Planeacion de La Auditoria A

Universidad Mayor de San Andrs Carrera de Auditoria Gab.
Auditoria de Sistemas
PLANEACION DE LA AUDITORIA INFORMATICA

INTRODUCCIN A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa. La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica. El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas. Los procedimientos de auditoria no se encuentran estandarizados y los que se utilizan se seleccionan debido a que tienen particular significacin con los objetivos de trabajo. Cuando se planea adecuadamente la auditoria se desarrolla la estrategia general para el examen. Es bsico que el auditor est profundamente familiarizado con la entidad. La planeacin adecuada incluye que el auditor adquiera la comprensin de la Lic. Salomn Mendoza
1Planificacin de Auditoria Informtica
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas naturaleza operativa del negocio, su organizacin, ubicacin de sus instalaciones, las ventas, producciones, servicios prestados, su estructura financiera, las operaciones de compra y venta y muchos otros asuntos que pudieran ser significativos en la que va auditar. Debe adems conocer anticipadamente el grado de confianza que se puede tener en el control interno, condiciones que puedan requerir una ampliacin de las pruebas de auditora, y en particular los intereses de la mxima Direccin. Con frecuencia el nivel de conocimiento adquirido por el auditor es inferior al que posee la administracin, pero debe ser lo suficiente como para permitir al auditor planear y llevar a cabo el examen de acuerdo con las normas de auditora generalmente aceptadas. Para adquirir el nivel de conocimiento necesario el auditor puede utilizar: La exploracin preliminar efectuada con sus correspondientes papeles de trabajo. Papeles de trabajo de auditoras anteriores Experiencias anteriores de otros auditores que hayan efectuado auditoras Revisin de estados financieros de la entidad
OBJETIVOS El anlisis de los elementos obtenidos en la exploracin deben conducir a: 1. Definir los aspectos que deben ser objetos de comprobacin, por las expectativas que dio la exploracin, as como determinar las reas, funciones y materias crticas. 2. Analizar la reiteracin de deficiencias y sus causas. 3. Definir las formas o medios de comprobacin que se van a utilizar. 4. Definicin de lo objetivos especficos de la Auditora. Lic. Salomn Mendoza
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas 5. Determinacin de los auditores y otros especialistas que se requieran, atendiendo a los objetivos propuestos, la magnitud del trabajo y su complejidad. 6. Programas flexibles confeccionados especficamente, de acuerdo con los objetivos trazados, que den respuesta a la comprobacin de las tres E (Economa, eficiencia y eficacia). 7. Determinacin del tiempo que se emplear en desarrollar la Auditora, as como el costo estimado. OBJETIVOS GENERALES
Evaluar el funcionamiento y seguridad de los sistemas informticos de la
empresa, as como realizar un estudio suficiente de las operaciones del mismo que permita generar un respaldo en la emision del informe a la auditoria practicada. OBJETIVOS ESPECIFICOS
Evaluar si la persona encargada del mantenimiento y programacin del sistema informtico de la empresa cumple con el perfil del puesto.
Identificar las reas crticas, con respecto a la seguridad del equipo del rea de informtica.
Disear los procedimientos a efectuar en el desarrollo de la auditora del rea de informtica.
Establecer el alcance en cuanto a los procedimientos, de tal manera que
Lic. Salomn Mendoza
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas conduzcan a la formulacin del informe de la auditoria de sistemas.
PLANEACIN DE LA AUDITORA INFORMTICA Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo.
Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
INVESTIGACIN PRELIMINAR Se deber observar el estado general del rea, su situacin dentro de la organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha de su ltima actualizacin. Se debe hacer la investigacin preliminar solicitando y revisando la informacin de cada una de las reas basndose en los siguientes puntos:
ADMINISTRACIN
Lic. Salomn Mendoza
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas Se recopila la informacin para obtener una visin general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR AUDITAR SE DEBE SOLICITAR: A NIVEL DEL REA DE INFORMTICA Objetivos a corto y largo plazo. RECURSOS MATERIALES Y TECNICOS Solicitar documentos sobre los equipos, nmero de ellos, localizacin y caractersticas. Estudios de viabilidad. Nmero de equipos, localizacin y las caractersticas (de los equipos instalados y por instalar y programados) Fechas de instalacin de los equipos y planes de instalacin. Contratos vigentes de compra, renta y servicio de mantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuracin de los equipos y capacidades actuales y mximas. Planes de expansin. Ubicacin general de los equipos. Polticas de operacin. Polticas de uso de los equipos.
SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por instalarse que contengan volmenes de informacin.
Lic. Salomn Mendoza
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas Manual de formas. Manual de procedimientos de los sistemas. Descripcin genrica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalacin de los sistemas. Proyecto de instalacin de nuevos sistemas.
En el momento de hacer la planeacin de la auditora o bien su realizacin, debemos evaluar que pueden presentarse las siguientes situaciones. Se solicita la informacin y se ve que: No tiene y se necesita. No se tiene y no se necesita. Se tiene la informacin pero: No se usa. Es incompleta. No esta actualizada. No es la adecuada. Se usa, est actualizada, es la adecuada y est completa.
