Upload File

lobo nuevo.docx

prev
next
out of 13
Download lobo nuevo.docx

Upload: imperio-teoma-cusco-paraelmundo

Post on 08-Jan-2016

258 views

Category:

Documents


0 download

Report

TRANSCRIPT

UNIVERSIDAD TECNOLGICA DE LOS ANDES

FACULTAD DE CIENCIAS CONTABLES Y FINANCIERASCARRERA PROFESIONAL DE CONTABILIDAD

TEMA:

TECNICAS Y PROCEDIMIENTOS DEAUDITORIA DE SITEMAS

ASIGNATURA: AUDITORIA DE SISTEMAS

DOCENTE : CPCC. EDUARDO SUAREZ GUEVARA

ALUMNOS :

CUSCO PERU

2015ContenidoTECNICAS Y PROCEDIMIENTOS DE1AUDITORIA DE SITEMAS1TECNICAS Y PROCEDIMIENTOS DE AUDITORIA DE SITEMAS41.- TECNICAS DE AUDITORIA DE SITEMAS42.- PROCEDIMIENTOS DE AUDITORIA DE SITEMAS4EXAMEN.-4INSPECCIN:5CONFIRMACIN.-5COMPORACION:5REVISION DOCUMENTAL:5ACTA TESTIMONIAL.-6TIPOS DE ACTA TESTIMONIALES6MATRIZ DE EVALUACION.-6MATRIZ DOFA.-73.- TCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA83.1. Tcnicas administrativas:8Seleccin de reas de auditoria8Modelaje:8Sistema de puntajes:9Software de auditoria multisitio:9Centros de competencia:93.2. Tcnicas para evaluar los controles de aplicaciones de produccin:9Mtodo de datos de prueba9Facilidad de prueba integrada(ITF):9Simulacin paralela:93.3. Tcnicas para anlisis de transacciones:9Archivo de revisin de auditoria como control del sistema (SCARF):10Archivo de revisin de auditoria por muestreo (SARF):10Registros extendidos:10QU COMPRENDEN LAS DIPAS RELACIONADAS CON AUDITORA DE SISTEMAS?104.-SECCIN 1009 - TCNICAS DE AUDITORAASISTIDAS POR COMPUTADORA10Las TAACs pueden ser clasificadas dentro de tres grupos:11Procedimientos de auditoria en que pueden ser usados las TAACs12Software de Auditora12Los pasos principales que debe tomar el auditor en la aplicacin de una TAAC son:13

TECNICAS Y PROCEDIMIENTOS DE AUDITORIA DE SITEMAS

1.- TECNICAS DE AUDITORIA DE SITEMAS

Son los mtodos prcticos de investigacin y de prueba que permiten al auditor obtener la evidencia suficiente y competente, as como los elementos de juicios sobre un grupo de hechos o circunstancias del sujeto del sujeto de examen mediante los cuales se fundamentan las opiniones, conclusiones y recomendaciones

2.- PROCEDIMIENTOS DE AUDITORIA DE SITEMAS

Son el conjunto de tcnicas de investigacin aplicables a un grupo de hechos y circunstancias relativas al estado o funcionamiento del sistema computacional, sujeto a examen mediante los cuales el auditor de sistemas obtiene las bases para fundamentar su opinin.

EXAMEN.- consiste en analizar y poner a prueba la calidad y cumplimiento de las funciones, actividades y operaciones de una empresa. En el rea de sistemas se utiliza para inspeccionar la operacin correcta del sistema, analizar el desarrollo de un proyecto, examinar la entrada y procesamiento de datos, as como la emisin de resultados, inspeccionar medidas de seguridad del sistema, examinar accesos al rea de sistemas, a los programas, a la base de datos , entre otros.

Aplicacin del examen como herramienta en el rea de auditorio de sistemas

INSPECCIN: monitorear, supervisar y examinar la forma en que se desarrollan las actividades de un rea de sistemas a fin de evaluar y emitir un informe sobre el desarrollo normal del rea. Se aplica de acuerdo con las caractersticas especficas de cada centro de computo

CONFIRMACIN.- comprobar la veracidad y confiabilidad de las pruebas con las que se obtuvo la informacin, as como confirmar que los procedimientos utilizados para su captura y procesamiento estn apoyados en pruebas realizadas por el auditor.

