Universidad de Santiago de Chile 27-06-2015 Magister en Contabilidad y Auditoria de Gestion ‘AUDITORIA DE GESTION AUDITOR{A DE SISTEMAS Profesor. Leonardo Olea C. | CGAP | CICA | CFE | CRMA Contador Auditor Demet enn ot Leonardo Olea Cériz. ‘Contador Auditor (U, de Concepcién) Post Titulo de Gestién en Informatica (PUC) Magister en Contabildad y Audltoria de Gestién (Usach). Certiicaciones | CGAP | CICA | CFE | CRMA Docente Universitari, Director del Grupo de Investigaciin Ausitoria Interna y Gobierno Corporative Ex Profesional Divisiin de Auditoria Administrative, Contratoria General Ex Auditor Interno del CDE, Ex Auditor Interno Corporativo de Empresas Indumotora. Consultor de la Empresa de Auditores Surlatina Ltda. Ex Coordinador Sectoralistas del CAIGG Ex Jefe Departamento de Auditoria Interna DIRECON Ex Asesor en el Ministerio de Defensa Nacional ‘Actual Asesor en el Ministerio del Interior y Sea. Pblica Profesor: Leonardo Olea (c) 2015 1Universidad de Santiago de Chile Magister en Contabilidad y Aucitoria de Gestion ie = : | >> AGENDA DEL MODULO 1 = > Introduce > Resefia Historica > La computacion e informatica > La auditoria en sistemas informaticos. we » Hechos ocurridos.. ae > Efectos de las TIC’s en la auditoria. aT > Definiciones y planteamicntos de auditoria » Evidencias de Auditoria > Conceptos relacionados con la TIC’s we gehen >] INTRODUCCIONs + Las necesdades, de a Tnfornaciiy a sido une Fumarided ee Y + EL hombre siempre ha necesitade informacién pare fomar diversas decsiones “de cargeter “personel familar de trabajo yen cusiguier ‘setividaa’ que eciea émprender + La idea principal la consttuya en que ésta siempre: eve sate digponibie, completa y exacta. + Hoy. on dia se cuenta con_instrumentos Retramientas que permiten procesar ung comida Importante, do. Gatos. pars convertrios en + riclamente no ext traao 0 iabor del hombre | Profesor: Leonardo Olea (c) 2015 27-06-2015Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion + A medida que el tiempo ha ido transcurriendo el hombre ha necesitando de herramientas de cdlculos mas complejas. * La informacién se transforma en un activo importante dentro de las organizaciones en general. + éPorqué adquiere valor la informacién? oF i * En la medida que avanza el tiempo Ia tecnologia mantiene un desarrollo constante, * Cada vez existen mas y mejores métodos de almacenamiento de datos Informacién. + Las formas de satisfacer las necesidades de informacién son miltiples y crecientes en las entidades en general * Por lo tanto... Los sistemas de informacién y_la_ tecnologia que la soporta va |__cambiando dia a dia. —— Profesor: Leonardo Olea (c) 2015 ma 5 > INTRODUGCION sys] x INTRODUGGION: 27-06-2015 > 52 veBe Censor Y mons can SSvemot jueves:Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gesti6n WN ON a 0 INTRODUCCION (4jzenrrererreereerersen informacién regisirada en los sislemas dey informacion se requiere de la opinién de un auditor. + ¢Qué caracieristicas debe reunir un auditor realiza este tipo de actividad profesional? y * 4 Es relovante obtener una preparacién especial Para enfrontar este ambiente? S ae >> EL ROL DEL AUDITOR eee * Contiablidad y la calidad de la informacién es un factor clave para la existencia de nuestra sociedad. |} Dichos factores s0 ven alterados por las nivales de trangacciones tanto on numero coma en volumen de las entidades en general | + Se necesita contar con informacién para El inversionita Loe Financitae, Banoo Sietema Financia, E1 Gobierno, * bce on gonoral, ec + Se necesitan Profesionales que den su opinién técnica fundamentada do la calidad de. los sistemas de Intormacton, Profesor: Leonardo Olea (c) 2015 * Para dar una opinién técnica de la calidad de la Se vaedee come alente 27-06-2015Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion Ny OO WEES WNAD———— * El vocablo Auditor proviene del latin “auditorius’, y de esta proviene la palabra ‘auditor’ + Es decir se trata de “una persona que oye' + Se sitda on la época durante la cual los registros de contabiidad —gubornamental eran aprobados solamonte después de una lectura publica. * Es decir, las cuentas eran lofdas en voz alta. + Eran los tiempos medievales y de la Revolucién 4 Industrial, + Donde se realizaban auditorias para determinar si las personas de responsabllidad oficial en el gobierno, actuaban honestamente. \ Ra RELACION ENTRE LA INFORI @¢@ SISTEMAS DE INFORMACION Y-EA"AUDF * Sdlo podemos comenzar a entender Auditoria de Sistemas, cuando se logra comprender la funcién de registro y_acumulacién de Informacién por ejemplo en un Sistema Contable. 27-06-2015Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion em EL REGISTRO DE LA INFORMACION @@ CONTABLE * ~ Qué es un Sistema ? * ~¢ Qué es la Contabilidad ? = 4 Cual son los Objetivos de la Contabilidad ? > REQUISITOS DE LA INFORMAGION » Para que la informacién sea confiable a ojos de todo el mundo, debe reunir tres requisitos fundamentales: * Pura * Comparable. * Fiable, Profesor: Leonardo Olea (0) 2015 27-06-2015Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion > REQUISITOS DE LA’ INFORMAGIONsz= * Pura. Tae ee ~ Para aus i iomacigh sea pura deb ex] cimentada en bases soldae, 0) le Prncpos Contables Generalmente Acoptados “Uoras normasinteraconales (PRS ~ NIC) | + ota informacién sorta nica capaz do xpresar| la imagen fel d0 ta empresa, de ou Stuzoin | patrmonialy do ue resutados + Ademés, es importante indicar que existon las Convenciones y las précticas cantabies Ej. el método FIFO (PEPS), LIFO (UEPS), PPP en la valorizacion de las existencias. > REQUISITOS DE LA INFORMAGIONemesses| . coma * Es decir, la Informacién debe ser homogénea | nivel de! sistema econémico y en la historia de la x empresa o entidad (comparable con les afos| anteriores). + Dobo pormtir la comparacién con la industria, para ello todos debon ser proparados de similar forma. * Con ello se logra el uso dptimo de la informacion, ya que los usuarios podrén determinar | ‘Afio 2008. Glaramente la situacién do la_ompresa_con ‘Ama:2006. rospocto a otras o bion on rolacién a poriodos | - anteriores de la misma. fo'2007, Profesor: Leonardo Olea (c) 2015 27-06-2015Universidad de Santiago de Chile 27-06-2015 Magister en Contabilidad y Auditoria de Gestion ; > REQUISITOS DE LA INFORMAGIONsarsssess| * Fiable: * La informacién debe ser fiable, que a ojos de los distintos usuarios de ella. " Es decir, se busca que sea creible. + Y... es aqui, en este punto especitico, donde entra el Auditor... Para emitir su J opinién... > EFECTOS DE LA: TECNOLO Gis] = En general el Software y el Hardware se ha venido desarrollando muy acelerséamente + Esto ha traldo como consecuencia le evelucién del concepto de informatica. + Ya an el siglo 20 se han mostrado grandes avances en | el campo de las TIC’s, Tics, a Profesor: Leonardo Olea (c) 2015 8Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion S EFECTOS DE.LA-T 0 [+ Elavance de la tecnologia ha afectado muchas facetas humanas... La vida cotidiana La manufactura, procesos productives. La medicina. El transporte, aviaclén, automéuiles El manejo de la informacion. + Alas entidades en general + Pero el avance de la TIC’s ha tenido un avance vertiginoso y con una considerable Gisminucién de costos. iermodea + La masividad de los datos y la disponibilidad de la informacion en diversos lugares @ la vez. * El notable aumento de los costos en inversién en TIC's en las entidades y organizaciones, * El nacimiento de la informética como medio de apoyo a la actividad humana y se considera una Glencia que estudia el tratamiento automatico