En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. En el caso de que se tenga la informacin pero no se utilice, se debe analizar por qu no se usa. En caso de que se tenga la informacin, se debe analizar si se usa, si est actualizada, si es la adecuada y si est completa. El xito del anlisis crtico depende de las consideraciones siguientes:
Lic. Salomn Mendoza
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la informacin sin fundamento) Investigar las causas, no los efectos. Atender razones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes y los datos recabados.
PERSONAL PARTICIPANTE Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal que deber participar y sus caractersticas. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y capacitacin que debe tener el personal que intervendr en la auditora. En primer lugar se debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la auditora, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas. ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar, sera casi imposible obtener informacin en el momento y con las caractersticas deseadas. Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y
Lic. Salomn Mendoza
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin de informtica, sino tambin el del usuario del sistema. Para completar el grupo, como colaboradores directos en la realizacin de la auditora se deben tener personas con las siguientes caractersticas: Conocimientos de los sistemas ms importantes. En caso de sistemas complejos se deber contar con personal con conocimientos y experiencia en reas especficas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas. Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en el anexo 1, el figura el organismo, las fases y subfases que comprenden la descripcin de la actividad, el nmero de personas participantes, las fechas estimadas de inicio y terminacin, el nmero de das hbiles y el nmero de das/hombre estimado. El control del avance de la auditora lo podemos llevar mediante el anexo 2, el cual nos permite cumplir con los procedimientos de control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el programa de auditora, con los recursos estimados y en el tiempo sealado en la planeacin. Experiencia en operacin y anlisis de sistemas. Tcnico en informtica. Experiencia en el rea de informtica.
PLANEAMIENTO
Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y
Lic. Salomn Mendoza
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo.
Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Toda planeacin debe estar bien documentada e incluir el Programa de Auditora. Este consiste en la descripcin de los procedimientos de auditora a seguir en el desarrollo de la misma para lograr los objetivos del examen. Aunque el programa de auditora se desarrolle de manera tan experta como sea posible durante la etapa preliminar de la planeacin, puede ser necesario modificar los procedimientos segn se adquiere informacin adicional durante el transcurso del trabajo. El sistema de informacin de la entidad auditada y los controles internos contables tienen una importante repercusin sobre el diseo del programa de auditora. El auditor debe evitar la inclinacin a seguir un procedimiento tan slo porque aparece en un programa generalizado. Dichos programas se utilizan slo como guas, el auditor debe asegurarse que no hay pasado por alto algn procedimiento importante de revisin.
Lic. Salomn Mendoza
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas Bien sea mediante la adaptacin del programa general o preparando un programa a la medida, el auditor debe estar seguro de que se cumplan las necesidades de cada trabajo. La oportuna designacin del auditor contribuye a la planeacin adecuada. En efecto, la planeacin exige que el auditor lleve a cabo ciertos procedimientos en su debida oportunidad, en especial contar con una exploracin preliminar a tiempo y con una ilustracin clara y precisa que permita coordinar las actividades a desarrollar para cumplir el programa de la auditora en cuestin. El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la auditora a acometer. Los programas de trabajo pueden variar en forma y con-tenido dependiendo de la naturaleza del trabajo. El auditor interno al planear la Auditora Interna debe obtener una comprensin de la importancia y complejidad de las actividades del sistema de informacin automatizado establecido y la disponibilidad de datos para su uso. Esta comprensin incluye asuntos tales como: importancia y complejidad del procesamiento automatizado en cada operacin importante objeto de la Auditora Interna. La importancia se refiere a las partidas ms relevantes afectadas por el procesamiento automatizado; se puede considerar como compleja una operacin cuando por ejemplo: a) el volumen de transacciones es tal que los usuarios encuentran difcil identificar y corregir errores en el procesamiento; b) el sistema automticamente genera transacciones de importancia relativa directamente a otra aplicacin; Lic. Salomn Mendoza Informtica
10
Planificacin de Auditoria
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas c) el sistema automatizado desarrolla operaciones complicadas de informacin financiera y/o automtica-mente genera transacciones de importancia relativa que no pueden ser (o no son) validadas independientemente; y las transacciones son intercambiadas electrnicamente con otras organizaciones e internamente dentro de la entidad. La estructura del sistema de informacin automatizado, el grado de
