You are on page 1of 59

Auditoria 5

Unidad I - INTRODUCCIN

y el Trabajo del Auditor


Qu es un sistema ?
Es un conjunto de elementos o partes que se
integran o relacionan para producir un
resultado.
Sistema de
Informacin
Es el conjunto de elementos y
procedimientos ntimamente ligados
que inter actuando entre s con las
dems partes de la organizacin,
llevan a cabo el proceso de captacin
de datos y entrega de informacin,
con el objeto de proporcionar
conocimientos necesarios a las
personas indicadas, para la toma de
TIPOS SISTEMAS DE INFORMACIN

Manual
Mecnico
Electromecnico
Electrnico
Evolucin de las
Tecnologas de la
Informacin
https://
www.youtube.com/watch?v=anctdHsPsKU
Qu es la informtica ?

INFORmacin + autoMTICA.
Conjunto de conocimientos cientficos y
tcnicos que hacen posible el procesamiento
automtico de los datos, mediante el uso de
computadores, para producir informacin til y
significativa para el usuario.
Qu es un sistema
informtico?
Es el conjunto que resulta de la integracin de cuatro
elementos:
1. Hardware
2. Software
3. Datos
4. Personas

Estos componentes se relacionan (dando origen a los


PROCESOS)
haciendo posible el procesamiento automtico de los datos,
a travs de ordenadores,
Qu es un ordenador?

Es una mquina o dispositivo fsico programable, que se


utiliza para procesar datos y generar informacin.
Sus principales caractersticas:
Responde, de manera
precisa, a un conjunto
especfico de instrucciones.
Puede ejecutar una lista de
instrucciones pre-grabadas.
Proceso Electrnico de Datos
Consiste en la transformacin de datos, (que no son tiles por s mismos) a
travs de un proceso a fin de obtener un producto (informacin) que es
til sin transformaciones posteriores. Transformacin va medios
electrnicos para nuestro caso COMPUTADORAS. Esto trae como
beneficio el proceso rpido y econmico de enormes cantidades de datos.

Para lograr el objetivo de procesar la enorme cantidad de datos es


necesario el perfeccionamiento de los procedimientos. Esto
requiere un esfuerzo intenso para asegurar que el procedimiento es
operable y claro antes de automatizarlo.

La gran utilizacin de la planeacin actual de los sistemas y


procedimientos y del anlisis de los procedimientos como sistemas, es
que con frecuencia se programa en equipos de PED.
Ciclo Bsico del PED
Consiste en un mtodo sistemtico para manejar datos y obtener la informacin deseada y
est constituido por tres etapas:

Entrada Proceso Salida

Entrada
Consiste en la recopilacin de todos los datos requeridos, ordenndolos en una forma adecuada
para su procesamiento. En esta etapa los datos deben registrarse de una manera adecuada para
el sistema de procesamiento que se utilice (anotaciones a mano en libros, tarjetas perforadas,
cintas de papel perforada, diskettes, etc.).

Proceso:
Es la etapa en la cual se realizan o ejecutan todos los clculos o pasos necesarios con los datos de
entrada. En esta etapa se realizan labores como: Clasificacin, clculo, comparacin y anlisis.

Salida:
Es el resultado del procesamiento de datos o representacin de la informacin deseada.
Ciclo Extendido del PED
Se conoce as al ciclo Bsico ms otras dos etapas que son:
DOCUMENTOS FUENTE Y
ALMACENAMIENTO DE DATOS.

Documentos Fuente:
Se refiere al origen y la forma como se registra, pudiendo ser grande,
pequeo, manuscrito, impreso, etc. (tarjetas de tiempo, ordenes de compra,
ordenes de venta, facturas, etc.)

