Escolar Documentos
Profissional Documentos
Cultura Documentos
2. Clasificacin de la auditora.
Tradicionalmente se consideran dos tipos de auditora: las internas y las
externas
La auditora interna la desarrollan personan que pueden o no depender
de la entidad y actan revisando, las ms de las veces, aspectos que
interesan particularmente a la administracin, aunque pueden efectuar
revisiones programadas sobre todos los aspectos operativos y de
registro de la empresa, con el fin de emitir un informe sobre su revisin.
La auditora externa, conocida tambin como auditora independiente,
la efectan profesionistas que no dependen de la empresa, ni
econmicamente ni bajo cualquier otro concepto, y a los que se conoce
un juicio imparcial merecedor de la confianza de terceros. El objeto de su
trabajo es la emisin de un dictamen. Esta clase de auditora es la
actividad ms caracterstica del Contador Pblico o del Licenciado en
Informtica.
Tambin existen otros tipos de auditora como
son:
Auditora operacional, se refiere a la revisin de la operacin de
una empresa y se juzga la eficiencia de la operacin misma.
Auditora administrativa, se refiere a la organizacin y eficiencia de la
estructura del personal con que cuenta la empresa y los procesos
administrativos en que acta dicho personal.
Auditora social.-se refiere ala revisin del entorno social en que se
ubica y desarrolla una empresa, con el fin de valorar aspectos
externos e internos que infieran en la productividad de la misma.
NATURALEZA
PROPSITO/
OBJETIVO
ALCANCE
AUDITORA
AUDITORA
AUDITORA
AUDITORA
ADMINISTRATIVA OPERACIONAL
CONTABLE
INFORMTICA
Tcnica
de Tcnica
de Tcnica
de Tcnica
de
Control
Control
Control
Control
Administrativo
Administrativo
Administrativo
Administrativo
Evaluar
y mejorar
la
Promover
la eficiencia en
las
La eficiencia y
productividad de La eficiencia
el
proceso de las
productivo
operaciones
La
ciencia
Administrativa y
FUNDAMENTO la normatividad
de la empresa
La
ciencia
Administrativa y
la normatividad
de la empresa
Apoyado
METODOLOGA Mtodos
Cientficos
APLICACIN
PROYECCIN
INFORME
El
sistema
contable
Principios
contabilidad
normas
auditora
de
y Normatividad
de institucional
legal
en Tcnicas
y
procedimientos
predeterminadas
A la empresa
A las funciones
y sus
de la empresa
funciones
Tcnicas
Tcnicas
y
y
procedimientos
procedimientos predeterminados
predeterminadas
Hacia el futuro
Hacia el futuro
Hacia el pasado
Hacia el futuro
Amplio
Amplio
Preciso
Amplio y Preciso
auditora
en
informtica
es
ms
reciente,
se
tiene
como
2.1
Muestreo Estratificado.
10
11
El
Universo
Se llama as al cuerpo de datos en donde el auditor desea extraer
muestras para llegar a una conclusin, e auditor deber determinar
que el universo en donde extrae la muestra es apropiado para el
objetivo especfico de la auditora.
Las partidas individuales que componen el universo se conocen como
unidades de muestreo para obtener una muestra efectiva y eficiente que
le permita alcanzar el objetivo particular de auditora.
Riesgo
certidumbre
12
Error Tolerable
Es el error mximo en el universo que el auditor estara dispuesto a
aceptar y a pesar de eso concluir que el resultado del muestreo ha
alcanzado su objetivo de auditora. El error tolerable es considerado
durante la etapa de planeacin y se relaciona con el juicio preliminar del
auditor respecto a la importancia. A menos grado de error tolerable, ser
mayor el tamao e la muestra que requerir el auditor.
