Beruflich Dokumente
Kultur Dokumente
de informacin
La auditora de sistemas
como apoyo a la Revisora
Fiscal
Nstor Orlando Velandia Sosa
Pgina 1
CONTENIDO:
1. La funcin de la revisora fiscal
2. Definicin de auditora de sistemas (AdeS) ISACA
3. Definicin de AdeS como apoyo a una revisora fiscal
4. Caractersticas de una AdeS. (basadas en las Normas de A.
de S. ISACA)
Pgina 2
Pgina 3
Funciones de la R.F.:
Cerciorarse de que las operaciones que se celebren cumplan o se ajustan
a las prescripciones de los estatutos, a las decisiones de la asamblea
general y de la junta directiva.
Dar oportuna cuenta, por escrito, a la asamblea, junta de socios, junta
directiva o al gerente (segn el caso), de las irregularidades que ocurran
en el funcionamiento de la sociedad.
Colaborar con las entidades gubernamentales que ejerzan inspeccin,
vigilancia o control de las compaas, y rendirles informes.
Velar porque se lleven regularmente la contabilidad y las actas de las
reuniones de la asamblea, de la junta de socios y de la junta directiva
Velar porque se conserve debidamente la correspondencia y los
comprobantes de las cuentas.
Pgina 4
Funciones de la R.F.:
Inspeccionar los bienes de la sociedad (o bajo custodia) y procurar que se
tomen oportunamente las medidas de conservacin de los mismos.
Impartir las instrucciones, practicar las inspecciones y solicitar los
informes para establecer un control permanente sobre los valores sociales
Autorizar con su firma cualquier balance que se haga, con su dictamen o
informe correspondiente
Convocar a la asamblea o a la junta de socios a reuniones extraordinarias
cuando lo juzgue necesario.
Cumplir las dems atribuciones que le sealen las leyes o los estatutos y
las que le encomiende la asamblea o junta de socios.
Verificar si hay y son adecuadas las medidas de control interno, de
conservacin y custodia de los bienes de la sociedad o de terceros en
poder de la compaa
Pgina 5
Pgina 6
ISACA
Pgina 8
4. CARACTERSTICAS DE UNA A. DE S.
(basadas en
Pgina 11
Pgina 12
7. ROL DE LA AUDITORA DE SI
1
CONTROLES
GENERALES DE TI
&
CONTROLES DE
APLICACIN
COMO APOYO A
LA REVISRA
FISCAL
Pgina 13
Enfoque de AdeS
imitado dentro del
alcance de
auditora pactado
con el cliente
COMO APOYO A
LAS
AUDITORAS
FINANCIERAS
3
PROCEDIMIENTOS
DE A. DE S.
PREVIAMENTE
CONVENIDOS
Enfoque de AdeS
imitado dentro del
alcance de
auditora pactado
con el cliente
4
COMO APOYO A LA
AUDITORA
INTERNA
Enfoque sobre
evaluacin a los
controles de TI
implementados en
los procesos core
crticos o sensibles
7. ROL DE LA AUDITORA DE SI
Obtener la evidencia de auditora
NIA 610 Auditora interna para
auditora de estados financieros
EQUIPO DE AUDITORA
REVISORA FISCAL
AUDITORA INTERNA
NFASIS
EN C.I.
AUDITORA
DE SISTEMAS
- A.INTERNS
C
O
M
P
L
E
M
E
N TO
Suministro
de
informacin
Pgina 14
AUDITORAS EXTERNAS
FINANCIERA
NO FINANCIERA
AUDITORA
DE SISTEMAS
R. FISCAL
NFASIS
REVISIN
DE
CIFRAS
AUDITORA
DE SISTEMAS
- A.EXTERNA
planeacin
Suministro
de
informacin
7. ROL DE LA AUDITORA DE SI
Por fase de la Auditora
FASE DE LA AUDITORA
Alcance
Diseo de la respuesta de
auditora
Preparar el informe
Obtener evidencia de
auditora
Formar una opinin
Informe
Pgina 15
COMPRENSIN
DEL NEGOCIO
Del negocio
De la empresa
Del rea de TI
CONOCIMIENTO
IDENTIFICACIN
DE PROCESOS Y
RECURSOS
De la plataforma de TI
De los principales SI.