racional de la informacién de las. siguientes funciones: + El desarrollo de méquinas nuevas. + De nuevos métodos de trabalo, las aplicaciones existentes. + El procesamiento de la informacién y su crecimiento, consiante. Profesor: Leonardo Olea (c) 2015 esarrollo de sistemas de aplicacién y mantencién de_ | 27-06-2015Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion »>) LOR bese > EFECTOS EN UNA AUDITORY * Por lo tanto, en las actuales condiciones y principalmente Poe rin Ae oe VERY Bengt mes gerbes 726 tee me permite al auditor: | Factores. Pe + Se hace necesario modificar su estrategia de trabajo. + La informaci s¢ he transformada en un recurso de mucho EFECTOS EN UNA AUDI De alll entonces que para obtener resultados satisfactorios y en un plazo adecuado, es que la auditoria actual debe abarcar variados aspectos, tales como: + La concepcién y parémetros de los sistemas de informacién. + La evaluacién de los procecimientos computacionales utlizados. La administracién de la TIC's en las entidades. * Los pasos @ seguir para implementer una Auditoria en ambientes donde existe ef Protesamiento Electronico de Datos. + Las normas de Ausitorias de Sistemas. + El apoyo de TIC’s para labores de Auditorie nos trae como consecvencla que nace: Profesor: Leonardo Olea (c) 2015 27-06-2015 10Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion 27-06-2015 DeRRHH — Tributaria De Fraudes 2 t te _ Medioambienta De sistemas ae Econémica De Estados ~~ { yea Pinsnesevoe = | Auaitoria TEE cumptimiento 2y% Operativa o de Gestion Lotras2 ‘gy “CONCEPTO AMPLIO DE LA AUDITORIA” OA al PUEDE SE CONCEPTUALIZADA COMO UNA TECNICA MODERNA DE CONTROL QUE COMPRENDE UN EXAMEN O REVISION DE DEL OBJETO DE SU ESTUDIO O REVISION, CONSIDERANDO PARA TODO ESTE DESARROLLO LAS NAGA‘ Profesor: Leonardo Olea (c) 2015 WUniversidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion > “CONCEPTO AMPLIO. DE: AUDELORiMat@e! Be] Hallazgos | [Hezo3==] SoeEeve ETS a i By [Ee | oreo > ESQUEMA DE UN AMBIENTE:Cé [Solis Npiein | eo eee coe Ee eacones Profesor: Leonardo Olea (c) 2015 27-06-2015Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion ‘NN LA AUDITORIA Y LOS SITEMAS. COMPUTARIZA\ jefinicién més técnica Ta entrega A. Ares y J. Loebbecke en’ su libro. “Auditoria’ un Enfoque Integral” y dice: * "Una Ausitoria es la recoplacin y evaluaciin de datos sobre “information. “coantfeapie “de “una “entdad Exerc, pare deere vray sobre grado de estoblecidos 1 saa + Por otra parte, la presencia del PED como la forma de organizar ia informacign en las entidades, trajo como natural preocupacion el trabajo a desarrollar por los auditores.. + En aspects tan variados como: Seguridad y Control + Disponibiidad, integridad, confiabilidad. + Brocesos de datos y generacign de reportes. En los sistomas de Informacién, Yotros aspectes... relacionado con el PED. ‘iy Aare un Evaqua aya, soa oan Ea x LA AUDITORIA Y LOS SITEMAS. ” COMPUTARIZADO! La preocupacién de este area (PED) en los cuales se ‘abusaba del computador para efectuar actos delictuales en dicho ambiente, llevé a los colegios profesionales y diversas instituciones a tratar este tema. + Dicho estudio levé @ recomendar a que, los auditores “adguleran © una cultura Informatica ‘adecuads." + De manera que se. pueda prestar un servicio profesional de auditoria, de acuerdo a la necesidad de sus clientes. + De allf que @ partir de los afios *70 se promovié at uso de computadores como una herramienta para Ia auditoria Profesor: Leonardo Olea (c) 2015 27-06-2015 13Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion & A LA AUDITORIA Y LOS SITEMAS a COMPUTARIZADOS' | * Cuando un sistema de informacién es procesado utilizandoTIC’s, —adquiere importancia efectuar una evaluacién de éste. + El procesamiento de Ia informacién por