Procesamiento Electronico de Datos

 

  Universidad Santa María Facultad De Ciencias Económicas Y Sociales Escuela De Administración Y Contaduría  Auditoría I

AUDITORÍA DE SISTEMAS DE PROCESAMIENTO ELECTRÓNICO DE DATOS

Noviembre 2018

 

La Auditorí La  Auditoría a de sistema : es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un  un  Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas. Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información dentro de una Organización y determinar qué Información es crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos de información eficientes. En si la auditoría informática tiene 2 tipos las cuales son:  AUDITORIA INTERNA: INTERNA: Es aquella que que se hace desde dentro dentro de la empresa; sin contratar contratar a personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa que fueron contratados o simplemente algún afiliado a esta.  AUDITORIA EXTERNA: EXTERNA: Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los objetivos de la auditoria de los sistemas son: El análisis de la eficiencia de los Sistemas los  Sistemas Informáticos La verificación del cumplimiento de la Normativa en este ámbito La revisión de la eficaz gestión de los recursos informáticos.

Los Sistemas de Procesamiento Electrónico de Datos son equipos muy versátiles, pues son capaces de realizar diversas tareas, tales como procesar información escrita, generar gráficos, diseñar dispositivos, calcular datos de tipo científico o financiero, intercambiar información con otros sistemas y muchos procesos más. Complejidad de los sistemas de procesamiento electrónico de datos:

 

está compuesto por varias partes interconectadas o entrelazadas cuyos vínculos crean información adicional no visible antes por el observador. Como resultado de las interacciones entre elementos, surgen propiedades nuevas que no pueden explicarse a partir de las propiedades de los elementos aislados. Dichas propiedades se denominan propiedades emergentes.  emergentes.  El primer equipo o computadora de negocios comerciales fue desarrollada en el Reino Unido en 1951, por la Compañía J. Lion. Esta fue conocida como 'Lyons Electronic Office' o LEO para abreviar. Fue desarrollado aún más y se utiliza ampliamente en la década de 1960 y principios de 1970. (Joe Lyons formó una compañía independiente para el desarrollo de las computadoras LEO y este posteriormente se fusionó para formar el English Electric Leo Marconi y luego Internacional Computers Ltd. En la actualidad, el PED se está aplicando audazmente a funciones de control de la función directiva. El equipo de PED proporciona al auditor una poderosa herramienta para aumentar la efectividad de sus procedimientos de auditoria. El papel del Auditor en el desarrollo de sistemas se reduce dado que nuestra responsabilidad sobre los sistemas computarizados de contabilidad se contrae a la que se tiene sobre los sistemas tradicionales de procesamiento de datos y la información que la administración presenta en los estados financieros, pues los sistemas que procesan y producen la información contable y financiera son responsabilidad de la administración y no del Auditor Externo, cuyo principal propósito es dictaminar los estados financieros de la empresa.   empresa. Los procedimientos básicos de la auditoria no cambian por la transferencia de una aplicación contable a un computador. Sin embargo, se requieren modificaciones a los procedimientos de auditoria detallados con relación a:

-Control Interno -Verificación de activos y pasivos

Cuando una empresa adopta un sistema PED, el trabajo que era antes discutido por varias personas lo lleva a cabo una computadora y el control en algunos de estos sistemas son ejecutados por un número relativamente pequeño de empleados y cualquiera de ellos puede estar en posición de causar un mal funcionamiento del sistema

 

que llegue a ser notorio ya sea en forma accidental o intencional, por ejemplo: Un operador puede borrar un archivo maestro, un programador puede modificar un programa para que procese datos de forma incorrecta o un usuario puede introducir datos que distorsione la integridad del sistema, haciendo que los informes finales no sean precisamente los que normalmente se espera.

Por estas razones, es requisito fundamental de control interno que los programadores de los trabajos de computaciones no tengan acceso a la máquina y por ende a la operación de los equipos. También es importante que el personal del centro de computación este organizado de tal forma que no tenga interés en los aspectos de cobros y pagos. Otro requisito esencial para un control efectivo, es que todos los trabajos de computación estén bien documentados.

Influencia de la evaluación del control control interno sobre el desarrollo de la auditoria  La evaluación del Control Interno tiene una gran influencia sobre el desarrollo del trabajo de Auditoría, la cual se refleja en los procedimientos de Auditoría a ejecutar, sobre el dictamen y sobre el Contador Público mismo.