COMPORACION: tcnica que permite comparar los datos obtenidos de un rea o empresa con datos obtenidos de un rea o empresa con datos similares o iguales de un rea o empresa con caractersticas similares, con la finalidad de determinar posibles desviaciones , errores o deficiencias entre ambos procesamientos.

REVISION DOCUMENTAL: consiste en revisar los documentos que avalan los registros de operaciones y actividades del rea o empresa. Por ejemploEvaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisin y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operacin.Evaluar la existencia y el cumplimiento de las normas, polticas, lineamientos y reglamentos del rea de sistemas.Revisar el uso y registro de documentos (bitcoras) para el control del software, hardware, base de datos, accesos.

ACTA TESTIMONIAL.- documento de carcter formal, que por su representatividad, importancia y posibles alcances de carcter legal y jurdico es uno de los documentos vitales para cualquier auditoria. En el rea de sistemas se utiliza entre otros para: Entrega de un puesto Testimoniar alguna falta grave de algn miembro del rea de sistemas. Testimoniar robos, desaparicin sustracciones o cualquier faltante de bienes de la empresa.

TIPOS DE ACTA TESTIMONIALES

Acta de entrega recepcin de un puesto Acta de carcter disciplinario Acta de liberacin de sistemas Acta por existencia de software pirata en la empresa Acta de alteracin de programas e instrucciones del sistema Acta por resultados de siniestros y catstrofes Acta administrativa por deficiencias en el trabajo.

MATRIZ DE EVALUACION.- permite recopilar informacin relacionada con la actividad, operacin o funcin que se realiza en el rea informtica, as como apreciar anticipadamente el cumplimiento de dichas actividades.

MATRIZ DOFA.- Acrnimo de debilidades, oportunidades, fortalezas y amenazas, es una herramienta de diagnstico y planeacin estratgica de uso comn en el mbito empresarial para tratar un problema desde mltiples perspectivas. La aplicacin de la matriz DOFA en una auditoria de sistemas permite estudiar las influencias que afectan el comportamiento del rea de sistemas de la empresa, tanto las que recibe de ambiente interior como exterior (proveedores, desarrolladores, entorno, etc.)

3.- TCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA

3.1. Tcnicas administrativas:

Permiten al auditor establecer el alcance de la revisin, definir las reas de inters y la metodologa a seguir para la ejecucin del examen. Seleccin de reas de auditoria: Mediante esta tcnica, el auditor establecer las aplicaciones crticas o mdulos especficos dentro de dichas aplicaciones que necesitan ser revisadas peridicamente, que permitan obtener informacin relevante respecto a las operaciones normales del negocio. Modelaje: Esta tcnica es muy similar a la tcnica de seleccin de reas de auditoria, cuya diferencia radica en los objetivos y criterios de seleccin de las reas de inters. Sistema de puntajes: A travs de esta tcnica el auditor selecciona las aplicaciones crticas de la organizacin de acuerdo a un anlisis de los riesgos asociados a dichas aplicaciones y que estn directamente relacionados con la naturaleza del negocio mediante asignarle a cada riesgo un puntaje de ocurrencia. Software de auditoria multisitio: Se basa sobre el mismo concepto de los sistemas distribuidos, en el que una organizacin con varias sucursales u oficinas remotas. Centros de competencia: Consiste en centralizar la informacin que va a ser examinada por el auditor, a travs de la designacin de un lugar especfico que recibir los datos provenientes de todas las sucursales.

