Professional Documents
Culture Documents
Postitulo E-Auditora
MDULO DE
SISTEMAS DE INFORMACIN
Mdulo I Introduccin General
Postitulo E-Auditora
INTRODUCCIN
Las necesidades de clculo por parte del hombre datan de
hace miles de aos...
... Desde la prehistoria... Hasta nuestros das... El hombre
ha necesitado de herramientas...
Principalmente herramientas que le ayuden a efectuar
algn tipo de clculo.
En un principio sus dedos, cuerdas anudadas, marcas en
madera, piedras... Etc.
Hoy en da se cuenta con instrumentos y herramientas de
alta precisin.
Especialmente computadores que son capaces de efectuar
ms de 500 millones de instrucciones en un segundo.
INTRODUCCIN (2)
A medida que el tiempo ha ido
transcurriendo
el
hombre
ha
necesitando de herramientas de clculos
ms complejas.
Postitulo E-Auditora
RESEA HISTRICA
La constante evolucin del hombre y su
permanente
crecimiento
trajo
como
consecuencia la necesidad de efectuar ms y
complejos clculos...
En diversas actividades de la vida humana:
Investigacin de diversos fenmenos.
Creciente aumento de la actividad econmica.
El crecimiento de los mercados y transacciones
econmicas.
RESEA HISTRICA...(2)
Por muchos aos el hombre manej
cantidades limitadas de informacin.
No
exista
mayor
problema
con
su
procesamiento y almacenamiento...
Con el avance del tiempo esta situacin fue
cambiando drsticamente....
Comenz a aumentar lentamente su volumen
por varios motivos:
Las modificaciones y crecimiento de los pases
potencias mundiales.
Las mltiples necesidades de contar con informacin
en las personas y entidades.
Todo
ello
hizo
necesario
contar con
herramientas ms sofisticadas para su
manejo.
Postitulo E-Auditora
RESEA HISTRICA...(3)
En un creciente problema se transform los
medios para el almacenamiento de la
informacin.
Se hace necesario e importante cada vez contar
con la informacin y de ah se desprende la
informtica.
Concepto definido por primera vez el ao 1966
por la Academia Francesa:
La informtica es la ciencia del tratamiento efectivo y
sistemtico, especialmente por medio de mquinas
automticas, de la informacin vista como el medio para el
conocimiento humano y para las comunicaciones en
contextos sociales, econmicos y tcnicos.
RESEA HISTRICA...(4)
En general el Software y el Hardware se ha venido
desarrollando muy aceleradamente
Esto ha trado como consecuencia la evolucin del
concepto de informtica.
Ya en el siglo XX se han mostrado grandes avances en
el campo de las TICs.
Las organizaciones han tenido un efecto positivo en el
cumplimiento de sus objetivos.
Difcilmente se encuentra una faceta de la existencia
humana u organizaciones que hayan escapado de la
TiCs.
Comercio en general.
Organizaciones y Entidades nacionales y extranjeras.
Relaciones Internacionales.
Gobiernos.
Etc.
Postitulo E-Auditora
RESEA HISTRICA...(5)
Y el avance de la tecnologa ha afectado
muchas facetas humanas...
Las comunicaciones.
La vida cotidiana.
La manufactura, procesos productivos.
La medicina.
El transporte, aviacin, automviles.
El manejo de la informacin.
A las entidades en general
LA COMPUTACIN Y LA INFORMTICA
La TI le cambi el rostro a la informacin.
La masividad de los datos y la disponibilidad
de la informacin.
El notable aumento de los costos en inversin
en TI en las entidades y organizaciones.
El nacimiento de la informtica como medio
de apoyo a la actividad humana y se
considera una ciencia que estudia el
tratamiento automtico y racional de la
informacin de las siguientes funciones:
El desarrollo de mquinas nuevas.
De nuevos mtodos de trabajo.
Desarrollo de sistemas de aplicacin y
mantencin de las aplicaciones existentes.
El procesamiento de la informacin y su
crecimiento constante.
