auditoria informÁticacotana.informatica.edu.bo/downloads/2.1 conceptos... · la informática, es...
TRANSCRIPT
![Page 1: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/1.jpg)
M. Sc. Miguel Cotaña Mier Lp, septiembre de 2020
AUDITORIA INFORMÁTICA
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS PURAS Y NATURALES
CARRERA DE INFORMÁTICA
1
![Page 2: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/2.jpg)
MODULO II
2.1. Conceptos básicos 2
![Page 3: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/3.jpg)
3
Es la cienciaque estudia eltratamientoautomático yracional de lainformación.
INFORMATICA
![Page 4: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/4.jpg)
4
……es una herramienta que brindarentabilidad y ventaja competitiva…
volver
![Page 5: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/5.jpg)
5
La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.
Es garantía de confiabilidad,oportunidad, integridad y veracidad.
![Page 6: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/6.jpg)
6
La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo
AUDITORIA
El objetivo es, presentar al estudiantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.
![Page 7: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/7.jpg)
7
La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía.
Se trata de dotar de la máximatransparencia a la información económico-financiera que suministra la empresa atodos los usuarios, tanto directos comoindirectos.
![Page 8: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/8.jpg)
8
Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.
AUDITORIA – Definición.
![Page 9: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/9.jpg)
9
Auditar y optimizar procesos
![Page 10: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/10.jpg)
10
![Page 11: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/11.jpg)
11
ObjetivosCI
Las operaciones(eficacia, eficiencia
y economía)
La información(NIC, NICSP,Presupuesto)
El cumplimiento(Leyes, regulaciones)
AUDITORIA OPERACIONAL
AUDITORIA FINANCIERA
AUDITORIA DE CUMPLIMIENTO
![Page 12: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/12.jpg)
12
“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”
Otra definición.
![Page 13: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/13.jpg)
13
Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa.Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.
Razonabilidad en la información financiera
![Page 14: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/14.jpg)
14
La Auditoria debe ser entendida como el"examen hecho por una persona o firmade Auditores” para proporcionarinformación sobre el desenvolvimiento ysituación de la empresa a otra u otraspersonas o entidades oficiales. Supropósito final será el de detectar fallasy hacer las recomendaciones que sejuzguen adecuadas a las circunstancias.
En general……
![Page 15: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/15.jpg)
15
✓ Estudiar hechos y no opiniones (nose toman en cuenta los rumores nila información sin fundamento);
✓ Investigar las causas, no losefectos;
✓ Atender razones, no excusas;✓ No confiar en la memoria,preguntar constantemente;
✓ Criticar objetivamente y a fondotodos los informes y los datosrecabados.
Consideraciones para el análisis crítico
![Page 16: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/16.jpg)
16
El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:
1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;
Pasos de la Auditoria
![Page 17: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/17.jpg)
17
La planificación de la auditoriacontempla 3 etapas:
Planificación
![Page 18: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/18.jpg)
18
ESTRATEGIA
✓Identificar el negocioprincipal;
✓Riesgos inherentes;✓Conocer ambiente SI dela entidad;
✓Conocer estructura;✓Conocer el ambiente decontrol;
✓Leer material deantecedentes (informesde análisis y anuales).
✓Trabajar en módulos;✓Planificar por áreasfuncionales y asignarresponsabilidades agrupos de trabajo;
✓Entrevistar a losgerentes claves paraentender los problemasdel negocio.
![Page 19: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/19.jpg)
19
PLANIFICACION
✓Realizar una planificación a corto ylargo plazo de auditoria a un áreafuncional;
✓Considerar factores de riesgoinherente y de control y agregarvalor;
✓Obtener información adicional deriesgos en Hw, Sw y RecursosHumanos. Efecto de la tecnología;
![Page 20: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/20.jpg)
20
✓Entender la misión, visión, objetivos,procesos de negocio;
✓Identificar políticas, estándares,procedimientos y estructura de laorganización;
✓Llevar a cabo una revisión del controlinterno;
✓Establecer el alcance y los objetivosde la auditoria;
✓Asignar recursos de personal a laauditoria y considerar loscompromisos logísticos.
![Page 21: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/21.jpg)
21
La Norma NIA300 trata de laresponsabilidadque tiene elauditor deplanificar laauditoría deestadosfinancieros,aplicando eljuicioprofesional.
![Page 22: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/22.jpg)
22
PROGAMA DE
TRABAJO
✓En función del análisis e informaciónrequerida se definen el conjunto de:Actividades;Acciones yTareas.
que serán aplicados y se elaboran losprogramas de trabajo.
![Page 23: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/23.jpg)
23
2. Conocimiento de la TI
3. Identificar expectativas: delárea funcional auditada.
![Page 24: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/24.jpg)
24
![Page 25: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/25.jpg)
25
![Page 26: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/26.jpg)
26
![Page 27: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/27.jpg)
27
Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.
Mario G. Piattini
AUDITORIA INFORMÁTICA
![Page 28: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/28.jpg)
28
FUNCIONES DEL AUDITOR INFORMATICO
![Page 29: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/29.jpg)
29
![Page 30: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/30.jpg)
30
➢ Aumento considerable e injustificado delpresupuesto del PAD;
➢ Falta total o parcial de seguridades físicas ylógicas;
➢ Descubrimiento de fraudes efectuados conel ordenador;
➢ Falta de un plan de contingencias;
➢ Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.
JUSTIFICATIVOS PARA EFECTUAR A.S.I.
![Page 31: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/31.jpg)
31
El trabajo de auditores se enmarcan:✓ Responsabilidad;✓ Autoridad;✓ Independencia;✓ Relacion organizacional;✓ Etica Profesional;✓ Competencia;✓ Planificacion;✓ Preparacion de informe;✓ Actividades para el seguimiento.
![Page 32: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos](https://reader034.vdocuments.us/reader034/viewer/2022051606/6019ff54ce37075cee702cf0/html5/thumbnails/32.jpg)
32
ÁREAS DE LA AUDITORIA INFORMÁTICA