Auditora de sistemas

de informacin

La auditora de sistemas
como apoyo a la Revisora
Fiscal

Nstor Orlando Velandia Sosa

Pgina 1
CONTENIDO:
1. La funcin de la revisora fiscal
2. Definicin de auditora de sistemas (AdeS) ISACA
3. Definicin de AdeS como apoyo a una revisora fiscal
4. Caractersticas de una AdeS. (basadas en las Normas de A.
de S. ISACA)
5. Estndares y marcos de referencia de la auditora
de SI
6. Rol del auditor de SI
7. Rol de la auditora de SI
8. Fases de la Auditora de Sistemas

Pgina 2
1. LA FUNCIN DE LA REVISORA FISCAL (R.F.)
CIRCULAR EXTERNA 115-000011 DE LA SUPERINTENDENCIA DE SOCIEDADES

Resalta la importancia de la R.F. en nuestro pas:

Brinda confianza para la inversin, el ahorro, el

crdito y contribuye al desarrollo econmico del pas.
Da confianza a los propietarios de las empresas sobre
el sometimiento de la administracin a las normas
legales y estatutarias, el aseguramiento de la
informacin financiera, la salvaguarda y conservacin
de los activos sociales y su conducta en procura de la
razonabilidad de los estados financieros.

Pgina 3
1. LA FUNCIN DE LA REVISORA FISCAL (R.F.)
CIRCULAR EXTERNA 115-000011 DE LA SUPERINTENDENCIA DE SOCIEDADES

Funciones de la R.F.:

Cerciorarse de que las operaciones que se celebren cumplan o se ajustan

a las prescripciones de los estatutos, a las decisiones de la asamblea
general y de la junta directiva.
Dar oportuna cuenta, por escrito, a la asamblea, junta de socios, junta
directiva o al gerente (segn el caso), de las irregularidades que ocurran
en el funcionamiento de la sociedad.
Colaborar con las entidades gubernamentales que ejerzan inspeccin,
vigilancia o control de las compaas, y rendirles informes.
Velar porque se lleven regularmente la contabilidad y las actas de las
reuniones de la asamblea, de la junta de socios y de la junta directiva
Velar porque se conserve debidamente la correspondencia y los
comprobantes de las cuentas.

Pgina 4
1. LA FUNCIN DE LA REVISORA FISCAL (R.F.)
CIRCULAR EXTERNA 115-000011 DE LA SUPERINTENDENCIA DE SOCIEDADES

Funciones de la R.F.:
Inspeccionar los bienes de la sociedad (o bajo custodia) y procurar que se
tomen oportunamente las medidas de conservacin de los mismos.
Impartir las instrucciones, practicar las inspecciones y solicitar los
informes para establecer un control permanente sobre los valores sociales
Autorizar con su firma cualquier balance que se haga, con su dictamen o
informe correspondiente
Convocar a la asamblea o a la junta de socios a reuniones extraordinarias
cuando lo juzgue necesario.
Cumplir las dems atribuciones que le sealen las leyes o los estatutos y
las que le encomiende la asamblea o junta de socios.
Verificar si hay y son adecuadas las medidas de control interno, de
conservacin y custodia de los bienes de la sociedad o de terceros en
poder de la compaa
Pgina 5
1. LA FUNCIN DE LA REVISORA FISCAL (R.F.)
CIRCULAR EXTERNA 115-000011 DE LA SUPERINTENDENCIA DE SOCIEDADES

Otras condiciones de la R.F.:

Velar por el cumplimiento de las leyes y acuerdos entre los particulares

Dar fe pblica:

Su atestacin y firma har presumir legalmente que el acto

respectivo se ajusta a los requisitos legales y estatutarios
Para el caso de balances, se presumir que los saldos han sido
tomados fielmente de los libros y reflejan en forma razonable la
situacin financiera de la empresa en la fecha del balance.
Sus funciones le han sido asignadas por mandato legal

Pgina 6
2. DEFINICIN DE AUDITORA DE SISTEMAS ISACA

Cualquier auditora que abarca la revisin y

evaluacin de todos los aspectos (o de
cualquier porcin de ellos) de los sistemas
automticos de procesamiento de la
informacin, incluidos los procedimientos no
automticos relacionados con ellos y las
interfaces correspondientes.
Auditora de sistemas?
Auditora de SI?
Auditora de TI?
Auditora informtica?

