierto soporte

Finalidad Determinar si presenta adecuadamente la realidad o ésta responde a las expectativas que le son atribuidas, es decir, su fiabilidad


Normas y procedimientos básicos

Una opinión profesional, se fundamenta y justifica

por medio de unos procedimientos

específicos tendentes a proporcionar una

seguridad razonable de los que se afirma



Diferentes tipos de Auditoría

Estos determinan el alcance de la

Auditoría

Cada una tiene sus propios

procedimientos



Planificación y

supervisión

Evidencia

Estudio y evaluación de control

interno

Se obtendrá evidencia suficiente y adecuada (Papeles de trabajo)

Se estudiará y se evaluará el sistema de control interno

El trabajo se planificara adecuadamente

El trabajo se supervisará adecuadamente


Como afecta la TI en los sistemas a los auditores financieros…

• Las TI tienden a estar en todos los niveles del sistema.

• El auditor ha de trabajar ante y con elementos• de TI.• Libros financieros están en archivos

electrónicos generados por las aplicaciones contables.

• El auditor financiero ve alterado el objeto de su actividad, debido a la introducción de la TI.


Como afecta la TI en los sistemas a los auditores financieros…

La información financiera está en soporte magnético o electrónico, esto trae consecuencias para los procedimientos de auditoría financiera.

Las CAATS (Técnicas de Auditoría Asistidas por Computadora). Ponen a disposición del auditor herramientas que facilitan los nuevos procedimientos de auditoría


Como afecta la TI en los sistemas a los auditores financieros

Cambia el soporte del objeto de su actividad

Posibilita la utilización de medios informáticos CAATs para la realización de sus procedimientos.


Diferencia entre Consultoría y Auditoría

Consultoría:

Consiste en dar asesoramiento o consejo sobre lo que se ha de hacer o cómo llevar adecuadamente una determinada actividad para obtener los fines deseados.


Elementos de la consultoría

Contenido Dar asesoramiento o consejo

Condición De carácter especializado

Justificación En base a un examen o análisis

Objeto La actividad o cuestión sometida a consideración

Finalidad Establecer la manera de llevarla a cabo


Consultoría vs. Auditoria

Consultoría Auditoría

Actividad a priori Actividad a posteriori

Determinar cómo llevar a cabo una función o actividad de forma que obtenga resultados pretendidos.

Verifica, si estas condiciones, una vez realizada la función o actividad se cumplen y se obtienen los resultados pretendidos.


Objetivos generales de la Auditoría

• Revisión Independiente de las áreas de la empresa, para emitir un dictamen profesional.

• Hacer una revisión especializada, con punto de vista profesional y autónomo.

• Evaluar el cumplimiento de planes, políticas, normas y lineamientos, así como las actividades que se desarrollan.

• Dictaminar de manera profesional e independiente sobre los resultados obtenidos, desarrollo de funciones y cumplimiento de objetivos.


Concepto de auditoría de sistemas

Informática

Auditoría

Auditoría de sistemas


Informática

Proceso metodológico que se desarrolla de manera permanente en las organizaciones para el análisis, evaluación, selección, implantación y actualización de los recursos humanos, tecnológicos, materiales y financieros encaminados al manejo de la información, buscando calidad, confiabilidad, oportunidad, integridad y veracidad


Auditoría

Proceso formal y necesario para las empresas con el fin de asegurar que todos los activos sean protegidos en forma adecuada.

Genera recomendaciones necesarias para quese lleven a cabo de manera oportuna ysatisfactoria las políticas, controles yprocedimientos definidos formalmente con lafinalidad de obtener la mayor productividad.



• Proceso metodológico ejecutado por especialistas del área de auditoría y de sistemas;

• Orientado a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de informática se lleven a cabo de manera oportuna y eficiente.

• Que operen en un ambiente se seguridad y control para generar confiabilidad, integridad, exactitud, etc. en los datos.

• Debe generar un informe que indique las observaciones, recomendaciones y áreas de oportunidad para el mejoramiento y optimización de la TI.


Auditoría y Auditoría de sistemas

• La auditoría de sistemas debe realizarse dentro del marco de la auditoría general.

