EXAMEN FINAL Lectura: SUPERVISION DE UNA AUDITORIA Y REVISION DEL SISTEMA DE CONTROL INTERNO Naturaleza del control Interno,

El programa de auditoria debera basarse en la evaluacin de control interno Caracteristicas del control interno, Proteger intereses, debe reducir la posibilidad de que no se detenten los errores o fraudes. Cuando se efectua la revisin, se suele hacer al comenzar la auditoria en el cliente. Fiabilidad de los auditores., con auditores competentes e independientes mayor grado de fiabilidad. El personal de auditoria interna puede contribuir en la preparacin de papeles de trabajo, y se debe comprobar que estos son apropiados, preparados con cuidado y completos. Muestreo Estadistico, para realizar pruebas cumplimiento y subsanativas. Utilizacion del Ordenador en Auditoria, el ordenador puede ser un instrumento muy econmico para diversas tareas de auditoria de inventario como: La verificacin de clculos aritmticos La seleccin de arituclos para la verificacin La aplicacin de procedimientos de revisin analtica

Los temas son *El plan de auditora *Programas de recuperacin y anlisis *Papeles de trabajo en auditora de sistemas *Evaluacion del sistema de informacin gerencial TEMA 1 TEMA DE TRABAJO El plan de auditora OBJETIVO GENERAL Revisar y Evaluar los controles, los sistemas, los procedimientos de informtica. Verificar su utilizacin, eficiencia y seguridad en el procesamiento de la informacin. Finalidad: El fin es que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin.

OBJETIVOS ESPECIFICOS Determinar la veracidad de la informacin del rea de Informtica Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos. Evaluar la forma como se administran los dispositivos de almacenamiento bsico del rea de Informtica Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs. Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del departamento de cmputo. METODOLOGA DE UNA AUDITORA DE SISTEMAS 1. Estudio Preliminar 2. Revisin y evaluacin de controles y seguridad 3. Examen detallado de reas criticas 4. Comunicacin de Resultados Estudio Preliminar Definir el grupo de trabajo El programa de auditora Efectuar visitas a la unidad informtica Elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno Recabar Manuales de polticas, reglamentos Realizar entrevistas con los principales funcionarios

Revisin y evaluacin de controles y seguridades Consiste en la revisin de los diagramas de flujo Realizacin de pruebas de cumplimiento de las seguridades . Revisin de aplicaciones de las reas criticas Revisin de procesos histricos (Backups) Revisin de documentacin y archivos

Examen detallado de reas crticas Establecer los motivos Objetivos Alcance Recursos que usar Definir la metodologa de trabajo La duracin de la auditora Analizar detalladamente cada problema

Comunicacin de resultados Se elaborar el borrador del informe a ser discutido con los ejecutivos de la empresa. hasta llegar al informe definitivo, el cual se presentar esquemticamente en forma de matriz, cuadros o redaccin simple y que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditora.

El informe debe contener lo siguiente: Motivos de la Auditora Objetivos Alcance Estructura Orgnico-Funcional del rea Informtica Configuracin del Hardware y Software instalado Control Interno Resultados de la Auditora PROCEDIMIENTOS Y TECNICAS DE AUDITORIA. Planificacin de la auditora Una planificacin adecuada es el primer paso necesario para realizar auditoras de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditora as como los riesgos del negocio y control asociado

Comprensin del negocio y de su ambiente. Al planificar una auditora, el auditor de sistemas debe tener una comprensin de suficiente del ambiente total que se revisa. Debe incluir una comprensin general de las diversas prcticas comerciales y funciones relacionadas con el tema de la auditora, as como los tipos de sistemas que se utilizan. El auditor de sistemas tambin debe comprender el ambiente normativo en el que opera el negocio.

TEMA 2 Programas de recuperacin y anlisis Un programa de auditora es un conjunto documentado de procedimientos diseados para alcanzar los objetivos de auditora planificados. El esquema tpico de un programa de auditora incluye lo siguiente: Tema de auditora: Donde se identifica el rea a ser auditada. Objetivos de Auditora: Donde se indica el propsito del trabajo de auditora a realizar. Alcances de auditora: Aqu se identifica los sistemas especficos o unidades de organizacin que se han de incluir en la revisin en un perodo de tiempo determinado. Planificacin previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo as como las fuentes de informacin para pruebas o revisin y lugares fsicos o instalaciones donde se va auditar. Procedimientos de auditora: para: Recopilacin de datos. Identificacin de lista de personas a entrevistar. Identificacin y seleccion del enfoque del trabajo Identificacin y obtencin de polticas, normas y directivas.

