P. 1
los sistemas informaticos y su aplicacion en la auditoria.docx

los sistemas informaticos y su aplicacion en la auditoria.docx

|Views: 11|Likes:
Publicado porMaluly Briones

More info:

Published by: Maluly Briones on Sep 03, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

06/23/2014

pdf

text

original

UNIVERSIDAD TÉCNICA DE MANABI FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS CARRERA DE CONTABILIDAD Y AUDITORIA

SISTEMAS INFORMÁTICOS PARA AUDITORES

CATEDRÁTICO: ING. KEVIN MERO

TRABAJO DE INVESTIGACIÓN

INTEGRANTES: ANCHUNDIA ALAVA SINDY MARIELA BRIONES BERMEO MARIA LOURDES MOLINA MACIAS ROSA MARIA VELASTEGUY SALVATIERRA DAYANA STEFANIA

CURSO: VIII “M” AUDITORIA

ÍNDICE

Sistemas de información…………………………………………………………………3 Tipos de Sistemas de información………………………………………………………4 Sistemas de información en la empresa………………………………………………..6 Aspectos éticos y sociales de los sistemas de información………………………….7 Técnicas de Auditoría asistida por computadora………………………………………8 Aplicación de las CAATs en la Auditoría………………………………………………11 Conclusiones y Recomendaciones…………………………………………………….13 Bibliografía……………………………………………………………………14

SISTEMA DE INFORMACION
Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio. El equipo computacional: el hardware necesario para que el sistema de información pueda operar. El recurso humano que interactúa con el Sistema de Información, el cual está formado por las personas que utilizan el sistema. Un sistema de información realiza cuatro actividades básicas: entrada, almacenamiento, procesamiento y salida de información. (1) Entrada de Información: Es el proceso mediante el cual el Sistema de Información toma los datos que requiere para procesar la información. Almacenamiento de información: El almacenamiento es una de las actividades o capacidades más importantes que tiene una computadora, ya que a través de esta propiedad el sistema puede recordar la información guardada en la sección o proceso anterior. Procesamiento de Información: Es la capacidad del Sistema de Información para efectuar cálculos de acuerdo con una secuencia de operaciones preestablecida. Salida de Información: La salida es la capacidad de un Sistema de Información para sacar la información procesada o bien datos de entrada al exterior. (1) Los sistemas de información, tienen 5 elementos importantes, estos son:
  

Financieros Administrativos Humanos 3

1 PERALTA Manuel, 2013, “Sistema de Información”,

http://www.monografias.com/trabajos7/sisinf/sisinf.shtml

Materiales

1

PERALTA Manuel, 2013, “Sistema de Información”

Tecnológicos

TIPOS DE SISTEMAS DE INFORMACIÓN
Los sistemas de información, de manera general se pueden clasificar de tres formas según sus propósitos generales: (1) Sistemas transaccionales; (2) Sistemas de Soporte a la Toma de Decisiones, Sistemas para la Toma de Decisión de Grupo, Sistemas Expertos de Soporte a la Toma de Decisiones y Sistema de Información para Ejecutivos y (3) Sistemas estratégicos. 1) Sistemas transaccionales: Son Sistemas de Información que logran la automatización de procesos operativos dentro de una organización ya que su función primordial consiste en procesar transacciones tales como pagos, cobros, entradas, salidas, etc. 2) Sistemas de Soporte a la Toma de Decisiones, Sistemas para la Toma de Decisión de Grupo, Sistemas Expertos de Soporte a la Toma de Decisiones y Sistema de Información para Ejecutivos: Son Sistemas de Información que apoyan el proceso de toma de decisiones. 3) Sistemas Estratégicos: Son sistemas de información desarrollado en las organizaciones con el fin de lograr ventajas competitivas, a través del uso de la tecnología de información. (2) En dependencia del enfoque (tres en total), los sistemas de información se pueden agrupar en una cierta clasificación, que brinda una idea esencial de su estructura y funcionamiento. De acuerdo al elemento principal de proceso de la información, los sistemas de información pueden ser de dos tipos (Manual y Mecanizadas).

