M. Sc. Miguel Cotaña Mier La Paz, octubre de 2020

GABINETE DE AUDITORIA DE

SISTEMAS

UNIVERSIDAD MAYOR DE SAN ANDRESFACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS

CARRERA DE CONTADURÍA PÚBLICA

1

MODULO IV

4.1. Conceptos básicos 2

3

Es la cienciaque estudia eltratamientoautomático yracional de lainformación.

INFORMATICA

4

……es una herramienta que brindarentabilidad y ventaja competitiva…

volver

5

La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.

Es garantía de confiabilidad,oportunidad, integridad y veracidad.

6

La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo

AUDITORIA

El objetivo es, presentar al participantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.

7

La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía.

Se trata de dotar de la máximatransparencia a la información económico-financiera que suministra la empresa atodos los usuarios, tanto directos comoindirectos.

8

Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.

AUDITORIA – Definición.

9

Auditar y optimizar procesos

10

11

ObjetivosCI

Las operaciones(eficacia, eficiencia

y economía)

La información(NIC, NICSP,Presupuesto)

El cumplimiento(Leyes, regulaciones)

AUDITORIA OPERACIONAL

AUDITORIA FINANCIERA

AUDITORIA DE CUMPLIMIENTO

12

“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”

Otra definición.

13

Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa, Ferrer (2004).Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.

Razonabilidad en la información financiera

14

¿De que manera el proceso contable puede facilitar la razonabilidad en la auditoria

financiera?¿De que modo los procedimientos contables pueden facilitar que el dictamen de auditoria

financiera exprese la razonabilidad de la información financiera y económica?

15

El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:

1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;

Pasos de la Auditoria

16

La planificación de la auditoriacontempla 3 etapas:

Planificación

17

La Norma NIA300 trata de laresponsabilidadque tiene elauditor deplanificar laauditoría deestadosfinancieros,aplicando eljuicioprofesional.

18

PROGAMA DE

TRABAJO

✓En función del análisis e informaciónrequerida se definen el conjunto de:Actividades;Acciones yTareas.

que serán aplicados y se elaboran losprogramas de trabajo.

19

2. Conocimiento de la TI

3. Identificar expectativas: delárea funcional auditada.

MODULO IV

Auditoría Remota 20

21

Mentalidad abierta al cambio……

22

Manejo hábil de la tecnología y delentendimiento de procesos de negociocontribuye a que la labor de auditoría seaproactiva en estos tiempos.

Enfrentar las nuevas circunstancias concreatividad. El uso de recursos tecnológicos,la aplicación de pruebas a distancia, laevaluación de nuevos riesgos, el trabajodesde casa….. implica tener una mentalidadabierta.

23

24

¿Qué es la tecnología disruptiva o innovación disruptiva?

Es aquella capazde generarREVOLUCIÓN…

25

Fortalecer competencias, trabajo en equipo,nuevas metodologías de trabajo, análisis dedatos, controles automatizados y cambiosen procesos, logran disminuir costos yagregar valor a la auditoría.Es necesario implementar ciertastecnologías para superar las brechas de ladistancia, la logística y la oportunidad en laejecución del trabajo.

26

✓ Trámites públicos digitalizados;✓ Derecho fundamental de acceso aredes digitales;

✓ Uso generalizado de teletrabajo;✓ Derecho y control a la transparenciade la información;

✓ Privacidad en aplicativos querecolectan datos personales.

…… Crisis, oportunidad para transformar

27

Auditoria Remota

28

¿Es posible las auditorias remotas?

¿Es válido?

29

Una auditoria virtual es el lugar donde laorganización desempeña trabajos en unentorno en línea (las transacciones serealiza en el hiper espacio)

Una auditoria remota indica el uso detecnologías que nos permite recopilarinformación (cuando los métodos cara acara no son posibles de realizarlos);

30

auditoria virtual es la tendencia actual, paraejecutar actividades de control a distancia, desdecualquier lugar distinto de las instalaciones delauditado.

Es un proceso sistemático, independiente,documentado y controlado para obtener a travésde medios digitales (nube, e-mail, video-conferencia, video llamadas, etc), las evidenciasobjetivas de los resultados, desempeño,decisiones, documentos y otros, con el fin deevaluarlas de manera online y determinar elgrado de cumplimiento.