En los procedimientos de cumplimiento el error tolerable es el porcentaje
mximo de desviacin de un procedimiento de control prescrito que el
auditor estara dispuesto a aceptar sin alterar el grado de confianza que
tena planeado depositar en el control que esta probando. En el caso de
procedimientos sustantivos, el error tolerable es el error monetario
mximo en el saldo de una cuenta o transaccin que el auditor estara
dispuesto aceptar de manera que al considerar los resultados de todos
los procedimientos de auditora, este en posicin de concluir con
razonable seguridad, que la informacin financiera no contiene errores
importantes.
Error
esperado
universo
en
el
13
Diagnstico
Administrativo
El
Diagnstico
Administrativo tiene por objetivo, proporcionarnos
una panormica de cmo la empresa percibe y
practica la Administracin.
Investigacin Previa.- Aqu conoceremos la empresa
y de ser posible validaremos la problemtica que
nos fue expuesta por el cliente. Despus de esta
fase se estar en posibilidades de hacer una
mejor estimacin del tiempo y de los honorarios, si
es que no lo pudo hacer en la primera fase.
Elaboracin del programa de la AI.- Todo buen
administrador debe planear sus actividades y el
auditor no debe ser la excepcin, el programa
seala
14
15
Etapas de la Metodologa
l mtodo de trabajo del auditor pasa por las siguientes
etapas: Alcance y Objetivos de la Auditora Informtica
Estudio inicial del entorno auditable
Determinacin de los recursos necesarios para realizar la auditora
Elaboracin del plan y de los Programas de Trabajo
Actividades propiamente dichas de la auditora
16
IV. AUDITORA DE
SISTEMAS
17
en
particular
en
18
19
OBJETIVOS
AUDITORA
DE
PLANEACI
N
1. Requisicin de servicios
2. Estudio de factibilidad
DISE
O
3. Diseo general del sistema
4. Diseo detallado del sistema
DESARROLL
O
5.
6.
7.
8.
Programacin
Prueba modular y prueba del sistema integral
Desarrollo de manuales
Entrenamiento
IMPLANTACIN
9. Conversin
10.
Revisin de la post-implantacin
20
PLANEACIN
1. REQUISICIN DE SERVICIOS
Justificacin.
Ambiente.
Alcance.
Restricciones.
Beneficios.
Integracin del equipo de trabajo y sus responsabilidades.
Definicin de requisitos de informacin, nuevos y
existentes.
Aprobacin del proyecto.
2. ESTUDIO DE FACTIBILIDAD
Estudio
de
existentes.
los
procedimientos
21
22
23
NIVEL
DE
NIVEL
DE
CONTROL
CARACTERSTICA
S
OPERATIVO
AMPLIA
VISION
DE
LA INFORMACIN
ESTRECHA
GENERAL
NIVEL DE DETALLE
MUY DETALLADA
RESUMIDO
NIVEL DE RESUMEN
DATOS PRIMARIOS
ANTIGUA
ANTIGEDAD
MUY ANTIGUA
DIRECCION
ESTRATGICA
DE LA INFORMACIN
ESTIMACIONES
PRECISIN
PRECISIN
DE LA INFORMACIN
CUALITATIVA
TIPO
INFORMACIN
DE CUANTITATIVA
PRINCIPALMENTE
PRINCIPALMETE
EXTERNA
FUENTE INTERNA
Otro factor importante a considerar son las relaciones humanas, ya que los
sistemas de informacin pueden cambiar las relaciones interpersonales y
las interacciones.
Se debe comprender el estilo organizacional, tomar la organizacin
como un todo, identificar el grado de apertura / restriccin:
Permeabilidad. Es necesario identificar si el estilo de liderazgo es
autcrata o demcrata.
24
DESARROLLO
5. PROGRAMACIN
-
6.
PRUEBA
MODULAR
INTEGRALMENTE
PRUEBA
DEL
SISTEMA
7. DESARROLLO DE MANUALES
De Operacin:
Representacin grfica de la estructura del sistema.
Funcin de cada
programa.
Requerimientos de equipo.
Tamao estimado de archivos (normal y mximo).
Explicacin de los mensajes de la consola, junto con la respuesta
adecuada del operador.
Instrucciones de corrida y listado de procedimientos de
ejecucin.