Material de Auditoria Prof. Leonardo Olea Cariz.
loleac@gmail.com Visite http://www.leonardoolea.cl
07/2013
Postitulo E-Auditora
colegiado
destinada
Postitulo E-Auditora
Hasta:
Excel
Procesadores de textos.
Word Perfect, Word star.
Word
Access
Postitulo E-Auditora
de
cifras
Depreciaciones.
Revalorizaciones.
Comprobar clculos.
Correccin Monetaria.
Clculos de intereses.
Amortizaciones.
Pagos de Remuneraciones, etc..
saldo auditor.
Material de Auditoria Prof. Leonardo Olea Cariz.
loleac@gmail.com Visite http://www.leonardoolea.cl
07/2013
interesante
conocer
Postitulo E-Auditora
HECHOS OCURRIDOS....(1)
En una entidad pblica en la cual los auditores internos
revisaban inventarios, al confrontar la informacin de
bodega con el sistema computacional...
Se comprob que el personal de informtica acces el
sistema y modific los resultados para hacerlos
cuadrar ficticiamente con los documentos en
verificacin.
.Los auditores no tuvieron conocimiento de ello...
Hasta mucho tiempo despus cuando cambiaron la
estrategia de la revisin aplicaron TAACs.
Material de Auditoria Prof. Leonardo Olea Cariz.
loleac@gmail.com Visite http://www.leonardoolea.cl
07/2013
HECHOS OCURRIDOS....(2)
En otra entidad, las grandes decisiones y polticas sectoriales se
tomaban sobre la base de los resultados de un sistema de
informacin en particular (desarrollado internamente).
Al efectuar los auditores una investigacin especfica y reordenar
los informes finales por diferentes conceptos o campos de los
registros de datos, sus resultados variaron sustancialmente
Del examen efectuado se logr establecer la ausencia de controles
sobre la entrada de datos, lo cual permita que ellos no estuvieran
completos y exactos y, en por lo tanto, se cometiera cerca de un
15% de errores.
En consecuencia, todas las decisiones tomadas en los aos
anteriores adolecan del mismo porcentaje de riesgo y/o error.
Postitulo E-Auditora
HECHOS OCURRIDOS....(3)
En otra institucin pblica que otorgaba importantes beneficios a
empleados pblicos que realizaban comisiones de servicios en el
extranjero.
Para ello deban presentar todos sus antecedentes y/o documentos
en una oficina para que le autorizaran la entrega del beneficio.
En esta oficina se registraba toda la informacin en un sistema
desarrollado internamente, sin seguir un patrn o metodologa
mnima que permitiera un estndar mnimo de calidad.
Dicho sistema solo se limitaba a registrar la informacin y
acumularla en una base de datos, pero que no tenia incorporado
controles automticos mnimos que permitieran mantener la
consistencia, seguridad y disponibilidad.
El resultado fue. Que se cometieron varios fraudes que en su
oportunidad fueron dados a conocer a la opinin pblica.
HECHOS OCURRIDOS....(4)
En otra empresa, un empleado tena toda la operacin de compra de
ttulos de valor a su cargo. (cotizaba autorizaba.. registraba ..).
El sistema de registro de estas importantes operaciones financieras y
de especulacin estaba constituido por planillas electrnicas en
Excel.
A su vez, tena la funcin de emitir un informe para llevar el registro
contable y nadie poda desconfiar de l.
Por la funcin de gran importancia que desarrollaba, era una de sus
mximas estrellas, y por la misma razn, no era revisado por la
unidad de auditora interna.
El resultado fue, que se cometi un fraude de varios millones de
dlares...
10
Postitulo E-Auditora
HECHOS OCURRIDOS....(5)
En una entidad previsional, al examinar los listados
computacionales de las cargas familiares pagadas a los
pensionados, se detect que muchos de ellos tenan 5 ms
cargas familiares.
Los auditores a cargo del trabajo, se comunicaron con un
especialista en la materia (programador) y este ltimo prepar
un programa que permiti extraer de una base de datos a los
pensionados que tenan el citado nmero de cargas familiares.
