Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
EINFORMATICA
SEMANA 1
SESION 01
CONCEPTOS GENERALES
OBJETIVOS DEL APRENDIZAJE
INTRODUCCIÓN
Auditoria
Es la revisión independiente de alguna o algunas actividades, funciones
específias, resultados u operaciones de una entidad administrativa,
realizada por un profesional de la auditoría, con el propósito de evaluar su
correcta realización y, con base en ese análisis, poder emitir una opinión
autorizada sobre la razonabilidad de sus resultados y el cumplimiento de
sus operaciones
Clasificación de los tipos de auditoria
Por su lugar de aplicación
Interna
Externa
TIPOS DE AUDITORÍA
AUDITORÍA EXTERNA
AUDITORÍA INTERNA
AUDITORÍA OPERACIONAL:
AUDITORÍA DE SISTEMAS
AUDITORÍA PÚBLICA GUBERNAMENTAL
AUDITORÍA INTEGRAL
AUDITORÍA FORENSE
AUDITORÍA FISCAL
AUDITORÍA FINANCIERA
AUDITORÍA DE RECURSOS HUMANOS
AUDITORÍA AMBIENTAL
SESIÓN 02
CONCEPTOS GENERALES
OBJETIVOS DEL APRENDIZAJE
• Conocer la clasificación y los tipos de auditorías.
• Conocer los objetivos de la auditoría
• Esquema de la Auditoria
Tipo: interno
Definición: La realizan auditores que pertenecen a la organización, de cierta
manera está involucrado en la operación.
TIPOS DE AUDITORIA
Auditoría Financiera
• Fue el primer tipo de auditoría que existió, consiste en revisar la correcta
aplicación y oportuna aplicación de los registros contables y operaciones
financieras.
Auditoria Administrativa
• Fue el segundo tipo de auditoría que existió, consiste en evaluar el
adecuado cumplimiento de las funciones, actividades y operaciones de
la empresa en el aspecto administrativo
Auditoria Operacional
• Consiste en realizar auditoria todas las operaciones de toda la
institución.
Auditoría Integral
• Consiste en evaluar conjuntamente todas las áreas, actividades,
funciones y operaciones de las instituciones.
Auditoria gubernamental
• Se realiza debido a que los gobiernos, son los responsables de captar
los ingresos aportados por los contribuyentes son también los
encargados de manejar los egresos de carácter público para
proporcionar el bienestar de la sociedad.
Auditoria informática
• Se evalúa no sólo los sistemas, sino también la información, sus
componentes y todo lo que está relacionado con dichos sistemas.
OBJETIVOS DE LA AUDITORIA
• Realizar una revisión independiente de las actividades, áreas o
funciones especiales de una institución, con el fin de emitir un dictamen
profesional.
• Hacer una revisión especializada, desde un punto de vista profesional y
autónomo, del aspecto contable financiero y operacional de las áreas de
una empresa.
SEMANA 02
SESIOM 01
OBJETIVOS DE APRENDIZAJE
La auditoria es una especialidad muy especializada que puede ser ejecutada solo por quienes
esten capacitados profesionalmente para ello.
Cualquier profesional que tenga un titulo universitario puede actuar como un auditor,
sin embargo, si carece de los conocimientos especialziados que demanda esta
actividad, dificilmente podrá realizarla con eficacia y eficiencia.
• Hacer una revisión interna del área contable, de las finanzas y del control interno de
las áreas de una empresa, a fin de evaluar su funcionamiento desde un punto de vista
interno.
Auditoria administrativa
Auditoria operativa
Auditoria integral
Objetivo general:
Objetivos específicos:
Auditoria de sistemas
SESION 02
OBJETIVOS DE APRENDIZAJE
Los puntos explicados a continuación se proponen se deben considerar como los puntos de
partida para cualquier tipo de auditoria, los mismos se pueden ampliar o variar según el objeto
de la auditoría.
Normas Generales
- La auditoria debe ser realizada por personal que cuente con la capacitación técnica
adecuada y la competencia para ejercer como auditor.
- Para que una auditoría sea eficiente y eficaz, se debe planear y supervisa cabalmente.
- La evidencia que soporta el informe del auditor debe ser suficiente, competente y
oportuna, esto se logra mediante las técnicas, métodos y procedimientos de auditoria.
Normas de información
Marco Conceptual
Comenzaremos por identificar las definiciones y conceptos básicos que
se han vertido alrededor de la ética, para despues analizar las
principales corrientes y autores del pensamiento filosófico sobre esta
parte esencial del comportamiento humano.
