Upload File

2.2. auditoria remota clases de auditoriacotana.informatica.edu.bo/downloads/auditoria remota -...

  • Home
  • Documents
  • 2.2. Auditoria Remota clases de auditoriacotana.informatica.edu.bo/downloads/auditoria remota - clases de... · 13 ¡Razones para que las auditorias remotas sean aplicables! 14. 15
52
M. Sc. Miguel Cotaña Mier Lp , Septiembre de 2020 AUDITORIA INFORMÁTICA UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA 1 2.2. Auditoria Remota – clases de auditoria

Upload: others

Post on 20-Oct-2020

17 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • M. Sc. Miguel Cotaña Mier Lp, Septiembre de 2020

    AUDITORIA INFORMÁTICA

    UNIVERSIDAD MAYOR DE SAN ANDRES

    FACULTAD DE CIENCIAS PURAS Y NATURALES

    CARRERA DE INFORMÁTICA

    1

    2.2. Auditoria Remota – clases de auditoria

  • 2

    Mentalidad abierta al cambio……

  • 3

    Manejo hábil de la tecnología y delentendimiento de procesos de negociocontribuye a que la labor de auditoría seaproactiva en estos tiempos.

    Enfrentar las nuevas circunstancias concreatividad. El uso de recursos tecnológicos,la aplicación de pruebas a distancia, laevaluación de nuevos riesgos, el trabajodesde casa….. implica tener una mentalidadabierta.

  • 4

  • 5

    ¿Qué es la tecnología disruptiva o innovación disruptiva?

    Es aquella capazde generarREVOLUCIÓN…

  • 6

    Fortalecer competencias, trabajo en equipo,nuevas metodologías de trabajo, análisis dedatos, controles automatizados y cambiosen procesos, logran disminuir costos yagregar valor a la auditoría.Es necesario implementar ciertastecnologías para superar las brechas de ladistancia, la logística y la oportunidad en laejecución del trabajo.

  • 7

    ✓ Trámites públicos digitalizados;✓ Derecho fundamental de acceso a

    redes digitales;✓ Uso generalizado de teletrabajo;✓ Derecho y control a la transparencia

    de la información;✓ Privacidad en aplicativos que

    recolectan datos personales.

    …… Crisis, oportunidad para transformar

  • 8

    Auditoria Remota

  • 9

    ¿Es posible las auditorias remotas?

    ¿Es válido?

  • 10

    Una auditoria virtual es el lugar donde laorganización desempeña trabajos en unentorno en línea (las transacciones serealiza en el hiper espacio)

    Una auditoria remota indica el uso detecnologías que nos permite recopilarinformación (cuando los métodos cara acara no son posibles de realizarlos);

  • 11

    auditoria virtual es la tendencia actual, paraejecutar actividades de control a distancia, desdecualquier lugar distinto de las instalaciones delauditado.

    Es un proceso sistemático, independiente,documentado y controlado para obtener a travésde medios digitales (nube, e-mail, video-conferencia, video llamadas, etc), las evidenciasobjetivas de los resultados, desempeño,decisiones, documentos y otros, con el fin deevaluarlas de manera online y determinar elgrado de cumplimiento.

  • 12

    Se lleva a cabo cuando un auditor externo auditalos procesos, políticas, procedimientos y personalde la entidad en tiempo real a través de lasTIC´s. Se puede entrevistar a los auditados através de herramientas de videoconferencia,teniendo la posibilidad de revisar (utilizando lasfunciones de pantalla compartida) losdocumentos de forma remota mientras hacepreguntas o precisiones.

  • 13

    ¡Razones para que las auditoriasremotas sean aplicables!

  • 14

  • 15

  • 16

    Una auditoría remota es similar a una auditoríapresencial. Sin embargo, el enfoque, las cargas yla ejecución de estas fases de auditoría difieren:

    Consideraciones para Auditoria Remota

    ✓ Comunicar con anticipación a los involucrados las tecnologíasque serán utilizadas y el alcance de la auditoría;

    ✓ Verificar que todos tengan los equipamientos y recursosnecesarios (webcam, headphones, internet estable);

    ✓ Instalar algún software de videoconferencia;✓ Involucrar al personal de TI;✓ Cerciorarse de que las personas sepan operar sistemas;✓ Realizar encuestas mediante formularios en línea;✓ Definir tiempo antes de la reunión, para ajustes de conexión;✓ Dejar preestablecido lo que será hecho en caso que ocurra

    caída en la conexión.

