Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
UNIVERSIDAD NACIONAL
FEDERICO VILLARREAL
FACULTAD DE CIENCIAS
FINANCIERAS Y CONTABLES
Auditoria de Sistemas
Universidad Nacional
Federico Villarreal
FACULTAD DE CIENCIAS FINANCIERAS Y CONTABLES
La Auditoria en el Perú:
Definición del entorno
Auditoria de Sistemas
CPC MG Nilda Monterroso Unuysuncco
1
27/04/2019
La aplicada:
Sector Privado
Sector Publico
En el sector Privado
En el sector privado
las organizaciones
realizan la auditoria
a través de la
auditoria interna y/o
contratación el
servicio de alguna
firma de auditoria
externa para la
realización de la
misma.
2
27/04/2019
En el sector Privado
En el sector Privado
3
27/04/2019
En el sector Privado
En el sector Privado
La empresa ha continuado
expandiendo y asentando sus raíces
locales hasta el punto de prestar
servicio a clientes en 115 países.
4
27/04/2019
En el sector Privado
En el sector Privado
10
5
27/04/2019
En el sector Publico
En el sector Publico
Contraloría General de la
República
“Es el ente técnico rector del
Sistema Nacional de Control
dotado de autonomía
administrativa, funcional,
económica y financiera, que
tiene por misión dirigir y
supervisar con eficiencia y
eficacia el control
gubernamental, orientando su
accionar al fortalecimiento y
transparencia de la gestión de Ex Contralor de la Republica del Perú
Contralor de la Republica del Perú Edgar Alarcón Tejada
las entidades”.
Nelson Eduardo Shack Yalta
12
6
27/04/2019
13
En el sector Publico
82 Sociedades de Auditoría.
14
7
27/04/2019
15
Jerarquía organizacional
16
8
27/04/2019
17
En el sector Privado
Auditoria Directorio
Gerencia General
Registro y
Presupuesto Almacenes Ventas Calidad
Control
Protección y Seguridad
Remuneraciones Tesorería
Vigilancia Industrial
Control
Bienestar Social Administración
Patrimonial
18
9
27/04/2019
19
Auditoria
10
27/04/2019
Definición de Auditoria
21
Clasificación de Auditoria
Auditoria
Interna
Auditoria
Externa
22
11
27/04/2019
a. Auditoria Interna
Definición:
23
a. Auditoria Interna
Ventajas: Desventajas:
24
12
27/04/2019
a. Auditoria Externa
Definición:
25
a. Auditoria Externa
Ventajas: Desventajas:
Al no tener ninguna
El auditor conoce poco la
dependencia de la empresa
empresa, su evaluación
el trabajo de estos auditores
puede estar limitada.
es totalmente
independiente.
Dependen mucho de la
cooperación que pueda
Utilizan técnicas y obtener de parte de los
herramientas que han sido auditados.
probadas en otras empresas
y les han dado resultados.
En algunos casos, son
sumamente costosas para la
empresa.
26
13
27/04/2019
27
Auditoria Directorio
Gerencia General
Registro y
Presupuesto Almacenes Ventas Calidad
Control
Protección y Seguridad
Remuneraciones Tesorería
Vigilancia Industrial
Control
Bienestar Social Administración
Patrimonial
28
14
27/04/2019
“
Tipos de
Auditoria
Tipos de Auditoria
Auditoria
Auditoria
Financiera
de Sistemas
Auditoria
del Medio Auditoria
Ambiente de Gestión
Auditoria Examen
Forense Especial
30
15
27/04/2019
Auditoria Financiera
31
Auditoria de Gestión
Es un examen objetivo,
sistemático y profesional de
evidencias, realizado con el
fin de proporcionar una
evaluación independiente
sobre el desempeño
(rendimiento) de una
entidad, programa o
actividad gubernamental,
orientada a mejorar la
efectividad, eficiencia y
economía en el uso de los
recursos públicos, para
facilitar la toma de
decisiones.
32
16
27/04/2019
Examen Especial
Comprende la revisión y
análisis de una parte de
las operaciones o
transacciones,
efectuadas con
posterioridad a su
ejecución, con el objeto
de verificar aspectos
presupuestales o de
gestión, el
cumplimiento de los
dispositivos legales y
reglamentarios
aplicables y elaborar el
correspondiente
informe que incluya
observaciones,
conclusiones y
recomendaciones.
