auditoria de sistemas. introduccion la vulnerabilidad acarreada por los computadores impacto de los...
TRANSCRIPT
AUDITORIADE
SISTEMAS
INTRODUCCION
• La vulnerabilidad acarreada por los computadores
• Impacto de los computadores sobre las tareas de auditoría
• La adecuación de las normas de auditoría a un entorno electrónico
Auditar
• Ejercer control sobre una determinada acción
• Donde auditamos a menudo?– A nivel personal– A nivel laboral– A nivel académico
Etimología – AUDITORIUS• Latín: Auditor, que tiene la
virtud de oir
Diccionario – AUDITOR
• Revisor de cuentas colegiado
Auditoria
• Es el examen de la información por TERCERAS partes, distintas de quienes la generan y quienes la utilizan
• Se produce con la intención de establecer su suficiencia y adecuación a las normas.- Es necesario poder medirlas, necesitamos un patrón
• Produce informes como resultado del examen critico
• Su objetivo es: evaluar la eficiencia y eficacia, determinar cursos de acción alternativos y el logro de los objetivos propuestos
• MEJORA CONTINUA!!!!
Auditoria según IMC
• Agrega a la definición anterior.– La auditoria requiere el
ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos
IMC= Instituto Mexicano de Contabilidad
Control
• Actividad/es o acción/es realizadas por uno o varios elementos de un sistema, que tienen como finalidad la prevención, detección y corrección de errores que afecten la homeostasis del sistema
I/E Proceso C O/S
El Control
• Interno– Creación de relaciones adecuadas entre las
diversas funciones del negocio y los resultados finales de operación.
• Interno Electrónico– Comportamiento de los circuitos electrónicos. Ej.
Transmisión de datos• Interno Informático
– Verifica el cumplimiento de los procedimientos, estándares y normas fijadas por la dirección de informática, como así también los requerimientos legales
ENFOQUE DE LOS CONCEPTOS DE CONTROL (Como Sistema)
• SENTIDO ANGLOSAJON: Idea de guiado, acción correctora inmediata
GUIA IMPULSO CORRECTIVO
El control no se queda en una simple verificación, comprobación, o examen. Implica, esto es que una actividad no
se salga del camino que le ha señalado
J.F.E.M.
EL CONTROL COMO SISTEMA
• UNA ACTIVIDAD ESTA BAJO CONTROL SI: – Su desarrollo está orientado y permanentemente
ajustado al logro del objetivo
• UNA ACTIVIDAD ESTA FUERA DE CONTROL SI: – Ninguna disposición o medida permite asegurar
que su desarrollo quede dentro de un marco Pre-establecido hacia el logro de un objetivo
Así entendido el CONTROL, él no es una acción para el CASTIGO, si no una acción para... EL EXITO
OBJETIVO DEL CONTROL COMO SISTEMA
• VERIFICAR: Si las predicciones se ajustan a las realizaciones
Y
• SEÑALAR: Los correctivos
J.F.E.M.
• CONTROL DE EFICACIA :
OBJETIVOS= -------------------------------
RESULTADOS
• CONTROL DE EFICIENCIA:
RESULTADOS = ---------------------------
INPUTS
J.F.E.M.
FASES DEL SISTEMA DE CONTROL
• Registro de datos de acuerdo con la ejecución de los programas (si)
• Comparación de las previsiones y los resultados, análisis de las desviaciones y determinación de sus causas (causa - efecto)
• Determinación de las acciones correctivas
“Todo sistema empresarial requiere de control para la toma de decisiones”
FUNCIONES BASICAS DEL CONTROL
• Fijación de estándares de actuación satisfactoria
• Comprobación de los resultados reales vs los estándares
• Toma de decisión correctora, cuando los resultados reales no satisfacen los estándares
• Metas logradas vs estándar para el logro de objetivos
• Realización o ejecución de la acción correctora
Que es un JUICIO?
• Una declaración• No son verdaderos o falsos. Dejan siempre abierta la
posibilidad a discrepar• Son validos o inválidos. Su validez depende de la
AUTORIDAD que la comunidad confiera a otros para emitirlos
• El grado de efectividad de los juicios esta directamente relacionado con la autoridad formal o informal que hemos conferido a la persona que los hace.
• Temas relacionados:– Ontología del lenguaje– Postulados básicos .
Fundamentación de los JUICIOS
• Cada vez que emitimos un juicio asumimos el compromiso social de fundarlo, es decir, mostrar las observaciones pasadas en las que se asienta nuestro juicio y la inquietud o interés por el futuro que lo motiva
Factores de fundamentación
• Factores que intervienen en la posibilidad de declarar fundado o infundado un juicio– La inquietud por el futuro– Los estándares de comportamiento– El dominio de observación– La capacidad de proveer afirmaciones– La no existencia de contra afirmaciones
Tipos de Auditoría a Nivel General• Evaluación del sistema de
control interno• De cumplimiento de
políticas, estándares y procedimientos
• De seguridad: física y lógica• De operaciones/gestión• Interna/Externa
TIPOS DE AUDITORÍAS
• Auditorías de estados contables y financieros
• Auditorías de gestión• Estudios especiales• Integrales• Auditorías de cumplimiento de
obligaciones contractuales• Revisión de la Cuenta General del
Ejercicio
NORMAS DE AUDITORÍA EXTERNA
• PARTE GENERAL– Relación con el auditor:
• Independencia• Capacidad• Debido cuidado y diligencia profesional• Secreto profesional• Capacitación permanente• Investigación• Responsabilidad• Supervisión de colaboradores• Control de calidad de normas y procedimientos
NORMAS DE AUDITORÍA EXTERNA
• PLANIFICACIÓN:– Planificación detallada
• Determinación del objetivo• Estudio del ente a auditar• Relevamiento del control interno• Determinación del riesgo• Cronograma• Procedimientos• Recursos aplicables• Desvíos
NORMAS DE AUDITORÍA EXTERNA
– Evidencia• Tipos
– Física– Documental– Testimonial– Analítica
• Carácter– Suficiente– Competente– Pertinente
• Papeles de trabajo– Titularidad– Archivos– Criterios de evaluación
NORMAS DE AUDITORÍA EXTERNA
– Informe• Objeto• Alcance• Limitaciones al alcance• Aclaraciones previas• Comentarios y observaciones• Recomendaciones• Conclusión
Métodos, técnicas , herramientas
• Instrumentos de recopilación de datos– Entrevistas– Cuestionarios– Encuestas– Observación– Inventarios– Muestreo– Experimentación
Métodos, técnicas , herramientas
• Técnicas de evaluación – Examen– Inspección– Confirmación– Comparación – Revisión documental
Métodos, técnicas , herramientas
• Técnicas especiales para Auditoria de sistemas– Guías de evaluación– Ponderación– Simulación– Diagramas de sistemas– Matriz de evaluación– Programas de verificación– Seguimiento de desarrollo