Vista previa del material en texto
M. Sc. Miguel Cotaña Mier Lp, septiembre de 2020 AUDITORIA INFORMÁTICA UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA 1 MODULO II 2.1. Conceptos básicos 2 3 Es la ciencia que estudia el tratamiento automático y racional de la información. INFORMATICA 4 ……es una herramienta que brinda rentabilidad y ventaja competitiva… volver 5 La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos de proceso, métodos, técnicas y herramientas relacionadas con los ordenadores y el manejo de la información por medios electrónicos. Es garantía de confiabilidad, oportunidad, integridad y veracidad. 6 La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar el objeto sometido a análisis, pero debe estar encaminado a un objetivo AUDITORIA El objetivo es, presentar al estudiante los conceptos básicos de la Auditoria, como punto de referencia para la posterior comprensión y análisis de los temas expuestos. 7 La auditoría se origina como una necesidad social generada por el desarrollo económico, la complejidad industrial y la globalización de la economía. Se trata de dotar de la máxima transparencia a la información económico- financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos. 8 Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto que es sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple con las condiciones que le han sido prescritas. AUDITORIA – Definición. 9 Auditar y optimizar procesos 10 11 Objetivos CI Las operaciones (eficacia, eficiencia y economía) La información (NIC, NICSP, Presupuesto) El cumplimiento (Leyes, regulaciones) AUDITORIA OPERACIONAL AUDITORIA FINANCIERA AUDITORIA DE CUMPLIMIENTO 12 “Revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la Auditoría, con el propósito de evaluar su correcta realización y con base en este análisis poder emitir una opinión autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.” Otra definición. 13 Los estados financieros de las empresas deben prepararse y presentarse de acuerdo a las política contables establecidas, para que puedan tener razonabilidad en la presentación de la situación financiera, los resultados de las operaciones y los flujos de efectivo de la empresa. Razonabilidad, es sinónimo de justicia, conforme a las políticas contables y criterios profesionales. La razonabilidad se concreta con la aplicación de los principios contables. Razonabilidad en la información financiera 14 La Auditoria debe ser entendida como el "examen hecho por una persona o firma de Auditores” para proporcionar información sobre el desenvolvimiento y situación de la empresa a otra u otras personas o entidades oficiales. Su propósito final será el de detectar fallas y hacer las recomendaciones que se juzguen adecuadas a las circunstancias. En general…… 15 ✓ Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento); ✓ Investigar las causas, no los efectos; ✓ Atender razones, no excusas; ✓ No confiar en la memoria, preguntar constantemente; ✓ Criticar objetivamente y a fondo todos los informes y los datos recabados. Consideraciones para el análisis crítico 16 El auditor de sistemas informáticos debe considerar 3 pasos, antes de llevar adelante el trabajo de revisión: 1. Planificar y Ejecutar: un enfoque de auditoria que responda de manera adecuada a los riesgos presentes en los SI automatizados; Pasos de la Auditoria 17 La planificación de la auditoria contempla 3 etapas: Planificación 18 ESTRATEGIA ✓Identificar el negocio principal; ✓Riesgos inherentes; ✓Conocer ambiente SI de la entidad; ✓Conocer estructura; ✓Conocer el ambiente de control; ✓Leer material de antecedentes (informes de análisis y anuales). ✓Trabajar en módulos; ✓Planificar por áreas funcionales y asignar responsabilidades a grupos de trabajo; ✓Entrevistar a los gerentes claves para entender los problemas del negocio. 19 PLANIFICACION ✓Realizar una planificación a corto y largo plazo de auditoria a un área funcional; ✓Considerar factores de riesgo inherente y de control y agregar valor; ✓Obtener información adicional de riesgos en Hw, Sw y Recursos Humanos. Efecto de la tecnología; 20 ✓Entender la misión, visión, objetivos, procesos de negocio; ✓Identificar políticas, estándares, procedimientos y estructura de la organización; ✓Llevar a cabo una revisión del control interno; ✓Establecer el alcance y los objetivos de la auditoria; ✓Asignar recursos de personal a la auditoria y considerar los compromisos logísticos. 21 La Norma NIA 300 trata de la responsabilidad que tiene el auditor de planificar la auditoría de estados financieros, aplicando el juicio profesional. 22 PROGAMA DE TRABAJO ✓En función del análisis e información requerida se definen el conjunto de: Actividades; Acciones y Tareas. que serán aplicados y se elaboran los programas de trabajo. 23 2. Conocimiento de la TI 3. Identificar expectativas: del área funcional auditada. 24 25 26 27 Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos y utiliza los recursos en forma eficiente. Mario G. Piattini AUDITORIA INFORMÁTICA 28 FUNCIONES DEL AUDITOR INFORMATICO 29 30 ➢ Aumento considerable e injustificado del presupuesto del PAD; ➢ Falta total o parcial de seguridades físicas y lógicas; ➢ Descubrimiento de fraudes efectuados con el ordenador; ➢ Falta de un plan de contingencias; ➢ Falta de políticas, normas, procedimientos, metodología, asignación de tareas y adecuada administración del recurso humano. JUSTIFICATIVOS PARA EFECTUAR A.S.I. 31 El trabajo de auditores se enmarcan: ✓ Responsabilidad; ✓ Autoridad; ✓ Independencia; ✓ Relacion organizacional; ✓ Etica Profesional; ✓ Competencia; ✓ Planificacion; ✓ Preparacion de informe; ✓ Actividades para el seguimiento. 32 ÁREAS DE LA AUDITORIA INFORMÁTICA