medio| de TIC's aumenta el riesgo de que las cifras) acumuladas en los diversos estados, en ocasiones, pudiesen no estar correctas.... + Por errores intencionales, accidentales | simplemente por estar incompletos 0 falseados.. + AL respecto interesante conocer | algunos de el | “AN HECHOS OCURRIDO: 0 a S| Geen dos hermanos acussdos de fraudes Profesor: Leonardo Olea (c) 2015 27-06-2015 14Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion Tos x teint de Carabiners irveturado en tats y frauds ntorsitices "Ny HECHOS OCURRIDO: 4 Delits informétios se reducen 4956 en Gtimos rex ‘os en Chile Profesor: Leonardo Olea (c) 2015 27-06-2015Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion HECHOS OCURRIDOS... de de ra cil qui cp Cay6 principal implicado en fraudes informaticos er HECHOS OCURRIDOS. 0 = cuanto tardaria un hacker en descifrar tu contrasefia Profesor: Leonardo Olea (c) 2015 27-06-2015Universidad de Santiago de Chile 27-06-2015 Magister en Contabilidad y Auditoria de Gestion SS o SEGURIDA D , INFORMAT ICA ai HECHOS OCURRII @? salud interpone dos querellas por fraudes informéticos a Fonasa oncrrctsn ‘quveregimeryinecon fasten 2:¥ PODRIAN tpt SER MUCHOS sean tema fo CASOS MAS... Profesor: Leonardo Olea (c) 2015 7Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gesti6n auditor. el profesional + Las evidencias debe ser: * Suficiente. * Confiable y + Competentes Profesor: Leonardo Olea (c) 2015 > Las evivencias vE:aupiron: + Gonsttuyen el soporte del Taforme del + Deben demostrar el trabajo realizado por * Incluye los elementos considerados en el trabajo. + Permiten obtener las conclusiones que se sefialan en el informe (escrito) final. + Cumplimiento de las NAGAS 27-06-2015 .Y SIN DUDA PUEDEN SER MUCHOS CASOS MAS..0e 18Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion em AN LOS TIPOS DE _EVIDENCIAS DE. oF AUDITORIA™ » Las evidencias obtenidas mediante pruebas documentales o escritas. = La Confirmacién Obtenida de fuentes externas 0 independientes. * La confirmacién que tenga su origen en el andlisis 0 inspeccién fisica efectuada por el propio auditor. u_ CONSIDERACIONES RESPECTO DE LAS. 0 EVIDENCIAS DE-AUDT = Pueden influir en la calidad final del trabajo realizado. + Es posible obtenerias de mejor calidad y mas répidamente cuando el auditor cuenta con un. conocimiento adecuado de la organizacién. + El mérito de la evidencia. + Que sea certera y no sea posible impugnar| Bor parte del ente auditado. + Las evidencias son obtenidas de la aplicacién de las Pruebas de Auditori 27-06-2015 19Universidad de Santiago de Chile 27-06-2015 Magister en Contabilidad y Auditoria de Gestion yy oe CONCEPTOS RELACIOI = La incorporacién de la informatica a las organizaciones involucra la presencia de: Computadores. Comunicaciones. Bancos de informacién. + Sistemas de informacién + Recursos Humanos. Suministros. Organizacién y Direccién. Politicas de Informatica, Recursos Financieros. + Todos ellos configuran el ambiente informatico de una entidad. >> CONCEPTO DE AUDITORIA:DE-SISTEMA * El proceso de auditar los sistemas de informacion computarizados se asocia con el concepto “auditoria de sistemas”. | * Concepto: + "Se puede conceptuar como aquel examen que se| realiza en un ambiente en que se cuenta con el procesamiento electrénico de datos y que, por lo tanto, requlere la adecuacién de los procedimlentos,, las técnicas y las herramientas de auditoria a los cambios sustanciales que presenta el computador al desarrollar y administrar los sistemas de informacion Ge la entidad, al efecto de este en la organizacion y a los procedimientos empleados por la entidad para __lograr un control interno adecuado” Profesor: Leonardo Olea (c) 2015 20Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion Be ‘WN CONCEPTO DE AUDITORIA DE