concentracin y distribucin del procesa-miento automatizado en toda la entidad puede afectar la segregacin de funciones; la disponibilidad de datos contempla los documentos fuentes y otros materiales de evidencia que pueden ser necesitados por el auditor interno, que existen o no por un corto perodo de tiempo o slo en forma legible por el sistema automatizado; y el sistema de informacin automatizado puede generar reportes internos tiles para llevar a cabo la Auditora In-terna. Lo anterior conlleva planear los temas que se deben ejecutar, de manera que aseguren la realizacin de una auditora de alta calidad y que se logre con la economa, eficiencia, eficacia y prontitud debida. DESARROLLO Partiendo de los objetivos y alcance previstos para la auditora y considerando toda la informacin obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploracin, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la auditora. Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y reevaluar la necesidad de personal de acuerdo con los elementos de que dispone. Despus de que se ha determinado el tiempo a emplear en la ejecucin de cada Lic. Salomn Mendoza Informtica
11
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas comprobacin o verificacin, se procede a elaborar el plan global o general de la auditora, el que se debe recoger en un documento que contenga como mnimo: - Definicin de los temas y las tareas a ejecutar. - Nombre del o los especialistas que intervendrn en cada una de ellas. - Fecha prevista de inicio y terminacin de cada tarea. En este caso se considera desde la exploracin hasta la conclusin del trabajo. Igualmente se confecciona el plan de trabajo individual de cada especialista, considerando como mnimo: - Nombre del especialista. - Definicin de los temas y cada una de las tareas a ejecutar. - Fecha de inicio y terminacin de cada tarea. Cualquier ampliacin del trmino previsto debe estar autorizada por el supervisor u otro nivel superior; dejando constancia en el expediente de auditora. Segn criterio del jefe de grupo, tanto el plan general de la auditora, como el individual de cada especialista, pueden incluirse en un solo documento en atencin al nmero de tareas a ejecutar, cantidad de especialistas subordinados, etc. Con independencia de la variante que se utilice, el jefe de grupo debe considerar las columnas imprescindibles para consignar en cada tarea el perodo real de ejecucin, as como el espacio necesario para registrar las incidencias en cada tarea/especialista o del tema en su conjunto; consignando los comentarios que procedan o incumplimiento del trmino establecido, de existir ste. Puede servir de soporte un Modelo de Planeamiento diseado para efectuar la planeacin, en el cual adems pudiera concebirse la confeccin e identificacin Lic. Salomn Mendoza Informtica
12
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas del papel de trabajo. A partir del conocimiento de su plan individual, cada especialista desglosa en subtareas los trabajos asignados, (si procede) respetando el trmino establecido; reflejando los mismos un Modelo Control Diario de Tareas aspecto que debe ser del conocimiento del jefe de grupo. En todas las auditoras estos planes deben ser analizados con el supervisor, quien debe tener conocimiento de los mismos. Igualmente, los especialista deben estar impuestos del plan general de la auditora, lo que redundara en un trabajo de colectivo mucho ms eficaz. Todo lo anterior permite seguir la ejecucin de cada trabajo y poder determinar si se cumplen en el tiempo previsto. ESTNDARES: Debe efectuarse el Planeamiento el cual a criterio del jefe de grupo de auditoria, lo ejecutar a partir de la organizacin del trabajo en grupo, o sea, puede planear: a) Por Temas, a cada auditor b) Por Grupo y Tema, a cada auditor c) Por Auditor y Tema y/o Grupo CONTROLES: El jefe de grupo debe efectuar revisiones, y monitoreos, en las diferentes etapas o trabajos que realizan los auditores subordinados, a fin de asesorar el trabajo, a fin de detectar fallas, insuficiencias y deficiencias a tiempo, y antes de la terminacin de la auditora.
Lic. Salomn Mendoza Informtica
13
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas Debe adems efectuar supervisiones, dejando constancia de ello, en el Acta de supervisin establecida en este Manual (ver documento en el Manual de Papelera Institucional).
RIESGOS: Puede ocurrir una deficiente planeacin, como consecuencia de: 1. Extensin de pruebas sin cumplir objetivos necesarios para realizar la Auditora ordenada. 2. No se desarrolla la estrategia general para el examen. 3. Incapacidad de crear o adaptar el Programa de Auditora. 4. Insuficiencias y fallas en la Exploracin Preliminar. 5. No conocimiento pleno de la actividad a desarrollar. 6. Poca experiencia en la aplicacin del programa de Auditora ordenado. CONCLUSIN La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. La auditoria en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. La auditoria en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los
14
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software).
15
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas
ANEXO 1 EJEMPLO DE UN PROCESO DE PLANIFICACION EN UNA AUDITORIA INFORMATICA
Memorando De Planeacion De Auditoria Operativa INVENTOR ILUMINACION COLOMBIA S.A MEMORANDO DE PLANEACION AUDITORIA OPERACIONAL PERIODO: ENERO 1 A DICIEMBRE 31 de 2009
16
CAPITULO
1.
OBJETIVOS 1.1 GENERAL: Con el presente memorando de planeacin, pretendemos hacer un
marco general sobre el trabajo a realizar en la empresa INVENTOR ILUMINACION LTDA, nuestro objetivo general es diagnosticar sobre las operaciones o actividades que realiza la empresa, en que medida se alcanzan las metas propuestas (eficacia), con que nivel de costo (economa) y con que grado de eficiencia, adems identificar las reas de reduccin de Costos, mejorar los mtodos operativos e incrementar la rentabilidad con fines constructivos y de apoyo a las necesidades examinadas.
1.2 ESPECIFICOS:
Establecer el grado en que la empresa y sus empleados, han cumplido con los deberes y atribuciones asignados. Verificar que la empresa cumpla con las normas y disposiciones legales y tcnicas que
le sean aplicables as como tambin los

