UNIVERSIDAD NACIONAL DEL CALLAO

FACULTAD DE CIENCIAS CONTABLES

TEMA: AUDITORIA DE SISTEMAS CON AYUDA DEL
COMPUTADOR

CURSO : AUDITORIA DE SISTEMAS

PROFESOR : SUASNABAR AGUILAR ALEX

INTEGRANTES : GOMEZ SEGURA KEVIN MARTIN
MANRIQUE RAMOS MAYRA
PALMA CABRERA GIESELA
SANGAMA CHUJUTALLI LILA

2013

AUDITORIA DE SISTEMAS CON AYUDA
DEL COMPUTADOR
Debido a la creciente
instalacin de
computadoras de
diversos tipos y marcas en
nuestro medio, como
herramienta de trabajo
para ayudar en la
administracin de
negocios de las empresas,
se ha hecho necesario e
imprescindible elaborar
normas y procedimientos
de Auditora de Sistemas.

AUDITORIA DE SISTEMAS
COMPUTARIZADOS

Es el diagnstico de
estado ordenado y
minucioso de los
sistemas de informacin
soportados por un
equipo electrnico de
procesamiento de
datos.

Importancia
Es necesario supervisar
constantemente el buen
funcionamiento de un
sistema de informacin
computarizado dada su
complejidad,
concentracin y veracidad
de datos pues de estos
depende en gran parte el
buen funcionamiento y
evolucin de una empresa
Controles de sistemas en un centro de
cmputo

El control interno es posible
conceptuarlo como: conjunto de plan
de organizacin, mtodos
coordinados y medidas adecuadas,
que se adaptan dentro de una
empresa a fin de salvaguardar sus
activos, verificar la exactitud,
contabilidad y oportunidad de sus
datos contables para mejorar la
eficiencia de sus operaciones y vigilar
el cumplimiento de las polticas y
estrategias directivas. Los controles
dentro de un sistema de informacin
automatizado es necesario enfocarlos
bajo tres aspectos esenciales que a
continuacin detallo:

1.Incidencia de Computadora en la Organizacin
An cuando una empresa est estructura
organizativamente acorde con la variedad de
influencias modernas, las lneas de
responsabilidad y autoridad deben estar
definidas claramente.
2.Controles Generales
a. Independencia entre departamentos.
b. Segregacin de funciones
c. Conformidad con las polticas de la empresa.

3. Controles Especficos
Ambiente Fsico
Proteccin de la Lgica
de Programas
Operacin del Equipo
Bibliotecas
Flujo de Datos


Pautas para evaluacin de auditoria de sistemas de
informacin mediante un equipo electrnico de Datos
HABILIDAD DE LA
GERENCIA

REVISION Y
APROBACION

Los programas de
computadora gobiernan
todo el procesamiento

PRUEBAS PERIODICAS

PRSENCIA DE
DOCUMENTACION DEL
CLIENTE
ACCESO A LOS
PROGRAMAS FUENTE
VERIFICACION DE LOS
PROGRAMAS
SISTEMA ADECUADO
DE CONTROL INTERNO
Desarrollo de programas de auditoria para computadora
La computadora ofrece una serie de recursos al auditor a fin de
determinar la calidad de la informacin generada por el sistema
de procesamiento, a fin de evaluar y analizarla.

4 ELEMENTOS BASICOS
Determinacin de objetivos
y procedimiento de Auditora
Elaboracin de Diagramas de
recorrido de sistema
Elaboracin de Diagramas de
recorrido de programas
Codificacin, Compilado y Prueba
de Programa
Uso de programas de auditoria para computadora
Esencialmente existen tres maneras de usar programas de auditora para
computadora:
Anlisis e Informes de
Excepcin
Seleccin de Muestras
Computaciones y Pruebas
Detalladas
Requerimientos tcnicos
La nueva tecnologa que se necesita para valorar un sistema de
informacin soportado por computadora y elaborar un
programa de auditora requiere de una planeacin detallada,
lgica y explcita en las etapas de procesamiento.
Necesidad de Planeacin anticipada
El auditor debe estar consciente de la gran cantidad de tiempo
que requiere inicialmente para efectuar una auditora en una
instalacin de computadora, lo cual debe saber el cliente antes
de efectuar el trabajo, asimismo deber informarle al cliente el
tiempo que requiere para evaluar el sistema y desarrollar los
programas de auditora



facilita la aplicacin de
mtodos de muestreo
estadstico, aumentar el
alcance de las pruebas y
verificar la integridad de los
datos en la poblacin auditada.


que
TECNICAS DE
AUDITORIA ASISTIDAS
POR EL COMPUTADOR
Tcnicas y herramientas
utilizados en el desarrollo de
las auditorias informticas
Probar controles en aplicaciones
Seleccionar y monitorear transacciones
Verificar datos
Analizar programas de las aplicaciones
Auditar centros de procesamiento de informacin
Auditar el desarrollo de aplicaciones
Las TAAC
pueden ser
usadas en:
Reclculos.