Pgina 7
3. DEFINICIN DE AUDITORA DE SISTEMAS
COMO APOYO A UNA REVISORA FISCAL

Examen de carcter tcnico, crtico, objetivo e

independiente a un objeto de auditora relacionado
con el PED de una empresa, que demanda la
participacin de personal competente en los campos
de tecnologa informtica y auditora con el fin de
emitir una opinin profesional.

En una revisora fiscal, el auditor de sistemas forma

parte de un equipo de auditora con quien se acuerdan
los objetivos, alcances, enfoques, recursos,
metodologas y plazos para la realizacin del trabajo.

Pgina 8
4. CARACTERSTICAS DE UNA A. DE S. (basadas en
las Normas de A. de S. ISACA)

Realizada con criterios de eficiencia, eficacia y economa

Empleo de tcnicas y enfoques apropiados en el plan de auditora y al
determinar prioridades para la asignacin de los recursos.
Emplea un enfoque de auditora basado en riesgos
Identificar y evaluar riesgos relevantes
Labor de auditora de SI debe ser supervisada
Basada en evidencia suficiente, confiable y pertinente
Que permita alcanzar los objetivos de auditora y obtener conclusiones
objetivas y razonables del resultado de la auditora
Determinar la naturaleza, plazos y alcance de los procedimientos de
auditora que adelantar.
Realizada con actitud de escepticismo profesional
Considerar la materialidad de la auditora
y su relacin con el riesgo de auditora

Pgina 9
5. Estndares y marcos de referencia de la
auditora de SI
COBIT: Control Objectives for Information and related
Technology
ITIL: The Information Technology Infrastructure Library
ISO 20000 Estndar internacional en gestin de servicios de TI
COSO: Committee of Sponsoring Organizations of the Treadway
Commission
ISO 27001 Estndar internacional para la implementacin de
SGSI
MAGERIT: "Metodologa de Anlisis y Gestin de Riesgos de los
Sistemas de Informacin (creado en Espaa por Consejo
Superior de Administracin Electrnica)
ISO 27005: Estndar para la administracin del riesgo de
seguridad de la informacin

Pgina 10
6. ROL DEL AUDITOR DE SI

Quin es un auditor de SI?

Un Auditor de SI proporciona a los equipos de auditora la pericia de un

especialista respecto de los SI de una entidad.

Cul es el rol del Auditor de SI?

Los Auditores de SI deben apoyar el trabajo de los auditores financieros en

la realizacin de evaluaciones tecnolgicas de empresas con SI complejos

Qu destrezas necesita un Auditor de SI?

1. Conocimientos en TI y en los Controles de TI

2. Conocimiento de la metodologa para auditar Estados Financieros
3. Capacidad de adelantar procedimientos CAATs

Pgina 11
6. ROL DEL AUDITOR DE SI

SE ESPERA QUE EL AIDITOR DE SI

Centre en identificar los riesgos de TI con incidencia sobre la

informacin del SI contable.

No realicen actividades de auditora diferentes a las mencionadas a

menos que tales actividades se soliciten explcitamente.

Tengan suficiente entendimiento en la metodologa de auditora.

Presenten sus hallazgos en trminos que los equipos de auditora

general puedan entender.

Sean expertos en las CAATs.

