You are on page 1of 32

UNIVERSIDAD NACIONAL DEL CALLAO

FACULTAD DE CIENCIAS CONTABLES
TEMA: AUDITORIA DE SISTEMAS CON AYUDA DEL
COMPUTADOR

CURSO : AUDITORIA DE SISTEMAS

PROFESOR : SUASNABAR AGUILAR ALEX

INTEGRANTES : GOMEZ SEGURA KEVIN MARTIN
MANRIQUE RAMOS MAYRA
PALMA CABRERA GIESELA
SANGAMA CHUJUTALLI LILA

2013

AUDITORIA DE SISTEMAS CON AYUDA
DEL COMPUTADOR
• Debido a la creciente
instalación de
computadoras de
diversos tipos y marcas en
nuestro medio, como
herramienta de trabajo
para ayudar en la
administración de
negocios de las empresas,
se ha hecho necesario e
imprescindible elaborar
normas y procedimientos
de Auditoría de Sistemas.

AUDITORIA DE SISTEMAS
COMPUTARIZADOS

• Es el diagnóstico de
estado ordenado y
minucioso de los
sistemas de información
soportados por un
equipo electrónico de
procesamiento de
datos.

Importancia
• Es necesario supervisar
constantemente el buen
funcionamiento de un
sistema de información
computarizado dada su
complejidad,
concentración y veracidad
de datos pues de estos
depende en gran parte el
buen funcionamiento y
evolución de una empresa
Controles de sistemas en un centro de
cómputo

• El control interno es posible
conceptuarlo como: conjunto de plan
de organización, métodos
coordinados y medidas adecuadas,
que se adaptan dentro de una
empresa a fin de salvaguardar sus
activos, verificar la exactitud,
contabilidad y oportunidad de sus
datos contables para mejorar la
eficiencia de sus operaciones y vigilar
el cumplimiento de las políticas y
estrategias directivas. Los controles
dentro de un sistema de información
automatizado es necesario enfocarlos
bajo tres aspectos esenciales que a
continuación detallo:

• 1.Incidencia de Computadora en la Organización
• Aún cuando una empresa está estructura
organizativamente acorde con la variedad de
influencias modernas, las líneas de
responsabilidad y autoridad deben estar
definidas claramente.
• 2.Controles Generales
• a. Independencia entre departamentos.
• b. Segregación de funciones
• c. Conformidad con las políticas de la empresa.

3. Controles Específicos
• Ambiente Físico
• Protección de la Lógica
de Programas
• Operación del Equipo
• Bibliotecas
• Flujo de Datos


Pautas para evaluación de auditoria de sistemas de
información mediante un equipo electrónico de Datos
HABILIDAD DE LA
GERENCIA

REVISION Y
APROBACION

Los programas de
computadora gobiernan
todo el procesamiento

PRUEBAS PERIODICAS

PRSENCIA DE
DOCUMENTACION DEL
CLIENTE
ACCESO A LOS
PROGRAMAS FUENTE
VERIFICACION DE LOS
PROGRAMAS
SISTEMA ADECUADO
DE CONTROL INTERNO
Desarrollo de programas de auditoria para computadora
La computadora ofrece una serie de recursos al auditor a fin de
determinar la calidad de la información generada por el sistema
de procesamiento, a fin de evaluar y analizarla.

4 ELEMENTOS BASICOS
Determinación de objetivos
y procedimiento de Auditoría
Elaboración de Diagramas de
recorrido de sistema
Elaboración de Diagramas de
recorrido de programas
Codificación, Compilado y Prueba
de Programa
Uso de programas de auditoria para computadora
Esencialmente existen tres maneras de usar programas de auditoría para
computadora:
Análisis e Informes de
Excepción
Selección de Muestras
Computaciones y Pruebas
Detalladas
Requerimientos técnicos
La nueva tecnología que se necesita para valorar un sistema de
información soportado por computadora y elaborar un
programa de auditoría requiere de una planeación detallada,
lógica y explícita en las etapas de procesamiento.
Necesidad de Planeación anticipada
El auditor debe estar consciente de la gran cantidad de tiempo
que requiere inicialmente para efectuar una auditoría en una
instalación de computadora, lo cual debe saber el cliente antes
de efectuar el trabajo, asimismo deberá informarle al cliente el
tiempo que requiere para evaluar el sistema y desarrollar los
programas de auditoría



facilita la aplicación de
métodos de muestreo
estadístico, aumentar el
alcance de las pruebas y
verificar la integridad de los
datos en la población auditada.


que
TECNICAS DE
AUDITORIA ASISTIDAS
POR EL COMPUTADOR
Técnicas y herramientas
utilizados en el desarrollo de
las auditorias informáticas
• Probar controles en aplicaciones
• Seleccionar y monitorear transacciones
• Verificar datos
• Analizar programas de las aplicaciones
• Auditar centros de procesamiento de información
• Auditar el desarrollo de aplicaciones
Las TAAC
pueden ser
usadas en:
Recálculos.

