2. La palabra Auditoría
• La palabra Auditoría viene del latín auditorius y de
esta proviene auditor
• Revisión, verificación y evaluación de evidencias
9/24/2013UG 2
3. La Información
• El dato
• La información
• Necesidad de Información
• Sistemas de Información
• La dependencia tecnológica
o Riesgo
o Control Interno
o Eficacia y eficiencia en Procesos
o MEJORES PRÁCTICAS ORIENTADAS A UNA ADECUADA ADMINISTRACIÓN
DEL RIESGO TECNOLÓGICO
9/24/2013UG 3
4. Qué es Auditoría
• Inicialmente verificación de registros contables
• Confrontar lo escrito con los registros y lo acontecido
• la auditoría es un tipo de examen o evaluación que se
lleva a cabo siguiendo una cierta metodología.
• La persona que la realiza es el Auditor.
• Lo habitual es que el auditor no pertenezca a la entidad
auditada.
• Existen grandes firmas dedicadas a las auditorías
contables, como
PricewaterhouseCoopers, Deloitte, KPMG y Ernst &
Young.
• Por lo general se refiere a la AUDITORÍA CONTABLE
o Revisión de libros y cuentas de una empresa o de una institución realizada por
especialistas ajenos a ella
9/24/2013UG 4
5. Qué es un Sistema
• es un conjunto de partes o elementos organizadas
y relacionadas que interactúan entre sí para lograr
un objetivo
• Entrada -> Proceso -> Salida
• “Es el estudio detallado de un sistema de
información, de sus requerimientos con el fin de
satisfacer las necesidades de información de los
usuarios y que sirva de base para el posterior diseño
del sistema”.
9/24/2013UG 5
6. Auditoría de Sistemas
• Revisión y evaluación de Recursos Informáticos y de su
ambiente
o RECURSOS: Software, Hardware, Comunicaciones, Personal
(Organización), Políticas, Procedimientos, Controles y Seguridad
• AUDITORÍA DE SISTEMAS DE INFORMACIÓN: Revisión y
evaluación de todos los aspectos (o parte de ellos) de
los sistemas automatizados del procesamiento de la
Información, incluídos los no automáticos y las interfases
correspondientes
• Varios conceptos, pero todos coinciden en:
Revisión, evaluación y elaboración de un informe para
el ejecutivo encaminado a un objetivo específico en el
ambiente computacional y los sistemas.
9/24/2013UG 6
7. Evidencias si un Sistema
está automatizado
• Otro concepto de AUDITORÍA DE
SISTEMAS: Es el examen o revisión
de carácter objetivo
(independiente), crítico
(evidencia), sistemático
(normas), selectivo (muestras) de
las
políticas, normas, prácticas, funcio
nes, procesos, procedimientos e
informes relacionados con los
sistemas de información
computarizados, con el fin de
emitir una opinión profesional
(imparcial) con respecto a:
• Eficiencia en el uso de
los recursos informáticos.
• Validez de la
información.
• Efectividad de los
controles establecidos.
•
http://www.isaca.org
9/24/2013UG 7
8. Diseño y Análisis de
Sistemas
• Análisis es obtener la SOLUCIÓN ÓPTIMA PARA
RESOLVER UN PROBLEMA, especificando funciones
en base al estado de la Organización
• El Diseño de sistemas es el arte de definir la
arquitectura de hardware y
software, componentes, módulos y datos de un
sistema de cómputo para satisfacer ciertos
requerimientos. Es la etapa posterior al análisis de
sistemas.
• Ciclo de Vida de un Sistema
o Varias Metodologías
o Método de la Cascada
• Análisis, Diseño, Desarrollo y Operación
9/24/2013UG 8
9. Proceso de Auditoría de
Sistemas Contables
• Recopilar información y planificar
o Conocimiento del Negocio
o Revisar Auditorías anteriores
o Información financiera reciente
o Leyes y normativas aplicables
o Análisis de riesgos inherentes
• Entender el ambiente de control interno
o Ambiente de control
o Procedimientos de control
o Análisis de detección de riesgo
o Determinar el control de riesgo
• Efectuar pruebas de cumplimiento
o Comprobar politicas y procedimientos
o Comprobar segregación de tareas
• Efectuar pruebas sustantivas
o Procedimientos analíticos
o Pruebas detalladas
o Otros procedimientos
• Concluir la Auditoría
o Recomendaciones
o Informe
9/24/2013UG 9