UNIDAD 3 INTERPRETACIN DE LA INFORMACIN

CONCEPTOS BSICOS

DESCRIBIR EL CONCEPTO DE EVIDENCIA, LAS IRREGULARIDADES,

LOS PAPELES DE TRABAJO O DOCUMENTACIN

Evidencia
Evidencia un conocimiento
que se nos aparece
intuitivamente de tal manera
que podemos afirmar la
validez de su contenido, como
verdadero, con certeza y sin
sombra de duda
10 A AUDITORA DE SISTEMAS

La evidencia es la base de
juicio del auditor. Es con lo que
se sustentara la correcta
ejecucin de los procesos,
procedimientos o instrucciones
de trabajo.

La evidencia, es uno de los

fundamentos de la auditoria,
la forma de solicitar evidencia
y el tipo de evidencia
depender del tipo de
auditora aplicada.
2

Fsica

Permite al auditor constatar la existencia real de los activos y la calidad de los mismos, mediante la
inspeccin ocular. Puede haber ocasiones en que el auditor necesite apoyarse en personas tcnicas, peritos,
etc.

Documental

Es obtenida a travs del examen de documentos importantes y registros contables. Hay 2 tipos: las creadas
dentro de la organizacin (Se debe considerar al control interno de la organizacin como dbil), y las creadas
fuera de la organizacin.

Analtica

Es la obtenida del conjunto de procedimientos que implican la realizacin de clculos aritmticos y

comprobaciones matemticas.

Verbal

Se obtiene a travs del contacto personal con los distintos responsables y empleados de la compaa y con
terceras personas independientes. Este tipo de evidencia sirve para detectar puntos dbiles y conflictivos en
el sistema permitiendo iniciar una investigacin sobre los mismos.

Control interno

Condiciona el alcance del trabajo de auditoria, su evaluacin determina el nivel de pruebas que el auditor
deber realizar. La evidencia de un sistema de control interno eficaz y que adems se cumpla, constituye para
el auditor una evidencia vlida del correcto funcionamiento de la empresa.

Mayores y diarios

Esta evidencia depende del grado de control interno exigidos en su preparacin.

Comparaciones e ndices

Es la comparacin de las cantidades de cada una de las cuentas de activos, pasivos, ingresos y gastos con los
saldos correspondientes al periodo precedente.

10 A AUDITORA DE SISTEMAS

3.2 INTERPRETACIN DE LOS RESULTADOS

10 A AUDITORA DE SISTEMAS

EL INFORME DE AUDITORA
FINANCIERA

Si stas muestran
la imagen fiel del
patrimonio, de la
situacin
financiera y del
resultado de sus
operaciones

10 A AUDITORA DE SISTEMAS

Como de los
recursos
obtenidos y
aplicados
durante el
ejercicio.

Objetivo expresar una

opinin tcnica de las
cuentas anuales en los
aspectos significativos o
importantes.

Opinin
Favorable

10 A AUDITORA DE SISTEMAS

Opinin con
Salvedades

Opinin
Desfavorable

Opinin
Denegada

INFORME DE AUDITORIA
PRESENTACIN DE CONCLUSIONES DE LA AUDITORA INFORMTICA

La funcin de la auditora se
materializa exclusivamente
por escrito. Por lo tanto la
elaboracin final es el
exponente de su calidad.

CONCEPTO
INFORME

Son elementos de contraste

entre opinin entre auditor y
auditado y que pueden
descubrir fallos de apreciacin
en el auditor.

Resulta evidente la necesidad

de redactar borradores e
informes parciales previos al
informe final,

8
10 A AUDITORA DE SISTEMAS

CMO DEBE SER?

Claro

10 A AUDITORA DE SISTEMAS

Adecuado

Suficiente

Comprensible

El formato del Informe debe reflejar una

presentacin lgica y organizada.
El informe debe incluir suficiente informacin
para que sea comprendido por los
destinatarios esperados y facilitar las acciones
correctivas.
10 A AUDITORA DE SISTEMAS

10

REQUISITOS DEL INFORME

1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada
observacin
5- Reflejar las reas de oportunidad y cursos de accin
10 A AUDITORA DE SISTEMAS

11

DESARROLLO DEL INFORME

1

Identificacin del Informe

El ttulo del Informe deber identificarse como objeto de distinguirlo de otros informes
Identificacin del Cliente
Debe identificarse a los destinatarios y a las personas que efecten el encargo

2
Los
puntos
esenciale
s de
un
Informe
de
Auditora
son:

4
5
6

Identificacin de la Entidad auditada

Identificacin de la entidad objeto de la Auditora Informtica

Objetivos de la
Declaracin de

Auditora Informtica
los objetivos para identificar su propsito ( Identificar objetivos incumplidos)

