M. Sc. Miguel Cotaña Mier Lp, marzo de 2015

AUDITORIA INFORMÁTICA

UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS PURAS Y NATURALES

CARRERA DE INFORMÁTICA

1

MODULO II

2.1. Conceptos básicos 2

3

Es la cienciaque estudia eltratamientoautomático yracional de lainformación.

INFORMATICA

4

La tecnología informática, traducida enhardware, software, sistemas deinformación, redes, bases de datos,telecomunicaciones, es unaherramienta estratégica que brindarentabilidad y ventajas competitivas alos negocios.

5

La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.

Es garantía de confiabilidad,oportunidad, integridad y veracidad.

6

La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo

AUDITORIA

El objetivo es, presentar al estudiantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.

7

La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía, que han producido empresassobredimensionadas en las que seseparan los titulares del capital y losresponsables de la gestión. Se trata dedotar de la máxima transparencia a lainformación económico-financiera quesuministra la empresa a todos losusuarios, tanto directos como indirectos.

8

Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.

AUDITORIA – Definición.

9

“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”

Otra definición.

10

Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa.Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.

Razonabilidad en la información financiera

11

La recopilación y evaluación dedatos sobre información de unaentidad para determinar e informarsobre el grado de correspondenciaentre la información y los criteriosestablecidos. La auditoría debe serrealizada por una personacompetente e independiente.

Gustavo Alonso Cepeda

Otra definición.

12

Es el examen objetivo, sistemáticoy profesional de las operacionesejecutadas con la finalidad deevaluarlas, verificarlas y emitir uninforme que contenga comentarios,conclusiones y recomendaciones.

Kell Zeigler

Otra definición.

13

Auditoria, significa verificar lainformación financiera, operacional yadministrativa que se presenta esconfiable, veras y oportuna.Es revisar que los hechos, fenómenos yoperaciones se den en la forma comofueron planeados.Es evaluar la forma como se administray opera teniendo al máximo elaprovechamiento de los recursos.

Otra definición.

14

La Auditoria debe ser entendida como el"examen hecho por una persona o firmade Auditores” para proporcionarinformación sobre el desenvolvimiento ysituación de la empresa a otra u otraspersonas o entidades oficiales. Supropósito final será el de detectar fallasy hacer las recomendaciones que sejuzguen adecuadas a las circunstancias.

En general……

15

Tradicionalmente el examen selimitaba a la revisión de registros yestados financieros, pero hoy seaplica a casi todas las operaciones yactividades de la empresa talescomo el sistema contable, elsistema presupuestal, a lasrelaciones costo / beneficio y a loscomplejos sistemas deprocedimientos electrónicos dedatos.

16

Estudiar hechos y no opiniones (nose toman en cuenta los rumores nila información sin fundamento);

Investigar las causas, no losefectos;

Atender razones, no excusas; No confiar en la memoria,

preguntar constantemente; Criticar objetivamente y a fondo

todos los informes y los datosrecabados.

Consideraciones para el análisis crítico

MODULO II

2.2. Clases de auditoría 17

18

Es realizada por un auditor quetrabaja en la empresa donde serealiza la misma.

Por su lugar de origen: Auditoría Interna

VentajaDebido a que el auditor pertenece a laempresa, casi siempre conoceintegralmente sus actividades, operacionesy áreas; por lo tanto su revisión puede sermás profunda y con mayor conocimientode las actividades, funciones y problemasde la institución.

19

DesventajaSu veracidad, alcance yconfiabilidad pueden ser limitados,debido a que puede haber ciertainjerencia por parte de lasautoridades de la institución sobrela forma de evaluar y emitir elinforme.

20

Es realizada por auditores totalmenteajenos a la empresa, esto permite queel auditor externo utilice suconocimiento especializado en laaplicación de los métodos, técnicas yherramientas con las cuales hará laevaluación de las actividades yoperaciones de la empresa que audita.

Por su lugar de origen: Auditoría Externa

21

VentajaAl no tener ninguna dependencia de laempresa, el trabajo de los auditoreses totalmente independiente y libre decualquier injerencia por parte de lasautoridades de la empresa auditada.

DesventajaEl auditor al conocer poco la empresa,su evaluación puede estar limitada ala información que pueda recopilar.

22

23

Controles mínimos: Es empírico concontroles simples y sin procedimientosescritos ni formales;Procedimientos empíricos: Existendocumentos internos y métodos empíricospara detectar fallas o errores;Procedimientos técnicos: Se basan enestándares generalmente aceptados;Procedimientos de fiabilidad:Probabilidad de que un sistema funcionarácomo se espera en un periodo, dadas ciertascondiciones.

AUDITORIA por su alcance VERTICAL

24

Seguridad física: Cuida y protege bienesde la organización;Seguridad de datos: Protege datos einformación de la organización, garantizasu integridad y exactitud;Seguridad de procedimientos:garantiza que el personal se adhieretotalmente a las normas y procedimientosestablecidos.

