Download - GABINETE DE AUDITORIA DE SISTEMAS
M. Sc. Miguel Cotaña Mier La Paz, octubre de 2020
GABINETE DE AUDITORIA DE
SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRESFACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS
CARRERA DE CONTADURÍA PÚBLICA
1
MODULO IV
4.1. Conceptos básicos 2
3
Es la cienciaque estudia eltratamientoautomático yracional de lainformación.
INFORMATICA
4
……es una herramienta que brindarentabilidad y ventaja competitiva…
volver
5
La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.
Es garantía de confiabilidad,oportunidad, integridad y veracidad.
6
La palabra auditoría viene del latínauditorius y de esta proviene auditor,que tiene la virtud de oír y revisar elobjeto sometido a análisis, pero debeestar encaminado a un objetivo
AUDITORIA
El objetivo es, presentar al participantelos conceptos básicos de la Auditoria,como punto de referencia para laposterior comprensión y análisis de lostemas expuestos.
7
La auditoría se origina como unanecesidad social generada por eldesarrollo económico, la complejidadindustrial y la globalización de laeconomía.
Se trata de dotar de la máximatransparencia a la información económico-financiera que suministra la empresa atodos los usuarios, tanto directos comoindirectos.
8
Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.
AUDITORIA – Definición.
9
Auditar y optimizar procesos
10
11
ObjetivosCI
Las operaciones(eficacia, eficiencia
y economía)
La información(NIC, NICSP,Presupuesto)
El cumplimiento(Leyes, regulaciones)
AUDITORIA OPERACIONAL
AUDITORIA FINANCIERA
AUDITORIA DE CUMPLIMIENTO
12
“Revisión independiente de alguna oalgunas actividades, funcionesespecíficas, resultados u operacionesde una entidad administrativa,realizada por un profesional de laAuditoría, con el propósito de evaluarsu correcta realización y con base eneste análisis poder emitir una opiniónautorizada sobre la razonabilidad desus resultados y el cumplimiento desus operaciones.”
Otra definición.
13
Los estados financieros de las empresasdeben prepararse y presentarse de acuerdoa las política contables establecidas, paraque puedan tener razonabilidad en lapresentación de la situación financiera, losresultados de las operaciones y los flujos deefectivo de la empresa, Ferrer (2004).Razonabilidad, es sinónimo de justicia,conforme a las políticas contables ycriterios profesionales.La razonabilidad se concreta con laaplicación de los principios contables.
Razonabilidad en la información financiera
14
¿De que manera el proceso contable puede facilitar la razonabilidad en la auditoria
financiera?¿De que modo los procedimientos contables pueden facilitar que el dictamen de auditoria
financiera exprese la razonabilidad de la información financiera y económica?
15
El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:
1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;
Pasos de la Auditoria
16
La planificación de la auditoriacontempla 3 etapas:
Planificación
17
La Norma NIA300 trata de laresponsabilidadque tiene elauditor deplanificar laauditoría deestadosfinancieros,aplicando eljuicioprofesional.
18
PROGAMA DE
TRABAJO
✓En función del análisis e informaciónrequerida se definen el conjunto de:Actividades;Acciones yTareas.
que serán aplicados y se elaboran losprogramas de trabajo.
19
2. Conocimiento de la TI
3. Identificar expectativas: delárea funcional auditada.
MODULO IV
Auditoría Remota 20
21
Mentalidad abierta al cambio……
22
Manejo hábil de la tecnología y delentendimiento de procesos de negociocontribuye a que la labor de auditoría seaproactiva en estos tiempos.
Enfrentar las nuevas circunstancias concreatividad. El uso de recursos tecnológicos,la aplicación de pruebas a distancia, laevaluación de nuevos riesgos, el trabajodesde casa….. implica tener una mentalidadabierta.
23
24
¿Qué es la tecnología disruptiva o innovación disruptiva?
Es aquella capazde generarREVOLUCIÓN…
25
Fortalecer competencias, trabajo en equipo,nuevas metodologías de trabajo, análisis dedatos, controles automatizados y cambiosen procesos, logran disminuir costos yagregar valor a la auditoría.Es necesario implementar ciertastecnologías para superar las brechas de ladistancia, la logística y la oportunidad en laejecución del trabajo.
26
✓ Trámites públicos digitalizados;✓ Derecho fundamental de acceso aredes digitales;
✓ Uso generalizado de teletrabajo;✓ Derecho y control a la transparenciade la información;
✓ Privacidad en aplicativos querecolectan datos personales.
