UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS

CARRERA DE CONTADURÍA PÚBLICA

GABINETE DE
AUDITORIA DE
SISTEMAS

M. Sc. Miguel Cotaña Mier La Paz, agosto de 2018

1
MODULO IV

4.1. Conceptos básicos 2

 INFORMÁTICA

Es la ciencia
que estudia el
tratamiento
automático y
racional de la
información.

3
……es una herramienta que brinda
rentabilidad y ventaja competitiva…
4
volver
La informática, es el campo que se
encarga del estudio y aplicación
práctica de la tecnología, modelos de
proceso, métodos, técnicas y
herramientas relacionadas con los
ordenadores y el manejo de la
información por medios electrónicos.
Es garantía de confiabilidad,
oportunidad, integridad y veracidad.
5
 AUDITORIA

Es la actividad consistente en la
emisión de una opinión profesional
sobre si el objeto que es sometido a
análisis presenta adecuadamente la
realidad que pretende reflejar y/o
cumple con las condiciones que le
han sido prescritas.
objeto
6
 Pasos de la Auditoria

El auditor de sistemas informáticos

debe considerar 3 pasos, antes de
llevar adelante el trabajo de
revisión:
1. Planificar y Ejecutar: un
enfoque de auditoria que responda
de manera adecuada a los riesgos
presentes en los SI
automatizados; 7
La planificación de la auditoria
contempla 3 etapas:

Planificación

8
 ESTRATEGIA

Identificar el negocio
principal; Trabajar en módulos;
Riesgos inherentes; Planificar por áreas
Conocer ambiente SI de funcionales y asignar
la entidad; responsabilidades a
Conocer estructura; grupos de trabajo;
Conocer el ambiente de Entrevistar a los
control; gerentes claves para
Leer material de entender los problemas
antecedentes (informes del negocio.
de análisis y anuales).
9
 PLANIFICACION

Realizar una planificación a corto y

largo plazo de auditoria a un área
funcional;
Considerar factores de riesgo
inherente y de control y agregar
valor;
Obtener información adicional de
riesgos en Hw, Sw y Recursos
Humanos;
10
Entender la misión, visión, objetivos,
procesos de negocio;
Identificar políticas, estándares,
procedimientos y estructura de la
organización;
Llevar a cabo una revisión del control
interno;
Establecer el alcance y los objetivos
de la auditoria;
Asignar recursos de personal a la
auditoria y considerar los
compromisos logísticos. 11
 PROGAMAS DE
TRABAJO

En función del análisis e información

requerida se definen el conjunto de:
Actividades;
Acciones y
Tareas.
que serán aplicados y se elaboran los
programas de trabajo.
12
2. Conocimiento de la TI

3. Identificar expectativas: del

área funcional auditada.

13
14
15
16
 AUDITORIA INFORMATICA

Es el proceso de recoger, agrupar y

evaluar evidencias para determinar si un
sistema informatizado salvaguarda los
activos, mantiene la integridad de los
datos y utiliza los recursos en forma
eficiente.
Mario G. Piattini

17
FUNCIONES DEL AUDITOR INFORMATICO

18
19
 JUSTIFICATIVOS PARA EFECTUAR A.S.I.

 Aumento considerable e injustificado del

presupuesto del PAD;
 Falta total o parcial de seguridades físicas y
lógicas;
 Descubrimiento de fraudes efectuados con
el ordenador;
 Falta de un plan de contingencias;
 Falta de políticas, normas, procedimientos,
metodología, asignación de tareas y
adecuada administración del recurso
humano. 20
El trabajo de auditores se enmarcan:
 Responsabilidad;
 Autoridad;
 Independencia;
 Relacion organizacional;
 Etica Profesional;
 Competencia;
 Planificacion;
 Preparacion de informe;
 Actividades para el seguimiento. 21
ÁREAS DE LA AUDITORIA INFORMÁTICA

22
MODULO IV

4.2 La Auditoria en Informática y su Entorno 23

La Auditoria en Informática es un
proceso de evaluación y control en el
uso de recursos tecnológicos para el
logro de las estrategias.
Por lo tanto, debe contemplar el
entendimiento del entorno del negocio
como parte de las actividades
primarias.
24
Es el conjunto de características
dominantes del mercado en cada una
de las ramas o criterios relacionados
con la tecnología informática, mismas
que definen el rumbo de ésta en gran
parte de los negocios.