Almacenamiento de Datos:
Al finalizar el ciclo del procesamiento o dentro del mismo, es un punto donde
se obtienen resultados intermedios, se almacenan datos de manera que se
puedan recuperar rpidamente.
El mtodo de procesamiento y el tiempo que se desee conservar los datos,
determinan el tipo de almacenamiento.
Ciclo Extendido
del PED
Documentos
Fuente

Entrada Proceso Salida

Almacenamiento
de Datos
Evolucin de la
Computadora
https://
www.youtube.com/watch?v=Zer_oV88HD
k
Impacto Socio-Econmico
El Software
tambin ha
evolucionado
https://
www.youtube.com/watch?v=hUtJ0FIbZFU
Aumento de la Influencia de
Canales Digitales
La forma de hacer
NEGOCIOS tambin
ha evolucionado
https://www.youtube.com/watch?v=-
CtCY8G2YLE
El desplazamiento digital
El desplazamiento digital
El consumidor digital y las tecnologas
Origen y Evolucin de la Auditoria

Ley Britnica de Sociedades Annimas de 1862, reconoce la


Auditora como profesin.
Crecimiento del desarrollo de las actividades comerciales y financieras.
Requerimiento de la constante vigilancia y evaluacin.
Requerimiento de opinin independiente de resultados.
Alcance de la evaluacin y diagnstico de las operaciones contables-
financieras.
Medir la eficiencia y eficacia de los objetivos econmicos-
financieros de la empresa.
Determinar el anlisis, verificacin y evaluacin del desarrollo de
las actividades financieras.
Evaluacin administrativa.
Revisin Integral.
Revisin especializada de reas y actividades especificas.
Auditoria en Sistemas Computacionales
Auditora
Definicin Origen y Desarrollo
Un proceso sistemtico para
obtener y evaluar evidencia de Evolucin del Comercio
una manera objetiva respecto de Surgimiento de la
las afirmaciones concernientes a Contabilidad
actos econmicos y eventos para
Surgimiento de la
determinar el grado de
correspondencia entre estas Auditoria
afirmaciones y criterios
establecidos y comunicar los
resultados a los usuarios
interesados. https://
www.youtube.com/watch?v=tapkKiXYbt4
Naturaleza Importancia Objetivos
Obtencin de
La necesidad del
La auditora est encargada informacin y
examen de estados
de la revisin de los estados razonabilidad de los
financieros es
financieros, de las polticas de estados financieros
direccin, y de procedimientos indispensable para:
Establecer la
especficos que relacionados aplicacin adecuada
entre s forman al base para Administradores de los recursos
obtener suficiente evidencia
acerca del objeto de la Inversionistas Promover la
revisin, con el propsito de Proveedores- eficiencia operativa
poder expresar una opinin Acreedores Permitir al CPA emitir
profesional acerca de todo una opinin
ello. Instituciones
Bancarias y Financieras independiente
Normas Internacionales de
Auditora

Son emitidas por IFAC


(International Federation of
Accountants) International
Standards on Auditing - ISA
-
Se establece la necesidad
de utilizar otras tcnicas
adems de las manuales.
Estructura Organizativa de la IFAC

Referencias
Rendicin de cuentas
Supervisin
Consulta / Asesoramiento
Calidad del Trabajo del Contador Pblico
Los Fundamentos: Qu es la Calidad?

Calidad
La calidad es el grado en el que un conjunto de caractersticas
inherentes de un producto o de un servicio, sistema o proceso
cumple con los requisitos, de los clientes y otras partes
interesadas.

