Auditoria 5

Unidad I - INTRODUCCIÓN

y el Trabajo del Auditor

 Qué es un sistema ?
Es un conjunto de elementos o partes que se integran o
relacionan para producir un resultado.
 Sistema de Información
Es el conjunto de elementos y procedimientos
íntimamente ligados que inter actuando entre
sí con las demás partes de la organización,
llevan a cabo el proceso de captación de datos
y entrega de información, con el objeto de
proporcionar conocimientos necesarios a las
personas indicadas, para la toma de
decisiones.
 TIPOS SISTEMAS DE INFORMACIÓN

 Manual
 Mecánico
 Electromecánico
 Electrónico
Evolución de las Tecnologías
de la Información

https://www.youtube.com/watch?v=anctdHsPsKU
Qué es la informática ?

INFORmación + autoMÁTICA.
Conjunto de conocimientos científicos y técnicos que hacen
posible el procesamiento automático de los datos,
mediante el uso de computadores, para producir
información útil y significativa para el usuario.
 Qué es un sistema informático?
Es el conjunto que resulta de la integración de cuatro elementos:
1. Hardware
2. Software
3. Datos
4. Personas

Estos componentes se relacionan (dando origen a los PROCESOS)

haciendo posible el procesamiento automático de los datos,
a través de ordenadores,
para producir información útil.
 Qué es un ordenador?

Es una máquina o dispositivo físico programable, que se utiliza para procesar

datos y generar información.
Sus principales características:
Responde, de manera precisa, a un
conjunto específico de instrucciones.
Puede ejecutar una lista de instrucciones
pre-grabadas.
 Proceso Electrónico de Datos
Consiste en la transformación de datos, (que no son útiles por sí mismos) a
través de un proceso a fin de obtener un producto (información) que es útil
sin transformaciones posteriores. Transformación vía medios electrónicos
para nuestro caso COMPUTADORAS. Esto trae como beneficio el proceso
rápido y económico de enormes cantidades de datos.

 Para lograr el objetivo de procesar la enorme cantidad de datos es necesario

el “perfeccionamiento de los procedimientos”. Esto requiere un esfuerzo
intenso para asegurar que el procedimiento es operable y claro antes de
automatizarlo.

 La gran utilización de la planeación actual de los sistemas y procedimientos

y del análisis de los procedimientos como sistemas, es que con frecuencia se
programa en equipos de PED.
 Ciclo Básico del PED
Consiste en un método sistemático para manejar datos y obtener la información deseada y
está constituido por tres etapas:

Entrada Proceso Salida

Entrada
Consiste en la recopilación de todos los datos requeridos, ordenándolos en una forma adecuada para su
procesamiento. En esta etapa los datos deben “registrarse” de una manera adecuada para el sistema
de procesamiento que se utilice (anotaciones a mano en libros, tarjetas perforadas, cintas de papel
perforada, diskettes, etc.).

Proceso:
Es la etapa en la cual se realizan o ejecutan todos los cálculos o pasos necesarios con los datos de entrada.
En esta etapa se realizan labores como: Clasificación, cálculo, comparación y análisis.

Salida:
Es el resultado del procesamiento de datos o representación de la información deseada.
 Ciclo Extendido del PED
Se conoce así al ciclo Básico más otras dos etapas que son:
DOCUMENTOS FUENTE Y
ALMACENAMIENTO DE DATOS.

Documentos Fuente:
Se refiere al origen y la forma como se registra, pudiendo ser grande, pequeño,
manuscrito, impreso, etc. (tarjetas de tiempo, ordenes de compra, ordenes de
venta, facturas, etc.)

Almacenamiento de Datos:
Al finalizar el ciclo del procesamiento o dentro del mismo, es un punto donde se
obtienen resultados intermedios, se almacenan datos de manera que se puedan
recuperar rápidamente.
El método de procesamiento y el tiempo que se desee conservar los datos,
determinan el tipo de almacenamiento.
 Ciclo Extendido del
PED
Documentos
Fuente

Entrada Proceso Salida

Almacenamiento de
Datos
 Evolución de la
Computadora…
https://www.youtube.com/watch?v=Zer_oV88HDk
Impacto Socio-Económico
 El Software también ha
evolucionado…

https://www.youtube.com/watch?v=hUtJ0FIbZFU
Aumento de la Influencia de Canales
Digitales
 La forma de hacer
NEGOCIOS también ha
evolucionado…
https://www.youtube.com/watch?v=-CtCY8G2YLE
El desplazamiento digital
El desplazamiento digital
El consumidor digital y las tecnologías
 Origen y Evolución de la Auditoria