17
principios de economa, eficiencia ,eficacia, efectividad, excelencia, valoracin de costos, y segn cada caso formular recomendaciones oportunas para cada uno de los hallazgos identificados. Fortalecer el sistema de seguridad de todos los recursos de la empresa. Promover la legalidad, economa, eficiencia, efectividad, equidad y excelencia en cada una de las reas en que se divide la empresa. Estimular q que el personal cumpla con los objetivos y polticas establecidos por la empresa.
Mejorar niveles de productividad, competitividad y calidad de la entidad. Ayudar a la gerencia a lograr la administracin mas eficiente de las operaciones de la compaa, estableciendo procedimientos para adherirse a sus planes. Revelar y corregir la ineficiencia en las operaciones. Recomendar cambios necesarios en las diversas fases de las operaciones.
18
Memorando De Planeacion Auditoria EMPRESA: COMPAA XYZ S.A. MEMORANDO DE PLANEACION
Nuestro trabajo ha sido contratado por la Junta General de Accionistas para llevar a cabo la auditoria de Estados Financieros de la COMPAA XYZ S.A. con el fin de verificar la lgica de los procedimientos operativos, as como tambin la efectividad del
19
funcionamiento de los mismos ya que toda esta informacin es fundamental para la preparacin y emisin de los estados financieros.
Durante el proceso de la auditoria, nos comprometemos a travs de la planificacin, anlisis y revisin de la informacin, a informar a la administracin por medio de cartas a la gerencia e informes de control interno sobre el proceso contable generado por dicho sistema y verificar la existencia de controles oportunos, as como tambin opinar sobre la razonabilidad de los Estados Financieros, y emitir Dictamen Financiero de la sociedad COMPAA XYZ S.A. por el semestre a 30 de Junio de 2009 con base a los procedimientos de auditora determinados, y segn la Ley 43 de 1990 y el cdigo de comercio en sus artculos 203 y 217.
1. DEFINICIONDE OBJETIVOS
2.1 OBJETIVO GENERAL: Determinar lo adecuado y la lgica razonable de las cifras establecidas en los estados financieros, que tienen origen en procedimientos operativos determinados en funcin de su objeto social, y el nivel de confiabilidad de los controles
20
utilizados por la compaa para tal fin por el por el semestre a 30 de Junio de 2009.
2.2 OBJETIVOS ESPECIFICOS:
* Expresar una opinin respecto de si los estados financieros estn preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de informacin financiera.
* Determinar la confiabilidad y exactitud de los datos contables y la efectividad de los procedimientos internos.
* Evaluar los procedimientos y controles que la empresa utiliza en los sistemas de informacin estratgicas.
* Evaluar y verificar que est cumpliendo con la normativa legal que rige en el lugar en el que se desenvuelve la empresa.
21
DIAGRAMA DE PLANIFICACION INFORMATICA.
22
La Estrategia de Informacin se basa en dos principios: La Informacin es un recurso de la empresa. Las Ventajas Competitivas pueden aumentar y mejorar con el aprovechamiento de este recurso.
Para ayudar a la gestin del uso de la Informacin debemos definir un Plan Estratgico de Informacin (P.E.I.).
Un Plan Estratgico de Informacin ayuda a la gestin del uso de la Informacin y a Planificar la implementacin de los sistemas informticos que resuelvan las necesidades de Informacin de la
empresa y su empleo, como cualquier otro recurso, para lograr los objetivos corporativos. Lic. Salomn Mendoza Informtica
23
En un proyecto de Planificacin de la Estrategia de Informacin se refleja una visin de alto nivel de los requerimientos de Informacin de una organizacin o de una unidad de negocio y se prepara un Plan para satisfacerlas.
Las tareas de planificacin han de ajustarse a las caractersticas particulares de la empresa o unidad en estudio, con especial sensibilidad en aquellos aspectos que pertenecen a su cultura organizativa.
La realizacin de un Plan de la Estrategia de Informacin para asegurar su aceptacin e implementacin debe, por una parte, ajustarse a las expectativas de la direccin y a la realidad de la organizacin, y por la otra,definir la infraestructura para el desarrollo del sistema con rigor e independencia.
FACTORE TRASCENDENTALES DE LA PLANIFICACIN DE SISTEMAS INFORMTICOS
Una planificacin de sistemas informticos, tambin conocido como Plan Director de Sistemas, Plan de Sistemas de informacin o Plan Estratgico de Sistemas, facilita a una organizacin una correcta determinacin del estado actual de los sistemas informticos, de los requisitos que la organizacin les demanda para
24