AUDITORIA por su alcance HORIZONTAL

25

El control es una de las fases delproceso administrativo, le corresponde: Comparar los resultados obtenidos

contra los resultados determinados enel proceso de planeación de laestrategia organizacional y de susactividades tácticas y operativas conel fin de: Determinar el nivel de cumplimiento y; Ajustar los diferentes parámetros y

características de los procesos mediante loscuales se busca el cumplimiento de losobjetivos organizacionales.

CONTROL: Base para el desarrollo de la Auditoria

26

Cualquier forma de control está basadaen el uso de un lazo deretroalimentación (feedback) mediante elcual se compara la salida (output) delproceso o sistema controlado contravalores de referencia, de modo que alpresentarse desviaciones, por exceso opor defecto, se produce una señal de“corrección” que debe ser alimentada alproceso para corregir las desviacionesobservadas en la salida.

CONCEPTO DE CONTROL

27

28

Han sido desarrollados para proveeruna garantía razonable de que losobjetivos del negocio serán alcanzadosy que se previenen o detectarán ycorregirán los casos de riesgo nodeseados.Los controles internos tales como laspolíticas, procedimientos, prácticas yestructuras organizativas sondesarrollados y/o diseñados.

CONTROL INTERNO

29

Los objetivos del control interno sondeclaraciones del resultado deseado o delpropósito a ser alcanzado implementandoprocedimientos de control en unaactividad en particular.En otras palabras, control es el medio porel cual se alcanzan los objetivos decontrol.

OBJETIVOS DEL CONTROL INTERNO

30

Auditoria de cumplimiento – unenfoque reactivo

auditoria del Cumplimiento de unestándar

Auditoría de Cumplimiento deuna “mejor práctica”

Auditoria del Cumplimiento de laopinión del auditor

Auditoria del desarrollo desistemas – un enfoque proactivo

Aseguramiento interno – unenfoque coactivo

ESQUEMAS METODOLÓGICOS TRADICIONALES

31

Auditoría financiera (contable).- La actividaddel auditor consiste en revisar la correcta aplicaciónde los registros contables y operaciones financierasde las empresas;Auditoría administrativa.- Es la revisiónsistemática y exhaustiva que se realiza a laactividad administrativa de una empresa, en cuantoa su organización, las relaciones entre susintegrantes y el cumplimiento de las funciones yactividades que regulan sus operaciones;

CLASIFICACIÓN DE LAS AUDITORIAS

32

Auditoría operacional.- Es la revisión sistemáticay exhaustiva, sistemática y especifica que se realizaa las actividades de una empresa, con el fin deevaluar su existencia, suficiencia, eficacia, eficienciay el correcto desarrollo de sus operaciones;Auditoría integral.- Es la revisión exhaustiva,sistemática y global que realiza un equipomultidisciplinario de profesionales a todas lasactividades y operaciones de una empresa, con elpropósito de evaluarla de manera integral, todassus áreas administrativas;

33

Auditoría gubernamental.- Es la revisiónexhaustiva, sistemática y concreta que se realiza atodas las actividades y operaciones de una entidadgubernamental.Auditoría informática.- Es la revisión técnica,especializada y exhaustiva que se realiza a lossistemas computacionales, software e informaciónutilizados en una empresa, sean individuales,compartidos o de redes, así como a susinstalaciones, telecomunicaciones, mobiliario,equipos periféricos, y demás componentes;

34

Auditoría fiscal.- Es realiza a los registros yoperaciones contables de una empresa;Auditoría laboral.- Es realizada a las actividades,funciones y operaciones relacionadas con el factorhumano de una empresa;Auditoría de proyecto de inversión.- Es larevisión y evaluación que se realizan a los planes,programas y ejecución de las inversiones de losrecursos económicos de una institución pública oprivada;

35

Auditoría a la caja chica o caja mayor(arqueos).- Es la revisión periódica del manejo delefectivo que se asigna a una persona o área de unaempresa, de los comprobantes de ingresos yegresos generados por sus operaciones cotidianas;Auditoría al manejo de mercancías(inventarios).- Es la revisión física que se realizaa través del conteo de los bienes, productos ymaterias primas, intermedias o de consumo final deuna empresa;

36

Auditoría ambiental.- Es la evaluación que sehace de la calidad del aire, la atmósfera, elambiente, las aguas, ríos, lagos y océanos, asícomo la conservación de la flora y la fauna.;Auditoría de proyectos de inversión pública.-Auditoría de gestión.-Auditoría de la calidad.-Auditoría de TIC´s.-

37

La Gerencia de Tecnologías de Información yComunicación de Impuestos, es la encargada dedirigir, coordinar y supervisar las actividades deanálisis, diseño, desarrollo, control de calidad,implantación y mantenimiento de sistemasinformáticos y procesar datos e informacióngenerados por los distintos procesos tributarios,garantizando la disponibilidad y seguridad de lasbases de datos.

ESTRUCTURA ORGANIZACIONAL

39

40