Revista No°56 Año 2016
Revista De La Escuela De Auditoria
Tarifa Postal Reducida No°330 De Adpostal CDG — 5519® ISSN 0120-5519
Redes Sociales Facebook: PSM Puerto Ordaz Twitter: @psmpuertoordaz
Auditoria
Contenido ❖ Aplicaciones De La Auditoria Informática ❖ Objetivos Y Procedimientos De La Auditoria ❖ Clasificación De Las Técnicas De La Auditoria ❖ Auditoria A Través Del Computador ❖ Metodología Para Realizar Una Auditoria
❖ Herramientas Y Técnicas De Auditoria De Informática
ISSN 0120-5519
Electiva II
Auditoria Aplicaciones De La Auditoria Informática La Auditoria Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.
Los Mecanismos De Control Pueden Ser En El Área De Informática Son: • • • • • •
Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información dentro de una Organización y determinar qué Información es crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
ISSN 0120-5519
Directivos Preventivos Detección Correctivos Recuperación Contingencia
Auditoria
El Papel De La Auditoria En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el “management” o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones.
Para verificar si se están aplicando las medidas de control más apropiadas para la salvaguarda e integridad de la información y de los sistemas en prevención de riesgos de fraude, pérdida, manipulación, fallos de servicio.
Es muy importante ya que La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma.
ISSN 0120-5519
Auditoria Objetivos Y Procedimientos De La Auditoria Objetivos De La Auditoría El objetivo de la auditoria consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades. Para ello, la auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades revisadas. Los miembros de la organización a quien la auditoria apoya, incluyen al Directorio y a las Gerencias. Los fines de la auditoria son los aspectos bajo los cuales su objeto es observado, pudiéndose destacar los siguientes: • Indagaciones y determinaciones sobre el estado patrimonial • Indagaciones y determinaciones sobre los estados financieros. • Indagaciones y determinaciones sobre el estado reditual. • Descubrir errores y fraudes. • Prevenir los errores y fraudes • Estudios generales sobre casos especiales, tales como:
ISSN 0120-5519
1. Exámenes de aspectos fiscales y legales 2. Examen para compra de una empresa( cesión patrimonial) 3. Examen para la determinación de bases de criterios de prorrateo, entre otros.
Auditoria Procedimientos De La Auditoría
Los procedimientos de auditoría son el conjunto de técnicas detalladas que integran el trabajo de investigación. La guía usual de procedimientos de auditoría la constituye la Inspección y Verificación de activos del cliente, tales como Disponible, Inversiones y Deudores.
Son el conjunto de técnicas de investigación aplicado a una partida o a un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen mediante los cuales el Contador Público obtiene las bases para fundamentar su opinión.
Ejemplo: Respecto a los inventarios, el auditor necesita satisfacerse de que la mercancía en existencia esté razonablemente valorizada, para cumplir con ello puede utilizar Procedimientos de Auditoría tales como: • •
•
ISSN 0120-5519
La comparación de los precios aplicados a los inventarios con los precios según facturas. La investigación de los precios actuales del mercado. La verificación de la exactitud de los conjuntos de las columnas y los anexos en las listas de inventario.
Auditoria Extensión O Alcance De Los Procedimientos Se llama extensión o alcance a la amplitud que se da a los procedimientos, es decir, la intensidad y profundidad con que se aplican prácticamente estos en cada uno de los casos para lo cual de deberá tomar en cuenta la actividad u operación que realizó la empresa o entidad.
El Auditor debe considerar en primer término los objetivos específicos de la Auditoría que debe alcanzar, lo que le permitirá determinar el procedimiento.
Oportunidad De Los Procedimientos Es la época en que deben aplicarse los procedimientos al estudio de partidas específicas, y al análisis total de las actividades de la Empresa o Entidad. Se debe tomar en cuenta que la oportunidad en que se aplica un procedimiento determina la conclusión u observación que se puede obtener para el análisis al final del examen realizado.
Pruebas Selectivas En La Auditoria El trabajo de revisión de las operaciones que realiza la empresa a lo largo de un año, no es ni puede ser exhaustivo, ya que no es posible realizarlo en un período corto de tiempo (30, 45 o 60 días) Con un grupo de tres o cuatro personas lo que a la empresa le lleva un año en registrar las operaciones. ISSN 0120-5519
De Auditoría o combinación de procedimientos más indicados para lograr dichos objetivos.