En el caso del Contador Pblico el Cdigo de tica de IFAC


establece el principio de que:
Una caracterstica que identifica a la profesin contable es que
asume la responsabilidad de actuar en inters pblico. En
consecuencia, la responsabilidad de un profesional de la
contabilidad no consiste exclusivamente en satisfacer las
necesidades de un determinado cliente o de la entidad para la que
trabaja.
Calidad del Trabajo del Contador Pblico
Los Determinantes:
Pronunciamientos Emitidos por IFAC
Cdigo de tica de IFAC para Contadores Pblicos

Norma Internacional de Control de Calidad ISQC 1

Marco de Referencia Internacional para Encargos de Aseguramiento

Encargos de Aseguramiento Distintos


de Auditorias o Revisin Histrica de
Auditorias y Revisiones
de Informacin Financiera Informacin Financiera Encargos sin Aseguramiento
Histrica

ISAEs 3000- ISRs 4000-4699


3699
ISA 200-810
ISREs 2000-2699 Normas de Procedimientos
Normas Internacionales Aseguramiento Convenidos
Normas de Revisin
de Auditoria
Compilacin
Auditoria del PED Enfoque
tradicional
Es el conjunto de tcnicas y actividades destinadas a analizar, evaluar,
verificar y recomendar sobre el control, planificacin, la adecuacin,
eficacia y seguridad de la funcin computacional en la empresa. Tambin
se dice que es el examen discontinuo de un sistema computacional, o del
servicio computacional a peticin de su direccin para mejorar la
rentabilidad, la seguridad y la eficacia.

Por ello, la Auditora de PED es la verificacin del control en 3 reas que son:
Aplicaciones y mantenimiento de las mismas
Desarrollo de Sistemas
Operaciones de la Instalacin

Las aplicaciones incluyen todas las funciones de informacin del negocio, en


cuyo procesamiento interviene un computador. Los sistemas de aplicacin
abarcan uno o ms departamentos de la organizacin, as como la
operacin del computador y el desarrollo del sistema.
La Auditora sigue cambiando.
Auditora Auditora en
Informtica Sistemas
Es el proceso de recoger, Computacionales
Controles Generales
agrupar y evaluar Controles Especficos
evidencias para
TAACs
determinar si un sistema
informatizado
salvaguarda los activos,
mantiene la integridad de
los datos, lleva a cabo
eficazmente los fines de
la organizacin y utiliza
eficientemente los
Objetivos de la Auditoria Informtica

La Auditoria Informtica sustenta y confirma la


consecucin de los objetivos tradicionales de
auditoria:

1. Objetivos de proteccin de activos e integridad de


datos
2. Objetivos de gestin que abarcan, no solamente
los de proteccin de activos, sino tambin los de
eficacia y eficiencia.
Qu es la Auditora de
Tecnologas de Informacin
A.T.I.?
Conocida tambin como Auditora en Informtica,
Auditora de Sistemas o tambin como Auditora de TI
Se ha consolidado en el mundo entero como cuerpo de
conocimientos cierto y consistente, respondiendo a la
acelerada evolucin de la tecnologa informtica de los
ltimos 10 aos.
En algunos pases altamente desarrollados es catalogada
como una actividad de apoyo vital para el mantenimiento
de la infraestructura crtica de una nacin, tanto en el
sector pblico como privado, en la medida en que la
informacin es considerada un activo tan o ms
importante que cualquier otro en una organizacin.
Qu es la Auditora de
Tecnologas de Informacin
A.T.I.?
Es un cuerpo de conocimientos, normas, tcnicas y buenas
prcticas dedicadas a la evaluacin y aseguramiento de la
calidad, seguridad, razonabilidad y disponibilidad de la
informacin tratada y almacenada a travs del computador
y equipos afines, as como de la eficiencia, eficacia y
economa con que la administracin de un ente estn
manejando dicha informacin y todos los recursos fsicos y
humanos asociados para su adquisicin, captura,
procesamiento, transmisin, distribucin, uso y
almacenamiento. Todo lo anterior con el objetivo de emitir
una opinin o juicio, para lo cual se aplican tcnicas de
auditora de general aceptacin y conocimiento tcnico
especfico.
El Rol de la Auditora de TI en la
empresa
El auditor de sistemas debe jugar un rol proactivo a travs
de todas las etapas del proceso de sistematizacin del
negocio.
Adicionalmente debe apoyar a la Auditora Financiera en
su proceso de obtencin de evidencia y validacin de
procedimientos de control a travs del uso de C.A.A.T *
(Computer Audit Assisted Technologies) y del computador.
Los servicios de Auditora de Tecnologas de Informacin
se encuentran orientados al mercado pro-activo y
preventivo, brindndole a nuestros clientes evaluaciones
de sus controles, que sirvan para el fortalecimiento de su
seguridad e infraestructura tecnolgica.
*T.A.A.C (Tcnicas de Auditora Asistidas por Computador)
Objetivos Especficos de la
Auditora de T.I.
La informacin y la tecnologa es el activo ms valioso
del nuevo milenio.
La informacin puede constituirse en una ventaja
competitiva de la empresa frente a terceros. Su uso
inadecuado puede convertirse en la peor amenaza.
La informacin es la memoria y conocimiento de la
empresa. Base de su desarrollo y adaptacin futura.
Todo lo que la rodea (la informacin) y la soporta,
debe estar adecuadamente asegurado y controlado.
Hablamos de equipos, personas y programas de
computador.
Objetivos Especficos de la
Auditora de T.I.
Es necesario determinar si los recursos informticos
estn siendo utilizados de manera ms efectiva,
eficiente y econmica.
Es de vital importancia evaluar si los sistemas de
negocios que posee la empresa tienen involucrados
los CONTROLES suficientes que garanticen una
informacin libre de errores, fraudes, alteracin o
falta de disponibilidad. Es decir, que dicha
informacin est realmente segura y protegida del
acceso no autorizado, dao intencional o destruccin
por parte de terceros o personal de la empresa.
Objetivos Especficos de la
Auditora de T.I.
Se hace necesario mantener servicios de monitoreo de
nuevas tecnologas, de forma que estas se adquieran y
utilicen en beneficio de los objetivos de la empresa,
generando ventajas competitivas y beneficios tangibles
frente a terceros.
Solo la experiencia continuada, real, exitosa, el
conocimiento acumulado de muchos aos en procesos
de sistematizacin de todo tipo y el uso de estndares y
metodologas de reconocido valor tcnico, garantizan
que la tecnologa informtica, y la informacin en si
misma, estn siendo adecuadamente utilizadas y
aseguradas.
Funciones del Auditor Informtico
Participar en las revisiones durante y despus del
diseo, realizacin, implantacin y explotacin de
aplicaciones informticas, as como en las fases
anlogas de realizacin de cambios importantes.
Revisar y juzgar los controles implantados en los
sistemas informticos para verificar su adecuacin a
las rdenes e instrucciones de la direccin, requisitos
legales, proteccin de confidencialidad y cobertura
ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad,
fiabilidad y seguridad de los equipos e informacin.
Auditoria Financiera
La auditora est encargada de la revisin de los
estados financieros, de las polticas de direccin y
de procedimientos especficos que relacionados
entre s forman la base para obtener suficiente
evidencia acerca del objeto de revisin, con el
propsito de poder expresar una opinin
profesional sobre todo ello.
Auditoria Interna
La AI es la denominacin de una serie de procesos y
tcnicas, a travs de las cuales se da una seguridad de
primera mano a la direccin respecto a los empleados
de su propia organizacin a partir de la observacin en
el trabajo respecto a: si los registros e informes
(financieros contables o de otra naturaleza) reflejan las
operaciones actuales y los resultados adecuada y
rpidamente en cada divisin, departamento u otra
unidad, y si stos se estn llevando fuera de los planes,
polticas o procedimientos de los cuales la auditora es
responsable.
Auditoria Operacional
Es una valoracin independiente de las diversas operaciones y controles
dentro de una organizacin para determinar si se llevan a cabo polticas y
procedimientos aceptables, si se siguen las normas establecidas, si se utilizan
los recursos de forma eficaz y econmica y si los objetivos de la organizacin
se han alcanzado.