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas identificar un estado futuro de dichos sistemas alineados con los objetivos de la organizacin.
A partir de esta determinacin del estado actual y futuro de los sistemas de la organizacin, se realiza un "Gap Analysis" (anlisis de diferencias) que permite identificar las acciones a tomar para alcanzar dicho estado futuro, a nivel de organizacin, sistemas, procesos, personal y proyectos. Posteriormente los planes tcticos (p.e. de carcter anual) programarn dichas acciones.
Qu se debe tener en cuenta? Un Plan de sistemas informticos debe tener en cuenta el resto de planes de negocio y las indicaciones de la direccin de la organizacin para conseguir una alineacin de ambas estrategias y obtener as la mxima confianza del negocio en los sistemas de informacin como una fuente de productividad y de ventaja competitiva.
Un proyecto de planificacin estratgica de sistemas debe involucrar a toda la organizacin, especialmente a la direccin ejecutiva, direccin intermedia y personal clave de los departamentos.
Dada la velocidad de cambio de la tecnologa, de su aplicacin a la gestin empresarial y de la innovacin empresarial en general, es difcil que un Plan de sistemas informticos est vigente ms all de 3 o 5 aos, y se recomienda refrescarlo anualmente.
25
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas COMPONENTES DE UN PLAN DE SISTEMAS INFORMTICOS
Resumen ejecutivo Informacin actual de la organizacin Requisitos de negocio para los sistemas de informacin Estado actual de los sistemas de informacin Estado de la industria IT y de la competencia (benchmarking) Identificacin de oportunidades de mejora Objetivos y estrategia de sistemas de informacin Gap Anlisis (aplicaciones, infraestructuras, organizacin y procesos necesarios)
Planificacin de implementacin (hoja de ruta, presupuestos, prioridades y fechas, proyectos necesarios)
ANEXO 2 FASES DE UNA AUDITORA INFORMATICA
FASES DE UNA AUDITORA INFORMATICA
26
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas 1.- Comercializacin previa
-Contactos iniciales con el cliente potencial
-Investigacin del cliente potencial
-Carta de encargo o contrato de auditora
-Preparacin preliminar del calendario de trabajo
2.- Conocimiento del negocio
-Consideraciones sobre el tipo de negocio de la entidad: es importante, y no lo cita la norma, visitar antes de empezar
-Consideraciones sobre el sector de negocio de la entidad: situacin laboral,..., es decir, las principales reas de riesgo en la empresa.
27
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas 3.- Revisin analtica preliminar
Se toman las cuentas anuales y se les aplican unos ratios, y se comparan con los de otras empresas del sector
1. Calcular las ratios y tendencias ms significativas.
2. Ver fluctuaciones no usuales o desviaciones significativas
3. Ver su viabilidad econmica
4. Ver la razonabilidad de las cifras principales, identificando tendencias anormales
5. Ver si ha habido cambios o errores de aplicacin en los principios contables o errores de clculo
4.- Evaluacin preliminar del control interno
28
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas Si las pruebas preliminares son negativas, no se aplican las pruebas de transacciones, con lo que se pasa al diseo del programa de auditora, y habr que hacer ms trabajo para elaborarla, ya que el auditor considera que el sistema de control interno no es fiable. Si son positivas, se disea el programa para probar el sistema de control interno
Tras esto, realiza las pruebas de transacciones para decidir si se fa o no del control interno
5.- Programa de trabajo
Se hace por escrito el diseo del programa de auditora, de forma detallada acerca de los trabajos, comprobaciones,..., que se van a realizar, de forma concreta y en base a la cual se elaborar el presupuesto
En el programa se decide: -Procedimientos que se van a seguir
-Extensin de cada prueba
29
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas -Papeles de trabajo que se utilizarn
-Personal asignado a cada tarea
-Tiempo a destinar a cada rea y persona, que se utilizar como medida de control del equipo. 6.- Ejecucin de la auditora
- Pruebas sustantivas: directamente sobre cifras que forman parte de las cuentas anuales
- Pruebas de cumplimiento: aquellas que se realizan para saber si el control interno funciona tal y como se previ
- Hechos posteriores: son los producidos tras el cierre del ejercicio, pero con un efecto directo o indirecto sobre las cuentas anuales:
- Efecto directo: tras el cierre se conoce cierta informacin que forzara a cambiar los datos de las cuentas anuales