Normativa aplicativa y excepciones

Identificacin de las normas legales y profesionales utilizadas, as como las excepciones
significativas de uso y el posible impacto en los resultados de la Auditora
Alcance de la Auditora
Concretar la naturaleza y extensin del trabajo realizado: rea organizativa, perodo de
auditora, sistemas de informacin, limitaciones del alcance y restricciones del auditado

Conclusiones:
Informe corto de opinin

10 A AUDITORA DE SISTEMAS

12

8- Resultado: Informe largo y otros informes

Este tipo de informe permite saber ms.
Las soluciones previsibles se orientan hacia un Informe por cada objetivo de la AI
9- Informe previo
Este tipo de informe permite tener informacin de referencia
10- Fecha del Informe
Permite conocer la magnitud del trabajo y sus implicaciones
11- Identificacin y firma del Auditor
12- Distribucin del Informe
Se define quienes podrn hacer uso del Informe
Conclusiones
Es un juicio de valor u opinin personal con justificacin

10 A AUDITORA DE SISTEMAS

13

 Ejemplo de un Informe de Auditora

Situacinplanteada
En una Compaa de Seguros se llev a cabo laAuditora de una Base de Datos.
Esta BD operativa es utilizada por todos los sistemas existentes en la empresa.
Se cuenta con una BD Oracle 7.3 instalada en un Server, al cual tienen acceso 40
terminales.
Existen desarrolladores y usuarios finales que acceden a la misma por medio de la
autorizacin otorgada por el DBA (Administrador de la BD).
Se observa que:
- La BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence
- El personal a cargo delmantenimiento de la BD realiza 1 copia de resguardo al final del da.
- Hasta el momento, la BD cuenta con ms de 2 millones de registros.

10 A AUDITORA DE SISTEMAS

14

INFORMEDEAUDITORIA
Fecha del Informe:12 / 06 / 2014
Nombre de la Entidad:Seguros S.A
AUDITORIADEUNABASEDEDATOS
Objetivo
Controlar la definicin y existencia de los objetos necesarios para la normal utilizacin de una
BD y para mejorar su performance.
Lugar de la Auditora:rea de Sistemas
Grupo de Trabajo de Auditora: Lic. Jorge Gorostiza / Lic. Gustavo Barrientos
Fecha de Inicio de la Auditora:12 / 05 / 2014
Tiempo estimado del proceso de revisin:30 hrs.
Fecha de Finalizacin de la Auditora:19 / 05 / 2014
10 A AUDITORA DE SISTEMAS

15

Herramientas utilizadas
-Metodologa de auditora de objetivos de control
-Utilitarios estndar
Alcance
Controlar la definicin y existencia de todos los objetos que son
necesarios en la BD y que son utilizados por los distintos sistemas
de la empresa.

10 A AUDITORA DE SISTEMAS

16

Procedimientos a aplicar:

Objetos
Las tablas definidas en el diseo coinciden con las fueron creadas en la BD teniendo
en cuenta nombres de las tablas, columnas y tipos de datos de las columnas?
Estn definidas las claves primarias (PK) y claves externas (FK) de c/ tabla existente?
Existen las secuencias (sequences) correspondientes a la clave primaria (PK) de c/
tabla definida?
La BD tiene vistas (views) respecto de algunas tablas?
Para mejorar el performance del sistema, el DBA defini que sean necesarios segn
los casos?
Existe documentacin actualizada respecto del diseo e implementacin de la BD?
10 A AUDITORA DE SISTEMAS

17

 Datos
-Con qu frecuencia se realiza una copia de resguardo (backup) respecto de la BD?

-Cada cunto tiempo se realiza una actualizacin de los datos existentes?

Usuarios
-Cuntos usuarios tienen acceso a la BD?
-Cuntos usuarios actan como desarrolladores respecto de la
BD?
-Cuntos usuarios son usuarios finales de la BD?
-Cules son los roles y privilegios establecidos por el DBA?
-Todos los usuarios tienen definido un rol determinado?
10 A AUDITORA DE SISTEMAS

18

Informe de las debilidades detectadas

Situacin Actual

Recomendacin

Comentario de la
Gcia. de Sistemas

No existen ndices que permitan Crear los ndices que correspondan de

acuerdo con las aplicaciones que fueron
mejorar el performance del
desarrolladas.
sistema

Se realiza una copia diaria de

resguardo (backup)

Debido al caudal de informacin que

maneja la empresa, se sugiere realizar 2
BackUps diarios, uno a mitad del da y
otro al final del da.

De acuerdo
(Sr. Gte de Sistemas)

De acuerdo
(Sr. Gte de Sistemas)

19
10 A AUDITORA DE SISTEMAS

Conclusiones
El equipo de auditores considera que la empresa NO realiza las tareas
de actualizacin y mantenimiento necesarias, las cuales son esenciales
para el normal funcionamiento de la misma y para el cumplimiento de
los objetivos establecidos en las distintas reas de la empresa.

10 A AUDITORA DE SISTEMAS

20