AUDITORIA DE SISTEMAS Conceptos introductorios Auditoria de ambientes de sistemas de información...

of 22/22
AUDITORIA DE SISTEMAS •Conceptos introductorios •Auditoria de ambientes de sistemas de información computarizados •Evaluación del riesgo y el control interno en sistemas de información computarizados •Técnias de auditoría con ayuda de computadoras •Algunos aspectos metodológicos
  • date post

    03-Feb-2015
  • Category

    Documents

  • view

    9
  • download

    3

Embed Size (px)

Transcript of AUDITORIA DE SISTEMAS Conceptos introductorios Auditoria de ambientes de sistemas de información...

  • Diapositiva 1
  • AUDITORIA DE SISTEMAS Conceptos introductorios Auditoria de ambientes de sistemas de informacin computarizados Evaluacin del riesgo y el control interno en sistemas de informacin computarizados Tcnias de auditora con ayuda de computadoras Algunos aspectos metodolgicos
  • Diapositiva 2
  • CONCEPTOS INTRODUCTORIOS Examinar el sistema de control interno en general, evaluando la eficacia y eficiencia del sistema Estudio del sistema de control interno con el propsito de evaluar la confiabilidad de la informacin (controles contables) y el logro de la eficiencia de las operaciones (controles administrativos) Objetivos:
  • Diapositiva 3
  • PROCEDIMIENTOS Conocimiento de la empresa Revisin de los controles generales Revisin detallada de los sistemas y documentacin Pruebas Evaluacin del sistema Informes
  • Diapositiva 4
  • AUDITORIA EN SISTEMAS DE INFORMACION COMPUTARIZADOS Habilidad y competencia del auditor Planeacin Inportancia y complejidad del procedimiento Estructura organizacional de las actividades Disponibilidad de los datos
  • Diapositiva 5
  • Caractersticas del control interno 0 Falta de rastro de las transacciones 0 Procesamiento uniforme de transacciones 0 Falta de segregacin de funciones 0 Potencial de errores e irregularidades 0 Disminucin de involucramiento humano 0 Transacciones automticas 0 Dependencia de otros controles 0 Potencial de incremento de la supervisin por parte de la administracin 0 Potencial uso de TAACs
  • Diapositiva 6
  • EVALUACIN DEL RIESGO Y EL CONTROL INTERNO EN SISTEMAS DE INFORMACION COMPUTARIZADOS Estructura de la organizacin Concentracin de funciones y conocimiento Concentracin de programas y datos
  • Diapositiva 7
  • Naturaleza del procesamiento Ausencia de documentacin de entrada Falta de rastro visible de transacciones Falta de datos de salida visibles Factibilidad de acceso a datos y programas de computadora
  • Diapositiva 8
  • Aspectos de diseo y de procedimiento Consistencia de funcionamiento Procedimientos de control programados Actualizacin sencilla de una transaccion en archivos mltiples o de base de datos Transacciones generadas por sistema Vulnerabilidad de datos y medios de almacenamiento de programas
  • Diapositiva 9
  • Controles generales Controles de organizacin y administracin Desarrollo de sistemas de aplicacin y controles de mantenimiento Controles de operacin de computadoras Controles de software de sistemas Controles de entrada de datos y programas Otras salvaguardas 0 Respaldo de datos 0 Procedimientos de recuperacin 0 Provisin para el procesamiento externo
  • Diapositiva 10
  • Controles de aplicacin Controles sobre datos de entrada contrles sobre el procesamiento y sobre archivos de datos de la computadora Controles sobre los datos de salida Revisin de controles de aplicacin Controles manuales ejercidos por el usuario Controles sobre los datos de salida del sistema Procedimientos de control programados
  • Diapositiva 11
  • TECNICAS DE AUDITORIA CON AYUDA DE COMPUTADORAS (TAACs) Software de auditora y datos de prueba utilizados para propsitos de auditora Software de auditora Datos de prueba
  • Diapositiva 12
  • Software de auditoria: programas de computadoras usados por el auditor, como parte de sus procedimientos de auditora, para procesar datos de importancia Programas en paquetes Programas escritos para un propsito determinado Programas de utilera
  • Diapositiva 13
  • Datos de prueba: se alimentan al sistema y se comparan los resultados con resultados predeterminados Prueba de controles especficos Transacciones de prueba con determinadas caractersticas Transacciones de prueba para instalaciones (unidad modelo)
  • Diapositiva 14
  • Usos de TAACs Pruebas de detalle de transacciones y saldos Procedimientos de revisin analtica Pruebas de cumplimiento de controles generales Pruebas de cumplimiento de controles de aplicacin
  • Diapositiva 15
  • Requisitos: Conocimiento, pericia y experiencia del auditor Disponibilidad de TAACs e instalaciones adecuadas No factibilidad de pruebas manuales Efectividad y eficiencia Oportunidad
  • Diapositiva 16
  • ALGUNOS ASPECTOS METODOLOGICOS El objetivo primario de auditora no cambia porque todo o parte de la informacin est conservada en forma electrnica El alcance de la revisindel auditor debe incluir sus sistemas, procedimientos y metodologa y el control interno La evaluacin del control interno ayuda al auditor a formarse una opinin sobre el nivel de confiabilidad a depositar en el sistema contable
  • Diapositiva 17
  • Elementos del plan de auditora: Alcance Plan de trabajo Procedimientos Opinin preliminar Presentacin de conclusiones Informe con conclusiones a autoridades Revisin final
  • Diapositiva 18
  • Necesidad de informacin del auditor: Disponibilidad, confiabilidad y origen de los registros electrnicos Existencia de controles internos y de seguridad Documentacin de los cambios de sistema Reportes del sistema Disponibilidad del auditor de hardware y software para conducir la auditora Disposicin de los sectores auditora interna, procesamiento de datos, etc.
  • Diapositiva 19
  • Evidencias de auditora AICPA - SAS 80 14.- el auditor puede determinar que no es prctico o posible reducir la identificacin del riesgo a un nivel aceptable, desarrollando solamente pruebas sustantivas, en una o ms afirmaciones de los estados financieros
  • Diapositiva 20
  • 15.- alguna de la informacin contable y su relativa evidencia comprobatoria, est disponible solamente en forma electrnica . Sin embargo, tal evidencia puede no ser recuperable despus de un perodo especfico de tiempo Por lo tanto, el auditor deber considerar el tiempo durante el cual la informacin existe o est disponible, para determinar la naturaleza, tiempo y extensin de sus pruebas, y si es aplicable, las pruebas de los controles.
  • Diapositiva 21
  • Funciones de control interno Evaluacin de amenazas del sistema y anlisis de riesgo Acceso limitado a los registros electrnicos Autorizacin de acceso con cdigos de seguridad Inalterabilidad de fechas y archivos Revisin peridica de accesos Archivos de registros electrnicos Preservacin de integridad de los datos Almacenamiento histrico de las transacciones Polticas de seguridad y/o procedimientos manuales
  • Diapositiva 22
  • Polticas y procedimientos Anlisis de confianza en los sistemas Confidencialidad de la informacin Polticas relativas a la integridad de las transacciones Polticas de integridad vinculadas con el personal Monitoreo