- Efecto indirecto: aquel que no modifica las cuentas anuales, pero que supone una informacin relevante de cara al futuro de la empresa. Ej.: incendio de la fbrica en febrero
30
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas 7.- Emisin del informe
Comentario previo: es habitual que el auditor entregue un borrador del informe al cliente para que presente las posibles alegaciones y pueda realizar las rectificaciones pertinentes
INFORME DE AUDITORA ATENDIENDO A PERDIDAS Y GANANCIAS
Carta de recomendaciones Est dirigida a los administradores, con unos comentarios:
1)Debilidades detectadas en el control interno
2)Explicar las diferencias no significativas halladas durante su investigacin, ya que no aparecen en el informe, y, adems, en ejercicios futuros puede que se transformen en significativas. 3)Otras sugerencias de carcter general
Cuentas que conforman el Estado de Ganancias y Perdidas
31
VENTAS BRUTAS
- Devoluciones en ventas
- Bonificaciones y Descuentos en ventas
VENTAS NETAS
- Inventario de mercancas
- Compras Brutas - + Gastos de Compras
- Costos de Compras Brutas
- - Devoluciones en Compras
- - Bonificaciones y Descuentos en Compras
- Costos de Compras Netas
32
- Mercancas disponibles
- - Inventario Actual *
COSTO DE VENTAS GANANCIA O PERDIDA BRUTAS EN VENTAS (resta de las ventas netas y el costo de ventas)
GASTOS OPERACIONALES - Gastos de ventas - Gastos de Administracin
GANANCIAS O PERDIDAS OPERACIONALES (Diferencia entre la ganancia bruta en ventas y los gastos operacionales).
OTROS INGRESOS Y EGRESOS
a) Ingresos: Ingresos ganados, intereses ganados, comisiones beneficios, etc
b) Egresos: Gastos varios, sueldos y salarios, gastos de depreciacin, etc
(La diferencia entre ambos representa la ganancia o perdida en otros ingresos y egresos) Lic. Salomn Mendoza Informtica
33
OBJETIVOS DE LA AUDITORIA DE PRDIDAS Y GANANCIAS
Consisten en comprobar:
- Si los ingresos y gastos por operaciones registradas corresponden debidamente al periodo contable objeto del examen
- Si los gastos guardan relacin adecuada con los ingresos correspondiente
- Si se han registrado todos los ingresos y gastos de explotacin (incluidas prdidas) que deben tomarse en consideracin
- Si se han contabilizado de forma adecuada las disminuciones o aumentos importantes de impuestos que se deriven de transacciones que no estn reflejadas en la cuenta de prdida y ganancias
- Si los ingresos y gastos de explotacin aparecen debidamente clasificados y descritos en la cuenta de prdidas y ganancias. - Si la cuenta de prdidas y ganancias presenta razonablemente el resultado de la explotacin y si ha sido
34
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas preparada segn los principios de contabilidad generalmente aceptado, aplicados de manera uniforme en relacin con los aos anteriores
- Si en el tratamiento de estos ingresos y gastos se ha observado toda la normativa aplicable, tanto la emanada de la direccin como la establecida por disposiciones legales y fiscales, y si la normativa interna asegura un adecuado control
PRUEBAS DE AUDITORIA
En la consecucin de su objetivo, el auditor puede realizar las siguientes comprobaciones: - Prueba de los procedimientos en detalle
El mtodo es el que sigue: - Obtencin de una muestra representativa
- Examen de las partidas seleccionadas en todos sus detalles, desde el comienzo de la operacin hasta su terminacin
- Extrapolacin de las conclusiones del anlisis en detalle a la totalidad del universo
35
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas - Pruebas reducidas en bloque
Como las pruebas en detalle solamente se pueden llevar a cabo en un nmero limitado de transacciones, esta prueba complementaria consiste en realizar verificaciones parciales ms reducidas: se relaciona un bloque de facturas y se
comprueban solamente con el albarn de salida; se selecciona un bloque de albaranes de salida y se comprueba su cobro solamente, etc
- Pruebas globales
Consiste en realizar cotejos de carcter global; comprobar el importe total cargado o abonado con el importe del ao pasado y con el presupuesto para este ao; cotejar el total facturado con lo cargado en el mayor de clientes, comparar distintos ratios, etc
- Pruebas de ingresos y gastos peridicos
En el supuesto de ingresos y gastos de tipo peridico (alquileres, luz, telfono, agua, etc.) se realiza una prueba con el comprobante de una liquidacin y en caso de conformidad se multiplica la liquidacin comprobada por el nmero de liquidaciones (meses, trimestres, etc.)
PRESENTACIN DE LOS RESULTADOS Lic. Salomn Mendoza Informtica