Pruebas de detalles de transacciones y
balances (Reclculos de intereses, extraccin
de ventas por encima de cierto valor, etc.)
Procedimientos analticos: por ejemplo
identificacin de inconsistencias o
fluctuaciones significativas.
Pruebas de controles generales, tales como
configuraciones en sistemas operativos,
procedimientos de acceso al sistema,
comparacin de cdigos y versiones.
Programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
NIA 330 Procedimientos en
Respuesta a Riesgos Evaluados
El uso de Tcnicas de Auditora
con Ayuda de Computadora
(TAAC's) puede posibilitar
pruebas ms extensas de las
transacciones electrnicas y
archivos de cuentas.
Estas tcnicas pueden usarse
para seleccionar transacciones
de muestra de los archivos
electrnicos clave. para
escoger transacciones con
caractersticas especficas o
para pruebas de toda una
poblacin en lugar de una
muestra.
En algunas situaciones el
auditor puede determinar que
se necesitan procedimientos
adicionales de auditora.
NIA 500
Evidencia de Auditora
por
ejemplo
pueden incluir usar
Tcnicas de
Auditora con
Ayuda de
Computadora
(TAAC's) para
volver a calcular la
informacin.
TAACS
VENTAJAS
Incrementan el alcance y calidad de los
muestreos, verificando un gran nmero de
elementos.
Se puede ver como los recursos han sido
utilizados y detectar parmetros de uso o
desviaciones en cuanto a los procedimientos y
polticas de la empresa.
Recuperar informacin ante incidentes de
seguridad, deteccin de comportamiento
inusual, informacin para resolver problemas,
evidencia legal.
Es de gran ayuda en las tareas de cmputo
forense.
Incrementan la confiabilidad y calidad
permitiendo realizar pruebas que no pueden
efectuarse manualmente..
el uso de
TAACs
ayudar en diversas
tareas de auditora.
Este enfoque es
prcticamente obligatorio,.
ya que los datos son
almacenados en
medios informticos y
el acceso manual es
casi imposible
AUDITORA DENTRO DEL
COMPUTADOR
para
implica
TCNICAS
ADMINISTRATIVAS.
Permiten
definen las reas de inters y la metodologa a seguir
para la ejecucin del examen.
Seleccin de reas de Auditora
Mediante esta tcnica, el auditor establece las aplicaciones crticas o
mdulos especficos dentro de dichas aplicaciones que necesitan ser
revisadas peridicamente, que permitan obtener informacin relevante
respecto a las operaciones normales del negocio.
al auditor establecer
alcance de la
revisin
Esta tcnica es muy utilizada por los auditores internos de empresas corporativas
grandes o medianas.
Modelaje
Sistema de
puntajes
Software de
Auditora
Multisitio
TCNICAS
ADMINISTRATIVAS
Centros de
competencia
tiene como objetivo medir
la gestin financiera
el auditor selecciona las
aplicaciones crticas de la
organizacin
software de auditoria
capaz de ser utilizado en
dichas sucursales
centraliza la informacin que
va a ser examinada por el
auditor
Mtodo de Datos
de Prueba
Simulacin paralela
Archivo de revisin
de auditora por
muestreo
TCNICAS PARA
EVALUAR LOS
CONTROLES DE
APLICACIONES DE
PRODUCCIN
Registros
Extendidos
verificacin del
procesamiento exitoso de
los datos.
verificar la exactitud del
procesamiento de datos de la
aplicacin en produccin.
Definir ciertos parmetros de
seleccin de registros utilizando
muestreo, para luego
analizarlos detalladamente.
conservacin histrica de
todos los cambios que haya
sufrido una transaccin en
particular,
TCNICAS PARA
ANALISIS DE
TRANSACCIONES
Tcnica de Imagen
instantnea
Tcnica de Mapeo
TCNICAS PARA
ANLISIS DE
APLICACIONES
Tcnica de Rastreo
imagen instantnea del
procesamiento electrnico, con
el fin de revisar el flujo que esta
ha seguido dentro del sistema.
medir la eficiencia de
ejecucin de las rutinas que
integran el sistema

determinar las rutinas que no
han sido utilizadas
establece el orden en que
han sido ejecutadas las
rutinas durante una
determinada transaccin
TAAC
SOFTWARE
Paquete de
auditora
Software para un
propsito especfico
o diseado a la medida
Los programas de
utilera.
Los programas de
administracin del
sistema.
diseados para
desempear funciones de
procesamiento de datos
diseados para desempear
tareas de auditora en
circunstancias especficas
Diseados para desempear
funciones comunes de
procesamiento de datos
Son herramientas de
productividad sofisticadas que
son tpicamente parte de los
sistemas operativos sofisticados
ENFOQUE MODERNO
consiste en realizar los procedimientos de
verificacin del correcto funcionamiento de
los procesos computadorizados utilizando
el computador.

