You are on page 1of 38

Auditoria

Es un Proceso sistemtico de obtener y evaluar evidencia econmica.


Comunicar a las partes involucras.

Tipos de auditoria

Financiera

(mas comunes, contador de la empresa

operacional

eficiciencia y eficacia para determinar la satisfaccin

sistemas

Ti (tecnologia de la informacin), control de sistemas/ procedim

fiscal

leyes fiscales

administrativa

lobros y objetivos y desempeo de funciones

calidad social

metodos, mediciones

ES necesaria para una sociedad basada en informacin.


auditoria interna

personal interno y recursos materiales


vertical

segn Willian P Leonard


la auditoria es un examen completo de la
estructura de una empresa

controles minimos (controles propio


procedimientos manuales,
procedimientos de fiabilidad,

probabilidad que el sistema funcona

horizontal

se utilizan las CAATS (tecnicas asis


seguiridad fisica, seguridad de dato

Auditoria
busca problemas
Revisar y evaluar

Principios de auditoria

normas generales
de la auditoria

programas
datos
Honestidad
responsabilidad
interes publlico
integridad
justicia
respeto
didscrecion
fidelidad

Ventajas del CAATS


- mejora eficiencia y eficacia
- Disminuye tiempo
- aumenta fiabilidad
- mejora calidad
- generan evidencia

FACTORES
conocimineto computacional
eficiancia-eficacia
tiempo

Competencia profesional
planeacion y supervision
entranamiento y capacidad
cuidado y diligencia
no prejuicios al cliente

normas tecnicas
de la auditoria

papel del profesional


acuerdo conel cliente
beneficio del cliente
comuncicacion del resultao

normas de trabajo

planeacion y supervision
supervisar

Indicador:

Es un dato numerico
mide resultados

indicadors sirven para:


- hacer comparaciones
- hacer juicios
- analizar tendencias
- predecir cambios

Tipos de indicadores
Estrategicos
administrativos
de servicio
de innovacion
financieros

Cumplimiento de planes
indices de seguiridad-productividad
satisfaccion del cliente
investigacin y desarrollo
aspectos financieros

prouctividad-indicador-eficiencia-trnasformacin,-insumos en productos
los insumos son recursos disponibles
formula de productividad
1 tecnologia
2 habilidad administrativa
3 esfuerzo humano
Eficiencia
eficacia

optimizacion de recursos (medir el uso)


grado de cumplimiento

UIR

Unidades de insumo requeridas


unidades producidas
unidades esperadas

Efectividad
participacion
adaptacion
cobertura
cumplimento
productividad
competitividad
crecimiento

medida de impacto de los producto


resultados logrados Vrs los propues

* 100

indicadores de proceso adminsi


cualitativa y cuantititativa

Indicadores de recurso humano


cualitativos y de capital humano

cuantitativo- Personas del confianza

Eficacia total

indicadores de eficacia
Es absouta
alcanza o no alcanza
resultado

promedio simple

promedio ponderado

Seguridad de informacin
proteccion de activos valiosos

disponibilidad
confidenciadlidad
integridad
autenticidad

Actividades seguridad informacion


desarrollo de politicas
Roles y responsabilidades
diseo
implementacion
monitoreo
entrenamiento y educacin

participa en la cartera de inversiones

TI
Revisin-evaluacion, controles, sistemas,
procedieitnos para toma de desiciones

Auditoria de recursos humanos


sistema de revision y control
de eficiancia y eficacia

Tecnicas de investigacion para auditar RH


Enfoque comparativo
consultoria externa
enfoque estadistico
enfoque retrospecivo de logros
evaluacion de objetivos

posibilita nuevos modelos empresariales

objetivos

identificar personal
determinar objetios
preparar informe
efectuar seguimiento plan de accion