Calendarizacin de procesos.
Parmetros a alimentar.
Creacin de salida y su distribucin.
Identificacin adecuada de las etiquetas de los archivos de
Puntos de reinicio y recuperacin.
salida.
Procedimientos para notificar errores o condiciones
defectuosas.
Procedimientos para casos de emergencia.
De Usuario:
Representacin grfica de la estructura del sistema.
Procedimientos de preparacin de datos.
Asignacin de prioridades.
Tiempo probable de respuesta y recepcin de productos finales.
Especificaciones de diseo de entrada de datos (formatos y
pantallas de captura).
Especificaciones de diseo de salida de datos (reportes / pantallas de
consulta).
Controles de usuario.
Procedimientos para resolver errores e
incongruencias. Controles sobre la entrada y salida.
Del Sistema:
Representacin grfica de la estructura del
sistema.
Documentacin de cada programa de
cmputo.
La revisin de la documentacin de una aplicacin involucra identificar
su
existencia, analizar su contenido y juzgar su oportunidad
y
disponibilidad.
La calidad del mantenimiento de sistemas depende en gran medida de la
calidad de la documentacin. Adems de la claridad y organizacin de la
documentacin, debe dedicarse especial atencin al tipo al tipo de
personas a quien va dirigido.
8. ENTRENAMIENTO
Mtodos de la enseanza.
Mecanismos para evaluacin del aprendizaje.
IMPLANTACIN
9. CONVERSIN
Identificacin de fuentes de informacin.
Recopilacin de informacin.
Revisin de la exactitud de los documentos previos a la conversin.
Evaluacin de los resultados de la conversin.
La etapa de conversin significa abandonar el sistema actual, manual o
computarizado, para emigrar a uno nuevo y, conciliar los resultados.
Los controles en la etapa de conversin persiguen el asegurar que los
archivos iniciales proporcionan un punto de arranque adecuado, marcando:
itinerarios, compromisos, condiciones de xito.
REVISIN DE LA POST-IMPLANTACIN
debiera
originar
la
actualizacin
de
la
Control
Planeacin
de
son
verdaderamente
4Los
entrenados.
son
adecuadamente
usuarios
5El sistema
estndares.
est
de
acuerdo
probados
33
34
de
36
37
de
sistemas
para dar
que en
el que se
estndar
39
de
configuracin
del
sistema
operativo,
guas,
procedimientos, etc.
Procedimientos
o Carga inicial del sistema
o Aplicacin de actualizaciones o modificaciones.
o Retencin del registro de la actividad en consola y contabilidad
del trabajo (job accounting)
o Restricciones para el uso de comandos crticos
Ejecucin del sistema (software para monitoreo)
o Tiempo de respuesta en lnea
o Costos/gastos excesivos.
o Sistema operativo.
Tema 3
fenmenos
naturales:
incendio,
terremoto,
huracanes,
40
41
Control de acceso
Control de puertas. El acceso solo debe permitirse a aquellas
personas que opriman la secuencia correcta
de botones,
sistema
de tarjetas, sistemas de gafetes, etc. Tratndose de sistemas
digitales generalmente la secuencia es de 6 dgitos. Lo cual
proporciona un milln de combinaciones diferentes.
Guardias de seguridad.
Cerraduras de combinacin, electrnicas o
biomtricas. Cerraduras para terminales
Circuito
cerrado
de
televisin
Alarmas
Puertas blindadas bajo sistemas de doble puerta
Registro de visitante y gafetes de identificacin
Uso de credenciales-gafetes con fotografas
Algunas consideraciones en la seleccin del sistema de control de acceso
son:
Margen de error. Determinar el porcentaje tolerable de error del
sistema a seleccionar; es decir, hasta cuantas veces se aceptara
que el sistema niegue el acceso a una persona autorizada o lo
permita a una que no lo esta.
Proteccin en caso de fallas en el suministro de energa elctrica.