  • 17

    Fase preliminar:

  • 18

  • 19

    Planificación: Explicar el enfoque de auditoríaremota a los participantes. cómo y cuándo secompartirá la información, qué tecnología seutilizará (desde cámaras a drones hasta soportede telepresencia), qué autorizaciones se debenobtener por adelantado para recopilar videos yfotografías fijas, y qué áreas confidenciales orestringidas deben considerarse o evitarse.

  • 20

    Revisión documentos: Las revisiones remotasde documentos son similares a la revisión dedocumentos en la instalación. La entidad puedetardar mucho más tiempo en preparar y cargardocumentos en una plataforma de usocompartido de archivos (SharePoint, unidadescompartidas, etc.) que en proporcionar acceso auna gaveta o portafolio de archivos en sitio.Debemos estar abiertos a recibir y revisar lainformación en cualquier formato. El muestreo yentrevistas remotas es buena estrategia.

  • 21

    Reconociendo la entidad: Posiblemente sea lomás difícil de la auditoría remota. Un enfoquepuede ser acceder en vivo a las instalaciones dela entidad. Sin embargo, puede existirlimitaciones como no tener Wi-Fi en todas lasáreas. Incluso las instalaciones que afirman tenerWi-Fi en todas las instalaciones a menudo notienen buena cobertura de áreas remotas del sitioo intensidad de la señal deficiente, degradando lacalidad del video en vivo.

  • 22

    Los temas de seguridad de la información,protección de datos, confidencialidad, veracidad ycalidad de la evidencia objetiva recopilada sonfundamentales que sean comunicados:

    ✓ Pedir permiso para captura de pantallas;✓ Registrar datos y cargo de los

    entrevistados;✓ Comunicar información retenida;✓ Registrar pruebas y la forma en que se

    obtuvo;✓ Coordinar momentos de interrupción de

    conectividad.

  • 23

    Entrevistas remotas: Se realizan de la mismamanera que las entrevistas en persona y sepueden realizar programando videollamadas conpersonas clave utilizando plataformas. Planificarentrevistas cortas.Se debe preparar una lista de preguntas y puntossobre qué información adicional se necesita,basada en la información de la revisión deldocumento. Tenga en cuenta que muchaspersonas pueden no estar cómodascomunicándose por video. Evitar ruidos.

  • 24

    Reunión de cierre: Es prácticamente la mismaque la reunión de cierre de una auditoríapresencial. Se sugiere programar la reunión decierre de uno a dos días después de lasentrevistas remotas. El informe debe indicaraquellos procesos que no pudieron ser auditadosy/o deberán ser auditados en sitio

  • 25

    Es realizada por un auditor que trabaja enla empresa donde se realiza la misma.

    Por su lugar de origen: Auditoría Interna

    Debido a que el auditorpertenece a la empresa, casisiempre conoce integralmentesus actividades, operaciones yáreas; por tanto su revisiónpuede ser más profunda y conmayor conocimiento de lasactividades, funciones yproblemas de la institución.

    Su veracidad, alcance yconfiabilidad pueden serlimitados, debido a que puedehaber cierta injerencia porparte de las autoridades de lainstitución sobre la forma deevaluar y emitir el informe.

  • 26

    ✓ Auditoria Interna (AI) utiliza TI enel nivel adecuado?

    ✓ Existe oportunidades de mejorade TI?

    ✓ Se prioriza el uso de TI en la AI?✓ AI cuenta con una estrategia de TI?✓ Utiliza tecnología para realizar

    evaluaciones de riesgo y elmonitoreo de procesos?

    Uso de tecnología en Auditoria Interna

  • 27

    ✓ Utiliza tecnología para la documentación del trabajo?

    ✓ Utiliza Analytics / Minería de datos?✓ El equipo cuenta con las habilidades y

    herramientas para enfrentar el crecimiento y sofisticación del uso de datos?

  • 28

    Las auditoria tradicionales llevan mástiempo del previsto:

    1. Planificación inadecuada;2. Poco uso de la tecnología;3. Documentación en informes muy

    largos que no aportan;4. Falta de entrenamiento del

    equipo;5. Falta de supervisión oportuna.

    Necesidad de incorporar TI en las AI

  • 29

    ✓ Automatizar procesos de negocio;✓ Mayor volumen y velocidad de las operaciones;✓ Operaciones más complejas;✓ Desmaterialización de documentos;✓ Sofistificación de proceso y desarrollo de sistemas.

    … auditar sin tecnología, No es buena opción

  • 30

    Incorporar tecnología…..