Auditoria Clasificación De Las Técnicas De Auditoria Las Técnicas De Auditoría Se Pueden Clasificar De La Siguiente Forma: Estudio General Es la apreciación y juicio de las características generales de la empresa, las cuentas o las operaciones, a través de sus elementos más significativos para elaborar las conclusiones se ha de profundizar en su estudio y en la forma que ha de hacerse. Análisis Es el estudio de los componentes de un todo. Esta técnica se aplica concretamente al estudio de las cuentas o rubros genéricos de los estados financieros. Inspección Es la verificación física de las cosas materiales en las que se tradujeron las operaciones, se aplica a las cuentas cuyos saldos tienen una representación material, (efectivos, mercancías, bienes, etc.). Cálculo Es la verificación de las correcciones aritméticas de aquellas cuentas u operaciones que se determinan fundamentalmente por cálculos sobre bases precisas. ISSN 0120-5519
Confirmación Es la ratificación por parte del Auditor como persona ajena a la empresa, de la autenticidad de un saldo, hecho u operación, en la que participo y por la cual está en condiciones de informar válidamente sobre ella. Investigación Es la recopilación de información mediante entrevistas o conversaciones con los funcionarios y empleados de la empresa. Observación Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica. Declaraciones y Certificaciones Es la formalización de la técnica anterior, cuando, por su importancia, resulta conveniente que las afirmaciones recibidas deban quedar escritas (declaraciones) y algunas ocasiones por alguna autoridad (certificaciones).
Auditoria Auditoria A Través Del Computador
Enfoque Auditoria A Través Del Computador:
Este en enfoque está orientado examinar y evaluar el software esta acción con el fin de minimizar errores y fraudes que surgen desde los programas Datos de Prueba: Consiste en un conjunto de transacciones validas o no validas simuladas por el Auditor que se convierten en un medio legible por la máquina de acuerdo con el formato existente para el archivo de datos de entrada y se procesan con el programa. La técnica consiste en revisar la lógica de los programas como se encuentran en la documentación oficial.
Contempla una serie de técnicas que tienen por objeto probar los controles programados y descubrir rutinas pendientes a la comisión de fraudes.
Esta documentación del programa debe consistir: •
En una narración descriptiva y detallada del programa.
Este enfoque soporta su Actividad en las siguientes Técnicas: Datos de prueba Base:
•
Diagrama de flujo en detalle del programa.
•
Listados del Programa. Vaciado de archivos:
La incertidumbre de si los Datos de prueba se corran o no con el programa legítimo desaparece, cuando el método utilizado para probar el Sistema es el de Datos de Prueba Base. ISSN 0120-5519
Consiste en examinar los archivos, en una reproducción de un medio magnético a otro formato del sistema teniendo en cuenta que se debe actualizar la información como soporte de la base de datos centralizada.
Auditoria Metodología Para Realizar Una Auditoria •
Identificar el origen de la auditoria.
•
Realizar una visita preliminar al área que será evaluada.
•
Establecer los objetivos de la auditoria.
•
Determinar los puntos que serán evaluados en la auditoria.
•
Elaborar planes, programas y presupuestos para realizar auditoria.
Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoria. Asignar los recursos y sistemas computacionales para la auditoria. Establecer auditoria.
los
objetivos
de
la
Objetivo general es el fin global que se pretende alcanzar con el desarrollo de la auditoria de sistemas en el cual se plantean los aspectos que se pretenden evaluar.
ISSN 0120-5519
Cabe aclarar que este criterio de selección es de carácter general y solo se representa al nivel de sugerencia y el responsable de la auditoria deberá determinar su aplicación real, de acuerdo con las necesidades de la evaluación. 1-Identificar El Origen De La Auditoria El primer paso formal es la planeación de auditoria en el área de sistemas es identificar el origen de la auditoria lo primero es saber por que surge la necesidad o inquietud de realizar una auditoria. Para esto se debe preguntar de donde, por que, quien o para que se requiere hacer la evaluación de algún aspecto. 2-Realizar Una Visita Preliminar Al Área Que Será Evaluada. El autor realiza una visita y preliminar después de conocer el origen de la petición de la auditoria y antes de iniciarla formalmente, con el propósito de tener un contacto inicial con el personal, para que verifique el área que será evaluada, observe a distribución de los sistemas y el numero de equipos y en si que conozca la problemática a la cual se enfrentara.