Pgina 12
 7. ROL DE LA AUDITORA DE SI

1 3
CONTROLES Enfoque de AdeS
PROCEDIMIENTOS
COMO APOYO A GENERALES DE TI imitado dentro del
DE A. DE S.
LA REVISRA & alcance de
PREVIAMENTE
FISCAL CONTROLES DE auditora pactado
CONVENIDOS
APLICACIN con el cliente

A. DE S. INDEPENDIENTE O COMO PARTE DE

v UN EQUIPO DE AUDITORA FINANCIERA

2
4 Enfoque sobre
COMO APOYO A Enfoque de AdeS evaluacin a los
LAS imitado dentro del COMO APOYO A LA controles de TI
AUDITORAS alcance de AUDITORA implementados en
FINANCIERAS auditora pactado INTERNA los procesos core
con el cliente crticos o sensibles

Pgina 13
 7. ROL DE LA AUDITORA DE SI
Obtener la evidencia de auditora
NIA 610 Auditora interna para EQUIPO DE AUDITORA
auditora de estados financieros

REVISORA FISCAL
AUDITORA INTERNA AUDITORAS EXTERNAS

Sector de la Entidad, Conoc.

Entidad y anlisis de riesgos
Determinacin de cuentas
NFASIS sensibles y materiales
EN C.I. FINANCIERA
C
NO FINANCIERA
O
M
AUDITORA
AUDITORA P DE SISTEMAS AUDITORA
DE SISTEMAS L
R. FISCAL DE SISTEMAS
E
- A.INTERNS M NFASIS - A.EXTERNA
E
N TO REVISIN
DE planeacin
CIFRAS Suministro
Suministro
de de
informacin ANLISIS DE OBJETIVOS, ALCANCE, informacin
ENFOQUE, DETALLE, RESULTADOS Y
AUDITORAS POR EJECUTAR
Pgina 14
 7. ROL DE LA AUDITORA DE SI
Por fase de la Auditora
FASE DE LA AUDITORA PARTICIPACIN DEL AUDITOR DE SI

Apoyo al revisor fiscal en la elaboracin de la

propuesta, identificando los procesos de TI y SI
Alcance relevantes.
Determinar el nivel de complejidad de los sistemas

Identificar y evaluar el riesgo En empresas con sistemas complejos:

de TI Evaluar y documentar la efectividad de los CGTI

Apoyar la discusin del equipo de auditora

Diseo de la respuesta de
auditora Establecer conjuntamente objetivos, alcances,
estrategias y enfoque de la A. de S.
Obtener evidencia de Disear y ejecutar los procedimientos de auditora
auditora que resulten aplicables. Validar resultados.
Evaluar con el equipo de auditora los resultados de
Formar una opinin
auditora (efecto sobre la opinin)

Informe Preparar el informe

Pgina 15
 8. FASES DE LA AUDITORA DE SISTEMAS
Identificar y evaluar el riesgo de TI

CONOCIMIENTO CONOCIMIENTO
Del negocio De la plataforma de TI
De los principales SI.
COMPRENSIN De la empresa IDENTIFICACIN
DEL NEGOCIO DE PROCESOS Y De los principales procesos de TI
1 Del rea de TI 2 RECURSOS
De los riesgos de la empresa y de
los riesgos de TI

POR CADA UNO DE LOS CICLOS DE AUDITORA SUJETOS A EVALUAR, ESTABLECER:

EVALUACIN
Seguridad lgica al nivel de aplicacin
Controles en asignacin de accesos y permisos de aplicacin
ENTENDIMIENTO
DEL CONTROL Controles de interfaz
32
INTERNO DE TI
Controles de cambio en programas y de conversin de Datos
Controles de integridad de transaccin y de integridad de datos
Controles a la programacin de trabajos (jobs) - Batch

SISTEMA ES COMPLEJO?

Pgina 16
8. FASES DE LA AUDITORA DE SISTEMAS
Identificar y evaluar el riesgo de TI
Consideraciones para establecer la necesidad de un auditor de sistemas en una Revisora Fiscal

Cambios o adiciones
Es implementacin nueva?
importantes a la funcionalidad
Ha presentado cambios
del sistema aplicados en el
durante el periodo?
Actualizacin suministrada por el
perodo.
distribuidor Cambios de mantenimiento
Paquete modificado internamente Cambios de configuracin
Paquete modificado por el Generacin de informes
proveedor Cambios de emergencia va cdigo
Desarrollo de software fuente
personalizado Parches
No hay cambios en el periodo Actualizaciones
No hay cambios realizados
Naturaleza del cambio
Procesamiento en batch?
Single sign on?
Interfaz personalizada?