 Ley Británica de Sociedades Anónimas de 1862, reconoce la

Auditoría como profesión.
• Crecimiento del desarrollo de las actividades comerciales y financieras.
• Requerimiento de la constante vigilancia y evaluación.
• Requerimiento de opinión independiente de resultados.
• Alcance de la evaluación y diagnóstico de las operaciones contables-
financieras.
• Medir la eficiencia y eficacia de los objetivos económicos-
financieros de la empresa.
• Determinar el análisis, verificación y evaluación del desarrollo de
las actividades financieras.
• Evaluación administrativa.
• Revisión Integral.
• Revisión especializada de áreas y actividades especificas.
• Auditoria en Sistemas Computacionales
 Auditoría
Definición Origen y Desarrollo
Un proceso sistemático para
obtener y evaluar evidencia Evolución del Comercio
de una manera objetiva
respecto de las afirmaciones Surgimiento de la Contabilidad
concernientes a actos Surgimiento de la Auditoria
económicos y eventos para
determinar el grado de
correspondencia entre estas
afirmaciones y criterios
establecidos y comunicar los
resultados a los usuarios
interesados. https://www.youtube.com/watch?v=tapkKiXYbt4
 Importancia
Naturaleza Objetivos
•Obtención de
La auditoría está encargada La necesidad del examen de
de la revisión de los estados estados financieros es información y
financieros, de las políticas indispensable para: razonabilidad de los
de dirección, y de estados financieros
procedimientos específicos
que relacionados entre sí •Establecer la aplicación
Administradores
forman al base para adecuada de los recursos
obtener suficiente evidencia Inversionistas
•Promover la eficiencia
acerca del objeto de la Proveedores-Acreedores
revisión, con el propósito de operativa
poder expresar una opinión Instituciones Bancarias y •Permitir al CPA emitir
profesional acerca de todo Financieras una opinión
ello.
independiente
Normas Internacionales de
Auditoría

Son emitidas por IFAC

(International Federation of
Accountants) International
Standards on Auditing - ISA -
Se establece la necesidad de
utilizar otras técnicas además de
las manuales.
Estructura Organizativa de la IFAC

Referencias
Rendición de cuentas
Supervisión
Consulta / Asesoramiento
 Calidad del Trabajo del Contador Público Los
Fundamentos: ¿Qué es la Calidad?

Calidad
La calidad es el grado en el que un conjunto de características inherentes de un
producto o de un servicio, sistema o proceso cumple con los requisitos, de los
clientes y otras partes interesadas.

En el caso del Contador Público el Código de Ética de IFAC establece el principio

de que:
Una característica que identifica a la profesión contable es que asume la
responsabilidad de actuar en interés público. En consecuencia, la responsabilidad
de un profesional de la contabilidad no consiste exclusivamente en satisfacer las
necesidades de un determinado cliente o de la entidad para la que trabaja.
Actuar en interés público significa que el contador público realiza un trabajo de
alta calidad
 Calidad del Trabajo del Contador Público
Los Determinantes:
Pronunciamientos Emitidos por IFAC
Código de Ética de IFAC para Contadores Públicos

Norma Internacional de Control de Calidad ISQC 1

Marco de Referencia Internacional para Encargos de Aseguramiento

Encargos de Aseguramiento Distintos

Auditorias y Revisiones de Auditorias o Revisión Histórica de
de Información Financiera Información Financiera Encargos sin Aseguramiento
Histórica

ISAEs 3000- ISRs 4000-4699

3699
ISA 200-810
ISREs 2000-2699
Normas Internacionales Normas de Procedimientos
Normas de Revisión Convenidos
de Auditoria Aseguramiento

Compilación
 Auditoria del PED – Enfoque tradicional
Es el conjunto de técnicas y actividades destinadas a analizar, evaluar, verificar y recomendar
sobre el control, planificación, la adecuación, eficacia y seguridad de la función computacional
en la empresa. También se dice que “es el examen discontinuo de un sistema computacional,
o del servicio computacional a petición de su dirección para mejorar la rentabilidad, la
seguridad y la eficacia”.