De los principales procesos de TI
De los riesgos de la empresa y de
los riesgos de TI
32
ENTENDIMIENTO
DEL CONTROL
INTERNO DE TI
Pgina 16
Es implementacin nueva?
Ha presentado cambios
durante el periodo?
Pgina 17
Cambios o adiciones
importantes a la funcionalidad
del sistema aplicados en el
perodo.
Cambios de mantenimiento
Cambios de configuracin
Generacin de informes
Cambios de emergencia va cdigo
fuente
Parches
Actualizaciones
No hay cambios realizados
Procesamiento en batch?
Interfaz personalizada?
Pgina 21
ACUERDO DE
ALCANCE DE LA
AUDITORA DE
SISTEMAS
Pgina 22
IMPACTO
RESPUESTA DE AUDITORA
Cambios inapropiados en
transacciones del sistema
Probabilidad de fraude
Probabilidad de fraude
Pgina 23
Pgina 24
OBTENER LA
EVIDENCIA DE
AUDITORA
CUMPLIMIENTO DE
NORMAS DE TI
ALCANCE DE
LA AUDITORA
DE SI COMO
APOYO A LA
R.F.
ADECUADO USO DE
LOS RECURSOS DE
TI
Pgina 26
EFECTIVIDAD Y
EFICIENCIA EN LAS
OPERACIONES DE TI
De aplicacin sectorial
LEY ESTATUTARIA DE
PROTECCIN DE DATOS
LEY ANTITRMITES
SIMPLIFICACIN DE TRMITES Y
PROCEDIMIENTOS
LEY DE DERECHOS DE AUTOR EN
MATERIA DE SOFTWARE
LEY DE COMERCIO
ELECTRNICO, CERTIFICADOS Y
FIRMA DIGITAL
Pgina 27
CUMPLIMIENTO
DE NORMAS
SECTOR FINANCIERO:
CE038-2009 C.I.
CE041-2007 SARO
CE052-2007 SEG & CALIDAD
ADECUADO
USO DE LOS
RECURSOS DE
TI
EFECTIVIDAD Y
EFICIENCIA EN
LAS
OPERACIONES
DE TI
Pgina 28
ADECUADO
USO DE LOS
RECURSOS DE
TI
Aspectos del
sistema
Aspectos de usuario
Aspectos de cumplimiento
Aspectos de administracin de
cambios
Aspectos funcionales y operativos
Aspectos de niveles de servicio
CONFIABILIDAD
Y OPORTUNIDAD
DE LA
INFORMACIN
Aspectos administrativos
Aspectos de gestin del S.I. y sus
datos (Adm sist y Adm DB)
Aspectos econmicos
Aspectos de
Seguridad
Aspectos de infraestructura
(capacidad, rendimiento)
CONFIABILIDAD
Y
OPORTUNIDAD
DE LA
INFORMACIN
CONFIABILIDAD
Y
OPORTUNIDAD
DE LA
INFORMACIN
M1
REALIDAD
S.I CONTABLE
CONTABILIDAD
M3
M4
EE/FF
EXPLICACIN
Integridad
Existencia
Exactitud
Valuacin
Revelacin y
presentacin
Pgina 33
CONFIABILIDAD
Y
OPORTUNIDAD
DE LA
INFORMACIN
RELEVANCIA EN AUDITORAS
DE ESTADOS FINANCIEROS
ASEVERACIONES DE LOS
ESTADOS FINANCIEROS
Efectividad
Puntualidad, coherencia y
forma utilizable, no son
objetivos de una auditora
de estados financieros.
Existencia y Precisin
Eficiencia
No relevante
Ninguna
Confidencialidad
No relevante
Ninguna
Integridad
Influye sobre la
confiabilidad de la
informacin financiera
Existencia y Precisin
Cumplimiento
No relevante
Ninguna
Disponibilidad
No relevante
Ninguna
Confiabilidad
Todas
Pgina 35
OBTENER LA
EVIDENCIA DE
AUDITORA
Pgina 36
Muchas gracias.
Pgina 37