Documente Academic
Documente Profesional
Documente Cultură
Profesor
Ing. Juan N. Mariñas R.
I. IMPORTANCIA DE LA AUDITORIA
7. Auditoría Física
8. Auditoría de Sistemas Operativos
9. Auditoría de Sistemas en Producción
10. Auditoría de Bases de Datos
11. El Control como Sistema
12. Conceptos de Control
13. Objetivos del Control
1. Clasificación del Control
2. Controles Internos
I. IMPORTANCIA DE LA AUDITORIA
• Planificación de la auditoría
• Corto plazo
• Toma en cuenta aspectos relevantes de
la auditoría que se cubrirán durante un
año
• Largo plazo
• Toma en cuenta aspectos relacionados
con riesgos según los cambios en la
dirección estratégica
I. IMPORTANCIA DE LA AUDITORIA
• Estándares Generales
• Estatuto de Auditoría
• Independencia
• Ética Profesional y Estándares
• Competencia Profesional
• Planificación
• Ejecución del Trabajo de Auditoría
• Reportes
• Actividades de Seguimiento
I. IMPORTANCIA DE LA AUDITORIA
• Estándares Generales
• Irregularidades y Actos Ilegales
• Gobierno de TI
• Uso de la Evaluacción de Riesgos en la
Planificación de Auditoría
• Materialidad de la Auditoría
• Uso del Trabajo de Otros Expertos
• Evidencia de Auditoría
• Controles de TI
• Comercio Electrónico
I. IMPORTANCIA DE LA AUDITORIA
• Terminología
• Control • Programa de
• Objetivo de Control Auditoría
• Evento • Evidencia
• Amenaza • Hallazgo
• Vulnerabilidad • Auditoría
• Impacto Continua
• Riesgo • CAATs
• Activos • GAS
• Objetivo de Auditoría • Políticas
I. IMPORTANCIA DE LA AUDITORIA
Tipos de Auditoría
Tipos de Auditoría
Tipos de Auditoría
Tipos de Auditoría
Tipos de Auditoría
Tipos de Auditoría
Tipos de Auditoría
• Con la Computadora
• Auditoría que se realiza con el apoyo
de los equipos de cómputo y sus
programas para evaluar cualquier tipo
de actividades y operaciones, no
necesariamente computarizadas pero
sí susceptibles de ser automatizadas
• Aprovecha la computadora y sus
programas para la evaluación
I. IMPORTANCIA DE LA AUDITORIA
• Con la Computadora
• Utilizada como herramienta de apoyo
• Permite aplicar el uso de software
generalizado de auditoría (GAS)
• Permite aplicar el uso de software
especializado para evaluar el
contenido de archivos
I. IMPORTANCIA DE LA AUDITORIA
• Sin la Computadora
• Aquella en la que métodos, técnicas y
procedimientos están orientados
únicamente a la evaluación tradicional del
comportamiento y validez de las
transacciones económicas, administrativas
y operacionales de un área de cómputo
• Aspectos que afectan a las actividades en
las que se utilizan sistemas informáticos
I. IMPORTANCIA DE LA AUDITORIA
• Sin la Computadora
• Se aplican técnicas y herramientas
manuales de revisión de información
• Diseñar diagramas de flujo para
entendimiento del negocio
• Uso de registros e informes de auditoría
• Revisión de la documentación
• Observación, consultas, inspección y
verificación
I. IMPORTANCIA DE LA AUDITORIA
• Al Sistema de Cómputo
• Auditoría técnica y especializada
• Enfocada únicamente en la evaluación del
funcionamiento y uso correcto del equipo de
cómputo (HW, SW, periféricos asociados)
• Evaluación desde el punto de vista lógico
• Evaluación de elementos que ayudan a su
funcionamiento
• Funciones de personal y usuarios
• Información, telecomunicaciones
• Otros componentes del sistema
I. IMPORTANCIA DE LA AUDITORIA
• Al Sistema de Cómputo
• Sistema computacional según las
características del hardware
• Sistema computacional según las
características del software
• Diseño lógico del sistema
• Diseño físico del sistema
• Administración y control de accesos y
salidas de datos
I. IMPORTANCIA DE LA AUDITORIA
• Al Sistema de Cómputo
• Administración y control de
procesamiento de datos
• Controles de almacenamiento
• Seguridad del sistema computacional
• Controles adicionales para la operación
del sistema
• Administración del área de sistemas
computacionales
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de la Auditoría
Objetivos de la Auditoría
Objetivos de la Auditoría
• Ejemplo:
• En una auditoría financiera/operacional, un
objetivo de control interno podría ser
asegurar que las transacciones sean
debidamente registradas en las cuentas del
libro mayor del sistema contable
• En la auditoría de SI, el objetivo podría
ampliarse para asegurar que existen
funciones de edición para detectar errores en
la codificación de las transacciones
I. IMPORTANCIA DE LA AUDITORIA
Auditoría de Redes
Auditoría de Redes
Auditoría de Redes
Auditoría de Redes
Auditoría de Redes
Auditoría de Redes
Auditoría de Redes
Auditoría de Redes
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
• Posibles Perpetradores
• Empleados (descontentos, huelga, en
sanción disciplinaria, adictos, con problemas
financieros/emocionales, despedidos)
• Antiguos empleados
• Personas ajenas interesadas o informadas
• El ignorante accidental
• La fuente más probable es la persona no
informada, accidental o que no sabe
• El impacto mayor puede proceder de personas
con intenciones maliciosas
I. IMPORTANCIA DE LA AUDITORIA
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
• Cuestionamientos como:
• Suministro de energía de equipos de
cómputo vs especificaciones del fabricante
• Sistemas de control de A/A, humedad,
ventilación adecuados según las
especificaciones del fabricante
• Protección contra electricidad estática
• Limpieza contra polvo, humo y otras
partículas de materia como comida
• Política de consumo de alimentos y tabaco
• Protección a los medios de respaldo
I. IMPORTANCIA DE LA AUDITORIA
Auditoría Física
Auditoría Física
Auditoría Física
Auditoría Física
• Definición de sistema
• Conjunto de elementos interrelacionados que
pretenden satisfacer un fin
• CONTROL COMO SISTEMA: Está
compuesto por un ciclo fundamental de
comportamiento que consiste en
• Insumos de entrada
• Proceso
• Resultados en salidas
• Retroalimentación para corregir
desviaciones
I. IMPORTANCIA DE LA AUDITORIA
Retroalimentación
• Modelo de control
• El control como sistema
establece o define los
mecanismos que se deben
aplicar para lograr la
eficiencia de los distintos
procesos dentro de una
organización
• Se establece desde la
definición de normas,
estándares y políticas
I. IMPORTANCIA DE LA AUDITORIA
• Modelo de control
• Actúa sobre los procesos,
actividades y recursos en un
flujo de aplicación
• A un control se le define un
ciclo de vida en virtud de los
cambios y evolución de las
actividades del negocio, la
tecnología y la organización
• Debe ser monitoreado y
mantenido
I. IMPORTANCIA DE LA AUDITORIA
Conceptos de Control
Conceptos de Control
• ¿Qué es un evento?