• El contenido de la auditoría informática se puede dividir en:– Estudio del sistema– Análisis de los controles operativos y

organizativos del departamento de informática– Investigación y análisis de los sistemas de

aplicación que se estén utilizando.– Realización de auditorías de datos reales y de

resultados de los sistemas que se están utilizando.

– Realización de auditorías de eficiencia y eficacia.


Algunas actividades de la Auditoría de sistemas

• Análisis de riesgos

• Planes de contingencia

• Desarrollo de aplicaciones

• Asesoramiento en seguridad

• Revisión de controles y cumplimiento de los mismos, así como de las normas legales aplicables.

• Evaluación de la gestión de los recursos informáticos.


Diferencia entre auditoría administrativa, auditoría contable y auditoría de sistemas.

Clasificación de los tipos de auditoría

Auditoría externa y auditoría interna

Auditoría financiera (contable)

Auditoría administrativa



Clasificación de las Auditorías

Auditoría

Por área de

aplicación

Por lugar

Externa

Interna

Financiera

Sistemas

Administrativa


Por lugar de origen

Interna Externa

El auditor tiene relacióncon la empresa

El auditor no tiene relación con la empresa

La relación con la empresa puede influir en la emisión del juiciosobre la evaluación de las áreas de la empresa

Revisión independiente con total libertad de criterio sin ningunainfluencia

Informe para uso interno Realizadas por despachos de auditores

Permite detectar problemas y desviaciones

Generalmente solicitado por instituciones Gubernamentales


Auditoría financiera (contable)

Primer tipo de auditoría que existió en el ámbito comercial.

Revisa la correcta y oportuna aplicación de los registros contables y operaciones financieras.

Para comprobar que cumplan con los principios contables

Emite un dictamen sobre la correcta presentación de los estados financieros


Auditoría Administrativa

• Revisión de las actividades administrativas:organización, relaciones, cumplimiento de funciones, etc.

• Propósito:Evaluar desempeño administrativo, planeación, control de:– Procedimientos– Operaciones– Métodos y técnicas

• Observar– Normas– Políticas– Reglamentos


Auditoría de Sistemas

• Revisión a los sistemas computacionales, software e información

• Revisión de instalaciones como telecomunicaciones, mobiliario, equipos periféricos y demás componentes

• Revisión de la gestión informática, aprovechamiento de recursos, medidas de seguridad, funciones del personal del área de sistemas.

• Evaluar uso adecuado de sistemas para entrada, procesamiento y emisión de datos


Areas a auditar en informática

• Hardware• Software• Gestión informática• Información• Diseño de sistemas• Bases de datos• Seguridad• Redes


Innovaciones

Tecnológicas

InstalacionesEléctricas y de Telecom.

Arquitectura

Periféricos

Tarjetas y

Procesadores

Plataforma

Hardware

Hardware


Software de

Telecomunic.

Utilitarios

Paquetes

Lenguajes

SistemaOperativo

Plataforma

Software

Software


Estándares

Capacitación

Presupuestos y gastos

Planeamientoy control

Operación del Sist. de comp.

Administracióndel área

Gestión Informática

Gestión informática


Información

Información

Administración, control,

seguridad

Salvaguardaprotección, y custodia

Cumplimiento de las

característicasde la información.


Diseño de sistemas

Diseño de

Sistemas

Metodología de Desarrollo

Estándares de

Programación

Documentación del Sistema


Seguridad

Metodologías

Diseño

Administración

Base de Datos

Base de Datos


Seguridad

• Del área de sistemas• Física• Lógica• De las instalaciones eléctricas, de datos

y de telecomunicaciones• De la información, redes y bases de

datos• Administración y control de las bases de

datos• Seguridad del personal informático


Redes

Plataformas y configuración de las redesProtocolos de comunicacionesS.O y softwareAdministración De redesAdministración De seguridad de redesAdministración de las BD de las redes

Fundamentos de la Auditoría de Sistemas José Luis Dominikow.

Documents

Transcript of Fundamentos de la Auditoría de Sistemas José Luis Dominikow.