Consiste en realizar los
procedimientos de verificacin
utilizando los datos de entrada
al sistema
ENFOQUE EXTERNO O
TRADICIONAL


AUDITORA DE SISTEMAS COMPUTADORIZADOS.
PLANIFICACIN ESTRATGICA
En la etapa de planificacin estratgica lo que se persigue es conocer cules
son las caractersticas generales del ente, a los efectos de establecer una
estrategia de auditora o un enfoque preliminar para la revisin de los estados
financieros a una fecha dada. Existen especficamente dos aspectos que el
auditor debe tener en cuenta:

Conocimiento de la estructura organizativa de los sistemas
*
Conocimiento de la naturaleza de la configuracin de
sistemas
Alcance del procesamiento computadorizado de la
informacin para las principales reas de los estados
financieros o tipos de transacciones
Ambiente del
sistema de
informacin

AMBIENTE DE
CONTROL:
est referido al
conjunto de
condiciones
dentro de las
cuales operan
los sistemas de
control.
Este ambiente
posee una gran
influencia sobre la
decisin del auditor
de confiar en los
controles para
obtener satisfaccin
de auditora
Los principales aspectos
que deben ser tenidos
en cuenta para evaluar
la efectividad del
ambiente de control son:
El enfoque del control
por parte del directorio y
la gerencia superior

Organizacin gerencial

Cuando el
ambiente de
control es fuerte,
permite al auditor
depositar mayor
confianza en los
controles del
ente a ser
auditado
l
AUDITORA DE SISTEMAS
COMPUTADORIZADOS
El anlisis de riesgos inherentes globales y del ambiente de control
que se efectuaron durante el proceso de planificacin estratgica es
ahora reemplazado por un anlisis de riesgos en mayor detalle
Riesgos de aplicacin
PLANIFICACIN DETALLADA
Riegos generales del Departamento de
Sistemas
el nivel de riesgo y los controles
establecidos para reducirlo, cambian
de una aplicacin a otra.
el nivel de riesgo y los controles
establecidos para reducirlo a un nivel
aceptable, normalmente son similar eso
iguales para todas las aplicaciones que
se procesan en ese mismo ambiente
DETERMINA
si el sistema y ms precisamente
respecto de los controles
relevados
se comportan en la prctica de acuerdo a
como se espera que lo hagan.
.
Pruebas
sustantivas
Esta auditora trata de obtener
los elementos de juicio vlido y
suficiente para la emisin del
Informe del Auditor.
Pruebas de
Cumplimiento.


AUDITORAS DE
CUMPLIMIENTO

CONCLUSIONES
La Auditora de Sistemas de Informacin, hoy en da es de vital
importancia para las empresas modernas con visin de futuro, sobre
todo inmersas en el mundo globalizado, porque si no se provee los
mecanismos de control, seguridad y respaldo de la informacin
dentro de una institucin se ver sumida a riesgos lgicos, fsicos y
humanos, que conlleven a fraudes no solamente econmicos sino de
informacin, es decir, prdidas para la empresa.

La auditoria de sistemas de informacin deber comprender no slo
la evaluacin de los equipos de cmputo de un sistema o
procedimiento especfico, sino que adems habr de evaluar los
sistemas de informacin en general desde sus entradas,
procedimientos, controles, En la mayora de empresas existe una
constante preocupacin por la presencia ocasional de fraudes, sin
embargo, muchos de estos podran prevenirse.


En algunos pases de Amrica Latina, donde
normalmente los salarios son bajos, las crisis
recurrentes y las necesidades de los trabajadores no se
vende todo satisfechas; y si a esto agregamos fallas en
el control interno y la falta de vigilancia adecuada en
las operaciones, entonces las posibilidad desde sufrir
un fraude son grandes.

El uso de los TAACs le permite al auditor obtener
suficiente evidencia confiable sobre el cual, sustentar
sus observaciones, recomendaciones, lo que obliga al
auditor a desarrollar destrezas especiales en el uso de
estas tcnicas.