AUDITORIA INTERNA Y AUDITORIA OPERACIONAL


La AO no es diferente a la AI, es una mera aplicacin de las tcnicas modernas
de auditora interna a todas las actividades de una empresa. El enfoque y la
orientacin auditoria en las reas financiera y operativa es lo que caracteriza
a la AO.

La AO es una forma a travs de la cual los auditores internos enfocan sus


trabajos, analizan los asuntos de su competencia y consideran los resultados,
adoptando las tcnicas y enfoques desde la perspectiva de un director.
Sntomas de la Necesidad de la
Auditoria en Informtica
Las empresas acuden a las auditoras externas cuando
existen sntomas bien perceptibles de debilidad. Estos
sntomas pueden agruparse en clases:

1.) Sntomas de descoordinacin y desorganizacin:


No coinciden los objetivos de la Informtica de la
Compaa y de la propia Compaa.
Los estndares de productividad se desvan sensiblemente
de los promedios conseguidos habitualmente.
[Puede ocurrir con algn cambio masivo de personal, o en
una reestructuracin fallida de alguna rea o en la
modificacin de alguna Norma importante]
Sntomas de la Necesidad de la
Auditoria en Informtica
2.) Sntomas de mala imagen e insatisfaccin de los
usuarios:
No se atienden las peticiones de cambios de los usuarios.
Ejemplos: cambios de Software en los terminales de usuario,
refrescamiento de paneles, variacin de los ficheros que
deben ponerse diariamente a su disposicin, etc.
No se reparan las averas de Hardware ni se resuelven
incidencias en plazos razonables. El usuario percibe que est
abandonado y desatendido permanentemente.
No se cumplen en todos los casos los plazos de entrega de
resultados peridicos. Pequeas desviaciones pueden causar
importantes desajustes en la actividad del usuario, en
especial en los resultados de Aplicaciones crticas y sensibles.
Sntomas de la Necesidad de la
Auditoria en Informtica
3.) Sntomas de debilidades econmico-financiero:
Incremento desmesurado de costes.
Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente
convencida de tal necesidad y decide contrastar opiniones).
Desviaciones Presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse simultneamente a Desarrollo de
Proyectos y al rgano que realiz la peticin).

4.) Sntomas de Inseguridad:


Evaluacin de nivel de riesgos
Seguridad Lgica
Seguridad Fsica
Confidencialidad [Los datos son propiedad inicialmente de la organizacin que los genera. Los
datos de personal son especialmente confidenciales]
Continuidad del Servicio. Es un concepto an ms importante que la Seguridad. Establece las
estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales.
Centro de Proceso de Datos fuera de control. Si tal situacin llegara a percibirse, sera
prcticamente intil la auditora. Esa es la razn por la cual, en este caso, el sntoma debe ser
sustituido por el mnimo indicio.
Eventos Internos y Externos que
Afectan a las Empresas
Muchas empresas actualmente afrontan problemas o factores de riesgo
que las llevan a no ser lo exitosas, entre ellos:
Problemas de competitividad
Gastos de operacin altos
En el actual mercado cambiante se han mantenido estticas
No se satisface plenamente los requisitos de los clientes
Han implementado reorganizaciones o cambios relativamente
superficiales
Procesos viejos y potencialmente obsoletos
Automatizacin de procesos sin redisearlos totalmente
Excesivos controles
Procesos que requieren demasiado tiempo para su ejecucin
Uso de metodologas del pasado.
Los Sistemas Informticos y las
nuevas tendencias