Desarrollo de herramientas y metodologa para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicacin con la gerencia. Procedimientos de seguimiento.

Concepto de sistema de recuperacin de informacin Proceso donde se accede a una informacin previamente almacenada, mediante herramientas informticas que permiten establecer ecuaciones de bsqueda especficas. Dicha informacin ha debido de ser estructura previamente a su almacenamiento.

TEMA 3 Papeles de trabajo en auditora de sistemas

Uno de los elementos bsicos de la auditora de sistemas es la elaboracin de papeles de trabajo (o su equivalente en los medios electromagnticos de informacin); tambin debemos reiterar que es fundamental que el auditor elabore estos documentos o registros electromagnticos para asentar todo lo que encuentra durante su revisin. En la prctica, para una buena auditoria, cualquiera que sea el tipo y ambiente donde se realice, el auditor debe documentar todos aquellos aspectos importantes de la Auditora que proporcionan evidencia de que su trabajo se llev a cabo de acuerdo con las normas de auditora generalmente aceptadas. El uso del apoyo documental cobra una relevancia tal que muchos funcionarios de las empresas auditadas y los propios auditores consideran que los papeles de trabajo son el aspecto primordial sobre el cual descansa una evaluacin; adems, como ya hemos citado, sirven como soporte de las opiniones del auditor.

Los papeles de trabajo deben contener la evidencia de la planeacin llevada a cabo por el auditor, la naturaleza, oportunidad y alcance de los procedimientos de auditora aplicados y de las conclusiones alcanzadas. La documentacin de auditora incluye registros de los asuntos importantes. Que se discutieron, y cundo y con quin tuvieron lugar las discusiones. No se limita a registros preparados por el auditor, sino que puede incluir otros registros apropiados, como minutas acordadas de reuniones, preparadas por el personal de la entidad, los cuales pueden ser: 1. Hoja de identificacin. 2. ndice de contenidos de los papeles de trabajo. 3. Dictamen preliminar (borrador). 4. Resumen de desviaciones detectadas. 5. Situaciones encontradas (situaciones, causas y soluciones). 6. Programa de trabajo de auditora Programa de trabajo de auditora. 7. Gua de auditora. 8. Inventarios: Inventario de SW, HW, manuales, reportes, etc. 9. Respaldos (backups) de datos, disquetes y programa de aplicacin de auditora de aplicacin de auditora. 10. Otros documentos de apoyo para el auditor. }

En la actualidad, muchas empresas y reas de auditora, incluso los propios auditores exigen, para hacer valida la opinin emitida como resultado de una auditora de carcter contable, fiscal o financiera, que tanto la evaluacin como examen estn sustentados en la existencia de papeles de trabajo, en los cuales estn anotados los hechos encontrados durante la auditora. MISIN DE LOS PAPELES DE TRABAJO:

Su misin es ayudar en la planificacin y la ejecucin de la auditora, ayudar en la supervisin y revisin de la misma y suministrar evidencia del trabajo llevado a cabo para respaldar la opinin del auditor. TIPOS DE PAPELES DE TRABAJO:

En funcin de la fuente de la que procedan los papeles de trabajo, stos se podrn clasificar en tres grupos:

a) Preparados por la entidad auditada. Se trata de toda aquella documentacin que la empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados financieros, memoria, escritura, contratos, acuerdos.

b) Confirmaciones de terceros. Una parte del trabajo de auditora consiste en la verificacin de los saldos que aparecen en el balance de situacin a auditar. c) Preparados por el auditor. Este ltimo grupo estar formado por toda la documentacin elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y programas.

TEMA 4 Evaluacion del sistema de informacin gerencial

Las empresas invierten fuerte en sistemas de informacin para conseguir seis objetivos estratgicos de negocios: Excelencia operativa Nuevos productos; servicios y modelos de negocios Buenas relaciones con clientes y proveedores Toma de decisiones mejorada Ventaja competitiva Supervivencia

Sistema de informacin: Tres actividades producen la informacin que las organizaciones necesitan: Entrada: Captura o recolecta datos en bruto, tanto de la organizacin como de su entorno externo. Procesamiento: Convierte esta entrada de datos en una forma significativa. Salida: Transfiere la informacin procesada a las personas que la usarn o a las actividades para las que se utilizarn.