Resistencia a la manipulacin o sabotaje
Mantenimiento del sistema en buen estado
Flexibilidad para crecer en relacin al crecimiento institucional.
Sencillez en su operacin desde su instalacin hasta su puesta
en marcha
Cantidad y frecuencia de acceso de acuerdo al trafico de
entradas y salidas
43
44
45
46
47
Los datos que pueden ser tiles como pistas de auditoria son:
Identificacin del usuario
Informacin dada para autentificacin
Recursos requeridos
Acciones privilegiadas (derechos) requeridas
Identificacin del dispositivo (Terminal)
hora de inicio y terminacin del
acceso numero de intentos de acceso
recursos proporcionados o negados
acciones privilegiadas (derechos) otorgadas o negadas
Controles
criptografa
mediante
Transposicin o permutacin.
los
caracteres
del
mensaje
original.
Consiste
en
cambiar
el
orden
de
49
en
disco
50
Se entiende como:
51
52
53
Procedimiento
o Personal activo.
54
en el lugar en que
Personal.
Equipo o instalacin propia y/o soporte.
Telfonos.
Usuarios.
Contratos de mantenimiento y respaldo.
55
56
O R G A N I Z A C I
N
En esta etapa se deber considerar el establecimiento de la estructura
necesaria, para la optimizacin de los recursos a travs de
la determinacin de jerarquas y agrupacin de actividades con el
fin de realizar y simplificar las funciones del rea.
SOLICITA
R
Organigrama general y particular del rea de cmputo.
I N T E G R A C I
N
Dentro de esta etapa se verifica la funcin a travs de la cual el
encargado de la administracin de la funcin informtica elige y se
allega de los recursos humanos necesarios para cumplir con los objetivos
previamente establecidos.
SOLICITA
R
Planes y programas de trabajo respecto a:
Reclutamiento.
Seleccin.
Induccin.
Capacitacin
. Desarrollo.
57
DIRECCIN
En esta etapa se consider si existe supervisin y coordinacin de
las actividades desarrolladas por el personal del rea de cmputo.
SOLICITAR
Documentos que establezcan:
o Frecuencia con que se realiza.
o Quin es el responsable de realizarla.
o Formas en que se realiza.
CONTROL
En esta etapa se verifica si se cumpli con los objetivos
planeados, analizando los resultados obtenidos.
SOLICITAR
Informe anual de actividades del jefe de la Divisin de Informtica.
Ultimo informe de cada departamento con la finalidad de verificar su
existencia y periodicidad de realizacin.
Registros y bitcoras de actividades desarrolladas por todas y cada
una de las personas del rea.
Aplicacin de
administrativo,
los
cuestionarios
desarrollados
en
el
proceso
58
de
las
Tcnicas
de
59
Anlisis
Es el estudio de los componentes de un todo para concluir con base en
aquellos respecto de este. Esta tcnica se aplica concretamente al estudio
de las cuentas o rubros genricos de los estados financieros.
Inspeccin
Es la verificacin fsica de las cosas materiales en las que se tradujeron las
operaciones, se aplica a las cuentas cuyos saldos tienen una representacin
material, (efectivos, mercancas, bienes, etc.).
Confirmacin
Es la ratificacin por parte de una persona ajena a la empresa, de la
autenticidad de un saldo, hecho u operacin, en la que participo y por
la cual esta en condiciones de informar validamente sobre ella.
Investigacin
Es la recopilacin de informacin mediante platicas con los funcionarios y
empleados de la
empresa.
Declaraciones y Certificaciones
Es la formalizacin de la tcnica anterior, cuando, por su
importancia,
resulta conveniente que las afirmaciones recibidas deban quedar
escritas (declaraciones) y en algunas ocasiones certificadas por alguna
autoridad (certificaciones).
60
Observaci
Es una manera de inspeccin, menos formal, y se aplica generalmente a
operaciones para verificar como se realiza en la practica.
Clculo
Es la verificacin de las correcciones aritmticas de aquellas cuentas u
operaciones que se determinan fundamentalmente por clculos
sobre bases precisas.