Pgina 17
8. FASES DE LA AUDITORA DE SISTEMAS
Identificar y evaluar el riesgo de TI

EVALUACIN A LOS CONTROLES GENERALES DE TI (CGTI)

Un control general es aquel que se orienta a mitigar un vasto

nmero de riesgos, usualmente comunes, tpicos e importantes y
que afectan a todos los sistemas de informacin
Cuando los CGTIs operan en forma conjunta y efectiva,
constituyen la base de un control interno informtico
confiable.
Se enfocan a mitigar riesgos de importancia material, con
probabilidad de ocurrencia y/o con alto impacto sobre los
intereses de una empresa.
Hay CGTI con enfoque a plataforma de TI con enfoque a los SI.
Estos ltimos conciernen a la Revisora Fiscal cuando buscan
mitigar riesgos importantes sobre los estados financieros
Pgina 18
8. FASES DE LA AUDITORA DE SISTEMAS
Identificar y evaluar el riesgo de TI
UNA EVALUACIN DE CGTI PERMITE:

Establecer un nivel de confianza sobre la efectividad del control

interno informtico institucional a nivel de aseveracin

Condicionar el enfoque y la estrategia de auditora para abordar

los riesgos tecnolgicos ms importantes

Determinar el diseo, naturaleza, oportunidad y alcance de las

pruebas y procedimientos de auditora que deben ejecutarse,
enfocndose sobre los aspectos crticos identificados

CONSIDERACIONES ADICIONALES
Debe considerar eventos realizados durante el perodo auditado.
Las evaluaciones al SI financiero se refieren a aquel sistema del que fueron
obtenidos los estados financieros a la fecha de corte de la evaluacin (sistemas
en produccin) y no de aplicativos en proceso de construccin o implementacin.

Pgina 19
8. FASES DE LA AUDITORA DE SISTEMAS
Identificar y evaluar el riesgo de TI
La efectividad de los CGTI con efecto en
SI, puede estar ligada a aspectos de
administracin de los sistemas, de las
bases de datos, de las cuentas de
usuario, de la seguridad, etc.

Para el caso de las revisoras fiscales En

Colombia, no aplican todas estas
Pgina 20 excepciones
 8. FASES DE LA AUDITORA DE SISTEMAS
Identificar y evaluar el riesgo de TI
EVALUACIN DE CGTI Plataforma de TI
Plan Estratgico de Tecnologa.
Polticas, normas, procedimientos y estndares de TI
Organizacin, capacitacin y gestin del Departamento de TI.
Gestin del recurso tecnolgico (contratos de mantenimiento Hw & Sw)
Proyectos y contratos de TI en curso
Plan para la atencin de contingencias informticas
Copias de respaldo y restauracin
Gestin al cumplimiento normativo de TI

EVALUACIN DE CGTI SI Administrativo y financiero

Segregacin de funciones de usuarios y de personal de TI
Seguridades de acceso fsico
Seguridades lgicas (efectividad del esquema de seguridad de TI)
Sistema de Gestin de la Seguridad de la Informacin
Rol del administrador de seguridad
Gestin de contraseas en cuentas de usuario
Gestin de log de auditora
Administracin del sistema, de cuentas de usuarios de BD
Desarrollo, mantenimiento y liberacin de aplicaciones.
Pgina 21
Administracin de ambientes tecnolgicos
 8. FASES DE LA AUDITORA DE SISTEMAS
Diseo de la respuesta de auditora

REUNIN CON EL EQUIPO DE AUDITORA

Socializar conclusiones preliminares de evaluar los CGTI

ACUERDO DE
ALCANCE DE LA
Establecer conjuntamente objetivos, alcances y enfoque de la
4
AUDITORA DE
SISTEMAS
A. de S.
Identificar las pruebas de auditora a realizar (ciclos, procesos,
sistemas, datos)
Definir conjuntamente las estrategias de la A. de S. a realizar
Elaborar la planeacin de A. de S.
Disear los programas de auditora
Alistar recursos