Por ello, la Auditoría de PED es la verificación del control en 3 áreas que son:
 Aplicaciones y mantenimiento de las mismas
 Desarrollo de Sistemas
 Operaciones de la Instalación

Las aplicaciones incluyen todas las funciones de información del negocio, en cuyo procesamiento
interviene un computador. Los sistemas de aplicación abarcan uno o más departamentos de
la organización, así como la operación del computador y el desarrollo del sistema.
La Auditoría sigue cambiando….
Auditoría Auditoría en Sistemas
Informática Computacionales
Es el proceso de recoger, • Controles Generales
agrupar y evaluar evidencias
• Controles Específicos
para determinar si un sistema
informatizado salvaguarda los • TAAC’s
activos, mantiene la integridad
de los datos, lleva a cabo
eficazmente los fines de la
organización y utiliza
eficientemente los recursos.
 Objetivos de la Auditoria Informática
La Auditoria Informática sustenta y confirma la consecución de los
objetivos tradicionales de auditoria:

1. Objetivos de protección de activos e integridad de datos

2. Objetivos de gestión que abarcan, no solamente los de
protección de activos, sino también los de eficacia y eficiencia.
Qué es la Auditoría de Tecnologías de
Información –A.T.I.?
• Conocida también como Auditoría en Informática, Auditoría de
Sistemas o también como Auditoría de TI
• Se ha consolidado en el mundo entero como cuerpo de
conocimientos cierto y consistente, respondiendo a la acelerada
evolución de la tecnología informática de los últimos 10 años.
• En algunos países altamente desarrollados es catalogada como una
actividad de apoyo vital para el mantenimiento de la infraestructura
crítica de una nación, tanto en el sector público como privado, en la
medida en que la información es considerada un activo tan o más
importante que cualquier otro en una organización.
Qué es la Auditoría de Tecnologías de
Información –A.T.I.?
• “Es un cuerpo de conocimientos, normas, técnicas y buenas
prácticas dedicadas a la evaluación y aseguramiento de la
calidad, seguridad, razonabilidad y disponibilidad de la
información tratada y almacenada a través del computador y
equipos afines, así como de la eficiencia, eficacia y economía
con que la administración de un ente están manejando dicha
información y todos los recursos físicos y humanos asociados
para su adquisición, captura, procesamiento, transmisión,
distribución, uso y almacenamiento. Todo lo anterior con el
objetivo de emitir una opinión o juicio, para lo cual se aplican
técnicas de auditoría de general aceptación y conocimiento
técnico específico”.
El Rol de la Auditoría de TI en la empresa
• El auditor de sistemas debe jugar un rol proactivo a través de
todas las etapas del proceso de sistematización del negocio.
• Adicionalmente debe apoyar a la Auditoría Financiera en su
proceso de obtención de evidencia y validación de
procedimientos de control a través del uso de C.A.A.T *
(Computer Audit Assisted Technologies) y del computador.
• Los servicios de Auditoría de Tecnologías de Información se
encuentran orientados al mercado pro-activo y preventivo,
brindándole a nuestros clientes evaluaciones de sus controles,
que sirvan para el fortalecimiento de su seguridad e
infraestructura tecnológica.
*T.A.A.C (Técnicas de Auditoría Asistidas por Computador)
Objetivos Específicos de la Auditoría de T.I.
• La información y la tecnología es el activo más valioso del
nuevo milenio.
• La información puede constituirse en una ventaja competitiva
de la empresa frente a terceros. Su uso inadecuado puede
convertirse en la peor amenaza.
• La información es la memoria y conocimiento de la empresa.
Base de su desarrollo y adaptación futura.
• Todo lo que la rodea (la información) y la soporta, debe estar
adecuadamente asegurado y controlado. Hablamos de
equipos, personas y programas de computador.
Objetivos Específicos de la Auditoría de T.I.
• Es necesario determinar si los recursos informáticos están
siendo utilizados de manera más efectiva, eficiente y
económica.
• Es de vital importancia evaluar si los sistemas de negocios que
posee la empresa tienen involucrados los CONTROLES
suficientes que garanticen una información libre de errores,
fraudes, alteración o falta de disponibilidad. Es decir, que dicha
información está realmente segura y protegida del acceso no
autorizado, daño intencional o destrucción por parte de
terceros o personal de la empresa.
Objetivos Específicos de la Auditoría de T.I.
• Se hace necesario mantener servicios de monitoreo de nuevas
tecnologías, de forma que estas se adquieran y utilicen en
beneficio de los objetivos de la empresa, generando ventajas
competitivas y beneficios tangibles frente a terceros.
• Solo la experiencia continuada, real, exitosa, el conocimiento
acumulado de muchos años en procesos de sistematización de
todo tipo y el uso de estándares y metodologías de reconocido
valor técnico, garantizan que la tecnología informática, y la
información en si misma, están siendo adecuadamente
utilizadas y aseguradas.
 Funciones del Auditor Informático
 Participar en las revisiones durante y después del diseño,
realización, implantación y explotación de aplicaciones
informáticas, así como en las fases análogas de realización de
cambios importantes.
 Revisar y juzgar los controles implantados en los sistemas
informáticos para verificar su adecuación a las órdenes e
instrucciones de la dirección, requisitos legales, protección de
confidencialidad y cobertura ante errores y fraudes.
 Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y
seguridad de los equipos e información.
 Auditoria Financiera
• La auditoría está encargada de la revisión de los estados
financieros, de las políticas de dirección y de procedimientos
específicos que relacionados entre sí forman la base para
obtener suficiente evidencia acerca del objeto de revisión, con
el propósito de poder expresar una opinión profesional sobre
todo ello.
 Auditoria Interna
La AI es la denominación de una serie de procesos y técnicas, a
través de las cuales se da una seguridad de primera mano a la
dirección respecto a los empleados de su propia organización a
partir de la observación en el trabajo respecto a: si los registros
e informes (financieros contables o de otra naturaleza) reflejan
las operaciones actuales y los resultados adecuada y
rápidamente en cada división, departamento u otra unidad, y si
éstos se están llevando fuera de los planes, políticas o
procedimientos de los cuales la auditoría es responsable.
 Auditoria Operacional
 Es una valoración independiente de las diversas operaciones y controles
dentro de una organización para determinar si se llevan a cabo políticas y
procedimientos aceptables, si se siguen las normas establecidas, si se utilizan
los recursos de forma eficaz y económica y si los objetivos de la organización
se han alcanzado.