SISTEMAS_——| 0 ey En consecuencia, se puede decir, que los objetivos generales y el alcance de una auditoria de sistemas no cambia cuando ella se desarrolla en ambientes que cuentan con PED. » * La auditoria sigue siendo: * Critica + Sistemética, + Selectiva * Obedece a un examen de cardcter profesional. * Objetivo. + Imparcial y + Fundamentado. WN CONCEPTO DE AUDITORIA.DE.SISTEMAS.13)==| oF a * La presencia del PED trae como consecuencia efectuar clertos cambios en muchos de los criterios y evidencias a reunir por el auditor. + En algunas ocasiones no podré contar con evidencia documental, sino que estarén en medios magnéticos y otras. + Por lo tanto, deberd sustentar su evidencia analitica "| resultados que sea capaz de obtener del computador, + En todo caso, la actividad de evaluacién de riesgos permanece inalterable para determinar niveles de riesgos. + El hecho de utilizar TI en auditoria trae como consecuencla que se tiende a revisar una muestra mucho més extensa que una auditoria normal. Profesor: Leonardo Olea (c) 2015 27-06-2015 atUniversidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion > caRAcTERisiTIcas DE LOS SISTEMAS====| * Dentro de los cambios sustanciales que presentan los SIA’s y que afectan la labor profesional, quizs los més significatives son las bondades de los sistemas) computarizados. * Programas almacenados internamente. * Alta Velocidad de almacenamiento. * Registros invisibles * Confiabilidad y rigidez de procesamientc * Operacién de Maquina. * Confiabilidad Electrénica: * Costos. * Participacion del Hombre, : > PERFIL DEL AUDITOR-DE-SISEEMAS==—=—=——! + Cuando se audits un SIA que cuente con PED se necesita contar) on una serie de canocimlantos relacionados con ef area. + Tanto de H. y S. + De sistemas de procesamiento para planear el compromiso de la) auditoria. | + Para comprender como afecta el PED al estudio y evaluacién del sistema de control interno. + Se hace necesario tener conocimientos en: * Fundamentos de informatics, Configuraciones de TI 5.0. y Softwares Gperacion de equipos. Controles y Seguridad en ambientes PED. = Sistemas de informacion. Sistemas de Comunicaciones, Uso de CATT'# 0 TAAC’s }- Ee, aaa Profesor: Leonardo Olea (c) 2015 27-06-2015 22Universidad de Santiago de Chile 27-06-2015 Magister en Contabilidad y Auditoria de Gestion sy 3D PERFIL DEL AUDITOR-DE:SISEEMAGuapemes| “El auditor no puede ni debe delegar su] responsabilidad pFofesional: ee | + Slo delega parte de su trabeio, slave siendo responsable (uso de especalista), | + En este ditimo caso debe tener conocimiento suficiente para gular el uso de un especialista, . + Dobe obtener certeza razonable de que el trabajo de otras personas esta adecuadamente orientado y supervisado. + Debe, estar permanentemente actualizéndose | en esta materia que cambia dia a dia, + Para eso estén ustedes aqui... en el Post ‘Titulo E-Auaitoria, - A 0 BIBLIOGRAF |Acscessemmmmmeres) 1. Apuntes dsl Curso: Medelamioma de Riesgos como Base para etectuar una teria, Contsora Canara daa epitien, £00%- 2008, hn. contaoia. cl 2 Apunts dol Cur: Aus Cari Sir nsw comalra SS17I90 bro Gostén do la Soquided do Sistemas do migra itor 4. Pagina web: bp elene.ooealansaes.com 5 Apunlos dol Magisler on Contabssed y Audtoria de Gestiin de la Uhivaridad ve Saftago do Chie, 2003, nel laa os Sistemas con Tocnologas de Inlrmacion, opubtea, 2008-2008, i fe 6 Axaeiacin de Derecho Informca de Che, 2008 | bp: a 7. Pagna "Web do. la Comuniad Tecrégca Vinual Guberamenta paswu.aza.d Erfoque Made de Autor, O. Ray Wigton, Edin 2002. Institute de Autores Iteras USA p/w haar Profesor: Leonardo Olea (c) 2015 23Universidad de Santiago de Chile Magister en Contabilidad y Auditoria de Gestion Pratesor. Leonardo rng Deen cee a Profesor: Leonardo Olea (c) 2015 27-06-2015 24