31

Se lleva a cabo cuando un auditor externo auditalos procesos, políticas, procedimientos y personalde la entidad en tiempo real a través de lasTIC´s. Se puede entrevistar a los auditados através de herramientas de videoconferencia,teniendo la posibilidad de revisar (utilizando lasfunciones de pantalla compartida) losdocumentos de forma remota mientras hacepreguntas o precisiones.

32

¡Razones para que las auditoriasremotas sean aplicables!

33

34

35

Una auditoría remota es similar a una auditoríapresencial. Sin embargo, el enfoque, las cargas yla ejecución de estas fases de auditoría difieren:

Consideraciones para Auditoria Remota

✓ Comunicar con anticipación a los involucrados las tecnologíasque serán utilizadas y el alcance de la auditoría;

✓ Verificar que todos tengan los equipamientos y recursosnecesarios (webcam, headphones, internet estable);

✓ Instalar algún software de videoconferencia;✓ Involucrar al personal de TI;✓ Cerciorarse de que las personas sepan operar sistemas;✓ Realizar encuestas mediante formularios en línea;✓ Definir tiempo antes de la reunión, para ajustes de conexión;✓ Dejar preestablecido lo que será hecho en caso que ocurra

caída en la conexión.

36

Fase preliminar:

37

38

Planificación: Explicar el enfoque de auditoríaremota a los participantes. cómo y cuándo secompartirá la información, qué tecnología seutilizará (desde cámaras a drones hasta soportede telepresencia), qué autorizaciones se debenobtener por adelantado para recopilar videos yfotografías fijas, y qué áreas confidenciales orestringidas deben considerarse o evitarse.

39

Revisión documentos: Las revisiones remotasde documentos son similares a la revisión dedocumentos en la instalación. La entidad puedetardar mucho más tiempo en preparar y cargardocumentos en una plataforma de usocompartido de archivos (SharePoint, unidadescompartidas, etc.) que en proporcionar acceso auna gaveta o portafolio de archivos en sitio.Debemos estar abiertos a recibir y revisar lainformación en cualquier formato. El muestreo yentrevistas remotas es buena estrategia.

40

Reconociendo la entidad: Posiblemente sea lomás difícil de la auditoría remota. Un enfoquepuede ser acceder en vivo a las instalaciones dela entidad. Sin embargo, puede existirlimitaciones como no tener Wi-Fi en todas lasáreas. Incluso las instalaciones que afirman tenerWi-Fi en todas las instalaciones a menudo notienen buena cobertura de áreas remotas del sitioo intensidad de la señal deficiente, degradando lacalidad del video en vivo.

41

Los temas de seguridad de la información,protección de datos, confidencialidad, veracidad ycalidad de la evidencia objetiva recopilada sonfundamentales que sean comunicados:

✓ Pedir permiso para captura de pantallas;✓ Registrar datos y cargo de los

entrevistados;✓ Comunicar información retenida;✓ Registrar pruebas y la forma en que se

obtuvo;✓ Coordinar momentos de interrupción de

conectividad.

42

Entrevistas remotas: Se realizan de la mismamanera que las entrevistas en persona y sepueden realizar programando videollamadas conpersonas clave utilizando plataformas. Planificarentrevistas cortas.Se debe preparar una lista de preguntas y puntossobre qué información adicional se necesita,basada en la información de la revisión deldocumento. Tenga en cuenta que muchaspersonas pueden no estar cómodascomunicándose por video. Evitar ruidos.

43

Reunión de cierre: Es prácticamente la mismaque la reunión de cierre de una auditoríapresencial. Se sugiere programar la reunión decierre de uno a dos días después de lasentrevistas remotas. El informe debe indicaraquellos procesos que no pudieron ser auditadosy/o deberán ser auditados en sitio

44

45

46

47

Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.

Mario G. Piattini

AUDITORIA INFORMÁTICA

48

FUNCIONES DEL AUDITOR INFORMATICO

49

50

➢ Aumento considerable e injustificado delpresupuesto del PAD;

➢ Falta total o parcial de seguridades físicas ylógicas;

➢ Descubrimiento de fraudes efectuados conel ordenador;

➢ Falta de un plan de contingencias;

➢ Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.