CONCEPTOS BÁSICOS RELACIONADOS
• ÉTICO
• ÉTICA
Relativo a lo ético o lo moral, que está de acuerdo con sus principios o exigencias.
Parte de la filosofía que estudia los fundamentos y las normas de la conducta humana.
• MORAL
Ciencia que enseña las reglas que deben seguirse para hacer el bien y evitar el mal,
conjunto de principios y reglas que recomiendan lo bueno y rechazan lo malo.
• SOCIAL
Vemos que la moral esta relacionada con las normas de conducta de caracter social, jurídico,
profesional y religioso que regulan la actuación del hombre en la sociedad, de acuerdo con
los preceptos que se establecen conjuntamente para servir las guias en el accionar del
hombre dentro de la misma sociedad.
El auditor debe conducirse de acuerdo con las normas de conducta social, moral, religiosa,
juridical y professional, las cuales regularan su actuación como professional de la auditoria
ante la Sociedad, autoridades, empresas y empleados.
- Afirmó que el bien último que todos los hombres buscan con sus actos es la
eudaimonía, es decir, la felicidad. (La ética aristotélica ha sido llamada ética
eudemonista).
- El pragmatismo fue creado en los Estados Unidos en el siglo XIX. El siglo XIX tuvo
muchos fuertes cambios, la mayoría de los buenos: la ciencia y la economía se
empezaron a usar y existen muchos filósofos.
Trata de los valores de caracter moral que pretendern normar la conducta de los individuos
ante la sociedad; es evidente que el auditor, como parte de una sociedad, debe considerar y
acatar los valores etico-morales regulados mediante esta ciencia.
• Ver por los demás: cuando una persona es atenta, amable en su trato, generosa y
además tiene un amplio sentido de ayuda hacia sus semejantes.
• Estos criterios son presentados con el proposito de señalar al auditor el rumbo ético y
moral que debrá seguir para cumplir y hacer respetar dichos criterios y
responsabilidades y para que norme suactuación profesional ante la empresa, la
sociedad y sus colegas.
Existen normas que son obligatorias para el auditor, las cuales en muchos casos si estan
reguladas y su incumplimiento conlleva a una sanción
Para nuestro caso, dichas normas y lineamientos serán analizados desde un plano
exclusivamente de aplicación profesional.
Representan las normas de conducta que como profesional debe acatar el auditor, dentro de
un estricto sentido etico y moral, dichas normas son:
SEMANA 04
SESIÓN 01
OBJETIVOS DE APRENDIZAJE
- Conceptos y definiciones de control
- Conceptos y definiciones de control interno
- Elementos de Control interno
- Estándares de control
CONTROL INTERNO
Surge por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad
y confiabilidad en la protección, salvaguarda y seguridad de los bienes de una empresa, así
como ayudar a controlar el desarrollo de sus actividades, operaciones y resultados financieros
que se espera obtener en el desempeño de las funciones y operaciones de toda empresa
• Protección de activos
DEFINICIÓN DE CONTROL
El control es una de las fases del proceso administrativo y se encarga de evaluar que los
resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y
programas previamente determinados, a fin de retroalimentar sobre el cumplimiento
adecuado de las funciones y actividades que se reportan como las desviaciones encontradas;
todo ello para incrementar la eficiencia y eficacia de una institución.
• Controlar es verificar que todo ocurra de acuerdo a las reglas establecidas y las
ordenes impartidas
- Oportuno
- Calificable
- Confiable
- Estándares y normas de evaluación
• Para el diseño e implantación del sistema de control interno, se cuenta con el apoyo
de las siguientes técnicas:
• Sin embargo, hace falta una información adecuada para comprobar si se satisfacen
esas prioridades.
• Además el control interno tambien sirve para evaluar el desarrollo correcto de las
actividades de las empresas, así como la aceptación y cumplimiento adecuados de las
normas y políticas que regulan sus actividades.
SESION 02
OBJETIVOS DE APRENDIZAJE
- Elementos de Control interno
- Estándares de control
ESTABLECER LA SEGURIDAD Y PROTECCIÓN DE LOS ACTIVOS EN LA
EMPRESA
• Con la implementación del control interno se pretende vigilar que se cumple
con la protección y seguridad de los bienes y activos de la empresa,
estableciendo todas las medidas, planes, programas, métodos, técnicas y
funciones que permitan administrar adecuadamente sus activos.
PROMOVER LA CONFIABILIDAD, OPORTUNIDAD Y VERACIDAD DE LOS
REGISTROS CONTABLES
• Para proteger los bienes de la empresa, primero se debe verificar que los
activos esten correctamente registrados, debidamente cuantificados y saber
donde estan ubicados.
