Auditori Semana 3

UNIVERSIDAD NACIONAL DE SAN MARTIN
AUDITORA DE SISTEMAS
TEMA : ORGANIZACIN DEL
DEPARTAMENTO DE
AUDITORA INFORMTICA
Somos tu llave para triunfar !
Antecedentes
FISI
FISI
Auditora alrededor del ordenador

Auditor verificaba los documentos de entrada al
ordenador y los informes producidos, sin entender
lo que pasaba dentro del ordenador
Auditor verificaba la seguridad fsica (incendios,
copias de seguridad, etc.)
Auditora a travs del ordenador

Auditor financiero utiliza el ordenador como medio
para acceder a los datos (a travs de paquetes)
Auditora con el ordenador

Utilizando sus posibilidades, utilidades, etc.
2
FISI
FISI
Control
Interno
Controla que todas las actividades de S.I. sean realizadas

cumpliendo los procedimientos, normas y estndares
fijados por la Direccin
Comprende el plan de organizacin y coordinacin de los
mtodos y las medidas adoptadas dentro de una empresa:
Salvaguardar los activos (Hw, Sw, personas, suministros,
etc.)
Verificar la exactitud y fiabilidad de sus datos
Promover la efectividad operativa
Fomentar el seguimiento de las normas y polticas
establecidas
Es rutinario
Abarca todos los mtodos y medidas diseados para asegurar
que se cumplen
3
Elementos del Control Interno

FISI
FISI
Ambiente de control
Integridad, tica y Capacidad del personal de la empresa
Factores de Evaluacin
Existencia e Implantacin de Cdigos de Conducta

Presin para cumplir metas de eficacia poco realistas
Descripcin de los Puestos de Trabajo
Anlisis de conocimientos y Habilidades que se requieren
Participacin de la Alta Direccin

Responsabilidad de los empleados
Evaluacin del Riesgo (progresos tecnolgicos,

cambios en el entorno operativo, nuevo personal,
etc.)
Actividades de Control (preventivos, correctivos, etc.)
Informacin y Comunicacin de la Informacin

Supervisin de los controles internos para asegurarse
que el proceso funciona segn lo previsto
4
FISI
FISI
Auditora
Interna
No puede tomar parte en funciones de tipo operativo

Control de los controles
Evaluar la adecuacin, grado de efectividad y
eficiencia del sistema de control interno de una
empresa
Ayudar a la Direccin en el cumplimiento de sus
responsabilidades y contribuir a que se logren en cada
rea resultados ptimos
Prestar un servicio de asistencia y de crtica
constructiva
Funciones principales con respecto al control interno
Determinar si los Controles Internos proporcionan la
proteccin necesaria, as como la mxima eficacia
operativa
Comprobar si los procedimientos operativos
y
5
mtodos se utilizan tal y como est establecido en
FISI
FISI
Auditora
Interna
Un control interno fuerte,

incluyendo
la
funcin
de
auditora
interna
y
una
auditora
externa
independiente, es parte de una
sana gestin corporativa que
contribuye a una relacin de
trabajo de colaboracin entre la
administracin de la entidad y
los supervisores.
6
Auditora Interna no es:

FISI
FISI
Sitio de retiro para directivo en desgracia u obsoletos

Centro de inquisidores (auditora policaca)
Agrupacin de delatores
Proveedor de mano de obra, para solucionar situaciones
de emergencia de otros departamentos
Departamento de filtraciones, obtenidas a travs de la
actividad auditora
Auxiliar de la auditora externa o un enemigo permanente
de sta
Un apaga fuegos para toda situacin de emergencia
Un lugar de resentidos y descontentos, que se creen los
ms capacitados y todo lo enjuician negativamente
Un departamento sin categora ni prestigio en la empresa
7
FISI
FISI
Comit de Basilea
Recomienda:
Auditora Interna es una actividad independiente que revisa en

forma objetiva y brinda consultora en orden a agregar valor en la
ejecucin de las operaciones de la organizacin.
Ayuda a la
organizacin a cumplir sus objetivos con un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficiencia del sistema de
administracin de riesgos, control y proceso de gobernabilidad
(The Institute of Internal Auditors)
FISI
FISI 1
Comit de Basilea Recomienda:
OBJETIVOS Y TAREAS DE LA FUNCION DE AI
. La Junta Directiva es responsable de asegurar que la Alta