25
 especialidades proveedores

TECNOLOGIA
métodos INFORMATICA personal

infraestructura proyectos redes

La informática como herramienta del AF, fortalece el

desarrollo personal en su actividad diaria. 26
El entorno de la Informática es una de
las disciplinas con mayor ritmo de
crecimiento:
Hardware;
Software;
Telecomunicaciones;
Métodos, metodologías centrados
en el usuario;
Herramientas CASE;
Herramientas CAAT´s. 27
 OBJETIVOS DE LA A.I.

La finalidad principal del auditor es

evaluar y dar seguimiento oportuno al
conjunto de proyectos de auditoria en
informática que serán ejecutados en un
plazo determinado con el fin de apoyar
directa o indirectamente las estrategias
de negocio, considerando factores
internos y externos de la organización.
28
MODULO IV

Organización 29
 ESTRATEGIAS PARA IMPLANTAR A.I.

I) Formalizar la AI a través de:

a) Cursos de acción que justifiquen el
desarrollo de la función de AI;
b) Presentar a la alta gerencia el
documento de justificación;
c) Aprobación del proceso por la alta
gerencia;
d) Difusión de la AI en las áreas
funcionales;
e) Desarrollo del proceso de AI. 30
II) Proporcionar un proceso de AI permanente:
a) Que la seguridad, políticas y
procedimientos de los recursos de TI
sean eficientes y confiables;
b) Verificación del uso TI que requiere y
justifica cada área funcional;
c) Existencia de un proceso de V&V;
d) Elaboración y desarrollo formal de un
proceso de planeación;
e) Uso formal de métodos, procesos y
herramientas por parte del personal. 31
 CURSOS DE ACCION

I) Lograr que la alta dirección, las áreas

funcionales y el personal tomen conciencia de la
necesidad de contar con una función de AI;
II) Formalizar procedimientos que contemple
la divulgación de la función de AI;
III)Llevar a cabo reuniones de coordinación;
IV)Ejecutar de manera formal y oportuna;
V) Investigar, analizar, actualizar y formalizar
la metodología de AI;
VI)Capacitar al personal de AI. 32
 ESTRUCTURA ORGANIZACIONAL

La alta gerencia de cualquier

organización tiene que estar consciente
de que la función de auditoria se debe
ejercer con independencia personal
jerárquica.
La función de AI debe ubicarse en un
nivel organizacional que le asegure la
independencia y soporte requerido
33
 ESTRUCTURA ORGANIZACIONAL

La Gerencia Tic´s de Impuestos, tiene como

objetivo: Dirigir, coordinar y supervisar las
actividades de análisis, diseño, desarrollo, control
de calidad, implantación y mantenimiento de
sistemas informáticos, garantizar la disponibilidad y
seguridad de las bases de datos, información,
servicios informáticos, equipamiento computacional
y de telecomunicaciones y procesar los datos e
información generados por los distintos procesos
tributarios.
34
Ver fuente:
36
La Gerencia Nacional de Sistemas de la Aduana,
tiene como objetivo: Atender requerimientos de
Tic´s, para implementar sistemas e infraestructura
tecnológica apropiada.
La función principal es desarrollar y
administrar los sistemas informáticos y la
infraestructura tecnológica de la Aduana
Nacional

37
38
 ESTRUCTURA ORGÁNICA DE LA
GERENCIA NACIONAL DE SISTEMAS

39
40
41
42