AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es...
Transcript of AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/2.1 Conceptos... · La informática, es...
M. Sc. Miguel Cotaña Mier Lp, septiembre de 2020
AUDITORIA INFORMÁTICA
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS PURAS Y NATURALES
CARRERA DE INFORMÁTICA
1
MODULO II
2.1. Conceptos básicos 2
3
Es la cienciaque estudia eltratamientoautomático yracional de lainformación.
INFORMATICA
4
……es una herramienta que brindarentabilidad y ventaja competitiva…
volver
5
La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.
Es garantía de confiabilidad,oportunidad, integridad y veracidad.
6
La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo
AUDITORIA
El objetivo es, presentar al estudiantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.
7
La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía.
Se trata de dotar de la máximatransparencia a la información económico-financiera que suministra la empresa atodos los usuarios, tanto directos comoindirectos.
8
Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.
AUDITORIA – Definición.
9
Auditar y optimizar procesos
10
11
ObjetivosCI
Las operaciones(eficacia, eficiencia
y economía)
La información(NIC, NICSP,Presupuesto)
El cumplimiento(Leyes, regulaciones)
AUDITORIA OPERACIONAL
AUDITORIA FINANCIERA
AUDITORIA DE CUMPLIMIENTO
12
“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”
Otra definición.
13
Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa.Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.
Razonabilidad en la información financiera
14
La Auditoria debe ser entendida como el"examen hecho por una persona o firmade Auditores” para proporcionarinformación sobre el desenvolvimiento ysituación de la empresa a otra u otraspersonas o entidades oficiales. Supropósito final será el de detectar fallasy hacer las recomendaciones que sejuzguen adecuadas a las circunstancias.
En general……
15
✓ Estudiar hechos y no opiniones (nose toman en cuenta los rumores nila información sin fundamento);
✓ Investigar las causas, no losefectos;
✓ Atender razones, no excusas;✓ No confiar en la memoria,preguntar constantemente;
✓ Criticar objetivamente y a fondotodos los informes y los datosrecabados.
Consideraciones para el análisis crítico
16
El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:
1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;
Pasos de la Auditoria
17
La planificación de la auditoriacontempla 3 etapas:
Planificación
18
ESTRATEGIA
✓Identificar el negocioprincipal;
✓Riesgos inherentes;✓Conocer ambiente SI dela entidad;
✓Conocer estructura;✓Conocer el ambiente decontrol;
✓Leer material deantecedentes (informesde análisis y anuales).
✓Trabajar en módulos;✓Planificar por áreasfuncionales y asignarresponsabilidades agrupos de trabajo;
✓Entrevistar a losgerentes claves paraentender los problemasdel negocio.
19
PLANIFICACION
✓Realizar una planificación a corto ylargo plazo de auditoria a un áreafuncional;
✓Considerar factores de riesgoinherente y de control y agregarvalor;
✓Obtener información adicional deriesgos en Hw, Sw y RecursosHumanos. Efecto de la tecnología;
20
✓Entender la misión, visión, objetivos,procesos de negocio;
✓Identificar políticas, estándares,procedimientos y estructura de laorganización;
✓Llevar a cabo una revisión del controlinterno;
✓Establecer el alcance y los objetivosde la auditoria;
✓Asignar recursos de personal a laauditoria y considerar loscompromisos logísticos.
21
La Norma NIA300 trata de laresponsabilidadque tiene elauditor deplanificar laauditoría deestadosfinancieros,aplicando eljuicioprofesional.
22
PROGAMA DE
TRABAJO
✓En función del análisis e informaciónrequerida se definen el conjunto de:Actividades;Acciones yTareas.
que serán aplicados y se elaboran losprogramas de trabajo.
23
2. Conocimiento de la TI
3. Identificar expectativas: delárea funcional auditada.
24
25
26
27
Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.
Mario G. Piattini
AUDITORIA INFORMÁTICA
28
FUNCIONES DEL AUDITOR INFORMATICO
29
30
➢ Aumento considerable e injustificado delpresupuesto del PAD;
➢ Falta total o parcial de seguridades físicas ylógicas;
➢ Descubrimiento de fraudes efectuados conel ordenador;
➢ Falta de un plan de contingencias;
➢ Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.
JUSTIFICATIVOS PARA EFECTUAR A.S.I.
31
El trabajo de auditores se enmarcan:✓ Responsabilidad;✓ Autoridad;✓ Independencia;✓ Relacion organizacional;✓ Etica Profesional;✓ Competencia;✓ Planificacion;✓ Preparacion de informe;✓ Actividades para el seguimiento.
32
ÁREAS DE LA AUDITORIA INFORMÁTICA