M. Sc. Miguel Cotaña Mier Lp, marzo de 2020

AUDITORIA INFORMÁTICA

UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS PURAS Y NATURALES

CARRERA DE INFORMÁTICA

1

2.2. Clases de auditoría

2

Es realizada por un auditor que trabaja enla empresa donde se realiza la misma.

Por su lugar de origen: Auditoría Interna

Debido a que el auditorpertenece a la empresa, casisiempre conoce integralmentesus actividades, operaciones yáreas; por lo tanto su revisiónpuede ser más profunda y conmayor conocimiento de lasactividades, funciones yproblemas de la institución.

Su veracidad, alcance yconfiabilidad pueden serlimitados, debido a que puedehaber cierta injerencia porparte de las autoridades de lainstitución sobre la forma deevaluar y emitir el informe.

3

Es realizada por auditores totalmenteajenos a la empresa, esto permite queel auditor externo utilice suconocimiento especializado en laaplicación de los métodos, técnicas yherramientas con las cuales hará laevaluación de las actividades yoperaciones de la empresa que audita.

Por su lugar de origen: Auditoría Externa

4

Al no tener ningunadependencia de laempresa, el trabajo delos auditores estotalmenteindependiente y librede cualquier injerenciapor parte de lasautoridades de laempresa auditada.

El auditor al conocerpoco la empresa, suevaluación puede estarlimitada a la informaciónque pueda recopilar.

5

6

Controles mínimos: Es empírico concontroles simples y sin procedimientosescritos ni formales;Procedimientos empíricos: Existendocumentos internos y métodos empíricospara detectar fallas o errores;Procedimientos técnicos: Se basan enestándares generalmente aceptados;Procedimientos de fiabilidad:Probabilidad de que un sistema funcionarácomo se espera en un periodo, dadas ciertascondiciones.

AUDITORIA por su alcance VERTICAL

7

Seguridad física: Cuida y protege bienesde la organización;Seguridad de datos: Protege datos einformación de la organización, garantizasu integridad y exactitud;Seguridad de procedimientos:garantiza que el personal se adhieretotalmente a las normas y procedimientosestablecidos.

AUDITORIA por su alcance HORIZONTAL

8

El control es una de las fases delproceso administrativo, le corresponde: Comparar los resultados obtenidoscontra los resultados determinados enel proceso de planeación de laestrategia organizacional y de susactividades tácticas y operativas conel fin de: Determinar el nivel de cumplimiento y; Ajustar los diferentes parámetros ycaracterísticas de los procesos mediante loscuales se busca el cumplimiento de losobjetivos organizacionales.

CONTROL: Base para el desarrollo de la Auditoria

9

Cualquier forma de control está basadaen el uso de un lazo deretroalimentación (feedback) mediante elcual se compara la salida (output) delproceso o sistema controlado contravalores de referencia, de modo que alpresentarse desviaciones, por exceso opor defecto, se produce una señal de“corrección” que debe ser alimentada alproceso para corregir las desviacionesobservadas en la salida.

CONCEPTO DE CONTROL

10

11

Han sido desarrollados para proveeruna garantía razonable de que losobjetivos del negocio serán alcanzadosy que se previenen o detectarán ycorregirán los casos de riesgo nodeseados.Los controles internos tales como laspolíticas, procedimientos, prácticas yestructuras organizativas sondesarrollados y/o diseñados.

CONTROL INTERNO

12

Los objetivos del control interno sondeclaraciones del resultado deseado o delpropósito a ser alcanzado implementandoprocedimientos de control en unaactividad en particular.En otras palabras, control es el medio porel cual se alcanzan los objetivos decontrol.

OBJETIVOS DEL CONTROL INTERNO

13

Auditoria de cumplimiento – unenfoque reactivo

auditoria del Cumplimiento de unestándar

Auditoría de Cumplimiento deuna “mejor práctica”

Auditoria del Cumplimiento de laopinión del auditor

Auditoria del desarrollo desistemas – un enfoque proactivo

Aseguramiento interno – unenfoque coactivo

ESQUEMAS METODOLÓGICOS TRADICIONALES

14

Auditoría financiera (contable).- La actividaddel auditor consiste en revisar la correcta aplicaciónde los registros contables y operaciones financierasde las empresas;Auditoría administrativa.- Es la revisiónsistemática y exhaustiva que se realiza a laactividad administrativa de una empresa, en cuantoa su organización, las relaciones entre susintegrantes y el cumplimiento de las funciones yactividades que regulan sus operaciones;

CLASIFICACIÓN DE LAS AUDITORIAS

15

Auditoría operacional.- Es la revisión sistemáticay exhaustiva, sistemática y especifica que se realizaa las actividades de una empresa, con el fin deevaluar su existencia, suficiencia, eficacia, eficienciay el correcto desarrollo de sus operaciones;Auditoría integral.- Es la revisión exhaustiva,sistemática y global que realiza un equipomultidisciplinario de profesionales a todas lasactividades y operaciones de una empresa, con elpropósito de evaluarla de manera integral, todassus áreas administrativas;

16

Auditoría gubernamental.- Es la revisiónexhaustiva, sistemática y concreta que se realiza atodas las actividades y operaciones de una entidadgubernamental.Auditoría informática.- Es la revisión técnica,especializada y exhaustiva que se realiza a lossistemas computacionales, software e informaciónutilizados en una empresa, sean individuales,compartidos o de redes, así como a susinstalaciones, telecomunicaciones, mobiliario,equipos periféricos, y demás componentes;

17

Auditoría fiscal.- Es realiza a los registros yoperaciones contables de una empresa;Auditoría laboral.- Es realizada a las actividades,funciones y operaciones relacionadas con el factorhumano de una empresa;Auditoría de proyecto de inversión.- Es larevisión y evaluación que se realizan a los planes,programas y ejecución de las inversiones de losrecursos económicos de una institución pública oprivada;

18

Auditoría a la caja chica o caja mayor(arqueos).- Es la revisión periódica del manejo delefectivo que se asigna a una persona o área de unaempresa, de los comprobantes de ingresos yegresos generados por sus operaciones cotidianas;Auditoría al manejo de mercancías(inventarios).- Es la revisión física que se realizaa través del conteo de los bienes, productos ymaterias primas, intermedias o de consumo final deuna empresa;

19

Auditoría ambiental.- Es la evaluación que sehace de la calidad del aire, la atmósfera, elambiente, las aguas, ríos, lagos y océanos, asícomo la conservación de la flora y la fauna.;Auditoría de proyectos de inversión pública.-Auditoría de gestión.-Auditoría de la calidad.-Auditoría de TIC´s.-

20

La Gerencia de Tecnologías de Información yComunicación de Impuestos, es la encargada dedirigir, coordinar y supervisar las actividades deanálisis, diseño, desarrollo, control de calidad,implantación y mantenimiento de sistemasinformáticos y procesar datos e informacióngenerados por los distintos procesos tributarios,garantizando la disponibilidad y seguridad de lasbases de datos.

ESTRUCTURA ORGANIZACIONAL

22

23