AUDITORIA INTERNA Y AUDITORIA OPERACIONAL

La AO no es diferente a la AI, es una mera aplicación de las técnicas modernas de
auditoría interna a todas las actividades de una empresa. El enfoque y la
orientación auditoria en las áreas financiera y operativa es lo que caracteriza a
la AO.

La AO es una forma a través de la cual los auditores internos enfocan sus

trabajos, analizan los asuntos de su competencia y consideran los resultados,
adoptando las técnicas y enfoques desde la perspectiva de un director.
 Síntomas de la Necesidad de la Auditoria en
Informática
Las empresas acuden a las auditorías externas cuando existen
síntomas bien perceptibles de debilidad. Estos síntomas pueden
agruparse en clases:

1.) Síntomas de descoordinación y desorganización:

 No coinciden los objetivos de la Informática de la Compañía y de
la propia Compañía.
 Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente.
[Puede ocurrir con algún cambio masivo de personal, o en una
reestructuración fallida de alguna área o en la modificación de
alguna Norma importante]
 Síntomas de la Necesidad de la Auditoria en
Informática
2.) Síntomas de mala imagen e insatisfacción de los usuarios:
 No se atienden las peticiones de cambios de los usuarios.
Ejemplos: cambios de Software en los terminales de usuario,
refrescamiento de paneles, variación de los ficheros que
deben ponerse diariamente a su disposición, etc.
 No se reparan las averías de Hardware ni se resuelven
incidencias en plazos razonables. El usuario percibe que está
abandonado y desatendido permanentemente.
 No se cumplen en todos los casos los plazos de entrega de
resultados periódicos. Pequeñas desviaciones pueden causar
importantes desajustes en la actividad del usuario, en especial
en los resultados de Aplicaciones críticas y sensibles.
 Síntomas de la Necesidad de la Auditoria en
Informática
3.) Síntomas de debilidades económico-financiero:
 Incremento desmesurado de costes.
 Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente
convencida de tal necesidad y decide contrastar opiniones).
 Desviaciones Presupuestarias significativas.
 Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos
y al órgano que realizó la petición).

4.) Síntomas de Inseguridad:

 Evaluación de nivel de riesgos
 Seguridad Lógica
 Seguridad Física
 Confidencialidad [Los datos son propiedad inicialmente de la organización que los genera. Los
datos de personal son especialmente confidenciales]
 Continuidad del Servicio. Es un concepto aún más importante que la Seguridad. Establece las
estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales.
 Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería
prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser
sustituido por el mínimo indicio.
Eventos Internos y Externos que Afectan
a las Empresas
Muchas empresas actualmente afrontan problemas o factores de riesgo que
las llevan a no ser lo exitosas, entre ellos:
 Problemas de competitividad
 Gastos de operación altos
 En el actual mercado cambiante se han mantenido estáticas
 No se satisface plenamente los requisitos de los clientes
 Han implementado reorganizaciones o cambios relativamente superficiales
 Procesos viejos y potencialmente obsoletos
 Automatización de procesos sin rediseñarlos totalmente
 Excesivos controles
 Procesos que requieren demasiado tiempo para su ejecución
 Uso de metodologías del pasado.
Los Sistemas Informáticos y las nuevas
tendencias