Administracin establezca y mantenga un efectivo sistema de control
interno, un sistema de medicin para valorizar los diferentes riesgos
(tambin capital mnimo), mtodos para monitorear y la supervisin
de las polticas internas.
FISI
FISI
OBJETIVOS Y TAREAS DE LA FUNCION

DE AI
2 . La Alta Administracin de la
entidad es responsable del desarrollo
de
procesos
que:
identifiquen,
midan, monitoreen y controlen los
riesgos incurridos por la entidad
financiera.
10
FISI
FISI
OBJETIVOS Y TAREAS DE LA FUNCION

DE AI
3 . Auditora interna es parte del

sistema de monitoreo dinmico, de
los sistemas de control interno de la
entidad
financiera
y
de
los
procedimientos internos de medicin
del capital.
11
FISI
FISI
PRINCIPIOS DE AUDITORA INTERNA
3 . Cada entidad debera tener una

funcin
de
auditora
interna
permanente.
3 . La funcin de auditora interna debe
ser independiente de las actividades
auditadas y del proceso de control
diario.
12
FISI
FISI

3 . Cada entidad debera tener un

estatuto de auditora interna que
establezca la posicin y la autoridad
de la funcin de auditora interna al
interior de la entidad financiera.
13

FISI
FISI
3. La funcin de auditora interna deber

ser objetiva e imparcial.
3. La competencia profesional del
auditor interno y de la funcin de
auditora interna como un todo es
esencial
para
el
adecuado
funcionamiento de la actividad de AI.
14
FISI
FISI

3. Alcance del Trabajo: Cualquier

actividad
y
cualquier
unidad
orgnica de la entidad financiera
debera estar en el mbito de accin
de auditora interna.
15
FISI
FISI
30. La AI debera hacer revisiones

regulares e independientes al
sistema de la administracin de
riesgos desarrollado por la entidad
financiera
para
relacionar
los
diferentes riesgos al nivel del capital
y el mtodo establecido para
monitorear el cumplimiento con las
16
FISI
FISI
31. La AI incluye el diseo de un plan

de
auditora,
el
exmen
y
valoracin
de
la
informacin
disponible,
comunicacin
de
resultados y seguimiento de las
recomendaciones
y
hechos
detectados.
Plan basado en una medicin
metdica del control de riesgo.
Aprobado por el Gerente General y
17
FISI
FISI
32. El encargado de la unidad de

auditora interna debe ser responsable
de asegurar que dicha unidad cumpla
con las normas de auditora interna.
18
FISI
FISI
RELACION
DE
LA
SUPERVISORA CON LA AI
AUTORIDAD
33.
Los supervisores de entidades

deberan evaluar el trabajo de la
unidad de auditora interna y si
satisface la identificacin de las reas
de riesgo potencial.
19
FISI
FISI
RELACION
DE
LA
AUTORIDAD
34. La autoridad supervisora debera

hacer consultas peridicas a la
unidad de auditora interna de la
entidad para discutir las reas de
riesgo identificadas y las medidas
tomadas.
20
FISI
FISI
RELACION
DE
LA
AUTORIDAD
35.
Los
supervisores
son
los
encargados de efectuar reuniones
peridicas de discusin de polticas
con los encargados de las unidades de
auditora interna de las entidades bajo
su supervisin, en materias de mutuo
inters.
21
FISI
FISI
RELACION
DE
LA
AUTORIDAD
SUPERVISORA CON LA AI Y EL AE
36. Los supervisores deben propiciar

consultas entre los Auditores Internos
y Auditores Externos, en orden a que
su cooperacin sea todo lo eficiente y
eficaz posible. No duplicar Trabajos.
22
FISI
FISI
RELACION
DE
LA
SUPERVISORA CON EL AE
AUTORIDAD
37. Complementariedad de la labor

de la Supervisin con la de los AE.
El Gerente General y la Junta Directiva
deberan asegurar la implementacin
de las sugerencias hechas para
solucionar las debilidades de CI
formuladas por los Auditores Externos.
23
FISI
FISI
RELACION
DE
LA
AUTORIDAD
SUPERVISORA CON LA AI Y EL AE
38.
Cooperacin
entre
los
supervisores, los auditores externos y
los auditores internos conducen a que
el trabajo que efecten sea ms
eficiente y eficaz. Permite una
contribucin de cada cual en sus roles
especficos. Si no hay confianza la
24
Auditora Externa
FISI
FISI
Realizada por alguien ajeno a la entidad auditada