36
Las empresas han desarrollado una forma de presentacin de los estados financieros peridicos basndose en sus registros contables, a fin de reflejar la situacin patrimonial y financiera de la empresa en una fecha dada y los resultados de sus actividades en un perodo o perodos dados
El problema radica en el modo de tratar las partidas extraordinarias y los ajustes de ejercicios anteriores. Hay distintos puntos de vista en cuanto si estas partidas y ajustes deben incidir en la determinacin del resultado neto del perodo en el cual son contabilizados
Cuando se presentan estados comparativos, deben hacerse los ajustes correspondientes a los resultados netos y a los saldos de resultados acumulados para todos los perodos que comprende dicho estado, para reflejar la aplicacin retroactiva de los ajustes de ejercicios anteriores
- Criterios para la determinacin de las partidas extraordinarias relacionadas con el ejercicio corriente
Son los hechos y transacciones significativos que no se espera que ocurran frecuentemente y que no sern considerados como factores recurrentes en ninguna evaluacin de las actividades ordinarias del negocio Lic. Salomn Mendoza Informtica
37
Si se supone que cada caso cumple con los requisitos mencionados, las partidas extraordinarias corresponden a las ganancias o prdidas significativas originadas en:
- La venta o eliminacin de una fbrica o una seccin importante del negocio;
- La venta de una inversin no adquirida para su reventa;
- La cancelacin de un valor clave debido a circunstancias no usuales ocurridas dentro del ejercicio;
- La confiscacin o expropiacin de bienes propiedad de la empresa;
- La devaluacin importe de una moneda extranjera
Pero hay algunas ganancias o prdidas (sean o no significativas) que no constituyen partidas extraordinarias, porque encajan en la naturaleza tpica de las actividades comerciales de la empresa.
38
Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas - Criterios para la determinacin de los ajustes de ejercicios anteriores.
Los ajustes relacionados con ejercicios anteriores y, por lo tanto, excluidos de la determinacin del resultado neto del ejercicio, han de limitarse a aquellos cambios significativos que:
- Pueden ser identificados especficamente y relacionados directamente con las actividades de la empresa en ejercicios anteriores;
- No sean atribuibles a hechos econmicos ocurridos con posterioridad a la fecha de los estados financieros del ejercicio anterior;
- Obedezcan principalmente a determinaciones tomadas por personas ajenas a la administracin de la empresa;
- No hayan sido susceptibles de estimacin razonable con anterioridad a tal determinacin
Tales ajustes se deben a acontecimientos o transacciones que tuvieron lugar en un ejercicio anterior pero cuyos efectos contables no pudieron determinarse con una seguridad razonable entonces.
39
El tratamiento de los ajustes y de ejercicios anteriores no deben aplicarse a las correcciones normales y recurrentes que son el resultado del uso de estimaciones inherentes a los procedimientos contables.
Los casos en que hubo una falta de informacin relacionada, no cumplen con los requisitos necesarios para ser tratados como ajustes de ejercicios anteriores, ya que acontecimientos econmicos ocurridos con posterioridad a la fecha de los estado financieros, por necesidad, deben contribuir a eliminar cualquier incertidumbre que haya existido previamente.
Merecen una consideracin especial las diferencias de cambio. En el Plan General de Contabilidad de 1990, las diferencias de cambio no realizadas se tratan con mucha cautela, obligando, en trminos generales, a imputar a resultados las negativas y permitiendo, en casos excepcionales, llevar las positivas a la cuenta de resultados.
40
BIBLIOGRAFA
LIBROS: Mantilla B, Samuel Alberto, Traductor: Control Interno Informe COSO,

