Informe Auditoria Sistemas
-
Upload
juan-martinez-cataldi -
Category
Technology
-
view
2.760 -
download
1
Transcript of Informe Auditoria Sistemas
Auditoría de Sistemas
Informe | Conceptos Básicos de Auditoría de SistemasCapacitación | Contabilidad, auditoría y Finanzas Preparado por | CP. Juan Martínez Cataldi
Manuel Ugarte 3288C1428BTB. Buenos Aires. ArgentinaTel: [email protected]
www.mcmc.com.ar
Informe | Conceptos Básicos de Auditoría de SistemasCapacitación | Contabilidad, auditoría y Finanzas Preparado por | CP. Juan Martínez Cataldi
Resumen Ejecutivo del Libro:Auditoría: Un nuevo Enfoque Empresarial de Carlos Slosse 2da Edición
CAPITULO 1:CONCEPTOS BÁSICOS DE AUDITORÍA DE SISTEMAS
CONCEPTO DE AUDITORIA DE SISTEMAS: revisión sistemática, organizada, de los sistemas en funcionamiento para ver si en ellos se verifican las propiedades siguientes:
a. Las propiedades o el comportamiento de cada parte del conjunto tiene un efecto sobre las propiedades o el comportamiento del conjunto como un todo.
b. Las propiedades o el comportamiento de cada parte y el modo en que afectan el todo dependen de las propiedades y el comportamiento de por lo menos alguna parte del conjunto. Por lo tanto, ninguna parte tiene un efecto completamente independiente sobre el todo.
c. Todo posible subgrupo de elementos del conjunto tiene las dos primeras propiedades. Cada uno tiene un efecto, y ninguno puede tener un efecto independiente sobre el todo.
La auditoría de sistemas ha sido definida como la revisión sistemática, organizada, de los sistemas en funcionamiento para ver si en ellos se verifican las propiedades de:
a. Vigencia de los objetivos planteados como base del diseño original
b. Concordancia del sistema con los objetivosc. Permanencia del diseño por no haber sufrido alteraciones que lo
degradaran operativamented. Eficiencia del sistema
1.1.CARACTERISTICAS DE LOS SISTEMAS COMPUTADORIZADOS
a. Dependencia para el análisis de los procesadoresb. Control lógico del programac. Un error afecta mayor cantidad de operacionesd. Hay errores de difícil deteccióne. Casi no existen los errores al azarf. Autorizacionesg. Falta de segregación de funciones
1
Informe | Conceptos Básicos de Auditoría de SistemasCapacitación | Contabilidad, auditoría y Finanzas Preparado por | CP. Juan Martínez Cataldi
1.2.FUNCIONES DE PROCESAMIENTO
Son pasos de los sistemas administrativos que se ocupan de las transacciones y hechos económicos producidos.
1.3.CONTROLES
Acciones realizadas por una persona del ente o un sofá o dispositivos para salvaguarda de activos o evitar detectar errores o irregularidades.
1.4.ENFOQUE DE AUDITORIA
1.4.1. TRADICIONALProcedimiento de verificación usando datos de entrada, se sigue procedimiento hasta la salida y se comparan los resultados.1.4.2. MODERNOSe verifica usando el computador como una caja negra.
2
Informe | Conceptos Básicos de Auditoría de SistemasCapacitación | Contabilidad, auditoría y Finanzas Preparado por | CP. Juan Martínez Cataldi
CAPITULO 2:PLANIFICACIÓN
2.1.PLANIFICACION ESTRATEGICA
2.1.1. AMBIENTE DE SISTEMA DE INFORMACION
Conocimiento de estructura organizativa del sistema del ente Conocimiento de configuración del sistema del ente Alcance del procesamiento computadorizada de información
2.1.2. AMBIENTE DE CONTROL
Conjunto de condiciones de los que operan el sistema de control.
2.1.2.1. ENFOQUE DE CONTROL
Por parte del directorio y gerencia superior.
2.1.2.2. ORGANIZACIÓN GERENCIAL
Posicionamiento del gerente de sistemas.
2.2.PLANIFICACION DETALLADA
a. Completar plan estratégico.b. Documentar decisiones para cada componentec. Obtener información adicional para cada componente, para concluir si
las afirmaciones son validas o no.d. Selección de procedimientos de auditoría. Programa de trabajo.e. Afirmaciones para identificar fuentes de satisfacción de auditoria.f. Análisis de riesgo inherente global y ambiente de control.