Influencia sobre los procedimientos de auditoría La evaluación del Control Interno tiene una gran influencia sobre los procedimientos de  Auditoría  Auditorí a a desarrollar pues de acuerdo a las fortalezas fortalezas y debilidades debilidades encontradas encontradas en el sistema, el auditor puede determinar las pruebas a realizar, la extensión de las mismas y la oportunidad en que estas deban ser practicadas. La evaluación del Control Interno le indicará al auditor el grado de confianza que deberá tener en el mismo y en qué puntos se deberán aplicar con mayor rigor las pruebas necesarias para la obtención de la evidencia suficiente y competente. En la medida que el Control Interno muestre grandes fortalezas, las pruebas y la extensión de las mismas será menor, por el contrario en el caso de las debilidades, el auditor debe intensificar su trabajo y ampliar en lo posible la extensión de cada prueba y variar la oportunidad de su aplicación.

 

El examen de control interno se realiza en cada examen de Estados Financieros, y no puede en manera alguna obviarse con el pretexto de haber sido realizado en la anterior  Auditoría,  Auditorí a, pues todo sistema de control, tiende a deteriorase deteriorase fácilmente y a perder los objetivos para los cuales se diseñó.

Esta práctica garantiza la confiabilidad en los

registros contables.

Influencia sobre el dictamen del auditor a uditor El Control Interno es utilizado por el Contador Público, como se dijo, para fundamentar su confianza en los registros contables, los cuales son la base para obtención de los Estados Financieros sobre los que emitirá una opinión profesional en su dictamen.

El objetivo de

la Auditoría es el dictamen en el cual el Contador emitirá su opinión sin ninguna salvedad en el evento que se satisfaga de la evidencia suficiente y competente encontrada.

Si la

evaluación del Control Interno no le permite depositar en él toda su confianza y si no tiene suficiente evidencia en algunos registros contables, incluirá en el dictamen una salvedad o excepción particular a los mismos.

CLASIFICACIÓN DE TIPOS DE AUDITOR CLASIFICACIÓN AUDITORIA IA EN SISTEMAS 1. POR SU LUGAR DE ORIGEN 1.1. Se refiere a la forma y el lugar donde se realiza la auditoria 1.1.1. Auditoria Externa 1.1.1.1. Característica: La realizan auditores totalmente ajenos a la empresa 1.1.1.2. Ventajas: El auditor y su trabajo son totalmente independientes de cualquier injerencia de la empresa 1.1.1.3. Desventajas: El auditor se limita a solo la información que sea capaz de recopilar 1.1.2. Auditoria Interna 1.1.2.1. Característica: El auditor labora en la empresa donde se realiza la auditoria, de alguna manera está involucrado en su operación normal 1.1.2.2. Ventajas: Debido a que pertenece a la empresa, su revisión puede ser mas profunda y con mayor conocimiento de las actividades, funciones y problemas de la institución 1.1.2.3. Desventajas: Su veracidad y confiabilidad pueden verse limitados, debido a que puede haber cierta injerencia por parte de las autoridades a la hora de emitir el resultado

2. POR SU ÁREA DE APLICACIÓN 2.1. Se refiere al ámbito específico donde se llevarán a cabo las actividades y operaciones a auditar 2.1.1. Auditoría Financiera

 

2.1.1.1. Consiste en revisar la correcta aplicación de los registros contables y operaciones financieras de la empresa 2.1.2. Auditoria Administrativa 2.1.2.1. Es la revisión que se realiza a la actividad administrativa de la empresa, en cuanto a organización, relación entre sus integrantes y el cumplimiento adecuado de sus operaciones 2.1.3. Auditoria Operacional 2.1.3.1. Es la revisión que se realiza a todas las operaciones de una empresa, cualquiera que estas sean 2.1.4. Auditoría Integral 2.1.4.1. Es la revisión que se realiza a todas las actividades y operaciones de una empresa, con el fin de evaluar los resultados en conjunto para alcanzar el objetivo institucional 2.1.5. Auditoria Gubernamental 2.1.5.1. Es la revisión que se realiza a todas las actividades y operaciones que se realizan en una entidad gubernamental 2.1.6. Auditoria Informática 2.1.6.1. Es la revisión técnica que se realiza a los sistemas computaciones, software e información utilizados en una empresa; así como sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes 2.1.6.1.1. -Auditoria Informática -Auditoria con la Computadora -Auditoria sin la Computadora -Auditoria a la Gestión Informática -Auditoria al Sistema de Computo  Auditoria en el entorno de la Computad Computadora ora -Auditoria sobre la seguridad seguridad de Sistemas Computacionales -Auditoria -Auditori a a los Sistemas e redes -Auditoria -Auditori a Integral a los centros de Cómputo -Auditoria ISO-9000 a los Sistemas Computacionales -Auditoria Outsorcing  Auditoria Ergonómica Ergonómica de Sistemas Sistemas Computacionales Computacionales