…… Crisis, oportunidad para transformar
27
Auditoria Remota
28
¿Es posible las auditorias remotas?
¿Es válido?
29
Una auditoria virtual es el lugar donde laorganización desempeña trabajos en unentorno en línea (las transacciones serealiza en el hiper espacio)
Una auditoria remota indica el uso detecnologías que nos permite recopilarinformación (cuando los métodos cara acara no son posibles de realizarlos);
30
auditoria virtual es la tendencia actual, paraejecutar actividades de control a distancia, desdecualquier lugar distinto de las instalaciones delauditado.
Es un proceso sistemático, independiente,documentado y controlado para obtener a travésde medios digitales (nube, e-mail, video-conferencia, video llamadas, etc), las evidenciasobjetivas de los resultados, desempeño,decisiones, documentos y otros, con el fin deevaluarlas de manera online y determinar elgrado de cumplimiento.
31
Se lleva a cabo cuando un auditor externo auditalos procesos, políticas, procedimientos y personalde la entidad en tiempo real a través de lasTIC´s. Se puede entrevistar a los auditados através de herramientas de videoconferencia,teniendo la posibilidad de revisar (utilizando lasfunciones de pantalla compartida) losdocumentos de forma remota mientras hacepreguntas o precisiones.
32
¡Razones para que las auditoriasremotas sean aplicables!
33
34
35
Una auditoría remota es similar a una auditoríapresencial. Sin embargo, el enfoque, las cargas yla ejecución de estas fases de auditoría difieren:
Consideraciones para Auditoria Remota
✓ Comunicar con anticipación a los involucrados las tecnologíasque serán utilizadas y el alcance de la auditoría;
✓ Verificar que todos tengan los equipamientos y recursosnecesarios (webcam, headphones, internet estable);
✓ Instalar algún software de videoconferencia;✓ Involucrar al personal de TI;✓ Cerciorarse de que las personas sepan operar sistemas;✓ Realizar encuestas mediante formularios en línea;✓ Definir tiempo antes de la reunión, para ajustes de conexión;✓ Dejar preestablecido lo que será hecho en caso que ocurra
caída en la conexión.
36
Fase preliminar:
37
38
Planificación: Explicar el enfoque de auditoríaremota a los participantes. cómo y cuándo secompartirá la información, qué tecnología seutilizará (desde cámaras a drones hasta soportede telepresencia), qué autorizaciones se debenobtener por adelantado para recopilar videos yfotografías fijas, y qué áreas confidenciales orestringidas deben considerarse o evitarse.
39
Revisión documentos: Las revisiones remotasde documentos son similares a la revisión dedocumentos en la instalación. La entidad puedetardar mucho más tiempo en preparar y cargardocumentos en una plataforma de usocompartido de archivos (SharePoint, unidadescompartidas, etc.) que en proporcionar acceso auna gaveta o portafolio de archivos en sitio.Debemos estar abiertos a recibir y revisar lainformación en cualquier formato. El muestreo yentrevistas remotas es buena estrategia.
40
Reconociendo la entidad: Posiblemente sea lomás difícil de la auditoría remota. Un enfoquepuede ser acceder en vivo a las instalaciones dela entidad. Sin embargo, puede existirlimitaciones como no tener Wi-Fi en todas lasáreas. Incluso las instalaciones que afirman tenerWi-Fi en todas las instalaciones a menudo notienen buena cobertura de áreas remotas del sitioo intensidad de la señal deficiente, degradando lacalidad del video en vivo.
41
Los temas de seguridad de la información,protección de datos, confidencialidad, veracidad ycalidad de la evidencia objetiva recopilada sonfundamentales que sean comunicados:
✓ Pedir permiso para captura de pantallas;✓ Registrar datos y cargo de los
entrevistados;✓ Comunicar información retenida;✓ Registrar pruebas y la forma en que se
obtuvo;✓ Coordinar momentos de interrupción de
conectividad.
42
Entrevistas remotas: Se realizan de la mismamanera que las entrevistas en persona y sepueden realizar programando videollamadas conpersonas clave utilizando plataformas. Planificarentrevistas cortas.Se debe preparar una lista de preguntas y puntossobre qué información adicional se necesita,basada en la información de la revisión deldocumento. Tenga en cuenta que muchaspersonas pueden no estar cómodascomunicándose por video. Evitar ruidos.
43
Reunión de cierre: Es prácticamente la mismaque la reunión de cierre de una auditoríapresencial. Se sugiere programar la reunión decierre de uno a dos días después de lasentrevistas remotas. El informe debe indicaraquellos procesos que no pudieron ser auditadosy/o deberán ser auditados en sitio
44
45
46
47
Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.