Pruebas de detalles de transacciones y
balances (Recálculos de intereses, extracción
de ventas por encima de cierto valor, etc.)
Procedimientos analíticos: por ejemplo
identificación de inconsistencias o
fluctuaciones significativas.
Pruebas de controles generales, tales como
configuraciones en sistemas operativos,
procedimientos de acceso al sistema,
comparación de códigos y versiones.
Programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
NIA 330 – Procedimientos en
Respuesta a Riesgos Evaluados
El uso de Técnicas de Auditoría
con Ayuda de Computadora
(TAAC's) puede posibilitar
pruebas más extensas de las
transacciones electrónicas y
archivos de cuentas.
Estas técnicas pueden usarse
para seleccionar transacciones
de muestra de los archivos
electrónicos clave. para
escoger transacciones con
características específicas o
para pruebas de toda una
población en lugar de una
muestra.
En algunas situaciones el
auditor puede determinar que
se necesitan procedimientos
adicionales de auditoría.
•NIA 500
Evidencia de Auditoría
por
ejemplo
pueden incluir usar
Técnicas de
Auditoría con
Ayuda de
Computadora
(TAAC's) para
volver a calcular la
información.
TAAC’S
VENTAJAS
Incrementan el alcance y calidad de los
muestreos, verificando un gran número de
elementos.
Se puede ver como los recursos han sido
utilizados y detectar parámetros de uso o
desviaciones en cuanto a los procedimientos y
políticas de la empresa.
Recuperar información ante incidentes de
seguridad, detección de comportamiento
inusual, información para resolver problemas,
evidencia legal.
Es de gran ayuda en las tareas de cómputo
forense.
Incrementan la confiabilidad y calidad
permitiendo realizar pruebas que no pueden
efectuarse manualmente..
el uso de
TAAC’s
ayudar en diversas
tareas de auditoría.
•Este enfoque es
prácticamente obligatorio,.
ya que los datos son
almacenados en
medios informáticos y
el acceso manual es
casi imposible
AUDITORÍA DENTRO DEL
COMPUTADOR
para
implica
TÉCNICAS
ADMINISTRATIVAS.
Permiten
definen las áreas de interés y la metodología a seguir
para la ejecución del examen.
Selección de Áreas de Auditoría
Mediante esta técnica, el auditor establece las aplicaciones críticas o
módulos específicos dentro de dichas aplicaciones que necesitan ser
revisadas periódicamente, que permitan obtener información relevante
respecto a las operaciones normales del negocio.
al auditor establecer
alcance de la
revisión
Esta técnica es muy utilizada por los auditores internos de empresas corporativas
grandes o medianas.
•Modelaje
•Sistema de
puntajes
•Software de
Auditoría
Multisitio
TÉCNICAS
ADMINISTRATIVAS
•Centros de
competencia
tiene como objetivo medir
la gestión financiera
el auditor selecciona las
aplicaciones críticas de la
organización
software de auditoria
capaz de ser utilizado en
dichas sucursales
centraliza la información que
va a ser examinada por el
auditor
Método de Datos
de Prueba
Simulación paralela
Archivo de revisión
de auditoría por
muestreo
TÉCNICAS PARA
EVALUAR LOS
CONTROLES DE
APLICACIONES DE
PRODUCCIÓN
Registros
Extendidos
verificación del
procesamiento exitoso de
los datos.
verificar la exactitud del
procesamiento de datos de la
aplicación en producción.
Definir ciertos parámetros de
selección de registros utilizando
muestreo, para luego
analizarlos detalladamente.
conservación histórica de
todos los cambios que haya
sufrido una transacción en
particular,
TÉCNICAS PARA
ANALISIS DE
TRANSACCIONES
Técnica de Imagen
instantánea
Técnica de Mapeo
TÉCNICAS PARA
ANÁLISIS DE
APLICACIONES
Técnica de Rastreo
imagen instantánea del
procesamiento electrónico, con
el fin de revisar el flujo que esta
ha seguido dentro del sistema.
medir la eficiencia de
ejecución de las rutinas que
integran el sistema

determinar las rutinas que no
han sido utilizadas
establece el orden en que
han sido ejecutadas las
rutinas durante una
determinada transacción
TAAC
SOFTWARE
Paquete de
auditoría
Software para un
propósito específico
o diseñado a la medida
Los programas de
utilería.
Los programas de
administración del
sistema.
diseñados para
desempeñar funciones de
procesamiento de datos
diseñados para desempeñar
tareas de auditoría en
circunstancias específicas
Diseñados para desempeñar
funciones comunes de
procesamiento de datos
Son herramientas de
productividad sofisticadas que
son típicamente parte de los
sistemas operativos sofisticados
ENFOQUE MODERNO
consiste en realizar los procedimientos de
verificación del correcto funcionamiento de
los procesos computadorizados utilizando
el computador.