41
Bucaramanga, Colombia, Octubre 2003, Tercera Edicin. Bonilla, Gildaberto: Mtodos prcticos de Inferencia Estadsticas, ACA Editores, San Salvador, El Salvador 1992 segunda edicin. Salkind, Neil J.: Mtodos de Investigacin, Mxico 1999, Tercera edicin. Espian Gaitn, Rodrigo: Control Interno y Fraudes, Anlisis de Informe
COSO, Bogota, Colombia Marzo 2002.
42

Planeacion de La Auditoria A

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Planeacion de La Auditoria A

Hochgeladen von

Copyright:

Verfügbare Formate

Universidad Mayor de San Andrs Carrera de Auditoria Gab.

PLANEACION DE LA AUDITORIA INFORMATICA

Disear los procedimientos a efectuar en el desarrollo de la auditora del rea de informtica.

Establecer el alcance en cuanto a los procedimientos, de tal manera que

Lic. Salomn Mendoza

3Planificacin de Auditoria Informtica

Lic. Salomn Mendoza

4Planificacin de Auditoria Informtica

Lic. Salomn Mendoza

5Planificacin de Auditoria Informtica

Lic. Salomn Mendoza

6Planificacin de Auditoria Informtica

Lic. Salomn Mendoza

7Planificacin de Auditoria Informtica

Lic. Salomn Mendoza

8Planificacin de Auditoria Informtica

Lic. Salomn Mendoza

9Planificacin de Auditoria Informtica

Lic. Salomn Mendoza Informtica

Lic. Salomn Mendoza Informtica

Lic. Salomn Mendoza Informtica

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

ANEXO 1 EJEMPLO DE UN PROCESO DE PLANIFICACION EN UNA AUDITORIA INFORMATICA

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

OBJETIVOS 1.1 GENERAL: Con el presente memorando de planeacin, pretendemos hacer un

le sean aplicables as como tambin los

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

Memorando De Planeacion Auditoria EMPRESA: COMPAA XYZ S.A. MEMORANDO DE PLANEACION

Lic. Salomn Mendoza Informtica

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

Lic. Salomn Mendoza Informtica

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

2.2 OBJETIVOS ESPECIFICOS:

Lic. Salomn Mendoza Informtica

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

DIAGRAMA DE PLANIFICACION INFORMATICA.

Lic. Salomn Mendoza Informtica

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

Universidad Mayor de San Andrs Carrera de Auditoria Gab. Auditoria de Sistemas

FACTORE TRASCENDENTALES DE LA PLANIFICACIN DE SISTEMAS INFORMTICOS

Lic. Salomn Mendoza Informtica

Lic. Salomn Mendoza Informtica

Planificacin de implementacin (hoja de ruta, presupuestos, prioridades y fechas, proyectos necesarios)

ANEXO 2 FASES DE UNA AUDITORA INFORMATICA

FASES DE UNA AUDITORA INFORMATICA

Lic. Salomn Mendoza Informtica

-Contactos iniciales con el cliente potencial

-Investigacin del cliente potencial

-Carta de encargo o contrato de auditora

-Preparacin preliminar del calendario de trabajo

2.- Conocimiento del negocio

Lic. Salomn Mendoza Informtica

1. Calcular las ratios y tendencias ms significativas.

2. Ver fluctuaciones no usuales o desviaciones significativas

3. Ver su viabilidad econmica

4. Ver la razonabilidad de las cifras principales, identificando tendencias anormales

4.- Evaluacin preliminar del control interno

Lic. Salomn Mendoza Informtica

5.- Programa de trabajo

En el programa se decide: -Procedimientos que se van a seguir

-Extensin de cada prueba

Lic. Salomn Mendoza Informtica