Se centran en las deficiencias de los controles internos
Diferencias con la auditora interna:
Sujeto
Profesional independiente / Empleado de la empresa
Objeto
Opinin independiente / Control y sugerencias de
mejora
Informe
Dictamen / Slo recomendaciones internas
Responsabilidad
Civil e incluso penal / Laboral
Continuidad
Peridica / Continua
25
Auditora Informtica - 1
FISI
FISI Trata
de evaluar la adecuada utilidad, eficiente, fiabilidad y

salvaguarda de la informacin mecanizada que se produce
en una empresa, as como la organizacin de los servicios
que elaboran y procesan
Objetivos
Verificar el Control Interno de la Funcin Informtica
Asegurar a la Alta Direccin y al resto de reas que la
informacin que les llega es la necesaria en el momento
oportuno, es fiable y sirve de base para tomar decisiones
Eliminar al mxima la posibilidad de prdida de informacin por
Fallos en los Equipos, en los Procesos o por una Gestin
inadecuada de los archivos de datos
Detectar y prevenir fraudes por manipulacin de la informacin
o por acceso de personas no autorizadas a transacciones que
exigen trasvases de fondos
26
Auditor Informtico
FISI
FISI
Es ms fcil que un informtico adquiera los

principios del control, de la auditora y de la
seguridad, que un auditor financiero llegue a
adquirir el nivel tcnico informtico necesario
En las grandes empresas, cada da existe ms la
tendencia de contar con especialistas en reas
de la auditora informtica
Para los auditores no informticos puede ser
frustrante auditar un entorno informtico,
debido p.e. a que jerga propia de cada empresa,
de cada proyecto
27
Auditor Informtico
FISI
FISI
Estndares relativos al mantenimiento de la

profesionalidad en la relacin de auditoras
El auditor participar activamente en la revisin del
diseo y desarrollo de nuevas aplicaciones
informticas
El auditor revisar los controles generales en los
sistemas informticos, para determinar que este
diseado de acuerdo con las normas internas en
vigor y los requerimientos legales aplicables
El auditor revisa los controles de las aplicaciones
informticas instaladas para evaluar su fiabilidad,
procesando datos a tiempo, de forma exacta y
completa
Los auditores informticos creados a partir de noinformticos mediante cursos, necesitarn una
28
actualizacin de sus conocimientos a medida
que van
FISI
FISI
Qu es la Auditora Informtica
A.I. es la revisin de la propia informtica y de su entorno.
Actividades que comprende:
Anlisis de riesgos: prevencin y deteccin de fraudes
informticos y virus entre otras cosas
Plan de contingencia, ante una situacin prevista
Participacin de desarrollo de aplicaciones: auditora
preventiva
Asesoramiento, para la instalacin de paquetes de
seguridad
Revisin de controles y cumplimiento de los mismos, as
como de las normas legales aplicables
Evaluacin de la gestin de recursos informticos, as
como existencia de polticas y estndares
Apoyo tcnico e informtico en auditoras generales
Entorno informtico comprende:

Todas o algunas de sus reas (equipos, S.O., desarrollo,
etc.)
Los estndares y procedimientos en vigor
El grado de satisfaccin de los usuarios y 29
directivos
Auditora Informtica - 2
FISI
FISI
Auditora de la Funcin Informtica

Examinar organizacin existente para determinar si
responde a los criterios fijados por la Direccin y a las
necesidades actuales, y asegurar la salvaguarda fsica
de la informacin de la empresa (Funciones Bsicas
de Gestin, Administracin, Organizacin,
Normativa General)
Procedimientos de trabajo de Desarrollo, Explotacin y
Mantenimiento
Verificar Controles globales del Sistema Informtico y las
medidas de Seguridad del equipo, los programas y los
datos (Seguridad Fsica de Instalaciones y Datos)
Auditora de los Sistemas Informticos
Evaluar en qu medida se est garantizando el control
interno con la utilizacin de esa aplicacin, la seguridad
de los datos y programa y el rendimiento de la misma
en trminos costo/eficiencia
30
FISI
FISI
Perfiles Profesionales de la Funcin

