fundamentos de la auditoría de sistemas josé luis dominikow
Post on 23-Jan-2016
218 Views
Preview:
TRANSCRIPT
Fundamentos de la Auditoría de Sistemas
José Luis Dominikow
José Luis Dominikow
temas
La informática como herramienta del auditor financiero
Concepto de auditoría de sistemas
Diferencia entre auditoría administrativa, auditoría contable y auditoría de sistemas.
Antecedentes de la auditoría de sistemas
Áreas a auditar en informática
José Luis Dominikow
Concepto general de auditoria
Actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y / o cumple las condiciones que le han sido prescritas.
M. Piattini
José Luis Dominikow
Elementos fundamentales de la Auditoría
Contenido Una opinión
Condición Profesional
Justificación Sustentada en determinados procedimientos
Objeto Una determinada información obtenida de un cierto soporte
Finalidad Determinar si presenta adecuadamente la realidad o ésta responde a las expectativas que le son atribuidas, es decir, su fiabilidad
José Luis Dominikow
Normas y procedimientos básicos
Una opinión profesional, se fundamenta y justifica
por medio de unos procedimientos
específicos tendentes a proporcionar una
seguridad razonable de los que se afirma
José Luis Dominikow
Normas y procedimientos básicos
Diferentes tipos de Auditoría
Estos determinan el alcance de la
Auditoría
Cada una tiene sus propios
procedimientos
José Luis Dominikow
Normas y procedimientos básicos
Planificación y
supervisión
Evidencia
Estudio y evaluación de control
interno
Se obtendrá evidencia suficiente y adecuada (Papeles de trabajo)
Se estudiará y se evaluará el sistema de control interno
El trabajo se planificara adecuadamente
El trabajo se supervisará adecuadamente
José Luis Dominikow
Como afecta la TI en los sistemas a los auditores financieros…
• Las TI tienden a estar en todos los niveles del sistema.
• El auditor ha de trabajar ante y con elementos• de TI.• Libros financieros están en archivos
electrónicos generados por las aplicaciones contables.
• El auditor financiero ve alterado el objeto de su actividad, debido a la introducción de la TI.
José Luis Dominikow
Como afecta la TI en los sistemas a los auditores financieros…
La información financiera está en soporte magnético o electrónico, esto trae consecuencias para los procedimientos de auditoría financiera.
Las CAATS (Técnicas de Auditoría Asistidas por Computadora). Ponen a disposición del auditor herramientas que facilitan los nuevos procedimientos de auditoría
José Luis Dominikow
Como afecta la TI en los sistemas a los auditores financieros
Cambia el soporte del objeto de su actividad
Posibilita la utilización de medios informáticos CAATs para la realización de sus procedimientos.
José Luis Dominikow
Diferencia entre Consultoría y Auditoría
Consultoría:
Consiste en dar asesoramiento o consejo sobre lo que se ha de hacer o cómo llevar adecuadamente una determinada actividad para obtener los fines deseados.
José Luis Dominikow
Elementos de la consultoría
Contenido Dar asesoramiento o consejo
Condición De carácter especializado
Justificación En base a un examen o análisis
Objeto La actividad o cuestión sometida a consideración
Finalidad Establecer la manera de llevarla a cabo
José Luis Dominikow
Consultoría vs. Auditoria
Consultoría Auditoría
Actividad a priori Actividad a posteriori
Determinar cómo llevar a cabo una función o actividad de forma que obtenga resultados pretendidos.
Verifica, si estas condiciones, una vez realizada la función o actividad se cumplen y se obtienen los resultados pretendidos.
José Luis Dominikow
Objetivos generales de la Auditoría
• Revisión Independiente de las áreas de la empresa, para emitir un dictamen profesional.
• Hacer una revisión especializada, con punto de vista profesional y autónomo.
• Evaluar el cumplimiento de planes, políticas, normas y lineamientos, así como las actividades que se desarrollan.
• Dictaminar de manera profesional e independiente sobre los resultados obtenidos, desarrollo de funciones y cumplimiento de objetivos.
José Luis Dominikow
Concepto de auditoría de sistemas
Informática
Auditoría
Auditoría de sistemas
José Luis Dominikow
Informática
Proceso metodológico que se desarrolla de manera permanente en las organizaciones para el análisis, evaluación, selección, implantación y actualización de los recursos humanos, tecnológicos, materiales y financieros encaminados al manejo de la información, buscando calidad, confiabilidad, oportunidad, integridad y veracidad
José Luis Dominikow
Auditoría
Proceso formal y necesario para las empresas con el fin de asegurar que todos los activos sean protegidos en forma adecuada.
Genera recomendaciones necesarias para quese lleven a cabo de manera oportuna ysatisfactoria las políticas, controles yprocedimientos definidos formalmente con lafinalidad de obtener la mayor productividad.
