Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas
Auditoria de sistemas
-
Upload
arelyochoa -
Category
Education
-
view
4.176 -
download
0
Transcript of Auditoria de sistemas
![Page 1: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/1.jpg)
![Page 2: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/2.jpg)
PRUEBAS DE AUDITORIA DE
SISTEMAS
![Page 3: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/3.jpg)
Las Principales pruebas y herramientas para efectuar una auditoría de sistemas Son:
Pruebas clásicas: Consiste en probar las aplicaciones o sistemas con datos de prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen paquetes que permiten la realización de estas pruebas.
![Page 4: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/4.jpg)
Pruebas sustantivas: Aportan al auditor informático suficientes evidencias para que se pueda realizar un juicio imparcial. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifica asimismo la exactitud, integridad y validez de la información obtenida.
![Page 5: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/5.jpg)
Pruebas de cumplimiento: Determinan si un sistema de control interno funciona adecuadamente (según la documentación, según declaran los auditados y según las políticas y procedimientos de la organización).
![Page 6: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/6.jpg)
evidencias
La evidencia de auditoría se obtiene, a través de pruebas de cumplimiento y substantivas, mediante
el uso de uno o más de los siguientes métodos:
![Page 7: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/7.jpg)
Inspección
consiste en la revisión de la coherencia y concordancia de los registros contables, así como en el examen de los documentos y activos tangibles.
![Page 8: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/8.jpg)
La observación
consiste en ver la ejecución de un proceso o procedimiento efectuado por otros. En este sentido un ejemplo es cuando el auditor puede observar cómo el personal de la entidad realiza un inventario físico o la aplicación de un control.
![Page 9: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/9.jpg)
Las preguntas
obtienen información apropiada de las personas de adentro y de afuera de la entidad. Las preguntas abarcan desde las formuladas por escrito a terceros ajenos a la entidad hasta las hechas oralmente al personal de la misma. Las respuestas a estas preguntas pueden corroborar la evidencia obtenida anteriormente o proporcionar información que no se poseía, sin perjuicio de su posterior contraste si el auditor lo considera necesario.
![Page 10: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/10.jpg)
LOS CALCULOS
comprueban la exactitud aritmética de los registros contables y de los cálculos y análisis realizados por la entidad o en la realización de cálculos independientes.
![Page 11: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/11.jpg)
![Page 12: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/12.jpg)
El informe de auditoría independiente deberá contener, como mínimo, los siguientes elementos básicos:
El título o identificación
Deberá identificarse el informe bajo el título de "Informe de Auditoría Independiente de Cuentas Anuales"
![Page 13: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/13.jpg)
A quién se dirige y quiénes lo encargaron
El auditor dirigirá su informe a la persona o al órgano de la entidad del que recibió el encargo de la auditoría.
![Page 14: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/14.jpg)
El párrafo de alcance
objeto es describir la amplitud del trabajo de auditoría realizado, debe tener claramente:
a) Identificar los estados financieros auditados. Por tanto, deberá incluir el nombre de la entidad, los estados financieros objeto de examen, la fecha del balance y el período que cubren los demás estados.
b) Hacer referencia al cumplimiento en el examen de las normas de auditoría generalmente aceptadas (N.A.G.A.)
![Page 15: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/15.jpg)
El párrafo de opinión
El párrafo de opinión del Informe de Auditoría Independiente debe mostrar claramente el juicio final del auditor sobre si las cuentas anuales, consideradas en todos los aspectos significativos, expresan adecuadamente o no la imagen fiel de los siguientes aspectos de la entidad auditada:
De la situación financiera (referencia al pasivo del balance)
Del patrimonio (referencia al activo del balance)
De los resultados de las operaciones (referencia a la cuenta de pérdidas y ganancias)
De los recursos obtenidos y aplicados durante el ejercicio (referencia al cuadro de financiación anual).
![Page 16: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/16.jpg)
El párrafo (o párrafos) de énfasis Algunas razones usuales por las que el auditor suele incluir en su informe de auditoría párrafos de énfasis son:
Por la necesidad de poner de manifiesto que un porcentaje importante de las operaciones (compras o ventas) se están realizando con una entidad en concreto.