Pgina 22
 8. FASES DE LA AUDITORA DE SISTEMAS
Diseo de la respuesta de auditora
RIESGOS IMPORTANTES DE TI, IMPACTO Y RESPUESTA DE AUDITORA
RIESGO IMPACTO RESPUESTA DE AUDITORA

Confiabilidad de los datos del Cambie la naturaleza de los

Errores inadvertidos en los datos
sistema es cuestionable procedimientos de auditora previstos

Cambios inapropiados en Confiabilidad de los datos del Ejecute CAATs para identificar datos
transacciones del sistema sistema es cuestionable modificados en forma indebida

Las aplicaciones no permiten

Aplique procedimientos para identificar
ejercer una adecuada segregacin Probabilidad de fraude
indebida segregacin de funciones
de funciones

Cambios no autorizados en los Aplique procedimientos para identificar

Probabilidad de fraude
programas indebida segregacin de funciones

Las transacciones del sistema Realizar CAATs para cuantificar

Uso de programas errados
podra incluir errores posibles errores

Falla en cambios de las Las transacciones del sistema Realizar CAATs para cuantificar
aplicaciones podra incluir errores posibles errores

Pgina 23
8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora

ANLISIS, CONCLUSIN Y SOCIALIZACIN DE RESULTADOS

Ejecutar la auditora de sistemas conforme al

programa
OBTENER LA

5
EVIDENCIA DE
AUDITORA
Obtener la evidencia respectiva
Anlisis de resultados
Disear oportunidades de mejora
Documentar resultados del trabajo
Socializar y validar resultados con el auditado y
obtener sus comentarios por escrito

Pgina 24
 8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora
CARACTERSTICAS DE UNA A. DE S. (BASADAS EN LAS NORMAS DE ADES ISACA)
El Auditor de Sistemas debe:
Evaluar el ambiente de control de la organizacin.
Tener en cuenta el riesgo de irregularidades y acciones ilegales y comunicar sin
demora al nivel apropiado este tipo de situaciones.
Evaluar si la funcin de SI est alineada al plan estratgico de la organizacin y si
sta cuenta con una declaracin del desempeo esperado por la empresa (eficacia
y eficiencia) y evaluar su cumplimiento.
Evaluar la eficacia de los recursos de SI y el desempeo de los procesos Advos.
Evaluar los cumplimientos legales, ambientales y de calidad de la informacin, as
como los requisitos fiduciarios y de seguridad.
Considerar la necesidad del trabajo de otros expertos y establecer si resulta
adecuado y suficiente frente a los objetivos de auditora.
Validar las credenciales profesionales, competencias, experiencia recursos,
independencia y procesos de control de calidad utilizados
El proceso de auditora debe quedar debidamente documentado
Se debe aplicar el cdigo de tica profesional al realizar las tareas de auditora

Pgina 25
8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora

CONFIABILIDAD Y
CUMPLIMIENTO DE
OPORTUNIDAD DE
NORMAS DE TI
LA INFORMACIN

ALCANCE DE
LA AUDITORA
DE SI COMO
APOYO A LA
R.F.

ADECUADO USO DE EFECTIVIDAD Y

LOS RECURSOS DE EFICIENCIA EN LAS
TI OPERACIONES DE TI

Pgina 26
 8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora
Algunas normas legales colombianas relacionadas con temas de TI
De aplicacin general De aplicacin sectorial

LEY DE LA PROTECCIN DE LOS EJEMPLO DE NORMAS APLICABLES A

DATOS Y LA INFORMACIN UN SECTOR:
(DELITOS INFORMTICOS)
SECTOR FINANCIERO:
CE038-2009 C.I.
LEY ESTATUTARIA DE
CE041-2007 SARO
PROTECCIN DE DATOS
CE052-2007 SEG & CALIDAD
CUMPLIMIENTO
LEY ANTITRMITES DE NORMAS
SIMPLIFICACIN DE TRMITES Y
PROCEDIMIENTOS Normas y disposiciones internas