61
DE
bsicos
del
Informe
de
62
63
Tipos de opinin
Existen cuatro tipos de opinin en
auditora: Opinin Favorable.
Opinin con Salvedades.
Opinin
Desfavorable.
Opinin Denegada.
La opinin favorable, limpia o sin salvedades significa que el auditor
est de acuerdo, sin reservas, sobre la presentacin y contenido de los
procedimientos que se llevan a cabo par verificar la utilizacin adecuada
en los recursos Informticos.
La opinin con salvedades (llamada tambin en la jerga de la
auditora como opinin calificada o cualificada), significa que el auditor
est de acuerdo con los procedimientos y utilizacin de los recursos
informticos, pero con ciertas reservas.
La opinin desfavorable u opinin adversa o negativa significa que
el auditor est en desacuerdo con los procedimientos utilizados para el
manejo de los recursos informticos y afirma que stos no se realizan
conforme a estndares nacionales o determinados por la empresa.
Por ltimo, la opinin denegada, o abstencin de opinin significa que el
auditor no expresa ningn dictamen sobre el manejo de los
recursos informticos. Esto no significa que est en desacuerdo con
ellos, significa simplemente que no tiene suficientes elementos de juicio
para formarse ninguno de las tres anteriores tipos de opinin.
64
Observacione
s
El auditor debe realizar procedimientos diseados a obtener suficiente y
apropiada evidencia de auditoria, en que puedan todos los elementos
hasta la fecha del informe del auditor que puedan requerir de ajustes o
exposiciones en las metodologas que, hayan sido identificados. Ciertos
eventos y transacciones que ocurren despus de cada fin de ao, deben
ser examinados como parte del trabajo normal de verificacin de
auditoria.
Adems debe de llevar acabo una revisin completamente
documentada, de eventos subsecuentes la cual tiene como objetivo de
obtener una seguridad razonable, de que todos los eventos importantes
han sido identificados y expuestos o registrados en las bitcoras de
auditora.
La revisin debe ser actualizada a una fecha lo ms cercanamente
posible a la fecha del informe de auditoria, hablando con la gerencia y
realizando pruebas futuras de ser necesario.
Todos los procedimientos de auditoria emprendidos y las conclusiones
alcanzadas deben estar completamente documentadas las hojas de
trabajo deben incluir notas, detalladas de reuniones, incluyendo quien
estaba presente, los asuntos discutidos y el resto de las discusiones.
El auditor no tiene ninguna obligacin de hacer ninguna investigacin
relacionada con la informacin de los recursos informtcos, que
estos hayan sido omitidos, pero antes de que la reunin general anual, el
entera de informacin que pudo haber afectado el informe de auditoria si
hubiera tenido conocimiento de ella en ese momento, nuevamente el
debe discutir el asunto con los directores.
65
66
Correctiva
Conclusiones
del
rea
de
Auditoria:
Se debe obtener una conclusin para cada rea de
auditoria.
Antes de obtener una conclusin, debe asegurarse que el
programa de auditoria fue llevado a cabo como se planteo, o que
los cambios acerca de las decisiones hechos en la etapa de la
planificacin estn documentados.
Las hojas de trabajo tambin se deben escudriar para asegurar
que todas las preguntas que surjan hayan sido claras y que todos
los procedimientos y programas de auditoria planificados hayan
sido completados. Se debe hacer un informe completo de todos
los problemas no resueltos.
Cualquier problema importante u otros asuntos no aclarados
deben ser anotados por la gerencia o incluidos en el informe al
socio. Cualquier asunto inusual, aun cuando estn aclarados,
deben ser incluidos en el informe al socio en manera de
informacin
Cualquier debilidad u otros asuntos relacionados con el rea de
auditoria, que resulten apropiados reportar al cliente, deben ser
resumidos e incluidos en la carta de gerencia.
Cualquier rea donde el auditor haya tenido que depender
de
representaciones, deben ser incluidas en la carta de
representacin.
Informe
socio
al
68