Defecto de cobertura de seguros sobre el inmovilizado de la Sociedad. No aplicación excepcional de algún P.Y.N.C.G.A. En los resultados extraordinarios se recogen gastos o ingresos correspondientes a ejercicios anteriores, y son significativos.
![Page 17: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/17.jpg)
Esquema de un informe de auditoría de cuentas anuales
Nota: Con asterisco (*) y sombreados en gris, los párrafos que pueden no aparecer, según los casos, en algunos informes.
![Page 18: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/18.jpg)
FORMATO DE INFORME FINAL
![Page 19: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/19.jpg)
EQUIPO AUDITOR: NOMBRE DE LOS AUDITORES
FECHA: FECHA EN LA CUAL FUE REALIZADA LA AUDITORÍA
DURACIÓN: SE INDICA EL TIEMPO QUE DURO LA AUDITORÍA (HORAS, MINUTOS)
OBJETIVOS DE LA AUDITORÍA:SE INDICA EN INFINITIVO LO QUE SE DESEA DEL RESULTADO DE LA AUDITORÍA, LO QUE SE BUSCA AL DESARROLLAR LA AUDITORÍA
PROCESO AUDITADO: SE INDICA EL NOMBRE DELOS PROCESOS QUE FUERON OBJETO DE LA AUDITORÍA.
LUGAR DONDE SE REALIZO LAS ACTIVIDADES DE AUDITORÍA EN SITIO:SE INDICA EL SITIO EXACTO DONDE SE REALIZO LA AUDITORÍA
PERSONAS ENTREVISTADAS Y SU RESPECTIVO CARGOSE INDICA EL NOMBRE DE LAS PERSONAS QUE FUERON ENTREVISTADAS DURANTE LA AUDITORÍA Y DECIR SU CARGO
PERSONAS ENCUESTADAS Y SU RESPECTIVO CARGOSE INDICA EL NOMBRE DE LAS PERSONAS QUE FUERON ENCUESTADAS DURANTE LA AUDITORÍA Y DECIR SU CARGO
ASPECTO SITUACIÓN ACTUAL PUNTOS DÉBILES Y AMENAZAS
RECOMENDACIONES OPORTUNIDADES DE MEJORA
CONCLUSIONES DE LA AUDITORÍA:SE INDICA LAS CONCLUSIONES DE LA AUDITORÍA COMPARANDO LOS OBJETIVOS DE LA AUDITORÍA CONTRA LOS RESULTADOS DE ESTA, ADEMÁS, DE OTROS ASPECTOS RELEVANTES QUE HAYAN SURGIDO DURANTE LA VISITA.
ÁREAS NO CUBIERTAS EN EL ALCANCE DE LA AUDITORÍA: SE INDICA ÁREAS O PROCESOS QUE NOS SE AUDITARON Y POR QUÉ MOTIVO?
INFORME DEL PROCESO DE AUDITORÍA: SE INDICAN TODOS LOS ASPECTOS RELEVANTES DEL PROCESO DE AUDITORÍA INCLUYENDO LOS OBSTÁCULOS ENCONTRADOS Y LAS OPORTUNIDADES DE MEJORA PARA EL PROCEDIMIENTO DOCUMENTADO
ANEXOS*EVIDENCIAS*PAPELES DE TRABAJO O DOCUMENTOS EN LOS CUALES SE APOYARON PARA REALIZAR LA RESPECTIVA AUDITORÍA
![Page 20: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/20.jpg)
El término de SUPERVISIÓN se utiliza tradicionalmente para definir el acto de vigilancia que una persona ejerce sobre el trabajo que realiza el personal que está bajo su mando.
SUPERVISIÓNSUPERVISIÓN
![Page 21: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/21.jpg)
![Page 22: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/22.jpg)
SUPERVISAR EL TRABAJO DE AUDITORIA.