Tomado de © 2013 KPMG, Panama

Seis tendencias que influirán en el
futuro: Tecnologías Disruptivas
• La Nube
• Big Data
• Los Sistemas Embebidos
• Los Dispositivos Móviles
• Las Redes Sociales
• La Realidad Aumentada
 Tecnologías Disruptivas
• Se definen como tecnologías disruptivas o innovación
disruptiva aquellas tecnologías o innovaciones que conducen a
la aparición de productos, servicios que utilizan
preferiblemente una estrategia disruptiva frente a una
estrategia sostenible, a fin de competir contra una tecnología
dominante buscando una progresiva consolidación en un
mercado.
• Aunque inicialmente el término proviene de la economía,
actualmente comienza a tener mucha importancia a la hora de
plantear estrategia de desarrollo en los departamentos de I+D
(Investigación y Desarrollo) de muchas compañías.
Tecnologías Disruptivas
 Big Data
• El Big Data ya está cambiando el funcionamiento de la industria.
• Si desea impulsar mejoras en productividad, calidad y rentabilidad es
necesario que saque el máximo partido de sus datos.
• Los datos son la clave para la Industria 4.0, la fabricación y las
fábricas inteligentes.
• Si toma los datos en bruto procedentes de su sistema de control y
los asocia con los de otros sistemas de producción puede
convertirlos en información útil.
• Combinando el software de información adecuado con la
inteligencia de fabricación y la arquitectura integrada correcta puede
hacer que, en toda su empresa, las tecnologías de información (TI) y
tecnologías de operación (TO) se integren y colaboren.
 Sistemas Embebidos
• Un sistema embebido (anglicismo de embedded) o empotrado
(integrado, incrustado) es un sistema de computación diseñado para
realizar una o algunas pocas funciones dedicadas, frecuentemente
en un sistema de computación en tiempo real.
• Al contrario de lo que ocurre con los ordenadores de propósito
general (como por ejemplo una computadora personal o PC) que
están diseñados para cubrir un amplio rango de necesidades, los
sistemas embebidos se diseñan para cubrir necesidades específicas.
• En un sistema embebido la mayoría de los componentes se
encuentran incluidos en la placa base (tarjeta de vídeo, audio,
módem, etc.) y muchas veces los dispositivos resultantes no tienen
el aspecto de lo que se suele asociar a una computadora.
 Las Redes Sociales
también han
evolucionado…
http://www.youtube.com/watch?v=db7o3zOZIfk
Nuevas tendencias para
las redes sociales en el
2017…
https://www.youtube.com/watch?v=Bm_EU6FPVOE
 El Impacto de la
tecnología en los
negocios al 2020…

https://www.youtube.com/watch?v=84Bz8nUjbc8
 Retos personales…

https://www.youtube.com/watch?v=JzQstNasdNk
 Conclusiones
• Los ordenadores, el software, los dispositivos de almacenamiento y
con ello, los sistemas informáticos han evolucionado notablemente y
lo seguirán haciendo.
• La auditoria a lo largo del tiempo ha evolucionado en la medida que
el comercio lo ha hecho, adaptándose a dichos cambios y sirviendo
de soporte a los administradores, inversionistas y demás interesados
en la información financiera.
• La auditoria es una profesión bien organizada, basada en principios
Éticos y con normativa que ha permitido que a pesar de toda la
evolución ocurrida sigamos siendo una profesión muy bien
reconocida y valorada.
 Conclusiones
• Como respuesta a la evolución de los sistemas informáticos ha
surgido la auditoria en sistemas computaciones, en la que el empleo
de controles manuales e informáticos es vital para de la misma.
• Las tecnologias disruptivas están haciendo que el impacto de las
mismas sea muy fuerte en los consumidores y en la forma de hacer
negocios.
• Los CPA’s debemos estar preparados para enfrentar dichos cambios,
haciendo parte importante en nuestra formación profesional el
conocimiento y manejo de los sistemas informáticos y las normas
internacionales de auditoria, son sólidos principios y valores éticos.
 GRACIAS!!!
CPA – M.A Sergio Arturo Sosa Rivas – Coordinador
sergiososa@intelnet.net.gt
CPA Nelton Estuardo Mérida
es.tu2010@hotmail.com
CPA-Oscar Noé López Cordón, MsC
oscarnoe@lopezcordon.com.gt
CPA-Víctor Manuel Sipac
victorsipac@msn.com
Auditoria 5 USAC 2017