3
Informe | Conceptos Básicos de Auditoría de SistemasCapacitación | Contabilidad, auditoría y Finanzas Preparado por | CP. Juan Martínez Cataldi
CAPITULO 3: RIESGOS
3.1.RIESGO INHERENTE RELACIONADO A UN MEDIO EDP
3.2.EVALUACION DE CONTROLES
3.2.1. CONTROLES DIRECTOS
Contribuyen a evitar o detectar errores o irregularidades.
3.2.2. CONTROLES GENERALES
Contribuyen a la efectividad de los controles directos.
3.3.RIESGO DE APLICACIÓN
3.3.1. ACCESO NO AUTORIZADO AL PROCESAMIENTO Y REGISTRO DE DATOS
Riesgo : Personas que cambien datos sin autorización. Medios de control : Prohibir acceso no autorizado. Incompatibilidades. Segregación de de funciones. Controles de acceso. Autorizó solo lectura. Evidencia de control : Análisis de responsabilidades, observación de desempeño. Análisis de controles de acceso.
3.3.2. DATOS NO CORRECTAMENTE INGRESADOS AL SISTEMA
Riesgo : Datos imprecisos, incorrectos o repetidos. Medios de control : Control sobre precisión e integridad de datos. Controles de validación. Cargos de datos que estén completos y sean compatibles. Evidencia de control : Verificar visualmente partidas no aceptadas.
4
Informe | Conceptos Básicos de Auditoría de SistemasCapacitación | Contabilidad, auditoría y Finanzas Preparado por | CP. Juan Martínez Cataldi
3.3.3. DATOS RECHAZADOS Y EN SUSPENSO NO ACLARADOS
Riesgo : Destinar a cuentas en suspenso. Rechazados completamente. Aclarados en informe de excepción. Medios de control : Controles sobre las transacciones rechazadas y partidas en suspenso. Evidencia de control : Examinar conciliaciones. Verificar que responsables cumplen con procedimientos. Obtener listados de partidas en suspenso.
3.3.4. PROCESAMIENTO Y REGISTRO DE TRANSACCIONES INCOMPLETAS O INOPORTUNAS
Riesgo : Pueden perderse. Medios de control : Controles de procesamiento por lote. De balanceo de programador. De reenganche y recuperación. Sobre datos generados por sistemas. Evidencia de control : Recalcular totales por lotes. Probar procedimientos de cancelación. Verificar área de control.
3.4.RIESGO GENERAL DEL DEPARTAMENTO DE SISTEMAS
3.4.1. ESTRUCTURA ORGANIZACIONAL Y PROCEDIMIENTOS OPERATIVOS NO CONFIABLES
Riesgo : Programadores realicen cambios no autorizados. Datos incompletos e inoportunos. Medios de control : Segregación de funciones dentro de gerencia de sistemas. Evidencia de control : Indagación. Observación y prueba.
5
Informe | Conceptos Básicos de Auditoría de SistemasCapacitación | Contabilidad, auditoría y Finanzas Preparado por | CP. Juan Martínez Cataldi
3.4.2. PROCEDIMIENTOS NO AUTORIZADOS PARA CAMBIOS DE LOS PROGRAMAS
Riesgo : Programadores realicen cambios no autorizados. Medios de control : Control por usuario y supervisor. Evidencia de control : Alcance de cambios.
3.4.3. ACCESOS GENERAL NO AUTORIZADO A LOS DATOS O PROGRAMAS DE APLICACIÓN
Riesgo : Burlar rutinas. Errores e irregularidades. Medios de control : Soft, registro de operaciones. Evidencia de control : Copia de tablas de paswords, Violaciones de seguridad.
6
Informe | Conceptos Básicos de Auditoría de SistemasCapacitación | Contabilidad, auditoría y Finanzas Preparado por | CP. Juan Martínez Cataldi
CAPITULO 4:TECNICA DE AUDITORIA ASISTIDA POR SISTEMAS
A continuación se detallan las normas contables más relevantes utilizadas por la Sociedad para la preparación de los presentes estados contables, las que han sido aplicadas uniformemente respecto del ejercicio anterior.
1.1. Concepto
4.1.TECNICA DE AUDITORIA ASISTIDA POR COMPUTADORES
4.1.1. PROGRAMAS
En paquete. A medida. Utilitarios
4.1.2. TECNICA DE RECUPERACION Y ANALISIS
Planillas de control Observación de información para revisión
analítica.
4.1.3. TECNICA DE DATOS DE PRUEBA
Verificación de:
o Procedimientos de aprobación.o Comparación, cálculos.o Emisión de informes de excepción.o Funcionamiento de controles de edición y
validación.
7