3. POR SU ÁREA DE ESPECIALIZACIÓN 3.1. Se refiere a especialidad la revisión ydedictámenes concretas según la que se trate enfocados a satisfacer las necesidades 3.1.1. Auditoria al área médica 3.1.1.1. Es la revisión sistemática que se realiza a las ciencias médicas y de la salud 3.1.2. Auditoria al desarrollo de obras y construcciones 3.1.2.1. Es la revisión técnica que se realiza a la edificación de construcciones, cimientos, obra negra, servicios urbanísticos y cualquier otro tipo de construcción 3.1.3. Auditoría Fiscal 3.1.3.1. Es la revisión que realiza a los registros y operaciones contables de una empresa, asi como la evaluación de los resultados financieros de un ejercicio fiscal 3.1.4. Auditoria laboral

 

3.1.4.1. Es la revisión que se realiza a las actividades y operaciones relacionada con el factor humano de una empresa 3.1.5. Auditoria de proyectos de inversión 3.1.5.1. Es la revisión que se realiza a los planes, programas y ejecución de las inversiones de los recursos económicos de una institución 3.1.6. Auditoria a la caja chica o caja mayor 3.1.6.1. Es la revisión periódica del manejo del efectivo que se asigna a un área de la empresa y de los comprobantes de ingresos y egresos generados por sus operaciones 3.1.7. Auditoria del manejo de mercancías 3.1.7.1. Es la revisión física que se realiza a través del conteo de los bienes, productos y materias primas, intermedias o de consumo final de una empresa 3.1.8. Auditoría ambiental 3.1.8.1. Es la evaluación que se hace de la calidad del aire, atmósfera, el ambiente, las aguas, ríos, lagos, así como de la conservación de la flora y la l a fauna silvestres  En definitiva, la auditoría de sistemas consiste en:   La verificación de controles en el procesamiento de la información e instalación de

o

sistemas, con el objetivo de evaluar su efectividad y presentar también alguna recomendación y consejo.   Verificar y juzgar de manera objetiva la información.

o

  Examen y evaluación de los procesos en cuanto a informatización y trato de datos se

o

refiere. Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de cada proceso y su eficacia y eficiencia. El análisis y evaluación realizados a través de la auditoría de sistemas debe ser objetivo, crítico, sistemático e imparcial. El informe El informe de auditoría final deberá ser un claro ejemplo de la realidad de la empresa en cuanto a los procesos y la informatización se refiere, para tomar mejores decisiones y mejorar en el negocio.

Objetivos de la auditoría de sistemas La presencia de la tecnología cada vez en más ámbitos empresariales, hace necesario un sistema de control, seguimiento y análisis, tal como la auditoría de sistemas. En primer lugar, se precisa garantizar la seguridad a la hora de tratar los datos, dotándolos de privacidad y buen uso. En segundo lugar, para hacer del sistema informático, un proceso

 

mucho más eficiente y rentable, permitiendo detectar errores y tomando decisiones de manera inmediata.  Así, podemos podemos decir que los objetivos de la auditoría de sistemas son:

o

  Mejorar la relación coste-beneficio de los sistemas de información. o  Incrementar la satisfacción y seguridad de los usuarios de

dichos

sistemas

informatizados.   Garantizar la confidencialidad e integridad a través de sistemas de seguridad y control

o

profesionales.   Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.

o

  Optimizar y agilizar la toma de decisiones.

o

  Educar sobre el control de los

o

sistemas de información, puesto que se trata de un sector

muy cambiante y relativamente nuevo, por lo que es preciso educar a los usuarios de estos procesos informatizados. Por tanto, la auditoría de sistemas es un modo de control y evaluación no sólo de los equipos informáticos en sí. Su ámbito de actuación gira también en torno al control de los sistemas de entrada a dichos equipos (pensemos por ejemplo en claves y códigos de acceso), archivos y seguridad de los mismos, etc. La auditoría de sistemas es fundamental para garantizar el desempeño y seguridad de los sistemas informáticos de una empresa, que sean confiables a la hora de usarlos y garanticen la máxima privacidad posible.