auditoria informÁticacotana.informatica.edu.bo/downloads/2.1 conceptos... · la informática, es...

M. Sc. Miguel Cotaña Mier Lp, septiembre de 2020

AUDITORIA INFORMÁTICA

UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS PURAS Y NATURALES

CARRERA DE INFORMÁTICA

1

MODULO II

2.1. Conceptos básicos 2

3

Es la cienciaque estudia eltratamientoautomático yracional de lainformación.

INFORMATICA

4

……es una herramienta que brindarentabilidad y ventaja competitiva…

volver

5

La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.

Es garantía de confiabilidad,oportunidad, integridad y veracidad.

6

La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo

AUDITORIA

El objetivo es, presentar al estudiantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.

7

La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía.

Se trata de dotar de la máximatransparencia a la información económico-financiera que suministra la empresa atodos los usuarios, tanto directos comoindirectos.

8

Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.

AUDITORIA – Definición.

9

Auditar y optimizar procesos

10

11

ObjetivosCI

Las operaciones(eficacia, eficiencia

y economía)

La información(NIC, NICSP,Presupuesto)

El cumplimiento(Leyes, regulaciones)

AUDITORIA OPERACIONAL

AUDITORIA FINANCIERA

AUDITORIA DE CUMPLIMIENTO

12

“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”

Otra definición.

13

Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa.Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.

Razonabilidad en la información financiera

14

La Auditoria debe ser entendida como el"examen hecho por una persona o firmade Auditores” para proporcionarinformación sobre el desenvolvimiento ysituación de la empresa a otra u otraspersonas o entidades oficiales. Supropósito final será el de detectar fallasy hacer las recomendaciones que sejuzguen adecuadas a las circunstancias.

En general……

15

✓ Estudiar hechos y no opiniones (nose toman en cuenta los rumores nila información sin fundamento);

✓ Investigar las causas, no losefectos;

✓ Atender razones, no excusas;✓ No confiar en la memoria,preguntar constantemente;

✓ Criticar objetivamente y a fondotodos los informes y los datosrecabados.

Consideraciones para el análisis crítico

16

El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:

1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;

Pasos de la Auditoria

17

La planificación de la auditoriacontempla 3 etapas:

Planificación

18

ESTRATEGIA

✓Identificar el negocioprincipal;

✓Riesgos inherentes;✓Conocer ambiente SI dela entidad;

✓Conocer estructura;✓Conocer el ambiente decontrol;

✓Leer material deantecedentes (informesde análisis y anuales).

✓Trabajar en módulos;✓Planificar por áreasfuncionales y asignarresponsabilidades agrupos de trabajo;

✓Entrevistar a losgerentes claves paraentender los problemasdel negocio.

19

PLANIFICACION

✓Realizar una planificación a corto ylargo plazo de auditoria a un áreafuncional;

✓Considerar factores de riesgoinherente y de control y agregarvalor;

✓Obtener información adicional deriesgos en Hw, Sw y RecursosHumanos. Efecto de la tecnología;

20

✓Entender la misión, visión, objetivos,procesos de negocio;

✓Identificar políticas, estándares,procedimientos y estructura de laorganización;

✓Llevar a cabo una revisión del controlinterno;

✓Establecer el alcance y los objetivosde la auditoria;

✓Asignar recursos de personal a laauditoria y considerar loscompromisos logísticos.

21

La Norma NIA300 trata de laresponsabilidadque tiene elauditor deplanificar laauditoría deestadosfinancieros,aplicando eljuicioprofesional.

22

PROGAMA DE

TRABAJO

✓En función del análisis e informaciónrequerida se definen el conjunto de:Actividades;Acciones yTareas.

que serán aplicados y se elaboran losprogramas de trabajo.

23

2. Conocimiento de la TI

3. Identificar expectativas: delárea funcional auditada.

24

25

26

27

Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.

Mario G. Piattini

AUDITORIA INFORMÁTICA

28

FUNCIONES DEL AUDITOR INFORMATICO

29

30

➢ Aumento considerable e injustificado delpresupuesto del PAD;

➢ Falta total o parcial de seguridades físicas ylógicas;

➢ Descubrimiento de fraudes efectuados conel ordenador;

➢ Falta de un plan de contingencias;

➢ Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.

JUSTIFICATIVOS PARA EFECTUAR A.S.I.

31

El trabajo de auditores se enmarcan:✓ Responsabilidad;✓ Autoridad;✓ Independencia;✓ Relacion organizacional;✓ Etica Profesional;✓ Competencia;✓ Planificacion;✓ Preparacion de informe;✓ Actividades para el seguimiento.

32

ÁREAS DE LA AUDITORIA INFORMÁTICA