Una perspectiva empresarial de los sistemas de informacin: El sistema de informacin es un instrumento para crear valor. Inversiones en tecnologa de informacin darn rendimientos mayores: Aumento de productividad Aumento de ingresos Posicin estratgica de la empresa

Se entiende como Sistema de Informacin Gerencial al mtodo que pone a disposicin de los gerentes la informacin confiable y oportuna que se necesite para facilitar el proceso de toma de decisiones y permitir que las funciones de planeacin, control y operaciones se realicen eficazmente en la organizacin. Sistema de Informacin Gerencial

PASOS PARA ANALIZAR EL SIG 1. Identificar a todos aquellos que estn utilizando o deberan utilizar los distintos tipos de informacin (profesionales, trabajadores de campo, supervisores, administradores, etc.) 2. Establecer los objetivos a largo y corto plazo de la organizacin, departamento o punto de prestacin de servicios. 3. Identificar la informacin que se requiere para ayudar a las diferentes personas a desempearse efectiva y eficientemente, y eliminar la informacin que se recolecta pero que no se utiliza. 4. Determinar cules de los formularios y procedimientos actuales para recolectar, registrar, tabular, analizar y brindar la informacin, son sencillos, no requieren demasiado tiempo y cubren las necesidades de los diferentes trabajadores, y qu formularios y procedimientos necesitan mejorarse. 5. Revisar todos los formularios y procedimientos existentes para recolectar y registrar informacin que necesiten mejorarse o preparar nuevos instrumentos si es necesario.

6. Establecer o mejorar los sistemas manuales o computarizados para tabular, analizar, y ofrecer la informacin para que sean ms tiles a los diferentes trabajadores. 7. Desarrollar procedimientos para confirmar la exactitud de los datos.

8. Capacitar y supervisar al personal en el uso de nuevos formularios, registros, hojas de resumen y otros instrumentos para recolectar, tabular, analizar, presentar y utilizar la informacin.

ANTERIOR

Auditoria Es la actividad consiste en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas Clases de auditoria Financiera, su objeto es revisar las cuentas anuales, y su finalidad es presentar la realidad de dichas cuentas Informatica, su objeto es la revisin de los sistemas de aplicacin, recursos informticos, planes de contingencia, etc la finalidad es comprobar la operatividad segn las normas establecidas Gestion, su objeto es la direccin y su finalidad es comprobar la eficacia, eficiencia y economicidad Cumplimiento, comprobar las normas establecidas, la finalidad es ver que las operaciones cumplen las normas Auditorias forenses

Tecnicas de auditoria asistida por computadoras Uso de herramientas informticas Son aplicables en un entorno manual como informatizado Su mayor utilidad se da en contextos computarizados

La Auditoria y Control, la auditoria es una funcin de control porque su accionar se dirige a influenciar un sistema en sentido restrictivo o directivo. La auditoria es en general un control

selectivo por lo tanto no es necesario verificar la totalidad de los resultados producidos por el sistema para obtener evidencia suficiente sobre el funcionamiento del sistema operante

Los sistemas informticos Es el conjunto de personas, papeles, software, hardaware, datos, entorno, medios de almacenamiento y conmunicaciones y las interacciones entre ellos, que tiene como objetivo la generacin de informacin que cumpla con ciertos requisitos predeterminados La planificacin y el diseo de los sistemas de informacon en las empresas y organizaciones requieren de una perspectiva multidisciplinar que tengan en cuenta 3 aspectos: Dimension Humana, Dimension Organizativa, Dimension Tecnologia, para en conjunto tener un sistema de informacin Como se mide un sistema de informacin 1) Normas internas del ente, 2 Normas de organismos de control, 3 Estandares emitidos por organizaciones especializadas, 4 criterio del auditor 1 normas internas del ente, las grandes empresas tienen sus propias normas de funcionamiento materializadas en manuales, procedimientos, flujogramas, ornigramas, etc, por lo tanto deben mantener actualizados 2 Normas de organismos de control, algunos organismos ya han emitido normas especificas referidas a TI, en algunos casos en algunos casos es necesario complementarlos con otras normas diferentes a los de TI 3 Estanderes emitidos por organizaciones especializadas, por ejemplo informe COSO referido a pautas de control interno en general, COBIT objetivos de control para la informacin y la tecnologa relacionada desarrollado por ISACA (Asociacion de auditoria y control de sistemas de inforamcion) 4 Criterio del auditor, es el menos recomendable pero el mas utilizado, la principal critica es la falta objetividad