Tomado de 2013 KPMG, Panama


Seis tendencias que influirn en el
futuro: Tecnologas Disruptivas
La Nube
Big Data
Los Sistemas Embebidos
Los Dispositivos Mviles
Las Redes Sociales
La Realidad Aumentada
Tecnologas Disruptivas
Se definen como tecnologas disruptivas o innovacin
disruptiva aquellas tecnologas o innovaciones que
conducen a la aparicin de productos, servicios que
utilizan preferiblemente una estrategia disruptiva frente
a una estrategia sostenible, a fin de competir contra una
tecnologa dominante buscando una progresiva
consolidacin en un mercado.
Aunque inicialmente el trmino proviene de la
economa, actualmente comienza a tener mucha
importancia a la hora de plantear estrategia de
desarrollo en los departamentos de I+D (Investigacin y
Desarrollo) de muchas compaas.
Tecnologas Disruptivas
Big Data
El Big Data ya est cambiando el funcionamiento de la industria.
Si desea impulsar mejoras en productividad, calidad y rentabilidad
es necesario que saque el mximo partido de sus datos.
Los datos son la clave para la Industria 4.0, la fabricacin y las
fbricas inteligentes.
Si toma los datos en bruto procedentes de su sistema de control y
los asocia con los de otros sistemas de produccin puede
convertirlos en informacin til.
Combinando el software de informacin adecuado con la
inteligencia de fabricacin y la arquitectura integrada correcta
puede hacer que, en toda su empresa, las tecnologas de
informacin (TI) y tecnologas de operacin (TO) se integren y
colaboren.
Sistemas Embebidos
Un sistema embebido (anglicismo de embedded) o
empotrado (integrado, incrustado) es un sistema de
computacin diseado para realizar una o algunas
pocas funciones dedicadas, frecuentemente en un
sistema de computacin en tiempo real.
Al contrario de lo que ocurre con los ordenadores de
propsito general (como por ejemplo una computadora
personal o PC) que estn diseados para cubrir un
amplio rango de necesidades, los sistemas embebidos
se disean para cubrir necesidades especficas.
En un sistema embebido la mayora de los
componentes se encuentran incluidos en la placa base
(tarjeta de vdeo, audio, mdem, etc.) y muchas veces
Las Redes Sociales
tambin han
evolucionado
http://www.youtube.com/watch?v=db7o3z
OZIfk
Nuevas tendencias
para las redes
sociales en el
https:// 2017
www.youtube.com/watch?v=Bm_EU6FPVOE
El Impacto de la
tecnologa en los
negocios al 2020

https://
www.youtube.com/watch?v=84Bz8nUjbc
8
Retos personales

https://
www.youtube.com/watch?v=JzQstNasdNk
Conclusiones
Los ordenadores, el software, los dispositivos de
almacenamiento y con ello, los sistemas informticos han
evolucionado notablemente y lo seguirn haciendo.
La auditoria a lo largo del tiempo ha evolucionado en la
medida que el comercio lo ha hecho, adaptndose a
dichos cambios y sirviendo de soporte a los
administradores, inversionistas y dems interesados en la
informacin financiera.
La auditoria es una profesin bien organizada, basada en
principios ticos y con normativa que ha permitido que a
pesar de toda la evolucin ocurrida sigamos siendo una
profesin muy bien reconocida y valorada.
Conclusiones
Como respuesta a la evolucin de los sistemas informticos
ha surgido la auditoria en sistemas computaciones, en la
que el empleo de controles manuales e inform ticos es
vital para de la misma.
Las tecnologias disruptivas estn haciendo que el impacto
de las mismas sea muy fuerte en los consumidores y en la
forma de hacer negocios.
Los CPAs debemos estar preparados para enfrentar dichos
cambios, haciendo parte importante en nuestra formaci n
profesional el conocimiento y manejo de los sistemas
informticos y las normas internacionales de auditoria, son
slidos principios y valores ticos.
GRACIAS!!!
CPA M.A Sergio Arturo Sosa Rivas
Coordinador sergiososa@intelnet.net.gt
CPA Nelton Estuardo Mrida
es.tu2010@hotmail.com
CPA-Oscar No Lpez Cordn, MsC
oscarnoe@lopezcordon.com.gt
CPA-Vctor Manuel Sipac
victorsipac@msn.com
Auditoria 5 USAC
2017

You might also like