AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m....
Transcript of AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m....
![Page 1: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/1.jpg)
M. Sc. Miguel Cotaña Mier Lp, marzo de 2020
AUDITORIA INFORMÁTICA
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS PURAS Y NATURALES
CARRERA DE INFORMÁTICA
1
![Page 2: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/2.jpg)
MODULO II
2.1. Conceptos básicos 2
![Page 3: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/3.jpg)
3
Es la cienciaque estudia eltratamientoautomático yracional de lainformación.
INFORMATICA
![Page 4: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/4.jpg)
4
……es una herramienta que brindarentabilidad y ventaja competitiva…
volver
![Page 5: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/5.jpg)
5
La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.
Es garantía de confiabilidad,oportunidad, integridad y veracidad.
![Page 6: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/6.jpg)
6
La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo
AUDITORIA
El objetivo es, presentar al estudiantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.
![Page 7: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/7.jpg)
7
La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía, que han producido empresassobredimensionadas en las que seseparan los titulares del capital y losresponsables de la gestión. Se trata dedotar de la máxima transparencia a lainformación económico-financiera quesuministra la empresa a todos losusuarios, tanto directos como indirectos.
![Page 8: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/8.jpg)
8
Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.
AUDITORIA – Definición.
![Page 9: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/9.jpg)
9
“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”
Otra definición.
![Page 10: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/10.jpg)
10
Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa.Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.
Razonabilidad en la información financiera
![Page 11: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/11.jpg)
11
La recopilación y evaluación dedatos sobre información de unaentidad para determinar e informarsobre el grado de correspondenciaentre la información y los criteriosestablecidos. La auditoría debe serrealizada por una personacompetente e independiente.
Gustavo Alonso Cepeda
Otra definición.
![Page 12: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/12.jpg)
12
Es el examen objetivo, sistemáticoy profesional de las operacionesejecutadas con la finalidad deevaluarlas, verificarlas y emitir uninforme que contenga comentarios,conclusiones y recomendaciones.
Kell Zeigler
Otra definición.
![Page 13: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/13.jpg)
13
Auditoria, significa verificar lainformación financiera, operacional yadministrativa que se presenta esconfiable, veras y oportuna.Es revisar que los hechos, fenómenos yoperaciones se den en la forma comofueron planeados.Es evaluar la forma como se administray opera teniendo al máximo elaprovechamiento de los recursos.
Otra definición.
![Page 14: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/14.jpg)
14
La Auditoria debe ser entendida como el"examen hecho por una persona o firmade Auditores” para proporcionarinformación sobre el desenvolvimiento ysituación de la empresa a otra u otraspersonas o entidades oficiales. Supropósito final será el de detectar fallasy hacer las recomendaciones que sejuzguen adecuadas a las circunstancias.
En general……
![Page 15: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/15.jpg)
15
Tradicionalmente el examen selimitaba a la revisión de registros yestados financieros, pero hoy seaplica a casi todas las operaciones yactividades de la empresa talescomo el sistema contable, elsistema presupuestal, a lasrelaciones costo / beneficio y a loscomplejos sistemas deprocedimientos electrónicos dedatos.
![Page 16: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/16.jpg)
16
Proceso de
inspección
Control de cualquier
punto clave
Verificación del correcto
funcionamientoAUDITORÍA+ + =
Ecuación……
![Page 17: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/17.jpg)
17
Estudiar hechos y no opiniones (nose toman en cuenta los rumores nila información sin fundamento);
Investigar las causas, no losefectos;
Atender razones, no excusas; No confiar en la memoria,
preguntar constantemente; Criticar objetivamente y a fondo
todos los informes y los datosrecabados.
Consideraciones para el análisis crítico
![Page 18: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/18.jpg)
18
El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:
1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;
Pasos de la Auditoria
![Page 19: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/19.jpg)
19
La planificación de la auditoriacontempla 3 etapas:
Planificación
![Page 20: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/20.jpg)
20
ESTRATEGIA
Identificar el negocioprincipal;
Riesgos inherentes;Conocer ambiente SI de
la entidad;Conocer estructura;Conocer el ambiente de
control;Leer material de
antecedentes (informesde análisis y anuales).
Trabajar en módulos;Planificar por áreas
funcionales y asignarresponsabilidades agrupos de trabajo;
Entrevistar a losgerentes claves paraentender los problemasdel negocio.
![Page 21: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/21.jpg)
21
PLANIFICACION
Realizar una planificación a corto ylargo plazo de auditoria a un áreafuncional;
Considerar factores de riesgoinherente y de control y agregarvalor;
Obtener información adicional deriesgos en Hw, Sw y RecursosHumanos. Efecto de la tecnología;
![Page 22: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/22.jpg)
22
Entender la misión, visión, objetivos,procesos de negocio;
Identificar políticas, estándares,procedimientos y estructura de laorganización;
Llevar a cabo una revisión del controlinterno;
Establecer el alcance y los objetivosde la auditoria;
Asignar recursos de personal a laauditoria y considerar loscompromisos logísticos.
![Page 23: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/23.jpg)
23
La Norma NIA300 trata de laresponsabilidadque tiene elauditor deplanificar laauditoría deestadosfinancieros,aplicando eljuicioprofesional.
![Page 24: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/24.jpg)
24
PROGAMA DE
TRABAJO
En función del análisis e informaciónrequerida se definen el conjunto de:
Actividades;Acciones yTareas.
que serán aplicados y se elaboran losprogramas de trabajo.
![Page 25: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/25.jpg)
25
2. Conocimiento de la TI
3. Identificar expectativas: delárea funcional auditada.
![Page 26: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/26.jpg)
26
![Page 27: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/27.jpg)
27
![Page 28: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/28.jpg)
28
![Page 29: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/29.jpg)
29
Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.
Mario G. Piattini
AUDITORIA INFORMATICA
![Page 30: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/30.jpg)
30
FUNCIONES DEL AUDITOR INFORMATICO
![Page 31: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/31.jpg)
31
![Page 32: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/32.jpg)
32
Aumento considerable e injustificado delpresupuesto del PAD;
Falta total o parcial de seguridades físicas ylógicas;
Descubrimiento de fraudes efectuados conel ordenador;
Falta de un plan de contingencias;
Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.
JUSTIFICATIVOS PARA EFECTUAR A.S.I.
![Page 33: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/33.jpg)
33
El trabajo de auditores se enmarcan: Responsabilidad; Autoridad; Independencia; Relacion organizacional; Etica Profesional; Competencia; Planificacion; Preparacion de informe; Actividades para el seguimiento.
![Page 34: AUDITORIA INFORMÁTICAcotana.informatica.edu.bo/downloads/MÓDULO II. 2.1... · 2020-03-25 · m. sc. miguel cotaña mier lp, marzo de 2020 auditoria informÁtica universidad mayor](https://reader030.fdocument.pub/reader030/viewer/2022041122/5f386cd7055e423c6f2a3d05/html5/thumbnails/34.jpg)
34
ÁREAS DE LA AUDITORIA INFORMÁTICA