3.2. Tcnicas para evaluar los controles de aplicaciones de produccin:

Se orientan bsicamente a verificar clculos en aplicaciones complejas, comprobar la exactitud del procesamiento en forma global Mtodo de datos de prueba: Consiste en la elaboracin de un conjunto de riesgos que sean representativos de una o varias transacciones que son realizadas por la aplicacin que va a ser examinada. Facilidad de prueba integrada(ITF): Similar a la de datos de prueba, con la diferencia de que en esta se trabajan con datos reales y ficticios. Simulacin paralela: Esta es una tcnica en la que el auditor elabora, a travs de lenguajes de programacin o programas utilitarios avanzados, una aplicacin similar a la que va a ser auditada

3.3. Tcnicas para anlisis de transacciones:

Tiene como objetivo la seleccin y anlisis de transacciones significativas de forma permanente, utilizando procedimientos analticos y tcnicas de muestreos. Archivo de revisin de auditoria como control del sistema (SCARF): Consiste en el diseo de ciertas medidas de control para el procesamiento electrnico de los datos. Archivo de revisin de auditoria por muestreo (SARF): Esta es una tcnica muy utilizada por los auditores externos y consiste en la definicin de ciertos parmetros de seleccin de registros utilizando muestreo. Registros extendidos: Tcnica muy particular y til para los auditores que han desarrollado ciertas destrezas en el anlisis de datos y en la conservacin histrica de todos los cambios que haya sufrido una transaccin en particular.

QU COMPRENDEN LAS DIPAS RELACIONADAS CON AUDITORA DE SISTEMAS? 1001AMBIENTE DE MICROCOMPUTADORAS NDEPENDIENTES 1002AMBIENTE DE SISTEMAS DE COMPUTADORA EN LNEA 1003AMBIENTE DE SISTEMAS DE BASE DE DATOS 1008EVALUACIN DE RIESGOS Y CONTROL INTERNO CARACTERSTICAS Y CONSIDERACIONES DEL CIS 1009TCNICAS DE AUDITORA CON AYUDA DE COMPUTADORAS

4.-SECCIN 1009 - TCNICAS DE AUDITORAASISTIDAS POR COMPUTADORA

Las TAACs pueden mejorar la efectividad y eficiencia de los procedimientos de auditora. Pueden tambin proporcionar pruebas de control efectivas y procedimientos sustantivos cuando no haya documentos de entrada o un rastro visible de auditora, o cuando la poblacin y tamaos demuestra sean muy grandes.Muchos sistemas contables computarizados realizan tareas que no dejan evidencia visible y, en tales circunstancias, puede ser para el auditor impracticable realizar pruebas manuales. La carencia de evidencia visible puede ocurrir en diferentes etapas del procesamiento contable, como por ejemplo: es posible que no existan documentos de ingreso cuando las rdenes de ventas se trabajan en lnea; los clculos de intereses, pueden ser generados por programas de cmputo sin autorizacin visible de transaccin es individuales; y, no se producen reportes de salida mediante el sistema.Las tcnicas de auditora asistidas por computador-TAACs, estn diseadas para examinar los controles de procesamiento computarizado. El objetivo del auditor es estar en capacidad de confiar en tales controles en un cierto grado, para reducir la extensin de procedimientos de auditora sustantivos, necesarios para verificar la informacin procesada por el sistema.Las Tcnicas de Auditora Asistidas por Computador (TAACs), son herramientas que permiten al auditor aumentar el alcance de la auditora y su eficiencia con procedimientos de auditora automatizados, que de otro modo, habran sido efectuados manualmente -por ejemplo, la seleccin de la muestra o las sumas o asientos de los saldos de cuenta. TAACs tambin puede ser empleada cuando no pueda obtenerse evidencia adecuada y suficiente, por ejemplo, al seleccionar transacciones que son mantenidas solamente en los registros del computador.Las TAACs pueden ser clasificadas dentro de tres grupos:

Tcnicas orientadas a los sistemas, Tcnicas orientadas a los datos; Informacin, y herramientas automatizadas.