LEY DE DERECHOS DE AUTOR EN

MATERIA DE SOFTWARE Actas de Junta Directiva
Circulares reglamentarias
LEY DE COMERCIO Carta de valores
ELECTRNICO, CERTIFICADOS Y Procedimientos
FIRMA DIGITAL Polticas informticas

Pgina 27
8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora
PO1 Definir el plan estratgico de TI.
PO5 Administrar la inversin en TI.
PO7 Administrar recursos humanos de TI.
ADECUADO AI1 Identificar soluciones automatizadas.
USO DE LOS AI2 Adquirir y mantener el software aplicativo.
RECURSOS DE AI3 Adquirir y mantener la infraestructura tecnolgica
TI
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
EFECTIVIDAD Y DS4 Garantizar la continuidad del servicio.
EFICIENCIA EN DS5 Garantizar la seguridad de los sistemas.
LAS DS6 Identificar y asignar costos.
OPERACIONES DS7 Educar y entrenar a los usuarios.
DE TI
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS11 Administrar los datos.
DS12 Administrar el ambiente fsico.
ME1 Monitorear y evaluar el desempeo de TI.
Pgina 28
 8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora
EFECTIVIDAD Y ADECUADO
EFICIENCIA EN USO DE LOS
OPERACIONES RECURSOS DE
DE TI TI
EJEMPLO: PO1 Definir el plan estratgico de TI. Un PESI debe:
Tener integradas las estrategias de negocio y de TI
Identificar las inversiones obligatorias, de sustento y discrecionales.
Los ejecutivos deben conocer las capacidades tecnolgicas actuales y decidir
sobre su rumbo futuro en funcin de las oportunidades que ofrece TI
Mostrar su contribucin a los objetivos de negocio (en trminos de funcionalidad,
estabilidad, complejidad, costos).
Establecer los riesgos relacionados con las inversiones de TI
Mencionar cmo TI dar soporte a los programas de inversin corporativos
Indicar cmo se cumplirn y medirn los objetivos esperados
Incluir el presupuesto de inversin, las fuentes de financiamiento, la estrategia
de adquisicin y los requerimientos legales.
Adicionalmente:
Se deben presentar advertencias oportunas sobre las desviaciones del plan de TI
Debe existir una rendicin de cuentas del logro de los beneficios y del control de
los costos, asignada y monitoreada.
Pgina 29
 8. FASES DE LA AUDITORA DE SISTEMAS
Aspectos del
Aspectos de respaldo y contingencia Aspectos estratgicos y de negocio
sistema

Aspectos de proyecto
Aspectos de usuario
(adquisc, implement. Produc),

Aspectos de cumplimiento Aspectos tcnicos del S.I.

(diseo, soporte),
Aspectos de administracin de
cambios
Aspectos funcionales y operativos
CONFIABILIDAD
Aspectos de niveles de servicio Y OPORTUNIDAD
DE LA
INFORMACIN Aspectos administrativos
Instrumentos gerenciales de apoyo
(FACILITADORES) Aspectos de gestin del S.I. y sus
datos (Adm sist y Adm DB)

Aspectos de gestin de riesgos Aspectos econmicos

Aspectos de administracin de Aspectos de Aspectos de infraestructura

terceros Seguridad (capacidad, rendimiento)

Pgina 30 Con efecto sobre la informacin contable

 8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora
TAACs - PRUEBAS SUSTANTIVAS A LOS DATOS DE LOS SI

Considerar naturaleza, enfoque y extensin de las

pruebas

Es requerido el apoyo Pruebas de detalle de transacciones y saldos.