Consiste en realizar los
procedimientos de verificación
utilizando los datos de entrada
al sistema
ENFOQUE EXTERNO O
TRADICIONAL


AUDITORÍA DE SISTEMAS COMPUTADORIZADOS.
PLANIFICACIÓN ESTRATÉGICA
En la etapa de planificación estratégica lo que se persigue es conocer cuáles
son las características generales del ente, a los efectos de establecer una
estrategia de auditoría o un enfoque preliminar para la revisión de los estados
financieros a una fecha dada. Existen específicamente dos aspectos que el
auditor debe tener en cuenta:

Conocimiento de la estructura organizativa de los sistemas
*
Conocimiento de la naturaleza de la configuración de
sistemas
Alcance del procesamiento computadorizado de la
información para las principales áreas de los estados
financieros o tipos de transacciones
Ambiente del
sistema de
información

AMBIENTE DE
CONTROL:
está referido al
conjunto de
condiciones
dentro de las
cuales operan
los sistemas de
control.
Este ambiente
posee una gran
influencia sobre la
decisión del auditor
de confiar en los
controles para
obtener satisfacción
de auditoría
Los principales aspectos
que deben ser tenidos
en cuenta para evaluar
la efectividad del
ambiente de control son:
•El enfoque del control
por parte del directorio y
la gerencia superior

Organización gerencial

Cuando el
ambiente de
control es fuerte,
permite al auditor
depositar mayor
confianza en los
controles del
ente a ser
auditado
l
AUDITORÍA DE SISTEMAS
COMPUTADORIZADOS
El análisis de riesgos inherentes globales y del ambiente de control
que se efectuaron durante el proceso de planificación estratégica es
ahora reemplazado por un análisis de riesgos en mayor detalle
Riesgos de aplicación
PLANIFICACIÓN DETALLADA
Riegos generales del Departamento de
Sistemas
el nivel de riesgo y los controles
establecidos para reducirlo, cambian
de una aplicación a otra.
el nivel de riesgo y los controles
establecidos para reducirlo a un nivel
aceptable, normalmente son similar eso
iguales para todas las aplicaciones que
se procesan en ese mismo ambiente
DETERMINA
si el sistema y más precisamente
respecto de los controles
relevados
se comportan en la práctica de acuerdo a
como se espera que lo hagan.
.
Pruebas
sustantivas
Esta auditoría trata de obtener
los elementos de juicio válido y
suficiente para la emisión del
Informe del Auditor.
Pruebas de
Cumplimiento.


AUDITORÍAS DE
CUMPLIMIENTO

CONCLUSIONES
• La Auditoría de Sistemas de Información, hoy en día es de vital
importancia para las empresas modernas con visión de futuro, sobre
todo inmersas en el mundo globalizado, porque si no se provee los
mecanismos de control, seguridad y respaldo de la información
dentro de una institución se verá sumida a riesgos lógicos, físicos y
humanos, que conlleven a fraudes no solamente económicos sino de
información, es decir, pérdidas para la empresa.

• La auditoria de sistemas de información deberá comprender no sólo
la evaluación de los equipos de cómputo de un sistema o
procedimiento específico, sino que además habrá de evaluar los
sistemas de información en general desde sus entradas,
procedimientos, controles, En la mayoría de empresas existe una
constante preocupación por la presencia ocasional de fraudes, sin
embargo, muchos de estos podrían prevenirse.


• En algunos países de América Latina, donde
normalmente los salarios son bajos, las crisis
recurrentes y las necesidades de los trabajadores no se
vende todo satisfechas; y si a esto agregamos fallas en
el control interno y la falta de vigilancia adecuada en
las operaciones, entonces las posibilidad desde sufrir
un fraude son grandes.

• El uso de los TAAC´s le permite al auditor obtener
suficiente evidencia confiable sobre el cual, sustentar
sus observaciones, recomendaciones, lo que obliga al
auditor a desarrollar destrezas especiales en el uso de
estas técnicas.