    Agrega valor

    Reduce riesgos

    Crea Oportunidades

    de mejora

    Ahorro tiempo y costos

    Prevención de fraudes

  • 31

    Es realizada por auditores totalmenteajenos a la empresa, esto permite queel auditor externo utilice suconocimiento especializado en laaplicación de los métodos, técnicas yherramientas con las cuales hará laevaluación de las actividades yoperaciones de la empresa que audita.

    Por su lugar de origen: Auditoría Externa

  • 32

    Al no tener ningunadependencia de laempresa, el trabajo delos auditores estotalmenteindependiente y librede cualquier injerenciapor parte de lasautoridades de laempresa auditada.

    El auditor al conocerpoco la empresa, suevaluación puede estarlimitada a la informaciónque pueda recopilar.

  • 33

  • 34

    Controles mínimos: Es empírico concontroles simples y sin procedimientosescritos ni formales;Procedimientos empíricos: Existendocumentos internos y métodos empíricospara detectar fallas o errores;Procedimientos técnicos: Se basan enestándares generalmente aceptados;Procedimientos de fiabilidad:Probabilidad de que un sistema funcionarácomo se espera en un periodo, dadas ciertascondiciones.

    AUDITORIA por su alcance VERTICAL

  • 35

    Seguridad física: Cuida y protege bienesde la organización;Seguridad de datos: Protege datos einformación de la organización, garantizasu integridad y exactitud;Seguridad de procedimientos:garantiza que el personal se adhieretotalmente a las normas y procedimientosestablecidos.

    AUDITORIA por su alcance HORIZONTAL

  • 36

    El control es una de las fases delproceso administrativo, le corresponde:➢ Comparar los resultados obtenidos

    contra los resultados determinados enel proceso de planeación de laestrategia organizacional y de susactividades tácticas y operativas conel fin de:✓ Determinar el nivel de cumplimiento y;✓ Ajustar los diferentes parámetros y

    características de los procesos mediante loscuales se busca el cumplimiento de losobjetivos organizacionales.

    CONTROL: Base para el desarrollo de la Auditoria

  • 37

    Cualquier forma de control está basadaen el uso de un lazo deretroalimentación (feedback) mediante elcual se compara la salida (output) delproceso o sistema controlado contravalores de referencia, de modo que alpresentarse desviaciones, por exceso opor defecto, se produce una señal de“corrección” que debe ser alimentada alproceso para corregir las desviacionesobservadas en la salida.

    CONCEPTO DE CONTROL

  • 38

  • 39

    Han sido desarrollados para proveeruna garantía razonable de que losobjetivos del negocio serán alcanzadosy que se previenen o detectarán ycorregirán los casos de riesgo nodeseados.Los controles internos tales como laspolíticas, procedimientos, prácticas yestructuras organizativas sondesarrollados y/o diseñados.

    CONTROL INTERNO

  • 40

    Los objetivos del control interno sondeclaraciones del resultado deseado o delpropósito a ser alcanzado implementandoprocedimientos de control en unaactividad en particular.En otras palabras, control es el medio porel cual se alcanzan los objetivos decontrol.

    OBJETIVOS DEL CONTROL INTERNO

  • 41

    ✓ Auditoria de cumplimiento – unenfoque reactivo

    ✓ auditoria del Cumplimiento de unestándar

    ✓ Auditoría de Cumplimiento deuna “mejor práctica”

    ✓ Auditoria del Cumplimiento de laopinión del auditor

    ✓ Auditoria del desarrollo desistemas – un enfoque proactivo

    ✓ Aseguramiento interno – unenfoque coactivo

    ESQUEMAS METODOLÓGICOS TRADICIONALES

  • 42

    Auditoría financiera (contable).- La actividaddel auditor consiste en revisar la correcta aplicaciónde los registros contables y operaciones financierasde las empresas;Auditoría administrativa.- Es la revisiónsistemática y exhaustiva que se realiza a laactividad administrativa de una empresa, en cuantoa su organización, las relaciones entre susintegrantes y el cumplimiento de las funciones yactividades que regulan sus operaciones;

    CLASIFICACIÓN DE LAS AUDITORIAS

  • 43

    Auditoría operacional.- Es la revisión sistemáticay exhaustiva, sistemática y especifica que se realizaa las actividades de una empresa, con el fin deevaluar su existencia, suficiencia, eficacia, eficienciay el correcto desarrollo de sus operaciones;Auditoría integral.- Es la revisión exhaustiva,sistemática y global que realiza un equipomultidisciplinario de profesionales a todas lasactividades y operaciones de una empresa, con elpropósito de evaluarla de manera integral, todassus áreas administrativas;

