UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier La Paz, agosto de 2018 1
MODULO IV 4.1. Conceptos básicos 2
INFORMÁTICA Es la ciencia que estudia el tratamiento automático y racional de la información. 3
es una herramienta que brinda rentabilidad y ventaja competitiva volver 4
La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos de proceso, métodos, técnicas y herramientas relacionadas con los ordenadores y el manejo de la información por medios electrónicos. Es garantía de confiabilidad, oportunidad, integridad y veracidad. 5
AUDITORIA Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto que es sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple con las condiciones que le han sido prescritas. objeto 6
Pasos de la Auditoria El auditor de sistemas informáticos debe considerar 3 pasos, antes de llevar adelante el trabajo de revisión: 1. Planificar y Ejecutar: un enfoque de auditoria que responda de manera adecuada a los riesgos presentes en los SI automatizados; 7
La planificación de la auditoria contempla 3 etapas: Planificación 8
ESTRATEGIA Identificar el negocio principal; Riesgos inherentes; Conocer ambiente SI de la entidad; Conocer estructura; Conocer el ambiente de control; Leer material de antecedentes (informes de análisis y anuales). Trabajar en módulos; Planificar por áreas funcionales y asignar responsabilidades a grupos de trabajo; Entrevistar a los gerentes claves para entender los problemas del negocio. 9
PLANIFICACION Realizar una planificación a corto y largo plazo de auditoria a un área funcional; Considerar factores de riesgo inherente y de control y agregar valor; Obtener información adicional de riesgos en Hw, Sw y Recursos Humanos; 10
Entender la misión, visión, objetivos, procesos de negocio; Identificar políticas, estándares, procedimientos y estructura de la organización; Llevar a cabo una revisión del control interno; Establecer el alcance y los objetivos de la auditoria; Asignar recursos de personal a la auditoria y considerar los compromisos logísticos. 11
PROGAMAS DE TRABAJO En función del análisis e información requerida se definen el conjunto de: Actividades; Acciones y Tareas. que serán aplicados y se elaboran los programas de trabajo. 12
2. Conocimiento de la TI 3. Identificar expectativas: del área funcional auditada. 13
14
15
16
AUDITORIA INFORMATICA Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos y utiliza los recursos en forma eficiente. Mario G. Piattini 17
FUNCIONES DEL AUDITOR INFORMATICO 18
19
JUSTIFICATIVOS PARA EFECTUAR A.S.I. Aumento considerable e injustificado del presupuesto del PAD; Falta total o parcial de seguridades físicas y lógicas; Descubrimiento de fraudes efectuados con el ordenador; Falta de un plan de contingencias; Falta de políticas, normas, procedimientos, metodología, asignación de tareas y adecuada administración del recurso humano. 20
El trabajo de auditores se enmarcan: Responsabilidad; Autoridad; Independencia; Relacion organizacional; Etica Profesional; Competencia; Planificacion; Preparacion de informe; Actividades para el seguimiento. 21
ÁREAS DE LA AUDITORIA INFORMÁTICA 22
MODULO IV 4.2 La Auditoria en Informática y su Entorno 23
La Auditoria en Informática es un proceso de evaluación y control en el uso de recursos tecnológicos para el logro de las estrategias. Por lo tanto, debe contemplar el entendimiento del entorno del negocio como parte de las actividades primarias. 24
Es el conjunto de características dominantes del mercado en cada una de las ramas o criterios relacionados con la tecnología informática, mismas que definen el rumbo de ésta en gran parte de los negocios. 25
especialidades proveedores métodos TECNOLOGIA INFORMATICA personal infraestructura proyectos redes La informática como herramienta del AF, fortalece el desarrollo personal en su actividad diaria. 26
El entorno de la Informática es una de las disciplinas con mayor ritmo de crecimiento: Hardware; Software; Telecomunicaciones; Métodos, metodologías centrados en el usuario; Herramientas CASE; Herramientas CAAT s. 27
OBJETIVOS DE LA A.I. La finalidad principal del auditor es evaluar y dar seguimiento oportuno al conjunto de proyectos de auditoria en informática que serán ejecutados en un plazo determinado con el fin de apoyar directa o indirectamente las estrategias de negocio, considerando factores internos y externos de la organización. 28
MODULO IV Organización 29
ESTRATEGIAS PARA IMPLANTAR A.I. I) Formalizar la AI a través de: a) Cursos de acción que justifiquen el desarrollo de la función de AI; b) Presentar a la alta gerencia el documento de justificación; c) Aprobación del proceso por la alta gerencia; d) Difusión de la AI en las áreas funcionales; e) Desarrollo del proceso de AI. 30
II) Proporcionar un proceso de AI permanente: a) Que la seguridad, políticas y procedimientos de los recursos de TI sean eficientes y confiables; b) Verificación del uso TI que requiere y justifica cada área funcional; c) Existencia de un proceso de V&V; d) Elaboración y desarrollo formal de un proceso de planeación; e) Uso formal de métodos, procesos y 31 herramientas por parte del personal.
CURSOS DE ACCION I) Lograr que la alta dirección, las áreas funcionales y el personal tomen conciencia de la necesidad de contar con una función de AI; II) Formalizar procedimientos que contemple la divulgación de la función de AI; III)Llevar a cabo reuniones de coordinación; IV)Ejecutar de manera formal y oportuna; V) Investigar, analizar, actualizar y formalizar la metodología de AI; VI)Capacitar al personal de AI. 32
ESTRUCTURA ORGANIZACIONAL La alta gerencia de cualquier organización tiene que estar consciente de que la función de auditoria se debe ejercer con independencia personal jerárquica. La función de AI debe ubicarse en un nivel organizacional que le asegure la independencia y soporte requerido 33
ESTRUCTURA ORGANIZACIONAL La Gerencia Tic s de Impuestos, tiene como objetivo: Dirigir, coordinar y supervisar las actividades de análisis, diseño, desarrollo, control de calidad, implantación y mantenimiento de sistemas informáticos, garantizar la disponibilidad y seguridad de las bases de datos, información, servicios informáticos, equipamiento computacional y de telecomunicaciones y procesar los datos e información generados por los distintos procesos tributarios. 34
Ver fuente:
36
La Gerencia Nacional de Sistemas de la Aduana, tiene como objetivo: Atender requerimientos de Tic s, para implementar sistemas e infraestructura tecnológica apropiada. La función principal es desarrollar y administrar los sistemas informáticos y la infraestructura tecnológica de la Aduana Nacional 37
38
ESTRUCTURA ORGÁNICA DE LA GERENCIA NACIONAL DE SISTEMAS 39
40
41
42