33
Auditoria Forense
“La Auditoria forense es el
uso de técnicas de
investigación criminalística,
integradas con la
contabilidad, conocimientos
jurídico-procesales, y con
habilidades en finanzas y de
negocio, para manifestar
información y opiniones,
como pruebas en los
tribunales. El análisis
resultante además de poder
usarse en los tribunales,
puede servir para resolver
las disputas de diversas
índoles, sin llegar a sede
jurisdiccional.”
34
17
27/04/2019
35
36
18
27/04/2019
TRABAJO GRUPAL
Responder la pregunta:
38
19
27/04/2019
Universidad Nacional
Federico Villarreal
FACULTAD DE CIENCIAS FINANCIERAS Y CONTABLES
La Auditoria de Sistemas
Auditoria de Sistemas
CPC MG Nilda Monterroso Unuysuncco
40
20
27/04/2019
Introducción
La Auditoria de Sistemas, o
Auditoria Informática, o
Auditoria de Sistema de
Información, entre otros, no
tiene mucho tiempo y esto
es debido que la
computación como ciencia
tampoco lo tiene.
41
En 1992, Lee presentó un libro en el cual enuncia los principales aspectos a evaluar
en una auditoria de sistemas, mediante una especie de guía que le indica al auditor
los aspectos que debe evaluar en este campo.
42
21
27/04/2019
43
En 1998, Yann Darrien presenta “Técnicas de Auditoria”, donde hace una propuesta
de diversas herramientas de esta disciplina.
44
22
27/04/2019
45
La Auditoría de Sistemas de
Información es un examen y
validación del cumplimiento
de los controles y
procedimientos utilizados
para la confidencialidad,
integridad y disponibilidad
de los sistemas de
información.
46
23
27/04/2019
Confidencialidad
La información sólo puede ser
modificada por quien está autorizado
y de manera controlada.
Integridad
La información sólo debe ser legible
para los autorizados.
Disponibilidad
Debe estar disponible cuando se
necesita.
47
Por ejemplo:
Bases de Datos con problemas de integridad.
Insatisfacción de los usuarios para con los sistemas de información.
Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).
Corrección frecuente a los programas de las aplicaciones.
Bajo desempeño del hardware y software.
Cumplimiento de licencias de software (identificar software pirata, control de licencias).
Incompatibilidad del hardware y software.
Proyectos con retrasos o que “nunca terminan”.
Fallas en el control de versiones.
Etc.
48
24
27/04/2019
49
Procesos
de Negocio
•Actividades
•Workflow
•Entidades/Documentos
•Actores del negocio
•Flujos de información
Procesos •Objetos de negocio
de TI •Actores de TI
•Mensajes/Operaciones
X: Call Center X: OyM X: Adquisiciones
•Diagramas de Interacción
X: Cargos X: Finanzas
•Aplicaciones
Software •UI (Interfaz de Usuario)
• Servidor de aplicaciones
Call Center
•Base de datos
Servidor de
OyM Servidor •Interfaces, Integración
Integrador
Aplicaciones Cargos •Server &Middleware
Finanzas
Hardware
•Servidores físicos
•Discos
•Perifericos
•Redes & Firewall
Link 150
25
27/04/2019
Link 2
51
Link 3
Estrategia de TI
Ser la mejor Permitir vía Web el registro de
Municipalidad de % 100 100
las empresas
Latinoamérica Promover la
logrando insertar al competitivida Desarrollo Proyecto del Portal
2020 en la red de d de la ciudad Web donde se informe la
mega ciudades del % 100 100
disponibilidad de hospedajes,
mundo transporte terrestre y aéreo. 52
26
27/04/2019
Irregularidades
Limitada concepción
Avance tecnológico
Incipiente desarrollo
Reducida participación
Normatividad, legislación
Crecimiento de las empresas
Escasa y desactualizada documentación
Limitado alcance de los Planes de Contingencia
53
Entrenamiento técnico
y capacidad profesional
Confidencialidad
(reserva)
Independencia
Independencia
organizacional
del Auditor Interno
de Sistemas
Debido cuidado
profesional
54
27