de A. Informtica
Responsabilidades
Auditar aplicaciones financieras y seguridad fsica
Ofrecer soporte con limitaciones a los auditores financieros y
externos
Persona con alto grado de calificacin tcnica y al mismo

tiempo estar integrados en las corrientes organizativas
empresariales
Perfil
Formacin bsica con una mezcla de conocimientos de auditora
financiera y de informtica en general (p.e. Desarrollo de
aplicaciones, gestin de proyectos, BD, S.O., redes, etc.)
Especializacin en funcin del entorno empresarial
Gestin del Cambio
Calidad Total, que har que su trabajo sea reconocido como un
elemento valioso dentro de la empresa y que los resultados
sean aceptados en su totalidad
31

Dimensiones del Trabajo del Auditor Informtico - 1
FISI
FISI
Revisin de Controles de las Aplicaciones (19%)

Determinar que los sistemas producen la informacin a
tiempo, exacta y completa
Revisin de Integridad de Datos (13%)

Complecin, consistencia y exactitud
Revisin de Controles de Desarrollo (5%)

Determinar la adherencia a los estndares de Control de
desarrollo aceptados
Revisin de Controles Generales de los

Procedimientos Operacionales (12%)
Determinar que las aplicaciones se procesan en un
entorno controlado
Revisin de Seguridad (14%)

Asegurar la proteccin adecuada de los programas, de
los datos y de la instalacin de procesamiento de datos
32

Dimensiones del Trabajo del Auditor Informtico - 2
FISI
FISI
Revisin Software de los Sistemas (5%)

Determinar el cumplimiento con las polticas de la
organizacin
Revisin de Mantenimiento (6%)

Determinar que los sistemas se han modificado de acuerdo
con las polticas de la organizacin
Revisin de Adquisicin (3%)

Determinar que los recursos de la organizacin se estn
utilizando de forma econmica
Revisin de la Gestin de Recursos del Procesamiento de

Datos (5%)
Determinar su adecuacin en el cumplimiento de los
objetivos organizativos
Gestin de Auditora Informtica (9%)

Utilizar de forma efectiva los recursos disponibles de la
funcin de la auditora informtica y para cumplir el
requisito de auditora informtica de la organizacin
33

Organizacin de la Funcin de Auditora Informtica
FISI
FISI
Auditor informtico es auditor y consultor de la

empresa en materia de
Seguridad, Control interno operativo,
Eficiencia y eficacia, Tecnologa informtica,
Gestin de riesgos, etc.
La concepcin tpica de la funcin de Auditora
Informtica es dentro de la funcin de Auditora
Interna
Nacimiento histrico de la auditora
informtica
Dificultad de separar el elemento informtico
de la auditora operativa y financiera
34
FISI
FISI
Principios de la Funcin de
Auditora Informtica
Localizacin ligada a la de auditora interna, con
independencia de objetivos, de planes de
formacin y de presupuestos
Grupo independiente del de auditora interna,
con total accesibilidad a los sistemas
informticos
Dependencia del mximo responsable operativo
de la organizacin
Recursos humanos mezcla equilibrada entre
personas con formacin en auditora y
organizacin, y personas con perfil informtico
35
FISI
FISI
Organizacin Interna
Jefe Del departamento:
Desarrolla el plan operativo del
departamento, las descripciones de
puestos de trabajo, las planificaciones
de actuacin a un ao, los mtodos de
gestin del cambio en su funcin y los
programas de formacin
individualizados, gestiona los programas
de trabajo, los cambios en los mtodos
de trabajo, evala la capacidad de las
personas a su cargo.
36
FISI
FISI
Organizacin Interna (II)

Gerente o supervisor de auditora informtica:
Trabaja estrechamente con el Jefe de departamento
en las tareas operativas diarias.
Ayuda en la evaluacin del riesgo de cada uno de
los trabajos, realiza programas de trabajo, dirige y
supervisa directamente a las personas en cada de
los trabajos de los que es responsable.
Realiza formacin sobre el trabajo
Apoya la jefatura de la obtencin del mejor
resultado , entroncando los conceptos de valor
aadido y gestin del cambio.
Es el que ms vende la funcin con el auditado.
37
FISI
FISI
Organizacin Interna (III)