![Page 23: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/23.jpg)
OBJETIVOS DE LA SUPERVISION
![Page 24: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/24.jpg)
AtributosPersonales
Educación
Experiencia Laboral
Formación como Auditor
Experiencia enAuditorias
COMPETENCIAS DE LOS AUDITORES
![Page 25: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/25.jpg)
de los principios de auditoría
de la competencia de los auditores
de la aplicación de técnicas de auditoría
Co
no
cim
ien
tos
técnicos y pertinentes del negocioH
ab
ilid
ade
s
para la gestión
Una o máspersonas
con:
de los principios de auditoría
de la competencia de los auditores
de la aplicación de técnicas de auditoría
Co
no
cim
ien
tos
técnicos y pertinentes del negocioH
ab
ilid
ade
s
para la gestión
Una o máspersonas
con:
COMPETENCIAS DE LOS AUDITORES
![Page 26: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/26.jpg)
SeguimientoSeguimiento
![Page 27: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/27.jpg)
ValorarValorar la calidad del funcionamiento del Sistema
Características: Aplicables, completos, razonables, integrados y congruentes con sus competencias y atribuciones; además debe brindar seguridad (Art.7 LGCI)
ValorarValorar la calidad de la gestión institucional
Características: Eficiencia, eficacia, información confiable y oportuna, legalidad y resguardo del patrimonio, en la consecución de los objetivos (Art.8 LGCI y Norma 1.2)
¿En qué consiste el Seguimiento?
![Page 28: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/28.jpg)
Generalidades del Seguimiento
![Page 29: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/29.jpg)
Hacer seguimiento a: Aptitud de los auditores para cumplir el programa.
Cumplimiento de los programas y cronogramas.
Retroalimentación de auditores y auditados.
Revisar el programa considerando: Resultados y tendencias del seguimiento.
Registros del programa de auditoría.
Coherencia de los auditores en situaciones similares.
Prácticas de auditoría alternativas o nuevas.
SEGUIMIENTO Y REVISION DEL PROGRAMA
![Page 30: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/30.jpg)
Normas Generales
![Page 31: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/31.jpg)
Planificar y elaborar el calendario de las auditorías
Asegurar competencias de los auditores
Asignar auditores según el objetivo de la auditoría
Realizar las auditorías
Cóm
o
Realizar seguimiento a las auditorías
Conservar los registros
Hacer seguimiento y evaluar eficacia del programa
Comunicar resultados a la dirección
Planificar y elaborar el calendario de las auditorías
Asegurar competencias de los auditores
Asignar auditores según el objetivo de la auditoría
Realizar las auditorías
Cóm
o
Realizar seguimiento a las auditorías
Conservar los registros
Hacer seguimiento y evaluar eficacia del programa
Comunicar resultados a la dirección
¿QUÉ INCLUYE EL PROCEDIMIENTO?
![Page 32: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/32.jpg)
FUNCIONES DEL SUPERVISOR EN FUNCIONES DEL SUPERVISOR EN CADA ETAPA DE LA AUDITORIACADA ETAPA DE LA AUDITORIA
![Page 33: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/33.jpg)
Objetivo y Alcance de la auditoria
Recolectar Evidencia
Evidencia Recolectada
Seleccionar criterios
Criterio de Auditoria Comparar
Extensión en que se cumplen los criterios(criterio y evidencia iguales o diferentes?)
Informar el resultado a quien solicitó laAuditoría y al auditado
Programa de auditoria
![Page 34: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/34.jpg)
Autoridad para gestionar el programa de auditoria
Establecer programa de auditoria Objetivos y alcance Responsabilidades Recursos Procedimientos
Competencia yEvaluación de
Auditores
Implementar programa de auditoria Elaborar cronograma Evaluar auditores Asignar auditores Conducir actividades de auditoria Conservar registros
Seguimiento y revisión del programa Seguimiento y revisión Identificar necesidad de tomar acciones
correctivas y preventivas Identificar oportunidades de mejora
Actividades de Auditoria
Mejora delPrograma
de Auditoria
![Page 35: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/35.jpg)
Identificar
En dónde es fuerteel Sistema
En dónde el Sistemarequiere mejorar
Ayudar a comprender a los responsables de los procesos yactividades auditadas las ventajas de las fortalezas encontradas,
los riesgos e implicaciones de las debilidades detectadas ylas oportunidades de mejora identificadas
Incrementar los niveles de conciencia y compromiso con el Sistema
![Page 36: Auditoria de sistemas](https://reader036.fdocuments.ec/reader036/viewer/2022062706/5573fd50d8b42a06368b485c/html5/thumbnails/36.jpg)