• El propósito es que con dichos registros se puedan elaborar los estados de
resultados de la empresa, en los cuales se refleje el comportamiento de os
bienes, activos y utilidades.
INCREMENTAR LA EFICIENCIA Y EFICACIA DE LAS OPERACIONES Y
ACTIVIDADES DE LA EMPRESA
• Esto se logra cuando se cuenta con la verificación y evaluación correctas del
cumplimiento de las actividades de la institución, así como las funciones y
tareas.
ESTABLECER Y HACER CUMPLIR LAS NORMAS, POLÍTICAS Y
PROCEDIMIENTOS QUE REGULAN LAS ACTIVIDADES DE LA EMPRESA
• Para que se realicen fielmente las actividades de una empresa, se deben
vigilar que se cumplan de manera adecuada las disposiciones, reglamentos y
normas que regulan el desarrollo de tales actividades, ademas de tener que
cumplir con los métodos, técnicas y procedimientos previamente
predeterminados.
• Otro de los objetivos del control interno es supervisar que se cumplan las
normas, las políticas y los procedimientos que determinan la realización
correcta de las funciones, actividades y tareas de una empresa.
IMPLANTAR LOS MÉTODOS, TÉCNICAS Y PROCEDIMIENTOS QUE PERMITAN
DESARROLLAR ADECUADAMENTE LAS ACTIVIDADES, TAREAS Y FUNCIONES
• El control interno busca evaluar el cumplimiento y apego a los metodos,
técnicas y procedimientos que permiten desarrollar eficientemente las tareas
que se tienen encomendadas dentro de una empresa.
• El propósito es que tomen en cuenta el control para su aplicación real en la
institución, en el entendimiento de que dichos objetivos se pueden diseñar y
adaptar de acuerdo con las necesidades concretas de la organización
IMPORTANCIA DEL CONTROL INTERNO PARA LA AUDITORIA
• Todas las empresa deben contar con instrumentos adecuados de control que
les permita llevar su administración con eficiencia y eficacia.
• El establecimiento de un sistema de control interno facilita a las autoridades de
la empresa la evaluación y supervisión, y en caso sea necesario la corrección
de los planes, presupuestos y programas que determinarán el rumbo a seguir
de la institución.
• Existen tres métodos para evaluar el estudio de control interno:
MÉTODOS PARA EVALUAR EL CONTROL INTERNO
• Método de cuestionario: en el cual se evaluan, por medio de cuestionarios,
los procesos, rutinas y medidas básicas de la empresa
• Método Gráfico: en el cual se hace la evaluación de los mismos aspectos pero
mediante esquemas gráficos, cuadros, flujos de operación y demás aspetos
esquemáticos que ayudan a entender visualmente este control
• Método mixto: es la combinación de los dos anteriores, interroga a traves de
los cuestionarios y complementa con los gráficos.
ELEMENTOS DE CONTROL INTERNO
• a hemos analizado al principio de este capitulo que los elementos básicos del
control son:
• Establecimiento de los estándares y mecanismos de medición.
• Recopilación de los resultados obtenidos y análisis de la información
• Comparación y evaluación de los resultados alcanzados
• Retroalimentación a los planes y programas
• Sin embargo, estos elementos básicos del control han sido transformados y se
han considerado los siguientes elementos:
ESTANDARES DE CONTROL
• Para complementar la conceptualización del control interno en las empresas,
ahora nos conviene señalar algunos de los principales estandares que se
pueden utilizar en la medición del control y del control interno de las
instituciones con el fin de ayudar a la eficiencia y eficacia en el desarrollo de las
actividades.
• A continuación encontramos los siguientes estandares:
Estandares Físicos
• Estandares físicos de medición
• Estandares físicos de comparación
• Estandares físicos de acumulación
Estandares de costos
• Estandares de costos fijos
• Estandares de costos variables (MP, producción, ventas, MDO)
Estandares de Capital
• Estandares Económicos
• Razones Financieras
• Estandares de rendimeinto de capital
• Inventarios
Estandares de ingresos y egresos
• Estandares de ingresos
• Estandares de egresos
Estandares no tangibles
Estandares de control estadístico
Estandares de auditoria
Normas de evaluación
• Normas cuantitativas
• Normas cualitativas
• Normas materiales
OTRAS NORMAS Y ESTANDARES
• Estandares del IEEE
• Normas de la serie ISO-9000
• Estandares de Educación
SEMANA 05
SESIOM 01
OBJETIVOS DE APRENDIZAJE
• Controles internos para la organización del área de informática
• Controles internos para el análisis, desarrollo e implementación de sistemas
• Controles internos para la operación de sistemas
• Controles internos para los procedimientos de entradas de datos,
procesamiento y emisión de resultados.