Tecnicas para obtener informacion


entrevistas
encuestas de opinion
analissi de registro Rh
Experimentacion tencias de personal
confiramcon con info externa

auditorias internaciones

Aspectos que abarca la auditoria en TI


equipos
sistemas operativos

Objetivos de la auditoria en TI
paquetes
conocer

aplicaciones

gestion de recursos
tecnicos y humanos

objetivos

controles y normas legales

controles y analisis riesgo

verificar
velar por
apoyar

Proveer una solucion integral


aprovechar las areas de oopo
dicho pu

Subdivisiones de la auditoria en informatica


Etapas
estrategia-----analisis------- diseo -----------implementacion o desarrollo----transicion-----------produccion o puesta en marcha
Agrupacion de sintomas
descoordinacion y desorganizacion

mala imagen e insatisfacion de los usuarios


sintomas de debilidades economicas y financieras
evaluacion de nivel de riesgo

Riesgos en los Tidesastres


amanazas or gente dentro
de la organizacin
amenaza extraos
amenazas proveedores
amenazas falla tencia,
error humano

puntos que se deben tomar precauciones


confianza excesiva
exempleados que desean daar los sistemas
deciones a corto plazo

sofware malicioso

CRMR
METODOLOGIA
Evaluacion de la gestion de recursos informativos

objetivos
mejorar flexibilidad
aumentar productividad
disminuir costos
mejorar metodos

Se aplica cuando
- Se genera errores
- existen sobrecargas
- existes cobros excesivos en TI
- Resultados de TI no estaria a disposicion de usuarios

Areas que se aplica


- gestion de datos
- control de operaciones
- planificacion
- interfaces y relaciones usuarios
- organizaicon y administracion

limites
reducido
medio
amplio

Informe final
se plasma escrito, por lo tanto la elaboracion fina

Un informe lleva
fecha
fecha de redaccion
nombre del auditor y personas de je
y responsables del puesto de etraba

Orden de cuerpo expositivo del informe


- situacion actual
- tendencias
- puntos debiles y amenazas
- recomendaciones
- redccion posteriro de la carta de introduccion

Carta

Se resume la auditoria se destina al respon

controles en ambiente TI
controles de preinstalacion (actividades previas)

coontroles de sistemas en desarrollo y produccion (justificacion)

controles de organizacin y
planificacion (definicion de funciones)
controles de procesamiento (ciclo que
sige la informacion)

controles de operacin ( ambiente de operacin)

Un recurso
Es el medio indispensable utilizado en la entrega de un resultao o salida
Sistema seguro
es aquel libre de riesgo, o bien al minimo riesgo
mecanismo de seguridad
asegura el funcionamento, y evita accidente
optimizar seguridad
prever que todas las partes en el sismte que la afecten sean compatibles

Objetivos de la auditoria
reguardo de bienes de la organizcion
objetivo administracion en riesgo

alto

evitar los riesgos


niveles de riesgo

medio
bajo

Analisis de riesgo incluye


- identificar riesgo existente
- identificar el por que de dicho riesgo
- sealar la inverion que se justifica

pasos
seguridad: establece contexto---identifica riesgo----impleme

Control-comprobacion
y advertir sobre acciones
para determinar fallas y advertir de ellos

falla-defecto
error-humano-negrigencia
Mecanismo segunda---deteccion de falla
punto de reiesgo----mecanismo de control
Segregacion de funciones
reduce iesgo de fraude y error
Seguridad fisica
resguardo de activos de la organizacin

criptografia
utilizacion matematica para encriptar datos
codigo aleatorio sin significado aparente
algoritmo criptografico
combinacion de una llave
hacer dificil sin la llave

Los datos necesarios son


materiales
responsables,
responsabilidades
protocolo

Seguridad de datos
resguardo de datos de la organizacin
Seguridad de procedimientos
vigilancia a normas y procedimientos

Rastreo de auditoria
- pista de auditoria
- evidencia o un papel electronico de la historia documentada
- de la actividad de la empresa
Rastreo de auditoria
- Tecnica de observacion
- seguir la pista de operacin dentro del proceso

Plan de contingencia
Indica las acciones a tomar
es un control preventivo para minimizar el impacto