Auditoria Determinar los puntos que serán evaluados en la auditoria. Elaborar planes, programas y presupuestos para realizar auditoria. El cual contiene todos los aspectos relacionados con la realización de la auditoria a continuación algunos aspectos.
Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoria. El siguiente paso es determinar los documentos y medios con los cuales se llevara a cabo la revisión a los sistemas de la empresa, lo cual lograra a través de la selección o diseño de los métodos, procedimientos, herramientas e instrumentos necesarios, de acuerdo con lo indicado en los planes, presupuestos y programas establecidos para la auditoria ISSN 0120-5519
•
Las actividades recursos, y tiempo
•
Los eventos guías de acción
•
Estimaciones recursos
•
Los tiempos duración actividades y la auditoria
•
Los auditores los responsables
responsables,
de
Auditoria Herramientas Y Técnicas De Auditoria De Informática Técnicas
Procedimientos Son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos y circunstancias.
Podemos definir las técnicas de auditoría como los métodos prácticos de investigación y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones. Es la combinación de dos o más técnicas, mientras que la conjugación de dos o más procedimientos de auditoria originan los programas de auditoria, y al conjunto de programas de auditoria se le denomina plan de auditoría. Técnicas Auditoría Informática
Evaluación Las técnicas y los procedimientos están estrechamente relacionados.
Para Tener En Cuenta Las técnicas se clasifican generalmente con base en la acción que se va a efectuar. Estas acciones verificadoras pueden ser oculares, verbales, por escrito, por revisión del contenido de documentos y por inspección física. ISSN 0120-5519
Consiste en analizar mediante pruebas la calidad y cumplimiento de funciones, actividades y procedimientos que se realizan en una organización o área. Inspección La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo.
Auditoria Comparación
Herramientas Auditoria Informática
Es la comparación de los datos obtenidos en un área o en toda la organización y cotejando esa información con los datos similares o iguales de otra organización con características semejantes.
Recolección De Información Para Auditoría Informática Y De Sistemas
Revisión Documental Para recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como también se puede observar anticipadamente su cumplimiento Confirmación El aspecto más importante en la auditoria es la confirmación de los hechos y la certificación de los datos que se obtienen en la revisión, ya que el resultado final de la auditoria. Matriz DOFA Aquí se evalúan los factores internos y externos, para que el auditor puede evaluar el cumplimiento de la misión y objetivo general del área de informática de la organización.
ISSN 0120-5519
Observación Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en el funcionamiento del área informática y los sistemas software.
Cuestionarios Son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene información que posteriormente puede clasificar e interpretar por medio de tabulación y análisis.
Auditoria Entrevistas De esta se obtiene información sobre lo que se esta auditando, además de tips que permitirán conocer más sobre los puntos a evaluar o analizar.
Análisis De Bitácoras
Software De Auditoria Software especiales para la auditoria informática se orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada.
Trazas y/o Huellas
Existen varios tipos de bitácoras que pueden ser analizadas por el auditor, ya sea de forma manual o por medio de programas especializados, tales como bitácoras de fallas del equipo, bitácoras de accesos no autorizados, bitácoras de uso de recursos.
Se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el sistema.
ISSN 0120-5519
Auditoria Herramientas Para La Auditoria •
Backup y copias espejos de discos duros y medios removibles. - Software de búsqueda de archivos.
•
Google Desktop.
•
Software de Recuperación de archivos borrados.
•
Análisis de la memoria Ram.
•
Análisis de la red.
•
Actividad del equipo.
•
Borrado definitivo.
•
Búsqueda de internet, chats.
•
Otros: Encase Forensic, CondorLinux, Maltego, impresiones.
ISSN 0120-5519
mails,
historial
de
Redes Sociales Facebook: PSM Puerto Ordaz
Twitter: @psmpuertoordaz
Revista Desarrollada Por Estudiantes Del Instituto “Santiago Mariño” Adrián Cañone — José Palma