Professional Documents
Culture Documents
Auditora Computacional
Mdulo 2
Definiciones de Auditora:
Auditora: El Instituto Norteamericano de Contadores Pblicos (AICPA), lo define como
un examen que pretende servir de base para expresar una opinin sobre la
razonabilidad, consistencia y apego a los principios de contabilidad generalmente
aceptados, de estados financieros preparados por una empresa o por otra entidad para
su presentacin al Pblico o a otras partes interesadas. [AICPA, 1983]
Auditora Interna: La Auditora Interna, segn el IIA, es una actividad independiente y
objetiva de aseguramiento y consulta, concebida para ayudar a una organizacin a
cumplir con sus objetivos, aportando un enfoque sistemtico y disciplinado para evaluar
y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno
(direccin).
Tipos de Auditoras:
El auditor computacional debe entender los diversos tipos de auditoras que se
pueden efectuar interna o externamente. Observmoslas a continuacin:
Auditoras Financieras:
Auditoras Operativas:
Auditoras Integradas:
Auditoras Administrativas:
Auditoras Especializadas:
Dentro de las
especializadas:
Auditoras
de
Sistema
de
Informacin
existen
auditorias
Auditoras Forenses:
Definiciones de Control:
Cmo definimos al Control?
Funcin del proceso administrativo, que tiene por objetivo asegurar que las cosas se
hacen de acuerdo a lo planeado.
Tiene como objetivo cerciorarse de que los hechos vayan de acuerdo con los planes
establecidos.
Tipo de Control:
Existen 2 aspectos claves que los controles debe atender: qu debera lograrse y qu
debera evitarse.
Controles
Preventivos
Controles
Detectivos
Controles
Correctivos
Manual: Los controles manuales son realizadas por la personas y requieren del
conocimiento y experiencia de stas. La administracin del riesgo requiere del
juicio profesional, el medio ambiente del riesgo no es estable y no es posible
asegurar su aplicacin consistente en el tiempo y con un criterio uniforme.
Controles Generales:
Una vez adquirido un conocimiento general de la entidad, y antes de iniciar la
revisin de los procesos y aplicaciones de gestin significativas a los efectos de la
auditora financiera y de sus controles, se debe revisar la situacin de los
controles generales, ya que el grado de confianza en los mismos determinar
la posterior estrategia de auditora.
Controles Generales
En
un
entorno
informatizado
de
complejidad media o alta, la revisin de los
controles generales (CGTI) requerir,
normalmente, la colaboracin de un
experto en auditora de sistemas de
informacin y la aplicacin de una
metodologa especfica.
Normativa:
Las normativas que se refieren a la revisin de los Controles Generales son las
siguientes:
Seccin 319
NAGA 44
NAGA 44:
Procesamiento de informacin:
Se realizan una variedad de controles para revisar la exactitud, integridad y autorizacin
de las transacciones. Los dos agrupamientos amplios de actividades de control de
sistemas de informacin son los controles generales y los controles de aplicacin.
Controles Generales
Controles de Aplicacin
NIA 315:
El auditor considera si la entidad ha respondido de manera adecuada a los riesgos que
se originan de TI estableciendo controles generales de TI efectivos y controles de
aplicacin.
Controles
internos
de
contabilidad: dirigidos a las
operaciones
contables.
Salvaguardar los activos y la
confiabilidad de los registros
financieros.
Polticas
de
seguridad
fsica y lgica para todos
los centros de datos y
recursos
TI
(ejemplo:
servidores e infraestructura
de telecomunicaciones).
Controles
Operativos:
relacionados
con
las
operaciones, funciones y
actividades
cotidianas,
y
aseguran que la operacin
est cumpliendo con el
objetivo del negocio.
Polticas y procedimientos
organizacionales
de
seguridad: para asegurar el
uso apropiado de activos de
informacin y tecnologa
Procedimientos y prcticas
para asegurar la proteccin
adecuada en el acceso y el
uso
de
activos
e
instalaciones.
Controles administrativos:
relacionados con la eficiencia
de gestin y la adhesin a las
polticas.
Sistemas TI: Los controles generales afectan a todos los niveles de los sistemas
de informacin, si bien estn relacionados con mucha mayor intensidad con aquellos
niveles de carcter general que afectan a toda la organizacin y a los sistemas TI.
Nivel de la entidad
Nivel de
procesos/aplicaciones
de gestin
10
Los procesos de gestin (o procesos de negocio) son los mecanismos que emplea una
entidad para desarrollar su misin y prestar un servicio a los destinatarios del mismo o
usuarios.
11
INTOSAI aprob en 2004 la Gua para las normas de control interno del sector pblico, que forma parte de las
Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) con el cdigo INTOSAI GOV 9100
Government Accountability Office (GAO) aprob en febrero de 2009 la ltima versin del Federal Information System
Controls Manual (FISCAM) Norma Tcnica de Auditora del ICAC sobre la auditora de cuentas en entornos
informatizados.
Pruebas CAATs:
La sigla CAAT significa Tcnicas de Auditoras asistidas por Computador
12
(GAS);
software
de
depuracin
13