2 DUANY Armando, 2013, “Clasificación De Los Sistemas De Información”,

http://www.econlink.com.ar/sistemas-informacion/clasificacion

4

Manuales: cuando el hombre auxiliado por cierto equipo (máquinas de escribir, sumadoras, archivos, etc.) realiza las principales funciones de recopilación, información. registro, almacenamiento, cálculo y generación de

Mecanizadas: cuando cierta maquinaria realiza las principales funciones de procesamiento. Para los sistemas mecanizados que hacen uso de un computador, de acuerdo al tipo de interacción Hombre-Máquina, los sistemas de información pueden ser de dos tipos (Batch y en Línea):
o

Batch: el usuario proporciona los datos necesarios para la ejecución de un proceso y espera a que el computador termine la tarea para recibir los resultados;

o

En Línea: existe un diálogo directo entre el usuario y el computador durante la ejecución de un proceso. (2)

En cuanto a la organización física de los principales recursos de procesamiento de datos, los sistemas de información pueden ser de tipo:

Procesos centralizados: los recursos se encuentran ubicados en un área física determinada, por lo que su acceso se realiza en las misma instalación o desde lugares retirados, mediante líneas de comunicación de datos (telefónicas, microondas, satélite, etc.).

Proceso distribuido: los recursos se encuentran diseminados en diversos lugares de una zona territorial (ciudad, país, continente, etc.), por lo que el procesamiento se realiza en el propio lugar donde se originan los datos, existiendo la posibilidad de compartir información entre las diversas instalaciones, mediante la información de una “Red de Comunicación”. (2)

2 DUANY

Armando, 2013, “Clasificación De Los Sistemas De Información” http://www.econlink.com.ar/sistemas-informacion/clasificacion

5

LOS SISTEMAS DE INFORMACIÓN EN LA EMPRESA
Frecuentemente se ha utilizado el término informatización como sinónimo de sistemas de información. Y aunque la mayoría de los autores están de acuerdo en asumir que un sistema de información requiere un adecuado proceso de informatización, lo que también está claro es que no en todos los casos la construcción de un sistema de información lleva aparejado el uso de tecnologías de la información. Sin embargo, asumimos que hoy en día cualquier sistema de información, por pequeño que sea requiere de unos mínimos procesos de automatización. También parece adecuado señalar que las distintas aplicaciones informáticas que funcionan por separado impiden la adecuación de un sistema de información, de manera que para que el sistema de información exista "deberá contemplar el diseño de un sistema integrado que relacione las informaciones generales por las diversas aplicaciones funcionales de la empresa y que permita así, mejorar los procesos de toma de decisiones" (3) Realizada la aclaración anterior, asumimos que la aplicación de los sistemas de información al ámbito de la empresa, aunque puede orientarse a cualquier tipo de organización, incluye los siguientes tipos:

Los Sistemas de Información para la Gestión (SIG), o Management Information Systems (MIS),

 

Sistemas Soporte a la Decisión (SSD), o Decision Support Systems (DSS), y Sistemas de Información para Ejecutivos (SIE), o Executive Information Systems (EIS). (3).

3 MUÑOZ Antonio, 2013, “Sistemas de información en las empresas”,

http://www.upf.edu/hipertextnet/numero-1/sistem_infor.html

6

ASPECTO ÉTICO Y SOCIAL DE LOS SISTEMAS DE INFORMACIÓN

La información en la actualidad es el medio por el cual grandes empresarios ganan fortunas sin tener en cuenta el valor que ella significa y que no tiene ningún tipo de respaldo por los gobiernos democráticos de todo el mundo. La ambición de generar cada vez más poder a sobrepasado las barreras de la vida del ser humano y en nuestra legislación actual no existe protección para la persona en común en contra de los actos corruptos y las formas ilegales que se obtiene la información perjudicando en la mayoría de las veces a la vida humana. La ética se refiere a los principios morales que individuos que actúan como agentes libres puede usar para tomar decisiones que guíen esa conducta. La tecnología de la información y los sistemas de información hacen que surjan nuevas cuestiones de ética tanto para los individuos como para las sociedades, porque crean oportunidades de intenso cambio social, y por lo tanto, amenazan las distribuciones vigentes de poder, riqueza, derechos y obligaciones.

La Ética en la informática estudia la forma de transparentar e idoneizar los métodos que son utilizados para transformar la información, los mecanismos que permiten realizar las transformaciones, la valoración de los modos de comunicación más apropiados entre las personas y los que hacen de la información su filosofía de vida. (4)

Saimar, YEDRA Milena, 2008.” Aspectos Éticos Y Sociales De Los Sistemas De Información” http://administracionsistemasdeinformacion.blogspot.com/2008/06/aspectoseticos-y-sociales-de-los.html 7
4 ALMARZA