  • 44

    Auditoría gubernamental.- Es la revisiónexhaustiva, sistemática y concreta que se realiza atodas las actividades y operaciones de una entidadgubernamental.Auditoría informática.- Es la revisión técnica,especializada y exhaustiva que se realiza a lossistemas computacionales, software e informaciónutilizados en una empresa, sean individuales,compartidos o de redes, así como a susinstalaciones, telecomunicaciones, mobiliario,equipos periféricos, y demás componentes;

  • 45

    Auditoría fiscal.- Es realiza a los registros yoperaciones contables de una empresa;Auditoría laboral.- Es realizada a las actividades,funciones y operaciones relacionadas con el factorhumano de una empresa;Auditoría de proyecto de inversión.- Es larevisión y evaluación que se realizan a los planes,programas y ejecución de las inversiones de losrecursos económicos de una institución pública oprivada;

  • 46

    Auditoría a la caja chica o caja mayor(arqueos).- Es la revisión periódica del manejo delefectivo que se asigna a una persona o área de unaempresa, de los comprobantes de ingresos yegresos generados por sus operaciones cotidianas;Auditoría al manejo de mercancías(inventarios).- Es la revisión física que se realizaa través del conteo de los bienes, productos ymaterias primas, intermedias o de consumo final deuna empresa;

  • 47

    Auditoría ambiental.- Es la evaluación que sehace de la calidad del aire, la atmósfera, elambiente, las aguas, ríos, lagos y océanos, asícomo la conservación de la flora y la fauna.;Auditoría de proyectos de inversión pública.-Auditoría de gestión.-Auditoría de la calidad.-Auditoría de TIC´s.-

  • 48

    La Gerencia de Tecnologías de Información yComunicación de Impuestos, es la encargada dedirigir, coordinar y supervisar las actividades deanálisis, diseño, desarrollo, control de calidad,implantación y mantenimiento de sistemasinformáticos y procesar datos e informacióngenerados por los distintos procesos tributarios,garantizando la disponibilidad y seguridad de lasbases de datos.

    ESTRUCTURA ORGANIZACIONAL

  • 50

  • 51

  • 52

    Las direcciones URL:https://www.iaf.nu/https://committee.iso.org/home/tc176/iso-9001-auditing-practices-group.htmlAuditoria de procesos digitales:https://committee.iso.org/files/live/sites/tc176/files/documents/ISO%209001%20Auditing%20Practices%20Group%20docs/Auditing%20General/APG-Digital_Processes.pdfAuditoria remota:https://committee.iso.org/files/live/sites/tc176/files/documents/ISO%209001%20Auditing%20Practices%20Group%20docs/Auditing%20General/APG-Remote_Audits.pdf

    https://www.iaf.nu/https://committee.iso.org/home/tc176/iso-9001-auditing-practices-group.htmlhttps://committee.iso.org/files/live/sites/tc176/files/documents/ISO 9001 Auditing Practices Group docs/Auditing General/APG-Digital_Processes.pdfhttps://committee.iso.org/files/live/sites/tc176/files/documents/ISO 9001 Auditing Practices Group docs/Auditing General/APG-Remote_Audits.pdf

Auditoria a Clases 3 4

Conexion remota

Cronograma Clases de Apoyo Impuestos y Auditoria

Administracion remota

Asistencia remota

administracion remota radmin

Conceptos y Clases de Auditoria

8 DETECCIÓN REMOTA

Auditoria Informatica-Clases-13 Unidad IV

AUDIENCIA PUBLICA (REMOTA)

persepcion remota

Percep remota

Satelites Para Detecao Remota

PERCEPCION REMOTA I

Auditoria Informatica Clases 7 Unidad II Seguridad

Instalacion Remota (Ris)

VISIÓ REMOTA

Asistencia Remota Windows

Contabilidad & Auditoria, apuntes de clases N° 1, Renny Espinoza

PERCEPCIÓN REMOTA- 2013

conexion remota sql

Administración remota

Monitorización remota de sistemas - ddd.uab.cat · Diagrama de clases ..... 47 5.5.3. Codificación ... necesario hacer una pequeña explicación del contexto en el que se desarrolla

Auditoria informatica clases-1-2

Auditoria contable GENERALIDADES Y CLASES

Servicio Bóveda Remota

Conceptos de auditoria y clases de auditoria

Conexión a Esxritorio Remota

Tipos y Clases de Auditoria MR

Desarrollo de Clases de Auditoria

Medicion Remota Totalizadores

Monitorizacion remota gertech

Percepción remota y datos satelitales. Percepción remota La percepción remota (remote sensing) es el proceso mediante el cual se obtiene información acerca

Tipos y clases de evidencias de la auditoria

VISIÓN REMOTA