Confusiones en el tema de auditoria de SI 1 auditoria de estados contables emitidos a partir de un sistema de informacin computarizado, se verifica los estados contables, es decir el producto final, a los profesionales contables las normas de auditoria les obligan a evaluar el SI del cual surgente los estados contables.

2 Tecnicas de Auditoria asistida por computador, uso de herramientas informticas para la ejecucin de procedimientos, la documentacin de tareas realizadas por el auditor, independiemente de las caractersticas del SI 3 Auditoria de SI computarizados,

Condiciones bsicas para instalar el paquete informatico. Conocer el producto en profundidad, aplicar la metodologa que se anticipe a lo que hay que hacer, quien lo debe hacer y en que orden, asegurar el compromiso de los usuario de participar en los proyectos Disponer de profesionales expertos que aporten su experiencia para encaminar la instalacin y solucionar los problemas que se fueren presentando Administrar el proyecto de tal forma de mantenerlo dentro del ROI previsto Metodologia del proceso de implementacin Fase 1: Vision General Fase 2: Simulacion Fase 3: Formalizacion Fase 4: Conversion Fase 1: Vision General, visin general de las soluciones que se esperan alcanzar, se adecua la metodologa de paquetes aplicable al escenario particular de una empresa especifica Fase 2: Simulacin, se hacen definiciones y diseo de detalles (planeamiento) para determinar que se debe hacer para aplicar el paquete en la empresa-cliente Fase 3: Formalizacin, se efectiviza (lleva a la practica) lo definido en la fase anterior, existe presencia de un gran despliegue de aspectos tcnicos

Fase 4: Conversin, Introduccion al nuevo sistema, se pone en marcha la utilizacin del paquete, se evalua el ROI, se efectua peridicamente una revisin en la que se determine si se cumplieron las metas esperadas en el momento en que se lanzo el proyecto

Que es la auditoria de los SI Es un proceso de evaluacin que asegura que la informacin esta siendo procesada de manera solida y segura, que las operaciones son eficientes, efectivas y adecuadas y que los activos de informacin estn resguardados

Porque es importante la auditoria de los SI Alta prioridad para la direccin ejecutiva, creciente acceso a y uso de computadoras Creciente preocupacin por la seguridad de los datos Existencia de fraude con la computadoras Complejidad de computadoras y sistemas Proteccin de los activos de informacin y privacidad

Que tipos de trabajo desarrollan los auditores de SI Revisiones de la tecnologa de procecamiento Revisiones de aplicaciones Revisiones de seguridad Reglas de consultoria Capacitacion en Corporacion y departamentos Soporte financiero/operacional a travs de software de auditoria

Como los auditores de SI desarrollan su trabajo Desarrollan o usan programas de auditoria para recopilar y analizar datos

Conducen entrevistas para un mejor entendimiento del proceso, producto y control Utilizan procedimientos detallados de auditoria Mejoran flujogramas, informes u otros documentos de contol para evaluar controles claves Desarrollan recomendaciones para soportar y mejorar los controles en los SI

Atributos de un buen auditor SI Creativos, conceptuales, excelente consumidor, persuasivo, inquisitivo Oportunidades de empleo para un auditor SI Auditoria interna, anlisis de sistemas, gerente de proyecto, gerente de operaciones, contabilidad externa, consultoria, proveedor de servicio especializado

Fracaso del sistema Ocurre cuando no se desempea como se esperaba, no es operativo en un momento especifico o no se puede usar de la manera en que se proyecto Los problemas que ocasionan el fracaso del sistema de informacin caen dentro de multiples categoras: diseo, datos, costos y operaciones.

Medidas de xito de sistemas de informacin Niveles altos de uso del sistema Satisfaccin de los usuarios con el sistema Actitudes favorables hacia la funcin de SI Logro de objetivos del sistema Recompensa financiera