TEMA: AUDITORIA DE SISTEMAS CON AYUDA DEL COMPUTADOR
CURSO : AUDITORIA DE SISTEMAS
PROFESOR : SUASNABAR AGUILAR ALEX
INTEGRANTES : GOMEZ SEGURA KEVIN MARTIN MANRIQUE RAMOS MAYRA PALMA CABRERA GIESELA SANGAMA CHUJUTALLI LILA
2013
AUDITORIA DE SISTEMAS CON AYUDA DEL COMPUTADOR Debido a la creciente instalacin de computadoras de diversos tipos y marcas en nuestro medio, como herramienta de trabajo para ayudar en la administracin de negocios de las empresas, se ha hecho necesario e imprescindible elaborar normas y procedimientos de Auditora de Sistemas.
AUDITORIA DE SISTEMAS COMPUTARIZADOS
Es el diagnstico de estado ordenado y minucioso de los sistemas de informacin soportados por un equipo electrnico de procesamiento de datos.
Importancia Es necesario supervisar constantemente el buen funcionamiento de un sistema de informacin computarizado dada su complejidad, concentracin y veracidad de datos pues de estos depende en gran parte el buen funcionamiento y evolucin de una empresa Controles de sistemas en un centro de cmputo
El control interno es posible conceptuarlo como: conjunto de plan de organizacin, mtodos coordinados y medidas adecuadas, que se adaptan dentro de una empresa a fin de salvaguardar sus activos, verificar la exactitud, contabilidad y oportunidad de sus datos contables para mejorar la eficiencia de sus operaciones y vigilar el cumplimiento de las polticas y estrategias directivas. Los controles dentro de un sistema de informacin automatizado es necesario enfocarlos bajo tres aspectos esenciales que a continuacin detallo:
1.Incidencia de Computadora en la Organizacin An cuando una empresa est estructura organizativamente acorde con la variedad de influencias modernas, las lneas de responsabilidad y autoridad deben estar definidas claramente. 2.Controles Generales a. Independencia entre departamentos. b. Segregacin de funciones c. Conformidad con las polticas de la empresa.
3. Controles Especficos Ambiente Fsico Proteccin de la Lgica de Programas Operacin del Equipo Bibliotecas Flujo de Datos
Pautas para evaluacin de auditoria de sistemas de informacin mediante un equipo electrnico de Datos HABILIDAD DE LA GERENCIA
REVISION Y APROBACION
Los programas de computadora gobiernan todo el procesamiento
PRUEBAS PERIODICAS
PRSENCIA DE DOCUMENTACION DEL CLIENTE ACCESO A LOS PROGRAMAS FUENTE VERIFICACION DE LOS PROGRAMAS SISTEMA ADECUADO DE CONTROL INTERNO Desarrollo de programas de auditoria para computadora La computadora ofrece una serie de recursos al auditor a fin de determinar la calidad de la informacin generada por el sistema de procesamiento, a fin de evaluar y analizarla.
4 ELEMENTOS BASICOS Determinacin de objetivos y procedimiento de Auditora Elaboracin de Diagramas de recorrido de sistema Elaboracin de Diagramas de recorrido de programas Codificacin, Compilado y Prueba de Programa Uso de programas de auditoria para computadora Esencialmente existen tres maneras de usar programas de auditora para computadora: Anlisis e Informes de Excepcin Seleccin de Muestras Computaciones y Pruebas Detalladas Requerimientos tcnicos La nueva tecnologa que se necesita para valorar un sistema de informacin soportado por computadora y elaborar un programa de auditora requiere de una planeacin detallada, lgica y explcita en las etapas de procesamiento. Necesidad de Planeacin anticipada El auditor debe estar consciente de la gran cantidad de tiempo que requiere inicialmente para efectuar una auditora en una instalacin de computadora, lo cual debe saber el cliente antes de efectuar el trabajo, asimismo deber informarle al cliente el tiempo que requiere para evaluar el sistema y desarrollar los programas de auditora
facilita la aplicacin de mtodos de muestreo estadstico, aumentar el alcance de las pruebas y verificar la integridad de los datos en la poblacin auditada.
que TECNICAS DE AUDITORIA ASISTIDAS POR EL COMPUTADOR Tcnicas y herramientas utilizados en el desarrollo de las auditorias informticas Probar controles en aplicaciones Seleccionar y monitorear transacciones Verificar datos Analizar programas de las aplicaciones Auditar centros de procesamiento de informacin Auditar el desarrollo de aplicaciones Las TAAC pueden ser usadas en: Reclculos.
Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas por encima de cierto valor, etc.) Procedimientos analticos: por ejemplo identificacin de inconsistencias o fluctuaciones significativas. Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparacin de cdigos y versiones. Programas de muestreo para extractar datos. Pruebas de control en aplicaciones. NIA 330 Procedimientos en Respuesta a Riesgos Evaluados El uso de Tcnicas de Auditora con Ayuda de Computadora (TAAC's) puede posibilitar pruebas ms extensas de las transacciones electrnicas y archivos de cuentas. Estas tcnicas pueden usarse para seleccionar transacciones de muestra de los archivos electrnicos clave. para escoger transacciones con caractersticas especficas o para pruebas de toda una poblacin en lugar de una muestra. En algunas situaciones el auditor puede determinar que se necesitan procedimientos adicionales de auditora. NIA 500 Evidencia de Auditora por ejemplo pueden incluir usar Tcnicas de Auditora con Ayuda de Computadora (TAAC's) para volver a calcular la informacin. TAACS VENTAJAS Incrementan el alcance y calidad de los muestreos, verificando un gran nmero de elementos. Se puede ver como los recursos han sido utilizados y detectar parmetros de uso o desviaciones en cuanto a los procedimientos y polticas de la empresa. Recuperar informacin ante incidentes de seguridad, deteccin de comportamiento inusual, informacin para resolver problemas, evidencia legal. Es de gran ayuda en las tareas de cmputo forense. Incrementan la confiabilidad y calidad permitiendo realizar pruebas que no pueden efectuarse manualmente.. el uso de TAACs ayudar en diversas tareas de auditora. Este enfoque es prcticamente obligatorio,. ya que los datos son almacenados en medios informticos y el acceso manual es casi imposible AUDITORA DENTRO DEL COMPUTADOR para implica TCNICAS ADMINISTRATIVAS. Permiten definen las reas de inters y la metodologa a seguir para la ejecucin del examen. Seleccin de reas de Auditora Mediante esta tcnica, el auditor establece las aplicaciones crticas o mdulos especficos dentro de dichas aplicaciones que necesitan ser revisadas peridicamente, que permitan obtener informacin relevante respecto a las operaciones normales del negocio. al auditor establecer alcance de la revisin Esta tcnica es muy utilizada por los auditores internos de empresas corporativas grandes o medianas. Modelaje Sistema de puntajes Software de Auditora Multisitio TCNICAS ADMINISTRATIVAS Centros de competencia tiene como objetivo medir la gestin financiera el auditor selecciona las aplicaciones crticas de la organizacin software de auditoria capaz de ser utilizado en dichas sucursales centraliza la informacin que va a ser examinada por el auditor Mtodo de Datos de Prueba Simulacin paralela Archivo de revisin de auditora por muestreo TCNICAS PARA EVALUAR LOS CONTROLES DE APLICACIONES DE PRODUCCIN Registros Extendidos verificacin del procesamiento exitoso de los datos. verificar la exactitud del procesamiento de datos de la aplicacin en produccin. Definir ciertos parmetros de seleccin de registros utilizando muestreo, para luego analizarlos detalladamente. conservacin histrica de todos los cambios que haya sufrido una transaccin en particular, TCNICAS PARA ANALISIS DE TRANSACCIONES Tcnica de Imagen instantnea Tcnica de Mapeo TCNICAS PARA ANLISIS DE APLICACIONES Tcnica de Rastreo imagen instantnea del procesamiento electrnico, con el fin de revisar el flujo que esta ha seguido dentro del sistema. medir la eficiencia de ejecucin de las rutinas que integran el sistema
determinar las rutinas que no han sido utilizadas establece el orden en que han sido ejecutadas las rutinas durante una determinada transaccin TAAC SOFTWARE Paquete de auditora Software para un propsito especfico o diseado a la medida Los programas de utilera. Los programas de administracin del sistema. diseados para desempear funciones de procesamiento de datos diseados para desempear tareas de auditora en circunstancias especficas Diseados para desempear funciones comunes de procesamiento de datos Son herramientas de productividad sofisticadas que son tpicamente parte de los sistemas operativos sofisticados ENFOQUE MODERNO consiste en realizar los procedimientos de verificacin del correcto funcionamiento de los procesos computadorizados utilizando el computador.
