Академический Документы
Профессиональный Документы
Культура Документы
T. 2
Motivación
Felicitaciones!!! Lo han designado Gerente del Departamento
de Auditoría de la Empresa “X”.
La empresa posee:
• 520 programadores y analistas
Planificación de una Auditoría • 1245 PC’s conectadas en red
• 5378 bases de datos.
T. 3 T. 4
T. 5 T. 6
Una password se convierte en control, sólo en el contexto de 2) si el sistema transforma el input de una manera no
autorizada, inexacta, incompleta, ineficiente o ineficaz
un sistema que asegure:
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 7 T. 8
Control Correctivo: un programa que detecta el ruido en La tarea del auditor es determinar si los controles están ubicados y
comunicaciones y permite corregir datos corruptos. funcionan para prevenir los eventos ilegales.
T. 9 T. 10
T. 11 T. 12
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 13 T. 14
Acoplamiento Cohesión
Cada subsistema debería ser relativamente independiente de Cada subsistema debe ser internamente cohesivo.
otros subsistemas.
Todas las actividades realizadas por el sistema apuntan a
Si esto se cumple, el subsistema está poco acoplado. cumplir la función principal del subsistema.
Función ABC
función C
función B
T. 15 T. 16
Maximizar la cohesión implica minimizar el acoplamiento. 2) funciones de aplicación: tareas que son necesarias ejecutar
para realizar un procesamiento de información confiable.
Relacionado con “ciclos”.
Minimizar el acoplamiento implica maximizar la cohesión.
T. 17 T. 18
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 19 T. 20
T. 21 T. 22
T. 23 T. 24
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 25 T. 26
Para identificar los eventos, hay que considerar las principales Para determinar si un evento es legal o ilegal se deben
funciones que realiza el subsistema. considerar las transacciones que pueden ocurrir como input al
subsistema.
T. 27 T. 28
T. 29 T. 30
Por eso, se trabaja con clases de transacciones: A pesar de esto, los auditores deberían examinar todas
aquellas transacciones y eventos que consideren importantes.
1) se agrupan transacciones que tengan un procesamiento
similar,
Una vez que se han identificado los eventos que pueden
ocurrir, los auditores deben evaluar:
2) se trata de entender estas transacciones, y los eventos que
puedan surgir como resultado de estas transacciones como 1) si los controles están correctamente ubicados, y
grupo, 2) si funcionan para detectar eventos ilegales.
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 31 T. 32
T. 33 T. 34
T. 35 T. 36
1) identificar las transacciones que ingresan al sistema. 1) Los controles en sistemas de bajo nivel pueden
funcionar mal. Ejemplo: se divide el trabajo en varias
personas y un superior controla el funcionamiento
2) considerar los eventos legales e ilegales que puedan general.
ocurrir. 2) Podría ser más efectivo en costos implementar
controles a alto nivel. Ejemplo: en lugar de que cada
uno controle su trabajo, un superior aleatoriamente
3) asegurar la confiabilidad de los controles que detectan supervisa el trabajo por muestreo.
los eventos ilegales.
3) Algunos eventos no se manifiestan como ilegales
excepto en los niveles altos. Ejemplo: consultas a una
base de datos sin violar confidencialidad.
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 37 T. 38
T. 39 T. 40
T. 41 T. 42
1) la naturaleza de los controles Evalúan las consecuencias de fracasar en detectar las pérdidas
materiales reales o potenciales.
2) la reducción de la complejidad mediante la factorización
3) los riesgos
4) los tipos de procedimientos de auditoría
Notas:
1) algunos pasos se pueden realizar en paralelo
2) la auditoría puede ser tanto externa como interna
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 43 T. 44
T. 45 T. 46
T. 47 T. 48
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 49 T. 50
T. 51 T. 52
Los controles gerenciales se evalúan en general, y no para Se diseñan procedimientos de recolección de evidencia para
cada aplicación. intentar lograr el nivel de RD.
En general:
1) los auditores no recolectan la cantidad de evidencia que
ellos desearían
2) deben ser astutos para determinar en dónde aplicar los
procedimientos de auditoría, y cómo interpretar la
evidencia recolectada.
T. 53 T. 54
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 55 T. 56
T. 57 T. 58
T. 59 T. 60
El objetivo es identificar áreas que requieran un trabajo de 1) procedimientos para comprender los controles
auditoría posterior.
2) testeo de controles
Ejemplo: medir ingresos por ventas durante un período. 3) testeos sustantivos de detalle de transacciones.
4) testeos sustantivos de resultados generales - la noción de
balances contables no es aplicable en este caso. Ejemplo:
testeos de performance.
5) procedimientos de revisión analítica. Ejemplo: modelos de
simulación.
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 61 T. 62
T. 63 T. 64
T. 65 T. 66
7) documentar evidencia
Los auditores externos se preocupan por el tamaño de los
errores en los estados financieros.
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 67 T. 68
1) un sistema
2) un conjunto de sistemas
T. 69 T. 70
T. 71 T. 72
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 73 T. 74
T. 75 T. 76
T. 77 T. 78
Actividades de Control Procedimiento para instalar programas 1) revisión de papeles de trabajo de auditorías previas
en producción (control gerencial) 2) entrevistas con alta gerencia y personal superior
Controles de Entorno y Existencia de comité de seguimiento de 3) observación de cómo se desarrollan las actividades
Evaluación de Riesgos proyectos (control gerencial) 4) revisión de documentación de sistemas
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 79 T. 80
T. 81 T. 82
T. 83 T. 84
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 85 T. 86
Si los controles son más fuertes a lo pensado, se puede Situación: se detecta que los controles son débiles
pensar en reducir testeos.
1) auditor interno: puede expandir sus investigaciones
Si los controles son más débiles, se pueden ampliar los testeos. para lograr una mejor comprensión a cerca de la
naturaleza e implicancias de estas debilidades.
T. 87 T. 88
T. 89 T. 90
Si los auditores confían en que los controles son confiables, Evaluar efectividad y eficiencia es más complejo.
pueden limitar el número y alcance de estos testeos.
Se puede trabajar con los usuarios estimando las pérdidas por
Si es a la inversa, aumentarán el grado de control para no haber tomado una decisión por no contar con la
estimar mejor las pérdidas. información en tiempo y forma.
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 91 T. 92
T. 93 T. 94
T. 95 T. 96
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 97 T. 98
T. 99 T. 100
T. 101 T. 102
Se puede aumentar el alcance y la cantidad de testeos. Para realizar una auditoría se debe factorizar en subsistemas:
1) funciones gerenciales
Al examinar la lógica, se tiene mayor base para estimar la 2) funciones de aplicación
habilidad del sistema para modificaciones futuras.
Otro criterio para factorizar es considerar subsistemas que
Desventajas:
presenten mínimo acoplamiento y máxima cohesión.
1) puede ser más costoso (mayor demanda de horas)
Se debe evaluar la confiabilidad de los controles en cada
2) puede requerir demasiados conocimientos y experiencia
subsistema.
técnica.
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 103 T. 104
T. 105 T. 106
RDA = RI * RC * RD
T. 107 T. 108
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.
Auditoría de Sistemas y Legislación – Mg. Elsa Estévez – 2do. Cuatrimestre de 2006.
Departamento de Ciencias e Ingeniería de la Computación – Universidad Nacional del Sur
T. 109 T. 110
Las transparencias son una guía para los temas presentados en clase. Se recomienda la lectura de la bibliografía correspondiente.