TÉCNICAS DE AUDITORÍA ASISTIDA POR COMPUTADORA (TAACS)
Las TAAcs se refiere a técnicas que usan el computador como herramienta de auditoría, las TACCs son usadas por el Auditor(a) para mejorar la eficiencia y eficacia de los procedimientos de auditoría. También conocidas por su sigla en inglés como CAATs (Computer Assisted Audit Techniques). El Auditor(a) debe garantizar que estos programas que usa funcionan correctamente y eficientemente, es decir sustantivar su validez para propósitos de auditoría antes de usarlos. (5) Uso de las TAACs Se las usa en la aplicación de diversos procedimientos de auditoría, incluyendo:  Prueba de detalles de transacciones y saldos, por ejemplo el uso de programas de programas de auditoría para probar la totalidad (o muestra) de las transacciones en un archivo de computación.  Procedimientos de revisión analítica, por ejemplo el uso de programas de auditoría para identificar partidas o fluctuaciones no usuales.  Prueba de cumplimiento de controles generales de Procesamiento Electrónico de Datos (PED), por ejemplo el uso de datos de prueba para probar procedimientos de acceso a las bibliotecas de programas.  Prueba de cumplimiento de controles de aplicación de PED, por ejemplo el uso de datos de prueba para probar el funcionamiento de un procedimiento programado. (5) Programas utilizados por los Auditores(as) de nuestro medio Según la investigación realizada las TAAcs que más utilizan los profesionales Auditores(as) de nuestro medio son: Software de

5 GALÁN

Leonor, 1996, “Informática y Auditoría para las Ciencias Empresariales”, Editorial UNAB Universidad Autónoma de Bucaramanga, primera edición, Colombia 8

auditoría (AutoAudit), software utilitario (Microsoft Office), Software de extracción y análisis de datos (ACL), Graficadores de procesos (Visio) y como medio de consulta adicional el Internet; en la tabla de abajo se muestra al detalle como los profesionales Auditores(as) hacen uso de algunos de estos programas e Internet en su profesión. (5)

Nombre programa medio consulta

del Definición / de

Uso por Parte del Auditor(a) del medio

Microsoft Office

Es

un

paquete que

de Se suele usar Word para: Preparación del informe de

oficina

permite -

crear y compartir en auditoría. grupo archivos de tipo Manejo de hipervínculos y

documento, hojas de Combinación de correspondencia. cálculo presentaciones. y Se suele usar Excel para: - Control de cambios en una red empresarial. -Manejo de información de una base de datos: Administración de datos, filtros, tablas dinámicas y esquemas de subtotales. -Obtención de reportes en Excel - Auditoría de fórmulas

5 GALÁN

Leonor, 1996, “Informática y Auditoría para las Ciencias Empresariales”, Editorial UNAB Universidad Autónoma de Bucaramanga, primera edición, Colombia 9

ACL

Es

un

programa Es un programa que usan los por para los Auditores para: la - Realización de los exámenes del

utilizado auditores

extracción y el análisis sistema de información basado en de los datos, la PC o Procesamiento Electrónico de

detección de fraudes y Datos (PED). el control continuo. - Análisis de datos, manipulación y exportación de datos. Visio Es un programa que El programa Visio lo usa para: permite diferentes realizar Realizar diagramas empresariales diagramas sea de flujo, de funciones cruzadas o de de trabajo.

empresariales

manera fácil e intuitiva. Internet Es una red de redes El Internet suele ser usado como que permite consultar medio de consulta o para mantener y información. compartir la comunicación. Uno de los

servicios más utilizados de Internet es el correo corporativo para

adjuntar archivos o trabajar con listas de direcciones. (5)

Leonor, 1996, “Informática y Auditoría para las Ciencias Empresariales”, Editorial UNAB Universidad Autónoma de Bucaramanga, primera edición, Colombia 10
5 GALÁN

APLICACIÓN DE LAS CAATS EN LA AUDITORÍA
Cuando se toma la decisión de hacer una auditoría de sistemas con al ayuda de CAAT es importante tomar en cuenta los pasos que a continuación se describen. El uso de los CAAT debe ser controlado por el auditor de sistemas de información para asegurar razonablemente que se cumple con los objetivos de la auditoría y las especificaciones detalladas de los CAAT. El auditor debe:
  

Realizar una conciliación de los totales de control. Realizar una revisión independiente de la lógica de los CAAT Realizar una revisión de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad de los CAAT (por ejemplo: controles de los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos). (6)