Elaboracion del plan


10 pasos basicos
- obtener compromiso de la administracion
- establecer comit
- elaborar estudio de capacidad
- elaborar estudio analisis de riesgo
- establecer prioridades del sistea
- analizar y definir requerimientos de recuperacin
- disear programa para recuperacin
- realizar entrenamiento
- probar el plan
- dar mantenimiento al plan

Flujo de efectivo
Heramienta refljea detalle de ingres
Determina liquidez de la empresa

comprueba capacidad de empresa p


corto plazo

proceso de produccion
cualquier atividad para crear, transo

Retorno de inversion
indica ganancias de la empresa
Actividades productivas del a cantidad invertida en ella

materia prima
todos insumos para elaboracion de

Costo
Gasto por la fabricacion

mano de obra
esfuerzo fisico y mental de la fabric

Costos acumulados
costo 1er periodo + 2do periodo sucesivamente

venta
intercambiar un bien o servicio por

beneficios economicos
Utilidad obtenida

precio
es el valor monetario de nuestros v

Beneficios acumulados
suma de beneficios sin distribuir

precio de venta
determina el costo total de producio

Ganancias economicas
beneficio obenido por el capital invertido

margen de utilidad
es la ganancia a partir de la venta d

punto de equilibriio
Costo fijo
costo directo
costo total

alquileres, depreciaciones seguros


se relaciona con la produccion
suma de los gastos fijo y variable

Pasos para calcualo de punto de equilibrio


1 Calculo de producion anual en unidades
2 calculo de cossto totales de produccion
3 calcuclo de la contribucion marginal
4 calculo del punto de equilibrio
5 graficas del punto de equilibrio
6 analisis del punto de equilibrio.
- El clculo de equilibrio es un referente para analizar opcion
- se hace antes de empezar un proyecto
- visualiza si la opcion es factible
- cantidad minima de unidades a vender para cubrir costos

ganancias
es la utilidda, por sus operaciones o

contribucion marginal
forma que el prcio de venta contribu
generar utilidades

una desventaja del punto es que su


de un ao a otro
del estudio beneficios tangibles ein
Produccion
se multiplica :
ventas
Se multiplica

Al indicar beneficio del 10% se deb

1000+100

escenarios de margen de contriuicon


- margen positivo > cero "0"
- margen de contribucion igual costo fijo
- margen de contribucion no es suficiente
para cubrir los costos
- margen negativo < cero "0"

deja margen de utilidad


el precio de venta no deja margen de generar ganancias. (pun

se puede continuar operando a corto plazo, aun cubre los cost

No cubre costos, la decisin recomendada es dejar de producir

Integracion de informes finales de auditoria


Estar completo
presentar datos que definan fortalezas y debilidades
organizado en forma logica
debe estar dividido en etapas
debe ser calro y preciso
los hechos deben estar presentados con conclusiones y recomendaciones
debe ser conreto
contener informacin necesaria
debe ser oportuno
informacion de presentarlo oportuna

proceso de auditoria
se definen o revisan
criterios

obtencion de evidencia
entrevistar
encuestar
observar
consolidar
comparacion de evidencia
vrs, criterios establecidos

Revisar controles
existente y sistema

retroalimentacion
informe de auditoria

pronunciamiento por escrito de los hallazgos, (escrito)

erminar la satisfaccin

n), control de sistemas/ procedimientos y evaluacion de datos

o de funciones

troles minimos (controles propios,


cedimientos manuales,
cedimientos de fiabilidad,

babilidad que el sistema funconara como se espera

utilizan las CAATS (tecnicas asistidas por computadora)


uiridad fisica, seguridad de datos, y seguridad de procedimientos)

y eficacia

ALGUNAS CAATS
Adutor asssitant
analyzer
acl
top CAATs
Sesam
wzpule

mputacional

Planeacin de auditoria
proceso sistematico que lleva control y disciplina
Determinacin de alcance
objetivos y requerimientos
recolectar evidencia
analizar evidencia
emitir conclusiones
reporte porrador
aclaracion borrador
Reporte final auditoria y publicacion

un dato numerico
e resultados

observan una situacion


analiza cumplimiento de metas y objetivos

se construye con
nombre
- objetivo
- niveles de referencia
- diseo de proceso
- putnos de lectura
- la frecuencia