Una vez finalizado la labor de auditora se determin que se
haban incluido en el computador central, a un nmero
aproximado a las 80 personas a cargas familiares
inexistentes
Material de Auditoria Prof. Leonardo Olea Cariz.
loleac@gmail.com Visite http://www.leonardoolea.cl
07/2013
HECHOS OCURRIDOS....(6)
En otra entidad previsional, en la cual participaban
empresas externas a ellas (outsourcing) preparaban los
listados de las personas que eran poseedora de los
beneficios que ella entregaba.
A eso se debe agregar que la institucin se rige por a un
estricto cumplimiento de la planificacin de los pagos.
Una cantidad importante de datos a procesar (80.000
mensuales aprox.)
Una vez que se efectu una auditora al sistema de
concesin, registro y listado de los respectivos pagos, se
detect que un nmero importante de beneficiarios se
encontraban fallecidos y se les segua otorgando el
beneficio previsional que tiene el carcter de personal...
Material de Auditoria Prof. Leonardo Olea Cariz.
loleac@gmail.com Visite http://www.leonardoolea.cl
07/2013
11
Postitulo E-Auditora
HECHOS OCURRIDOS....(7)
En otra importante Institucin Pblica, se compartan las
claves de acceso a los servicios computacionales
implementados.
Producto de lo anterior, se produjo una fuga de
informacin clasificada como reservada
Esa informacin fue utilizada por personas externas a la
Organizacin, con fines de especulacin y de provecho
personal...
El resultado fue... el que todos conocemos...
12
Postitulo E-Auditora
la Auditora de Sistemas ?
o Auditora Computacional?
o Auditora Informtica?
o Auditora de TICs?
Sistemtico
Selectivo
Objetiva
Fundamentada
Imparcial
13
Postitulo E-Auditora
Metodologa
Auditora
(2)
NAGAS
O
P
I
N
I
O
N
Planificacin
EE FF
Evidencias
Ejecucin
Evaluacin
PCGA (NIC)
y Prcticas
PROFESIONAL
OBJETIVA
FUNDAMENTADA
IMPARCIAL
CRTICO
SISTEMTICO
SELECTIVO
Contables
TIPOS DE AUDITORA
De RR HH
Tributaria
Medioambiental
de Fraudes?
De sistemas
De Estados
Financieros
Auditora
Econmica
y Social
Cumplimiento
Interna
Operativa o de
Gestin
otras ?
Material de Auditoria Prof. Leonardo Olea Cariz.
loleac@gmail.com Visite http://www.leonardoolea.cl
07/2013
14
Postitulo E-Auditora
15
Postitulo E-Auditora
CONCEPTOS RELACIONADOS
La
incorporacin
de
la
informtica
organizaciones involucra la presencia de:
las
Computadores.
Comunicaciones.
Bancos de informacin.
Sistemas de informacin.
Recursos Humanos.
Suministros.
Organizacin y Direccin.
Polticas de Informtica.
Recursos Financieros.
16
Postitulo E-Auditora
examen
de
carcter
17
Postitulo E-Auditora
18
Postitulo E-Auditora
delegar
su
19
Postitulo E-Auditora
BIBLIOGRAFIA
1.
2.
3.
4.
5.
6.
7.
8
9
Apuntes del Curso: Modelamiento de Riesgos como Base para efectuar una
Auditora, Contralora General de la Repblica, 2005 - 2006.
http://www.contraloria.cl/
Apuntes del Curso: Auditora a los Sistemas con Tecnologas de Informacin,
Contralora General de la Repblica, 2005 - 2006.
http://www.contraloria.cl
Norma ISO 17799 sobre Gestin de la Seguridad de Sistemas de
Informacin. http://www.iso.org
Pgina web: http://loleac.googlepages.com
Apuntes del Magster en Contabilidad y Auditora de Gestin de la
Universidad de Santiago de Chile, 2002.
http://www.fae.usach.cl
Asociacin de Derecho Informtico de Chile, 2005.
http://www.adi.cl
Pagina Web de la Comunidad Tecnolgica Virtual Gubernamental:
http://www.e2g.cl
Enfoque Moderno de Auditora, O. Ray Wittington, Edicin 2002.
Instituto de Auditores Internos USA http://www.theiia.org
20