Conceptos de Control
• ¿Qué es una amenaza?
Conceptos de Control
• ¿Qué es una vulnerabilidad?
Conceptos de Control
• ¿Qué es riesgo?
Conceptos de Control
• Activos
– Constituyen los recursos económicos en general que posee
una empresa
– Que se espera beneficiarán las operaciones futuras de esta en
cuestión
– Pueden ser físicos
• locales en que desempeña labores
• edificios de los que son propietarios
• maquinaria o mercancía
– Pueden ser intangibles
• no existen de manera física
• ciertos derechos legales y títulos
• cuentas por cobrar
• inversiones, marcas de la empresa, etc.
I. IMPORTANCIA DE LA AUDITORIA
Conceptos de Control
• Impacto
Conceptos de Control
• Diferencia entre evento y riesgo
• Relación entre
– Evento – Activos
– Amenaza
– Vulnerabilidad – Impacto
– Riesgo
– Control
• ¿Cómo identificamos eventos y evaluamos
riesgos?
I. IMPORTANCIA DE LA AUDITORIA
Conceptos de Control
Amenazas
Vulnerabilidades
Riesgos
ACTIVOS
I. IMPORTANCIA DE LA AUDITORIA
Conceptos de Control
• Elementos de Riesgo
Conceptos de Control
• Eventos Externos
– Económicos
– Sociales
– Políticos
– Tecnológicos
– Ecológicos Identificación
de Eventos
• Eventos Internos Y Riesgos
– Estrategia
– Estructura Organizacional
– Procesos
– Personas
– Cultura
– Tecnología
I. IMPORTANCIA DE LA AUDITORIA
Conceptos de Control
• Análisis FODA
FORTALEZAS DEBILIDADES
ANÁLISIS INTERNO
OPORTUNIDADES AMENAZAS
ANÁLISIS EXTERNO
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
Objetivos de Control
Objetivos de Control
• Clasificación de Controles
• Los controles pueden ser clasificados
de diferentes formas
• Según el tipo de control
• Según la función del control
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según el tipo de control
• Controles de contabilidad interna:
dirigidos a las operaciones
contables; por ejemplo, salvaguarda
de activos y la confiabilidad de los
registros contables
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según el tipo de control
• Controles operacionales: dirigidos
a las operaciones, funciones y
actividades cotidianas para
asegurar que la operación está
cumpliendo los objetivos del
negocio
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según el tipo de control
• Controles administrativos: se
ocupan de la eficiencia operacional
en un área funcional y el
acatamiento de las políticas de
gestión que incluye los controles
operacionales y el acatamiento de
la política organizacional
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Los Controles de SI: pueden ser
traducidos a partir de los controles
generales antes mencionados
• Incluyen también políticas y
procedimientos organizacionales, diseño
y uso de documentos y registros,
prácticas para asegurar la protección
adecuada de acceso y activos, políticas
de seguridad lógica y física
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según la función del control
• Controles preventivos:
• Detectan problemas antes de que
aparezcan
• Intentan predecir problemas
potenciales
• Evita que ocurra un error, omisión o
acto malicioso
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según la función del control
• Controles preventivos - Ejemplos
• Empleo de sólo personal
calificado
• Segregar funciones
• Control de acceso a instalaciones
físicas
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según la función del control
• Controles detectivos:
• Controles que detectan e
informan la ocurrencia de un
error, omisión o acto fraudulento
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según la función del control
• Controles detectivos - Ejemplos
• Totales de comprobación
• Puntos de verificación
• Funciones de auditoría interna
• Informes de cuentas vencidas
• Revisión de registros de acceso
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según la función del control
• Controles correctivos:
• Minimizan el impacto de una amenaza
• Remedian problemas descubiertos por
controles detectivos
• Identifican la causa de un problema
• Corregir errores a partir de un
problema
• Modifican los sistemas para minimizar
futuras ocurrencias de problemas
I. IMPORTANCIA DE LA AUDITORIA
Objetivos de Control
• Clasificación de Controles
• Según la función del control
• Controles correctivos- Ejemplos
• Planificación de contingencia
• Procedimientos de respaldo
• Procedimientos de nueva
ejecución
• Programa de manejo de
incidentes
I. IMPORTANCIA DE LA AUDITORIA