• Controles para la seguridad del área de sistemas
Introducción
Despues de haber estudiado lo que aportan los prestigiosos conceptos de control
interno, ahora vamos a enfocarnos al control interno informático.
Proponemos los siguientes objetivos:
• Establecer como prioridad la seguridad y protección de la información, del
sistema computacional y de los recursos informáticos.
• Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su
procesamiento en el sistema y la emisión de informes
• Establecer las acciones necesarias para el adecuado diseño e implementación
de sistemas informáticos, a fin de que permitan proporcionar adecuadamente
los servicios
Elementos fundamentales del control interno informático
• Controles internos sobre la organización del área de informática.
• Controles internos sobre el análisis, desarrollo e implementación de sistemas
• Controles internos sobre la operaciñon del sistema
• Controle sinternos sobre los procedimientos de entrada de datos,
procesamiento y emisión de resultados.
• Çontroles internos sobre la seguridad del área de sistemas.
Controles internos para la organización del área de informática
Se busca determinar si la estructura de la organización del área de sistemas
computacionales, con todo lo que esto conlleva, es la mas apropiada para que estos
funcionen con eficacia y eficiencia en la empresa. Se proponen los siguinte
subelementos:
• Dirección
• División del trabajo
• Asignación de responsabilidad y autoridad
• Establecimiento de estandares y métodos
• Perfiles de puestos
Viabilidad y factibilidad
• Viabilidad y factibilidad económica: son los estudios de aquellos
aspectos que se refieren a la parte económica dle proyecto, se estudian
todos los aspectos relacionados con el costo, beneficio, el gasto y el
rendimiento.
• Viabilidad y factibilidad técnica: son los estudios de aquellos aspectos
que seran utiles para valorar la calidad y cualidad de los sistemas desde
un punto de vista técnico.
• Viabilidad y factibilidad administrativa: son los estudios de aquellos
aspectos que repercuten en la cuestión administrativa del sistema.
Otros estudios de viabilidad y factibilidad: existen otros tipos de estudios,
para conocimiento solo los mencionaremos:
• Estudios de viabilidad y factibilidad de tipo legal
• Estudios de viabilidad y factibilidad de tipo laboral
• Estudios de viabilidad y factibilidad de comunicación y
telecomunicaciones
• Estudios de viabilidad y factibilidad de localización de planta
• Estudios de viabilidad y factibilidad de estudios de mercado
• Estudios de viabilidad y factibilidad de instalaciones y equipos de
sistemas
• Estudios de viabilidad y factibilidad de comercializacion de sistemas
• Viabilidad legal Si existe suficiente seguridad legal en el país a corto, mediano y largo
plazo, políticas muy cambiantes... Si la legalidad vigente permite/no impide su
realización. Si hay licencias o derechos que pagar/solicitar. Costos de registro licencias,
derechos, constitución.
ESTUDIOS DE VIABILIDAD Y FACTIBILIDAD DE TIPO LABORAL
SEMANA 06
SESION 01
• Marco conceptual de la metodología para realizar auditorías de sistemas
computacionales
• Metodología para realizar auditorías de sistemas computacionales
• 1era etapa: Planeación de la auditoria de sistemas computacionales
• 2da etapa: ejecución de la auditoria de sistemas computacionales
• 3era etapa: dictamen de auditoria de sistemas coputacionales
MARCO CONCEPTUAL
• Metodos
• Metodología
• Planeación
• Plan
• Programa
• Presupuesto:
• Evento
• Actividad
• Tiempo
• Políticas
• Tarea
El primer paso formal para iniciar la planeación de una auditoría en el área de sistemas
es identificar el origen de la auditoría; es decir, lo primero es saber por qué surge la
necesidad o inquietud de realizar la auditoría. Para esto nos debemos preguntar ¿de
dónde?, ¿Por qué?, ¿quién?, o para qué se requiere hacer la evaluación de algún
aspecto de sistemas de la empresa.
Surge de una petición formal de alguien ajeno a la empresa, a quien, por alguna
causa, le interesa que sean auditados los sistemas computacionales de
ésta. Estos casos se clasifican de la siguiente manera:
Esta solicitud también puede originarse por algún aspecto especial derivado de
los resultados de una auditoría anterior
El cual se debe evaluar ya que puede afectar el comportamiento de los
sistemas computacionales de la empresa.
