CURSO

AUDITORIA DE SISTEMAS

UNIDAD III

DIRECTRICES PARA LA AUDITORIA DE TI

M.Sc. FREDDY LANDIVAR P., CISA, CRISC

1
 Materialidad
Que es Materialidad?
 “Esla importancia o significancia relativa que se da a una
materia o asunto en particular, dentro del contexto de una
organización considerada como todo”
-ISACA-

 Para la Auditoría de TI, estará sujeta al juicio profesional del

auditor, el cual debe considerar el nivel de error aceptable
para la administración de la organización comparado con el
criterio obtenido después de haber efectuado un análisis del
riesgo tecnológico de toda la organización.

2
2
M.Sc. Freddy Landivar, CISA, CRISC
 Materialidad

 El aplicar el criterio profesional significa que se debe considerar

dos aspectos:
1. un acumulado de errores pequeños o debilidades de
control que puede causar un efecto potencial negativo que
se puede dar en la organización

2. la debilidad o ausencia de un determinado control, lo cual

puede resultar en una deficiencia para proveer una
razonable seguridad de que los objetivos macros serán
alcanzados.

3
3
M.Sc. Freddy Landivar, CISA, CRISC
 Materialidad
Técnicas para determinar la materialidad
El objetivo trazado para la auditoría con los sistemas u operaciones
que procesan transacciones financieras consideradas críticas
el valor de los activos controlados o procesados por el sistema
el número de transacciones procesadas en un período
determinado
el costo global del sistema o aplicación auditada (Recursos de TI
ya sean internos o externos),
los costos potenciales que se pueden dar a causa del error o
debilidad (perdidas financieras, posibilidades de fraude, seguros,
etc),
4
4
M.Sc. Freddy Landivar, CISA, CRISC
 Materialidad
Otras Técnicas para determinar la materialidad
 la naturaleza, oportunidad y extensión de la información en los
reportes preparados,
 el número de tablas o archivos que deben ser mantenidos y que
están involucrados en el proceso o rubro auditado,
 el nivel del servicio acordado y el costo potencial de penalizaciones
(cobro de servicios), etc.
En resumen:
 se debe considerar que la materialidad en el rubro informático,
se considera más en términos del impacto potencial total para
la entidad, que en alguna medida basada estrictamente en lo
monetario
5
5
M.Sc. Freddy Landivar, CISA, CRISC
 Materialidad

La materialidad relacionada con las fases de una auditoria

 En la Planificación se denomina Nivel de Precisión, se determina en
función del tamaño de la Entidad,

Ej. Volumen de negocio o Total Activos – Esta relacionado con la

determinación de la muestra

 En el desarrollo o ejecución del trabajo se denomina Error Tolerable

siendo determinado por rubro o cuenta de balance especifica

 En la fase de informe se denomina Materialidad

6
6
M.Sc. Freddy Landivar, CISA, CRISC
 Evidencia

Que es EVIDENCIA?
Basada en la Norma General N° 7, enunciada por ISACF, y en normas
y estándares internacionales de auditoría.

 Evidencia será toda la información que utilizará el auditor de TI

para determinar y respaldar toda desviación a los Objetivos de
Control de TI.
observaciones directas del auditor
notas tomadas en entrevistas,
documentación interna de la entidad
resultados de la aplicación de procedimientos de pruebas
7
7
M.Sc. Freddy Landivar, CISA, CRISC
 Evidencia

 Las evidencias ayudan a llegar a conclusiones válidas

 Losfactores que catalogan la confiabilidad de las mismas son:
independencia de quien las provea, la evidencia obtenida de fuentes
externas, es más confiable que la proveniente de la misma entidad,
calificación de quien provee la evidencia, es importante la calificación
o acreditación de quien provee la evidencia,
Inclusive se considera al mismo auditor de TI que efectúa la auditoría, ya
que si este no tiene una buena comprensión del área auditada o no
entiende a cabalidad las pruebas ejecutadas, esta evidencia no será
considerada competente,

objetividad de la evidencia, la evidencia objetiva tiene mayor peso

que la evidencia que exige juicios de valor o interpretación.
8
8
M.Sc. Freddy Landivar, CISA, CRISC
 Evidencia

 La evidencia para que tenga valor de prueba debe ser :

 Evidencia Suficiente: Que existe o se da en la cantidad

adecuada, sin sobrar, para lo que se necesita.