El software de auditoría generalizado, también conocidos como paquetes de auditoría s on programas de computadora diseñados para desempeñar funciones de procesamiento de datos que incluyen leer archivos de computadora, seleccionar información, realizar cálculos, crear archivos de datos e imprimir informes en un formato especificado por el auditor. Cuando el auditor de sistemas de información utiliza el software de auditoría generalizado para acceder a los datos de producción, se deben tomar las medidas apropiadas para proteger la integridad de los datos de la organización. Además, el auditor de sistemas de información tendrá que conocer en el diseño del sistema y las técnicas que se utilizaron para el desarrollo y mantenimiento de los programas/sistemas de aplicación de la organización. (6) El software utilitario es usado para desempeñar funciones comunes de procesamiento de datos, como clasificación, creación e impresión de archivos. Estos programas generalmente no están diseñados para propósitos de auditoría y,
6 AGUIRRE

Yuritzin, “Computer Assisted Audit Techniques CAAT”, http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organolegislativo/ch03s04.html

11

por lo tanto, pueden no contener características tales como conteo automático de registros o totales de control. Cuando el auditor de sistemas de información utiliza el software utilitario debe confirmar que no tuvieron lugar ninguna intervención no planificada durante el procesamiento y que éste software ha sido obtenido desde la biblioteca de sistema apropiado, mediante una revisión del log de la consola del sistema o de la información de contabilidad del sistema. El auditor de sistemas de información también debe tomar las medidas apropiadas para proteger la integridad del sistema y programas de la organización, puesto que estos utilitarios podrían fácilmente dañar el sistema y sus archivos. Los datos de prueba consisten en tomar una muestra del universo de datos del sistema que se encuentra en producción para analizarlos. (6) Cuando el auditor de sistemas de información utiliza los datos de prueba debe estar consiente de que pueden existir ciertos puntos potenciales de errores en el procesamiento; dado que esta técnica no evalúa los datos de producción en su ambiente real. El auditor de sistemas de información también debe estar consiente de que el análisis de los datos de prueba pueden resultar muy complejos y extensos, dependiendo de el número de operaciones procesadas, el número de programas sujetos a pruebas y la complejidad de los programas/sistemas. Cuando el auditor de sistemas de información utiliza el software de aplicación para sus pruebas CAAT, debe confirmar que el programa fuente que está evaluando es lo mismo que se utiliza actualmente en producción. El auditor de sistemas de información debe estar consiente de que el software de aplicación sólo indica el potencial de un proceso erróneo, no evalúa los datos de producción en su ambiente real. Cuando el auditor de sistemas de información utiliza los sistemas de auditoría especializados debe conocer profundamente las operaciones del sistema. (6)

6 AGUIRRE

Yuritzin, “Computer Assisted Audit Techniques CAAT”, http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organolegislativo/ch03s04.html

12

CONCLUSIONES
 Un sistema de información es una parte fundamental al momento de realizar las actividades sistemáticas y procesos complejos  La diversidad de sistemas de información nos ayudan a analizar los diferentes requerimientos y procesos que se generan en la toma de decisiones  La informatización integra los recursos de la tecnología con la información y modalidades para potenciar la actividad de aprender

RECOMENDACIONES
 Respaldar los sistemas de información de tal manera de que no se explote sus modalidades de generar ganancias para actos corruptos  Ampliar los conocimientos sobre sistemas de información para garantizar y mejorar las técnicas de auditoria asistidas por un equipo computacional  Compartir conocimientos sobre las CAATS, de esta manera se podrán aplicar de mejor forma en los software de auditoria

13

BIBLIOGRAFÍA
 AGUIRRE

Yuritzin,

“Computer

Assisted

Audit

Techniques

CAAT”,

http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organolegislativo/ch03s04.html  ALMARZA Saimar, YEDRA Milena, 2008.” Aspectos Éticos Y Sociales De Los Sistemas De Información”

http://administracionsistemasdeinformacion.blogspot.com/2008/06/aspectos -eticos-y-sociales-de-los.html  DUANY Armando, 2013, “Clasificación De Los Sistemas De Información” http://www.econlink.com.ar/sistemas-informacion/clasificacion.  GALÁN Leonor, 1996, “Informática y Auditoría para las Ciencias Empresariales”, Editorial UNAB Universidad Autónoma de Bucaramanga, primera edición, Colombia.

 MUÑOZ Antonio, 2013, “Sistemas de información en las empresas”,
http://www.upf.edu/hipertextnet/numero-1/sistem_infor.html.

 PERALTA Manuel, 2013, “Sistema de Información”,
http://www.monografias.com/trabajos7/sisinf/sisinf.shtml

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->