AUDITORIA DE SISTEMAS

IST NOR ORIENTAL DE LA SELVA

SEMESTRE 2010-II

La informtica como herramienta del Auditor

1.1. Definicin del entorno

Dentro de la especialidad tan reciente y expansiva como la llamada AUDITORIA INFORMATICA, cabe perfectamente confusin conceptual tanto entre los diferentes aspectos, reas o enfoques en s mismos como por las generadas por la vertiginosa evolucin que experimenta la especialidad.

1.2. AUDITORIA. CONCEPTO

Actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.

(1) Contenido (2) Condicin (3) Justificacin

Una opinin Profesional Sustentada en determinados procedimientos

(4) Objeto (5) Finalidad

Una determinada informacin obtenida en un cierto soporte Determinar si presenta adecuadamente la realidad o sta responde a las expectativas que le son atribuidas, es decir, su fiabilidad

1.3. Clases de auditora

El objeto sometido a estudio (evaluacin), sea cual sea su soporte, por una parte; y, la finalidad con que se realiza el estudio, definen el tipo de auditora.

Clase
Financiera Informtica

Contenido
Opinin Opinin

Objeto
Cuentas anuales Sistemas de aplicacin, adminis. de recursos informticos, planes de contingencia, etc. Direccin Normas establecidas

Finalidad
Presentan realidad Operatividad eficiente y segn normas establecidas Eficacia, eficiencia, economa Las operaciones se adecuan a estas normas

Gestin

Opinin

Cumplimiento Opinin

1.4. Procedimientos

La opinin profesional, elemento esencial de la auditora, se fundamenta y justifica por medio de procedimientos especficos tendentes a proporcionar una seguridad razonable de lo que se afirma

El ALCANCE de la auditora lo definen los procedimientos. La amplitud y profundidad de los procedimientos que se apliquen nos definen su alcance. Normas y procedimientos en cuanto a la ejecucin de auditoras:
El trabajo se planificar apropiadamente y se supervisar adecuadamente. Se estudiar y evaluar el sistema de control interno. Se obtendr evidencia suficiente y adecuada

La evidencia obtenida deber recogerse en los papeles de trabajo del auditor como justificacin y soporte del trabajo efectuado y la opinin expresada

1.5. Variacin del objeto

La auditora financiera hoy en da se ejecuta dentro de un entorno automatizado por cuanto se utiliza la tecnologa de la Informacin (TI) en todo proceso contable. Se ha introducido un nuevo elemento cualitativo en el OBJETO de la auditora, el uso de la informtica como factor consustancial a la gestin. Este nuevo elemento, la TI, tiende a estar en todos los niveles del sistema., lo que impone un nuevo condicionante al Auditor: ha de trabajar ante y con elemento de TI

Se presenta la alternativa al auditor de utilizar los listados procedentes de los archivos magnticos como fuente de informacin o acceder directamente a los archivos electrnicos y proceder a su anlisis en forma tambin electrnica.

NUEVA SITUACION DEL AUDITOR FINANCIERO: ha de aplicar procedimientos que utilizan tcnicas asistidas por ordenador (CAATS) a un objeto consistente en un sistema de informacin basado en la TI.

1.6. Consultora

La consultora consiste en dar asesoramiento o consejo sobre lo que se ha de hacer o cmo llevar adecuadamente una determinada actividad para obtener los fines deseados

Elementos
(1) contenido (2) condicin (3) justificacin (4) objeto (5) finalidad

Descripcin
dar asesoramiento o consejo De carcter especializado en base a un examen o anlisis La actividad o cuestin sometida a consideracin Establecer la manera de llevarla a cabo adecuadamente

1.6. Consultora

Tipos o clases de consultora

Clase
Financiera

Contenido
Asesoramiento

Objeto
Planes de cuentas. Procedimientos administrativos Aplicaciones. Planes de Contingencia. Administracin de recursos. Adquisicin de recursos. Planeamiento informtico. Diagnsticos.

Finalidad
Diseo e implantacin Desarrollo. Diseo e implantacin. Eficiencias. Identificacin de riesgos. Planeamiento estratgico.

Informtica Asesoramiento

1.6. Consultora
CONSULTORIA AUDITORIA

Dependiendo de su contenido sea opinar sobre unos resultados vs. Dar asesoramiento o consejo en relacin con una actividad a desarrollar, se tratar de auditora o consultora. Se observa sin embargo que las definiciones de AUDITORIA INFORMATICA tienden a englobar el concepto de consultora.
La AUDITORIA FINANCIERA, con siglos de experiencia, se encuentra perfectamente definida; pero las definiciones, reseas o referencia a la AUDITORIA INFORMATICA, son variadas, lo que es lgico en una especialidad tan reciente.