 Evidencia Competente: Si guarda relación con el alcance de la

auditoria, y además es creíble y confiable.

 Evidencia Pertinente: Si el hecho se relaciona con el objetivo

para la auditoria.

9
9
M.Sc. Freddy Landivar, CISA, CRISC
 Evidencia

 Laevidencia sirve para determinar si la información cuantitativa o

cualitativa que se está auditando se presenta de acuerdo al criterio
establecido. • •.

Cuantitativa: es suficiente y apropiada para lograr los resultados

de la auditoria.

Cualitativa: tiene la imparcialidad necesaria para inspirar

confianza y fiabilidad

10
10
M.Sc. Freddy Landivar, CISA, CRISC
 Evidencia

 LOS TIPOS DE EVIDENCIA entre otras pueden ser

 EXAMEN FÍSICO: es la inspección o conteo que hace el auditor de un

activo tangible.

 CONFIRMACIÓN: es la recepción de una respuesta oral o escrita de una

tercera parte, independiente, que verifica la precisión de la información
que ha solicitado el auditor.

 DOCUMENTACIÓN: es el examen que hace el auditor de los documentos

y archivos del cliente para apoyar la información que es o debe ser
incluida en los estados financieros.

 OBSERVACIÓN: es el uso de los sentidos para evaluar ciertas actividades

11
11
M.Sc. Freddy Landivar, CISA, CRISC
 Evidencia

 CONSULTA AL CLIENTE/INDAGACION/CONFIRMACION: es obtener

información escrita o verbal del cliente en respuesta a algunas preguntas
del auditor.

 DESEMPEÑO/RECALCULO/REEJECUCION: implica verificar de nuevo una

muestra de los cálculos y transferencia de información que hace el cliente
durante el período que se está auditando.

 PROCEDIMIENTOS ANALÍTICOS: se utilizan comparaciones y relaciones

para determinar si los saldos de las cuentas u otros datos son razonables.

12
12
M.Sc. Freddy Landivar, CISA, CRISC
 Evidencia
EJERCICIO 1 -Las evidencias tienen distinto poder de persuasión o convicción para el auditor.
Ordene las enumeradas a continuación de mayor a menor grado de seguridad proporcionada

1 Órdenes de compra pre-numeradas emitidas por la compañía.

2 Extractos bancarios emitidos por los bancos con los que opera la empresa.
3 Carta de representación del cliente del auditor.
4 Confirmaciones recibidas de los clientes de la empresa.
5 Listado de deudores preparado por la empresa.
6 Examen de las facturas de los proveedores y de sus remitos.
7 Planilla de inventario preparada por la empresa
8 Hoja de trabajo realizada por el auditor durante el inventario de los activos físicos
9 Copias de cartas a los asesores legales y de sus respuestas.
Lote de informes de recepción pre-numerados y visados indicando el control de 13
10
calidad efectuado por sector independiente del depósito.
M.Sc. Freddy Landivar, CISA, CRISC
13
 Evidencia – EJERCICIO 2 TALLER PRACTICO

DEFINA:
a. Procedimientos a seguir
b. Las fuentes de Evidencia
c. Como la obtendrá y que clase de evidencia será

AFIRMACIONES
I. Todos los funcionarios que constan en la planilla de sueldos están trabajando
en la unidad.
II. La Unidad tiene un sistema de registro de las horas en que los funcionarios
trabajan
III. No hay funcionarios ociosos en la unidad.
IV. Los registros de costos de adquisición y de amortizaciones acumuladas de
bienes de uso son correctos 14
14
M.Sc. Freddy Landivar, CISA, CRISC
 Evidencia – EJERCICIO 2 TALLER PRACTICO

Procedimientos

Fuentes De Evidencias

Obtención De Evidencia

Clases De Evidencias

15
15
M.Sc. Freddy Landivar, CISA, CRISC