TAACs deben ser desarrolladas en situaciones donde existe inters por aumentar la eficiencia efectividad de la auditora. Los objetivos podran ser: Oportunidad para aplicar los mtodos del muestreo. Verificacin de la integridad de la poblacin Aumento en la extensin de los procedimientos de Auditora. Eliminacin del trabajo tedioso. Reduccin del tiempo de Auditora. Flexibilidad.Procedimientos de auditoria en que pueden ser usados las TAACs

1. Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas por encima de cierto valor, etc.)2. Procedimientos analticos, por ejemplo identificacin de inconsistencias o fluctuaciones significativas.3. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparacin de cdigos y versiones, 4. Programas de muestreo para extractar datos.5. Pruebas de control en aplicaciones.6. Reclculos.Software de Auditora

El software de auditora consiste en programas de computadora usados por el auditor, como parte de sus procedimientos de auditora, para procesar datos de importancia de auditoria del sistema de contabilidad de la entidad; el auditor deber verificar su validez para fines de auditora antes de su usoDatos de pruebaSe usan para conducir procedimientos de auditora alimentando datos al sistema de computadora de una entidad, y comparando los resultados obtenidos con resultados predeterminados.

Una herramienta para el uso del auditor es la laptopEjemplos de estas tcnicas incluyen: Sistemas expertos, por ejemplo en el diseo de programas de auditora y en la planeacin de auditora y evaluacin de riesgos; Herramientas para evaluar los procedimientos de un cliente para la administracin de riesgos; Papeles de trabajo electrnicos, planeados para la extraccin directa de datos de los registros de la computadora del cliente, por ejemplo: descargar el libro mayor para pruebas de auditora; y Programas de modelaje corporativo y financiero para usar como pruebas predecibles de auditora.Utilizacin de TAACsLos pasos principales que debe tomar el auditor en la aplicacin de una TAAC son:

a) establecer el objetivo de aplicacin de la TAAC;b) determinar el contenido y accesibilidad de los archivos de la entidad;c) identificar los archivos especficos o bases de datos que deben examinarse;d) entender la relacin entre las tablas de datos cuando deba examinarse una base de datos;e) definir las pruebas o procedimientos especficos y transacciones relacionadas y saldos afectados;f) definir los requerimientos de datos de salida;g) convenir con el usuario y departamentos de CIS, si es apropiado, en las copias de los archivos relevantes o tablas de bases de datos que deben hacerse en la fecha y momento apropiado del corte;h) identificar al personal que puede participar en el diseo y aplicacin de la TAAC;i) refinar las estimaciones de costos y beneficios;j) asegurarse que el uso de la TAAC est controlado y documentado en forma apropiada;k) organizar las actividades administrativas, incluyendo las habilidades necesarias e instalaciones de computacin;l) conciliar los datos que deban usarse para la TAAC con los registros contables;m) ejecutar la aplicacin de la TAAC; y evaluar los resultados.

1


Alfredo Lobo

LEVANTAMIENTO DE CADAVER trabajo nuevo.docx

El lobo que nunca duermeEl Lobo que Nunca Duerme

las-AFPs.docx NUEVO.docx

Experiencia Lobo

Andres lobo

DERECHO PRIVADO I TPS 2015 COD. NUEVO.docx

ACORDES-ven y llena esta casa-vino nuevo.docx

NIÑOS LOBO

tesis 26102015 nuevo.docx

Sitema Dirección DL 300 nuevo.docx

Hermano lobo

Lobo Sentimental222

Lechón al Horno para Año Nuevo.docx

Windows 8 conoce lo nuevo.docx

MASASss nuevo.docx

PROYECTO BRONKO NUEVO.docx

ANALISIS DEL ENTERNO tati nuevo.docx

PTS corte,esmerilado y soldadura nuevo.docx

hermando lobo

Pobre lobo

De Lobo para Lobo

UNIDAD DE APRENDIZAJE Nº 06-Nuevo.docx

anatomia nuevo.docx

Gordo Lobo

O lobo! O lobo! - caso de Rosine Lefort

lobo mexicano

OBESIDAD INFANTIL DEFINICION nuevo.docx

Hombre lobo

Lobo Ibérico

lobo sentimental

lab cms nuevo.docx

Informe fito final nuevo.docx

PRACTICAS DE BIOQUIMICA POR COMPETENCIAS NUEVO.docx

INFORME III SN1 SN2 NUEVO.docx