Auditoria de Sistemas (informtica)

Definiciones

A.J. Tomas

La auditoria informtica, que es una parte integrante de la auditoria, se estudia por separado para tratar problemas especificos y para aprovechar los recursos de personal. La auditoria informtica debe realizarse dentro del marco de la auditoria general.
El cometido de la AI se puede dividir en:
Un estudio del sistema y un anlisis de los controles organizativos y operativos del Dpto. Informtica. Una investigacin y anlisis de los sistemas de aplicacin que se estn desarrollando o que se estn implementando. La realizacin de auditorias de datos reales y de resultados de los sistemas que se estn utilizando. La realizacin de auditorias de eficiencia y eficacia.

Miguel Angel Ramos

Miembro de la O.A.I

La define como la revisin de la propia informtica y de su entorno:

Anlisis de riesgos. Planes de contingencia. Desarrollo de aplicaciones. Asesoramiento en paquetes de seguridad.

Revisin de controles y cumplimiento de los mismos, asi como de las normas legales aplicables.
Evaluacin de la gestin de los recursos informticos.

J.J. Acha

Un conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un Sistema Informatico, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informtica y general existente en la empresa y para conseguir la eficacia en el marco de la organizacin correspondiente.

1.7. Ventajas de la informtica como herramienta de la auditoria

Grado de informatizacin
Entre los procedimientos de ejecucin de la auditoria que establecen como los medios de que debe valerse el auditor en la ejecucion de su trabajo destacan:
1. 2. 3. 4. 5. 6. la inspeccin, observacin, averiguacin, confirmacin, clculo y anlisis.

De estas seis, cuatro se ejecutan de forma ms eficiente con medios informticos:

Inspeccin: comparacion de datos en dos o mas archivos, o cuentas distintas, conciliaciones. Clculo: amortizaciones, provisiones, ratios, interes, etc. Anlisis: datos que cumplan determinadas condiciones. Confirmacin: clculo estadstico, seleccin y emisin de muestras, etc.

1.7. Ventajas de la informtica como herramienta de la auditoria

Mejora de las tcnicas habituales: Las posibilidades del auditor utilizando medios electrnicos se ampla enormemente con respecto a trabajos manuales sobre listados en papel. El incremento de velocidad, eficiencia y seguridad es evidente
Tipo General Planificacin de la auditoria Tratamiento de textos Flowcharting Utilidades Ejecucin de la auditoria Tratamiento de textos Hojas de calculo ACL - IDEA - Arpeggio Generadores de papeles de trabajo Administracin Integradores Simulacin paralela. Revisin anlitica Sistemas expertos Test check

Acceso directo Especificos

Especializados

1.7. Ventajas de la informtica como herramienta de la auditoria financiera

Acceso directo. La ventaja del acceso directo.- adoptan como archivos propios los generados por el sistema de la misma empresa auditada. De esta forma se materealiza directamente la aseveracin de que los libros del auditor son los archivos informticos del auditado.
ACL. Es una de los software especializados para auditora, ms utilizada mundialmente. ACL permite accesar directamente a la Base de Datos de la empresa, seleccionar e importar a un ambiente PC, los archivos magnticos seleccionados para posteriormente, manteniendo su estructura original, proceder a su anlisis y evaluacin, de conformidad al plan de trabajo elaborado por el auditor.

Interaccin ACL
FILE Importado

BD

Red TCP/IP

ACL

Servidor Central

Ordenar Cronologizar Extraer Estadsticas Muestras Clasificar Indexar Contar Sumar Totalizar Estratificar - Comparar Importar

FILE extraido

Proceso completo de la auditora

Informacin permanente

Definicin de reas Evaluacin Control interno

Pruebas sustantivas

Propuesta / contrato

Informacin del ejercicio

Informacin estructural

Pruebas cumplimiento

Pruebas adicionales

Grado de utilizacin de tcnicas de auditora asistidas por ordenador

El grado de utilizacin de estos recursos tecnolgicos va en ritmo ascendente pero lento. Causas: Econmico Complejidad tcnica Falta de entrenamiento y experiencia. El auditor debe presentar las siguientes cualidades como mnimo:

Ser experto auditor (financiero) Entender el diseo y modo de operar el SI. Tener conocimiento bsicos de tcnicas y lenguajes de programacin. Estar familiarizado con los sistemas operativos. Serle factible poder identificar problemas con los formatos y estructuras de la BD. Ser capaz de tender un puente con el profesional de la TI. Saber cundo pedir apoyo a un especialista.

1.8. Conclusiones

El objeto de la auditora ha cambiado. Incorpora la T.I. Esto trae consigo el cambio de los libros a analizar e igualmente la necesidad de aplicar nuevos procedimientos que utilizan herramientas informticas.
En la prctica al auditor se le presenta una disyuntiva: o se adapta rpidamente a la nueva situacin abordando el carro de la evolucin hacia un mundo globalizado y casi totalmente automatizados/sistematizado, para cuyo efecto debe adoptar una actitud receptiva hacia las nuevas tecnologas; o indefectiblemente ser vctima de la evolucin que no quiso o no supo afrontar.