Resultados
=
resultados utilizados

dida de impacto de los productos,


ultados logrados Vrs los propuestos

icadores de proceso adminsitrativos


litativa y cuantititativa

icadores de recurso humano


litativos y de capital humano

ntitativo- Personas del confianza,

salidas
insumos

eficacias
eficacia calculada
un valor ponderado=
100

valor de la eficacia

impacto de la ti
mejora la competitividad-----redefina mejora procesos de negocios------

rtera de inversiones

modelos empresariales

ento plan de accion

btener informacion

tencias de personal
info externa

redefine las estructuras organizaciones

etivos de la auditoria en TI
comprobar garantizar
buscar
incrementar
asegurar
minimizar
brindar apoyo
capacitar
sobre

roveer una solucion integral al problema informatico y


provechar las areas de ooportunidad que emergen de
dicho puesto

ccion o puesta en marcha

sgos en los Tidesastres

riesgo, ao, agua, terrorismo

anazas or gente dentro


a organizacin
robo, dao malisicios
enaza extraos
camuflaje de idntidad
enazas proveedores
infiltracion de comunicaciones
enazas falla tencia,
r humano

ware malicioso

orar flexibilidad
mentar productividad
minuir costos
orar metodos

, por lo tanto la elaboracion final es el exponente de su calidad

ha de redaccion
mbre del auditor y personas de jefatura
sponsables del puesto de etrabajo

o expositivo del informe

amenazas

o de la carta de introduccion

uditoria se destina al responsable maximo de la empres

analisis
es la fotografia del negocio

Objetivos de la seguridad en admon de riesgo


confidencialidad
integridad
disponibilidad

to---identifica riesgo----implementa controles----monitorea

matica para encriptar datos


sin significado aparente

sarios son

manual de contigencia
Expresion grafica de un plan de contingencia
para prevenir y resolver

El producto total de manual de contingencia


Establecer criterios
Determinar funciones
recursos necesarios
personal y proveedores necesrios
archivos inprescindibles
procedimientos (documentar)
Partes del plan

prevencion: Preparacion para evitar riesgo


Contencion: Reprimir o moderar efectos de desastre
Recuperacion: Retomar al estado normal las operaciones
contingencia: Algo que suele suceder
Partes
Prevencion-----contencion-----recuperacion---- contingencia

jo de efectivo
amienta refljea detalle de ingresos y egresos de dinero en un periodo determinado

ermina liquidez de la empresa

mprueba capacidad de empresa para generar efectivo y cumplir compromisos a

ceso de produccion
lquier atividad para crear, transofrma y fabricar

teria prima
os insumos para elaboracion de un bien

no de obra
uerzo fisico y mental de la fabricacion de un bien, puede ser directa

rcambiar un bien o servicio por un pago monetario

el valor monetario de nuestros vienes

cio de venta
ermina el costo total de producion mas la utilidad

rgen de utilidad
a ganancia a partir de la venta del producot

a utilidda, por sus operaciones o servicios

tribucion marginal
ma que el prcio de venta contribuye a cubrir costos fijos y variables, para
erar utilidades

desventaja del punto es que supone que la produccion se mantiene constante


un ao a otro
estudio beneficios tangibles eintenagibles se sabe que no representa la realidad

multiplica :

produccin mensual x 12= produccin anual en unidades

Unidades anuales antes del proyecto x precio de venta x Un.


= monto de venas en quetzales

ndicar beneficio del 10% se debe incremetnar las unidades producicdas


ejemplo
1000 x 10%
100
1100

gen de generar ganancias. (punto de equilibrio

a corto plazo, aun cubre los costos fijos

comendada es dejar de producir dicho producto

endaciones

Recomendaciones flujo de efectivo


conocimiento de calculos de retorno de inversion
incrementar el efectivo,
apresurar entreadas de efecivo
disminuir salidas de efectivo-pedir mejores precios
retardar salidas -plazos largos proveedores
informacion de hallazgos e informaciones

You might also like