JUSTIFICATIVOS PARA EFECTUAR A.S.I.

51

El trabajo de auditores se enmarcan:✓ Responsabilidad;✓ Autoridad;✓ Independencia;✓ Relacion organizacional;✓ Etica Profesional;✓ Competencia;✓ Planificacion;✓ Preparacion de informe;✓ Actividades para el seguimiento.

52

ÁREAS DE LA AUDITORIA INFORMÁTICA

MODULO IV

4.2 La Auditoria en Informática y su Entorno 53

54

La Auditoria en Informática es unproceso de evaluación y control en eluso de recursos tecnológicos para ellogro de las estrategias.Por lo tanto, debe contemplar elentendimiento del entorno del negociocomo parte de las actividadesprimarias.

55

TECNOLOGIA INFORMATICA

proveedoresespecialidades

métodos

redesproyectos

personal

infraestructura

La informática como herramienta del AF, fortalece el

desarrollo personal en su actividad diaria.

56

El entorno de la Informática es una delas disciplinas con mayor ritmo decrecimiento:

✓Hardware;✓Software;✓Telecomunicaciones;✓Métodos, metodologías centradosen el usuario;

✓Herramientas CASE;✓Herramientas CAAT´s.

57

La finalidad principal del auditor esevaluar y dar seguimiento oportuno alconjunto de proyectos de auditoria eninformática que serán ejecutados en unplazo determinado con el fin de apoyardirecta o indirectamente las estrategiasde negocio, considerando factoresinternos y externos de la organización.

OBJETIVOS DE LA A.I.

MODULO IV

Organización 58

59

I) Formalizar la AI a través de:

a) Cursos de acción que justifiquen eldesarrollo de la función de AI;

b) Presentar a la alta gerencia eldocumento de justificación;

c) Aprobación del proceso por la altagerencia;

d) Difusión de la AI en las áreasfuncionales;

e) Desarrollo del proceso de AI.

ESTRATEGIAS PARA IMPLANTAR A.I.

60

II) Proporcionar un proceso de AI permanente:

a) Que la seguridad, políticas yprocedimientos de los recursos de TIsean eficientes y confiables;

b) Verificación del uso TI que requiere yjustifica cada área funcional;

c) Existencia de un proceso de V&V;

d) Elaboración y desarrollo formal de unproceso de planeación;

e) Uso formal de métodos, procesos yherramientas por parte del personal.

61

I) Lograr que la alta dirección, las áreasfuncionales y el personal tomen conciencia de lanecesidad de contar con una función de AI;

II)Formalizar procedimientos que contemplela divulgación de la función de AI;

III)Llevar a cabo reuniones de coordinación;

IV)Ejecutar de manera formal y oportuna;

V) Investigar, analizar, actualizar y formalizarla metodología de AI;

VI)Capacitar al personal de AI.

CURSOS DE ACCION

62

La alta gerencia de cualquierorganización tiene que estar conscientede que la función de auditoria se debeejercer con independencia personaljerárquica.

La función de AI debe ubicarse en unnivel organizacional que le asegure laindependencia y soporte requerido

ESTRUCTURA ORGANIZACIONAL

63

La Gerencia Tic´s de Impuestos, tiene comoobjetivo: Dirigir, coordinar y supervisar lasactividades de análisis, diseño, desarrollo, controlde calidad, implantación y mantenimiento desistemas informáticos, garantizar la disponibilidad yseguridad de las bases de datos, información,servicios informáticos, equipamiento computacionaly de telecomunicaciones y procesar los datos einformación generados por los distintos procesostributarios.

ESTRUCTURA ORGANIZACIONAL

65antes

66actual

67

La Gerencia Nacional de Sistemas de la Aduana,tiene como objetivo: Atender requerimientos deTic´s, para implementar sistemas e infraestructuratecnológica apropiada.

La función principal es desarrollar yadministrar los sistemas informáticos y lainfraestructura tecnológica de la AduanaNacional

68

69

ESTRUCTURA ORGÁNICA DE LA GERENCIA NACIONAL DE SISTEMAS

70

71

72