M. Sc. Miguel Cotaña Mier La Paz, agosto de 2018

GABINETE DE AUDITORIA DE

SISTEMAS

UNIVERSIDAD MAYOR DE SAN ANDRESFACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS

CARRERA DE CONTADURÍA PÚBLICA

1

MODULO IV

4.1. Conceptos básicos 2

3

Es la cienciaque estudia eltratamientoautomático yracional de lainformación.

INFORMÁTICA

4

……es una herramienta que brindarentabilidad y ventaja competitiva…

volver

5

La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.

Es garantía de confiabilidad,oportunidad, integridad y veracidad.

6

Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.

AUDITORIA

objeto

7

El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:

1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;

Pasos de la Auditoria

8

La planificación de la auditoriacontempla 3 etapas:

Planificación

9

ESTRATEGIA

Identificar el negocioprincipal;

Riesgos inherentes;Conocer ambiente SI dela entidad;

Conocer estructura;Conocer el ambiente decontrol;

Leer material deantecedentes (informesde análisis y anuales).

Trabajar en módulos;Planificar por áreasfuncionales y asignarresponsabilidades agrupos de trabajo;

Entrevistar a losgerentes claves paraentender los problemasdel negocio.

10

PLANIFICACION

Realizar una planificación a corto ylargo plazo de auditoria a un áreafuncional;

Considerar factores de riesgoinherente y de control y agregarvalor;

Obtener información adicional deriesgos en Hw, Sw y RecursosHumanos;

11

Entender la misión, visión, objetivos,procesos de negocio;

Identificar políticas, estándares,procedimientos y estructura de laorganización;

Llevar a cabo una revisión del controlinterno;

Establecer el alcance y los objetivosde la auditoria;

Asignar recursos de personal a laauditoria y considerar loscompromisos logísticos.

12

PROGAMAS DE

TRABAJO

En función del análisis e informaciónrequerida se definen el conjunto de:Actividades;Acciones yTareas.

que serán aplicados y se elaboran losprogramas de trabajo.

13

2. Conocimiento de la TI

3. Identificar expectativas: delárea funcional auditada.

14

15

16

17

Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.

Mario G. Piattini

AUDITORIA INFORMATICA

18

FUNCIONES DEL AUDITOR INFORMATICO

19

20

Aumento considerable e injustificado delpresupuesto del PAD;

Falta total o parcial de seguridades físicas ylógicas;

Descubrimiento de fraudes efectuados conel ordenador;

Falta de un plan de contingencias;

Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.

JUSTIFICATIVOS PARA EFECTUAR A.S.I.

21

El trabajo de auditores se enmarcan: Responsabilidad; Autoridad; Independencia; Relacion organizacional; Etica Profesional; Competencia; Planificacion; Preparacion de informe; Actividades para el seguimiento.

22

ÁREAS DE LA AUDITORIA INFORMÁTICA

MODULO IV

4.2 La Auditoria en Informática y su Entorno 23

24

La Auditoria en Informática es unproceso de evaluación y control en eluso de recursos tecnológicos para ellogro de las estrategias.Por lo tanto, debe contemplar elentendimiento del entorno del negociocomo parte de las actividadesprimarias.

25

Es el conjunto de característicasdominantes del mercado en cada unade las ramas o criterios relacionadoscon la tecnología informática, mismasque definen el rumbo de ésta en granparte de los negocios.

26

TECNOLOGIA INFORMATICA

proveedoresespecialidades

métodos

redesproyectos

personal

infraestructura

La informática como herramienta del AF, fortalece el

desarrollo personal en su actividad diaria.

27

El entorno de la Informática es una delas disciplinas con mayor ritmo decrecimiento:

Hardware;Software;Telecomunicaciones;Métodos, metodologías centradosen el usuario;

Herramientas CASE;Herramientas CAAT´s.

28

La finalidad principal del auditor esevaluar y dar seguimiento oportuno alconjunto de proyectos de auditoria eninformática que serán ejecutados en unplazo determinado con el fin de apoyardirecta o indirectamente las estrategiasde negocio, considerando factoresinternos y externos de la organización.

OBJETIVOS DE LA A.I.

MODULO IV

Organización 29

30

I) Formalizar la AI a través de:

a) Cursos de acción que justifiquen eldesarrollo de la función de AI;

b) Presentar a la alta gerencia eldocumento de justificación;

c) Aprobación del proceso por la altagerencia;

d) Difusión de la AI en las áreasfuncionales;

e) Desarrollo del proceso de AI.

ESTRATEGIAS PARA IMPLANTAR A.I.

31

II) Proporcionar un proceso de AI permanente:

a) Que la seguridad, políticas yprocedimientos de los recursos de TIsean eficientes y confiables;

b) Verificación del uso TI que requiere yjustifica cada área funcional;

c) Existencia de un proceso de V&V;

d) Elaboración y desarrollo formal de unproceso de planeación;

e) Uso formal de métodos, procesos yherramientas por parte del personal.

32

I) Lograr que la alta dirección, las áreasfuncionales y el personal tomen conciencia de lanecesidad de contar con una función de AI;

II)Formalizar procedimientos que contemplela divulgación de la función de AI;

III)Llevar a cabo reuniones de coordinación;

IV)Ejecutar de manera formal y oportuna;

V) Investigar, analizar, actualizar y formalizarla metodología de AI;

VI)Capacitar al personal de AI.

CURSOS DE ACCION

33

La alta gerencia de cualquierorganización tiene que estar conscientede que la función de auditoria se debeejercer con independencia personaljerárquica.

La función de AI debe ubicarse en unnivel organizacional que le asegure laindependencia y soporte requerido

ESTRUCTURA ORGANIZACIONAL

34

La Gerencia Tic´s de Impuestos, tiene comoobjetivo: Dirigir, coordinar y supervisar lasactividades de análisis, diseño, desarrollo, controlde calidad, implantación y mantenimiento desistemas informáticos, garantizar la disponibilidad yseguridad de las bases de datos, información,servicios informáticos, equipamiento computacionaly de telecomunicaciones y procesar los datos einformación generados por los distintos procesostributarios.

ESTRUCTURA ORGANIZACIONAL

Ver fuente:

36

37

La Gerencia Nacional de Sistemas de la Aduana,tiene como objetivo: Atender requerimientos deTic´s, para implementar sistemas e infraestructuratecnológica apropiada.

La función principal es desarrollar yadministrar los sistemas informáticos y lainfraestructura tecnológica de la AduanaNacional

38

39

ESTRUCTURA ORGÁNICA DE LA GERENCIA NACIONAL DE SISTEMAS

40

41

42