Mario G. Piattini
AUDITORIA INFORMÁTICA
48
FUNCIONES DEL AUDITOR INFORMATICO
49
50
➢ Aumento considerable e injustificado delpresupuesto del PAD;
➢ Falta total o parcial de seguridades físicas ylógicas;
➢ Descubrimiento de fraudes efectuados conel ordenador;
➢ Falta de un plan de contingencias;
➢ Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.
JUSTIFICATIVOS PARA EFECTUAR A.S.I.
51
El trabajo de auditores se enmarcan:✓ Responsabilidad;✓ Autoridad;✓ Independencia;✓ Relacion organizacional;✓ Etica Profesional;✓ Competencia;✓ Planificacion;✓ Preparacion de informe;✓ Actividades para el seguimiento.
52
ÁREAS DE LA AUDITORIA INFORMÁTICA
MODULO IV
4.2 La Auditoria en Informática y su Entorno 53
54
La Auditoria en Informática es unproceso de evaluación y control en eluso de recursos tecnológicos para ellogro de las estrategias.Por lo tanto, debe contemplar elentendimiento del entorno del negociocomo parte de las actividadesprimarias.
55
TECNOLOGIA INFORMATICA
proveedoresespecialidades
métodos
redesproyectos
personal
infraestructura
La informática como herramienta del AF, fortalece el
desarrollo personal en su actividad diaria.
56
El entorno de la Informática es una delas disciplinas con mayor ritmo decrecimiento:
✓Hardware;✓Software;✓Telecomunicaciones;✓Métodos, metodologías centradosen el usuario;
✓Herramientas CASE;✓Herramientas CAAT´s.
57
La finalidad principal del auditor esevaluar y dar seguimiento oportuno alconjunto de proyectos de auditoria eninformática que serán ejecutados en unplazo determinado con el fin de apoyardirecta o indirectamente las estrategiasde negocio, considerando factoresinternos y externos de la organización.
OBJETIVOS DE LA A.I.
MODULO IV
Organización 58
59
I) Formalizar la AI a través de:
a) Cursos de acción que justifiquen eldesarrollo de la función de AI;
b) Presentar a la alta gerencia eldocumento de justificación;
c) Aprobación del proceso por la altagerencia;
d) Difusión de la AI en las áreasfuncionales;
e) Desarrollo del proceso de AI.
ESTRATEGIAS PARA IMPLANTAR A.I.
60
II) Proporcionar un proceso de AI permanente:
a) Que la seguridad, políticas yprocedimientos de los recursos de TIsean eficientes y confiables;
b) Verificación del uso TI que requiere yjustifica cada área funcional;
c) Existencia de un proceso de V&V;
d) Elaboración y desarrollo formal de unproceso de planeación;
e) Uso formal de métodos, procesos yherramientas por parte del personal.
61
I) Lograr que la alta dirección, las áreasfuncionales y el personal tomen conciencia de lanecesidad de contar con una función de AI;
II)Formalizar procedimientos que contemplela divulgación de la función de AI;
III)Llevar a cabo reuniones de coordinación;
IV)Ejecutar de manera formal y oportuna;
V) Investigar, analizar, actualizar y formalizarla metodología de AI;
VI)Capacitar al personal de AI.
CURSOS DE ACCION
62
La alta gerencia de cualquierorganización tiene que estar conscientede que la función de auditoria se debeejercer con independencia personaljerárquica.
La función de AI debe ubicarse en unnivel organizacional que le asegure laindependencia y soporte requerido
ESTRUCTURA ORGANIZACIONAL
63
La Gerencia Tic´s de Impuestos, tiene comoobjetivo: Dirigir, coordinar y supervisar lasactividades de análisis, diseño, desarrollo, controlde calidad, implantación y mantenimiento desistemas informáticos, garantizar la disponibilidad yseguridad de las bases de datos, información,servicios informáticos, equipamiento computacionaly de telecomunicaciones y procesar los datos einformación generados por los distintos procesostributarios.
ESTRUCTURA ORGANIZACIONAL
65antes
66actual
67
La Gerencia Nacional de Sistemas de la Aduana,tiene como objetivo: Atender requerimientos deTic´s, para implementar sistemas e infraestructuratecnológica apropiada.
La función principal es desarrollar yadministrar los sistemas informáticos y lainfraestructura tecnológica de la AduanaNacional
68
69
ESTRUCTURA ORGÁNICA DE LA GERENCIA NACIONAL DE SISTEMAS
70
71
72