Es recomendable que el auditor realice una visita preliminar al área de informática que
será auditada, después de conocer el origen de la petición de auditoría, y antes de
iniciarla formalmente, el propósito es que conozca el personal, como están
distribuidos los sistemas, cuántos y cuáles son los equipos que están en el centro de
cómputo, cuáles son las medidas de seguridad visibles que existen. Para ello, el
auditor debe contemplar los siguientes aspectos en dicha visita:
Tiene como finalidad que el auditor advierta de manera preliminar alguna de estas
cuestiones:
¿Cómo se encuentran distribuidos los sistemas en el área?
¿Cómo reacciona el personal ante la visita del auditor? ¿Cuáles son las
medidas de seguridad visibles que existen?
¿Cómo actúan los usuarios y el personal del área; ya sea que ignoren la
posible auditoría o cuando ya lo saben? ¿Qué limitaciones se observan
para la realización de la auditoría?
Objetivo: los objetivos representan las condiciones futuras deseadas que los
individuos, grupos u organizaciones luchan por alcanzar. En ese sentido se incluyen
misiones, propósitos, metas, fines, cuotas y plazos en el caso de una auditoría de
sistemas el establecimiento del objetivo es el establecimiento de lo que se pretende
satisfacer con dicha auditoría; se incluyen los siguientes conceptos.
4.1. Evaluación de las funciones y actividades del personal del área de sistemas
4.2. Evaluación de las áreas y unidades administrativas del centro de cómputo.
4.3. Evaluación de la seguridad de los sistemas de información.
Es necesario considerar que los recursos, cualesquiera que sean, son de carácter
limitado; por esta razón, después de haber identificado los puntos que serán
evaluados, es de suma importancia determinar los recursos que se necesitarán
para poder realizar la auditoría de sistemas, siempre en concordancia con lo
planeado. Para una mejor comprensión de cómo determinar los recursos
necesarios para la auditoría de sistemas, a continuación, señalaremos
brevemente los principales aspectos de estos recursos:
5.4.2. Identificar concretamente los eventos que se deben llevar a cabo en cada etapa
de la auditoría.
5.4.3. Delimitar lo más claramente posible las actividades, tareas y acciones para cada
evento
5.4.4. Distribuir los recursos que serán utilizados en las diferentes etapas, eventos,
actividades y tareas
5.4.5. Calcular la duración de las etapas, actividades y tareas planeadas para la
auditoría
5.4.6. Determinar fechas de inicio y fin de las etapas, actividades y tareas
Es determinar los documentos y medios con los cuales se llevará a cabo la revisión a
los sistemas de la empresa, lo cual se logrará a través de la selección o diseño los
métodos y procedimientos e instrumentos necesarios.
Una de los aspectos más importantes que se deben considerar para realizar una
auditoría de sistemas es la técnica de ponderación, la cual, como se señala es un
método especial que ayuda a definir la forma de valorar cada una de las partes
importantes del área de sistemas.
6.2.1. Determinar las áreas y puntos concretos que serán evaluados en el ambiente de
sistemas
6.2.2. Seleccionar los métodos, procedimientos, herramientas e instrumentos de
evaluación
6.2.3. Elaborar el documento formal de la guía de auditoría
El siguiente paso es elaborar los documentos formales que servirán para recopilar
la información útil para hacer la valoración de los aspectos que serán
auditados en el área de sistemas. El propósito es contar con las herramientas,
procedimientos e instrumentos que permitan obtener información útil para la
auditoría a los sistemas computacionales de la empresa, lo cual se logra por
medio de los siguientes puntos:
6.5.1. Determinar los puntos de interés, programas, bases de datos, archivos y sistemas
que serán evaluados mediante programas y pruebas de cómputo
6.5.2. Diseñar las pruebas, programas y sistemas para realizar las evaluaciones
necesarias para el funcionamiento de los sistemas computacionales, bases de
datos y archivos
6.5.3. Aplicar y obtener los resultados de las pruebas, programas y sistemas para
realizar las evaluaciones necesarias
6.5.4. Diseñar, aplicar y evaluar los resultados de los programas, métodos y pruebas de
simulación al sistema
6.5.5. Diseñar otros instrumentos de recopilación
6.5.6. Elaborar otros documentos de revisión
El siguiente paso es asignar los recursos que serán utilizados para realizar la auditoría,
de acuerdo con los aspectos ya establecidos con anterioridad. Con la asignación de
estos recursos especializados, sean humanos, informáticos, tecnológicos o
cualesquiera otros que se hayan establecido para la auditoría, es como se
lleva a cabo la misma. A continuación, señalo los principales puntos que el
responsable debe establecer para la realización de la auditoría
Identificar y elaborar los documentos de desviaciones encontradas: una vez realizadas las
actividades diseñadas en el programa de trabajo de auditoria, se utilizaron los instrumentos
de recopilación de información y los instrumentos de auditoria.