del equipo de Revisora Procedimientos de revisin analtica, p. ej.:
Fiscal en temas
contables
identificar fluctuaciones o partidas inusuales.
Pruebas de cumplimiento de CGTI, p. ej.: probar los
procedimientos de acceso a las bibliotecas de
programas.
CONFIABILIDAD
Pruebas de cumplimiento de controles de
Y
OPORTUNIDAD aplicacin, p. ej.: probar validaciones, totales de
DE LA control, clculos, etc.
INFORMACIN
NIA 16: LAS TAACS SON TILES ESPECIALMENTE CUANDO
Ausencia de documentos de entrada
Rastro visible de auditora, o
Para mejorar la efectividad de los procedimientos de auditora.
Pgina 31
 Composicin de los S.I. en sus partes auditables

8. FASES DE LA AUDITORA DE SISTEMAS

Obtener la evidencia de auditora
CONFIABILIDAD
Y
OPORTUNIDAD
DE LA
INFORMACIN

S.I CONTABLE
M1

REALIDAD CONTABILIDAD EE/FF

M3

M4

Se cumplen las aseveraciones de los EE/FF ?

Pgina 32
 8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora

ASEVERACIONES DE
AUDITORA DE EXPLICACIN
EEFF

Integridad Todo lo que debiera estar en los estados financieros se incluye

Todo lo que est en los estados financieros, debiera estar en los

Existencia
estados financieros

Todo se ha registrado en un monto que es matemticamente

Exactitud
correcto, se resume en forma apropiada y se registra correctamente

Todo se muestra en el monto apropiado, de acuerdo con su

Valuacin
naturaleza y con los principios de contabilidad aplicables

Revelacin y Todo se encuentra clasificado, descrito y revelado en forma

presentacin apropiada en los estados financieros

Pgina 33
8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora CONFIABILIDAD
Y
OPORTUNIDAD
RIESGOS ASOCIADOS A LOS S.I. DE LA
INFORMACIN
Interfaz del usuario: Posibilidad de adicionar, modificar o eliminar
informacin.
Procesamiento de datos: Posibilidad de cambiar en forma indebida o
con propsitos fraudulentos la funcionalidad de los sistemas
Procesamiento de errores: Aceptacin de errores por la incapacidad
tcnica del sistema de validar su contenido, estructura o rango.
Uso indebido del sistema: Empleo del sistema con fines
malintencionados
Acceso indebido a la informacin protegida, privilegiada o privada
Extraccin y publicacin no autorizada de datos o con fines
indebidos
Prdida de integridad de la informacin por errores o cambios
indebidos a programas o a los datos.
Inutilizacin de los SI por no implementacin, implementacin
incompleta
Pgina 34
 8. FASES DE LA AUDITORA DE SISTEMAS
Obtener la evidencia de auditora
COBIT VS ASEVERACIONES DE LOS E/F:
RELEVANCIA EN AUDITORAS ASEVERACIONES DE LOS
ASEVERACIONES COBIT
DE ESTADOS FINANCIEROS ESTADOS FINANCIEROS
Puntualidad, coherencia y
forma utilizable, no son
Efectividad Existencia y Precisin
objetivos de una auditora
de estados financieros.
Eficiencia No relevante Ninguna
Confidencialidad No relevante Ninguna
Influye sobre la
Integridad confiabilidad de la Existencia y Precisin
informacin financiera
Cumplimiento No relevante Ninguna
Disponibilidad No relevante Ninguna
La confiabilidad de los datos
Confiabilidad utilizados influencian la Todas
extensin de las pruebas
Pgina 35
8. FASES DE LA AUDITORA DE SISTEMAS
Formarse una opinin

INFORME DE RESULTADOS AL EQUIPO DE AUDITORA

Socializar resultados con el equipo de auditora

OBTENER LA
Establecer conjuntamente efectos de estos
6
EVIDENCIA DE
AUDITORA
resultados sobre:
La razonabilidad de la informacin contable
El cumplimiento de normas
La efectividad de los controles
Manejo de los recursos de TI
Eventuales irregularidades mediante la
utilizacin de los recursos de TI
Revelaciones importantes
Apoyar en la redaccin de las notas para la opinin

Pgina 36
Muchas gracias.

Pgina 37