Auditor Informtico:
Son responsables de la ejecucin directa
del trabajo.
Deben tener una especializacin
genrica, pero tambin una especfica.
Debe obtener la informacin , realzar las
pruebas, documentacin del trabajo,
evaluacin y diagnstico de resultados
38
FISI
FISI
JUNTA DIRECTIVA
39
FISI
FISI
COMIT DE AUDITORA
Definicin
El Comit de Auditora normalmente es
considerado como un Comit de la
Junta Directiva formado usualmente
por Directores que no son ejecutivos
de la entidad financiera y que adems
son
independientes
de
la
Administracin.
40
FISI
FISI
COMIT DE AUDITORA
De carcter permanente.
La Junta Directiva debera establecer
un estatuto escrito acerca del Comit
de Auditora indicando su composicin,
atribuciones y deberes.
Debera incluir al menos tres
miembros de la Junta Directiva, que
no
sean
miembros
de
la
Administracin.
41
FISI
FISI
COMIT DE AUDITORA (Continuancin)

Uno de los miembros debera tener
experiencia
en
informes
financieros,
contabilidad o auditora.
El CA debera propiciar la comunicacin
entre los miembros de la Junta Directiva, el
Gerente General, la auditora interna, la
auditora externa y el supervisor.
El CA confirma el estatuto de auditora
interna y su plan de actividades, as como
sus recursos.
42
FISI
FISI
COMIT DE AUDITORA (Continuancin)
Recibe informes resumidos de los

trabajos de auditora interna, sus
recomendaciones
y
las
medidas
tomadas por la Administracin a ser
implementadas.
Supervisores se renen con el
presidente del CA para entender
cmo
funciona
el
Gobierno
Corporativo.
43
FISI
FISI
COMIT DE AUDITORA - Discute sobre:
El funcionamiento del Sistema de CI.

Las actividades del rea de AI.
Las
reas
de
riesgos
en
las
operaciones.
La confiabilidad y exactitud de la
informacin financiera.
El cumplimiento en materia legales y
regulatorias y los acuerdos establecidos
por la Junta Directiva.
44
FISI
FISI
OUTSOURCING DE AUDITORA INTERNA
Independientemente de que la AI
sea provista por un servicio de
outsourcing, la Junta Directiva y
Gerencia General son finalmente
los responsables de asegurar que
el sistema de control interno y la
auditora interna sean adecuados y
operen en forma efectiva.
45
FISI
FISI
Preguntas ?
46

Auditori Semana 3

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Auditori Semana 3

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD NACIONAL DE SAN MARTIN

Somos tu llave para triunfar !

Somos tu llave para triunfar !

Auditora alrededor del ordenador

Auditora a travs del ordenador

Auditora con el ordenador

Somos tu llave para triunfar !

Controla que todas las actividades de S.I. sean realizadas

Somos tu llave para triunfar !

Elementos del Control Interno

Existencia e Implantacin de Cdigos de Conducta

Participacin de la Alta Direccin

Evaluacin del Riesgo (progresos tecnolgicos,

Informacin y Comunicacin de la Informacin

Somos tu llave para triunfar !

No puede tomar parte en funciones de tipo operativo

Somos tu llave para triunfar !

Un control interno fuerte,

Somos tu llave para triunfar !

Auditora Interna no es:

Sitio de retiro para directivo en desgracia u obsoletos

Somos tu llave para triunfar !

Auditora Interna es una actividad independiente que revisa en

(The Institute of Internal Auditors)

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

OBJETIVOS Y TAREAS DE LA FUNCION DE AI

. La Junta Directiva es responsable de asegurar que la Alta

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

OBJETIVOS Y TAREAS DE LA FUNCION

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

OBJETIVOS Y TAREAS DE LA FUNCION

3 . Auditora interna es parte del

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

PRINCIPIOS DE AUDITORA INTERNA

3 . Cada entidad debera tener una

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

3 . Cada entidad debera tener un

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

3. La funcin de auditora interna deber

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

3. Alcance del Trabajo: Cualquier

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

PRINCIPIOS DE AUDITORA INTERNA

30. La AI debera hacer revisiones

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

31. La AI incluye el diseo de un plan

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

32. El encargado de la unidad de

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

Los supervisores de entidades

Somos tu llave para triunfar !

Comit de Basilea Recomienda:

34. La autoridad supervisora debera