José Luis Dominikow
Auditoría de sistemas
• Proceso metodológico ejecutado por especialistas del área de auditoría y de sistemas;
• Orientado a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de informática se lleven a cabo de manera oportuna y eficiente.
• Que operen en un ambiente se seguridad y control para generar confiabilidad, integridad, exactitud, etc. en los datos.
• Debe generar un informe que indique las observaciones, recomendaciones y áreas de oportunidad para el mejoramiento y optimización de la TI.
José Luis Dominikow
Auditoría y Auditoría de sistemas
• La auditoría de sistemas debe realizarse dentro del marco de la auditoría general.
• El contenido de la auditoría informática se puede dividir en:– Estudio del sistema– Análisis de los controles operativos y
organizativos del departamento de informática– Investigación y análisis de los sistemas de
aplicación que se estén utilizando.– Realización de auditorías de datos reales y de
resultados de los sistemas que se están utilizando.
– Realización de auditorías de eficiencia y eficacia.
José Luis Dominikow
Algunas actividades de la Auditoría de sistemas
• Análisis de riesgos
• Planes de contingencia
• Desarrollo de aplicaciones
• Asesoramiento en seguridad
• Revisión de controles y cumplimiento de los mismos, así como de las normas legales aplicables.
• Evaluación de la gestión de los recursos informáticos.
José Luis Dominikow
Diferencia entre auditoría administrativa, auditoría contable y auditoría de sistemas.
Clasificación de los tipos de auditoría
Auditoría externa y auditoría interna
Auditoría financiera (contable)
Auditoría administrativa
Auditoría de sistemas
José Luis Dominikow
Clasificación de las Auditorías
Auditoría
Por área de
aplicación
Por lugar
Externa
Interna
Financiera
Sistemas
Administrativa
José Luis Dominikow
Por lugar de origen
Interna Externa
El auditor tiene relacióncon la empresa
El auditor no tiene relación con la empresa
La relación con la empresa puede influir en la emisión del juiciosobre la evaluación de las áreas de la empresa
Revisión independiente con total libertad de criterio sin ningunainfluencia
Informe para uso interno Realizadas por despachos de auditores
Permite detectar problemas y desviaciones
Generalmente solicitado por instituciones Gubernamentales
José Luis Dominikow
Auditoría financiera (contable)
Primer tipo de auditoría que existió en el ámbito comercial.
Revisa la correcta y oportuna aplicación de los registros contables y operaciones financieras.
Para comprobar que cumplan con los principios contables
Emite un dictamen sobre la correcta presentación de los estados financieros
José Luis Dominikow
Auditoría Administrativa
• Revisión de las actividades administrativas:organización, relaciones, cumplimiento de funciones, etc.
• Propósito:Evaluar desempeño administrativo, planeación, control de:– Procedimientos– Operaciones– Métodos y técnicas
• Observar– Normas– Políticas– Reglamentos
José Luis Dominikow
Auditoría de Sistemas
• Revisión a los sistemas computacionales, software e información
• Revisión de instalaciones como telecomunicaciones, mobiliario, equipos periféricos y demás componentes
• Revisión de la gestión informática, aprovechamiento de recursos, medidas de seguridad, funciones del personal del área de sistemas.
• Evaluar uso adecuado de sistemas para entrada, procesamiento y emisión de datos
José Luis Dominikow
Areas a auditar en informática
• Hardware• Software• Gestión informática• Información• Diseño de sistemas• Bases de datos• Seguridad• Redes
José Luis Dominikow
Innovaciones
Tecnológicas
InstalacionesEléctricas y de Telecom.
Arquitectura
Periféricos
Tarjetas y
Procesadores
Plataforma
Hardware
Hardware
José Luis Dominikow
Software de
Telecomunic.
Utilitarios
Paquetes
Lenguajes
SistemaOperativo
Plataforma
Software
Software
José Luis Dominikow
Estándares
Capacitación
Presupuestos y gastos
Planeamientoy control
Operación del Sist. de comp.
Administracióndel área
Gestión Informática
Gestión informática
José Luis Dominikow
Información
Información
Administración, control,
seguridad
Salvaguardaprotección, y custodia
Cumplimiento de las
característicasde la información.
José Luis Dominikow
Diseño de sistemas
Diseño de
Sistemas
Metodología de Desarrollo
Estándares de
Programación
Documentación del Sistema
José Luis Dominikow
Seguridad
Metodologías
Diseño
Administración
Base de Datos
Base de Datos
José Luis Dominikow
Seguridad
• Del área de sistemas• Física• Lógica• De las instalaciones eléctricas, de datos
y de telecomunicaciones• De la información, redes y bases de
datos• Administración y control de las bases de
datos• Seguridad del personal informático
José Luis Dominikow
Redes
Plataformas y configuración de las redesProtocolos de comunicacionesS.O y softwareAdministración De redesAdministración De seguridad de redesAdministración de las BD de las redes
top related