Consiste en realizar los procedimientos de verificacin utilizando los datos de entrada al sistema ENFOQUE EXTERNO O TRADICIONAL
AUDITORA DE SISTEMAS COMPUTADORIZADOS. PLANIFICACIN ESTRATGICA En la etapa de planificacin estratgica lo que se persigue es conocer cules son las caractersticas generales del ente, a los efectos de establecer una estrategia de auditora o un enfoque preliminar para la revisin de los estados financieros a una fecha dada. Existen especficamente dos aspectos que el auditor debe tener en cuenta:
Conocimiento de la estructura organizativa de los sistemas * Conocimiento de la naturaleza de la configuracin de sistemas Alcance del procesamiento computadorizado de la informacin para las principales reas de los estados financieros o tipos de transacciones Ambiente del sistema de informacin
AMBIENTE DE CONTROL: est referido al conjunto de condiciones dentro de las cuales operan los sistemas de control. Este ambiente posee una gran influencia sobre la decisin del auditor de confiar en los controles para obtener satisfaccin de auditora Los principales aspectos que deben ser tenidos en cuenta para evaluar la efectividad del ambiente de control son: El enfoque del control por parte del directorio y la gerencia superior
Organizacin gerencial
Cuando el ambiente de control es fuerte, permite al auditor depositar mayor confianza en los controles del ente a ser auditado l AUDITORA DE SISTEMAS COMPUTADORIZADOS El anlisis de riesgos inherentes globales y del ambiente de control que se efectuaron durante el proceso de planificacin estratgica es ahora reemplazado por un anlisis de riesgos en mayor detalle Riesgos de aplicacin PLANIFICACIN DETALLADA Riegos generales del Departamento de Sistemas el nivel de riesgo y los controles establecidos para reducirlo, cambian de una aplicacin a otra. el nivel de riesgo y los controles establecidos para reducirlo a un nivel aceptable, normalmente son similar eso iguales para todas las aplicaciones que se procesan en ese mismo ambiente DETERMINA si el sistema y ms precisamente respecto de los controles relevados se comportan en la prctica de acuerdo a como se espera que lo hagan. . Pruebas sustantivas Esta auditora trata de obtener los elementos de juicio vlido y suficiente para la emisin del Informe del Auditor. Pruebas de Cumplimiento.
AUDITORAS DE CUMPLIMIENTO
CONCLUSIONES La Auditora de Sistemas de Informacin, hoy en da es de vital importancia para las empresas modernas con visin de futuro, sobre todo inmersas en el mundo globalizado, porque si no se provee los mecanismos de control, seguridad y respaldo de la informacin dentro de una institucin se ver sumida a riesgos lgicos, fsicos y humanos, que conlleven a fraudes no solamente econmicos sino de informacin, es decir, prdidas para la empresa.
La auditoria de sistemas de informacin deber comprender no slo la evaluacin de los equipos de cmputo de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, En la mayora de empresas existe una constante preocupacin por la presencia ocasional de fraudes, sin embargo, muchos de estos podran prevenirse.
En algunos pases de Amrica Latina, donde normalmente los salarios son bajos, las crisis recurrentes y las necesidades de los trabajadores no se vende todo satisfechas; y si a esto agregamos fallas en el control interno y la falta de vigilancia adecuada en las operaciones, entonces las posibilidad desde sufrir un fraude son grandes.
El uso de los TAACs le permite al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones, recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas tcnicas.