27/04/2019

UNIVERSIDAD NACIONAL
FEDERICO VILLARREAL

FACULTAD DE CIENCIAS
FINANCIERAS Y CONTABLES

Auditoria de Sistemas

CPC MG Nilda Monterroso Unuysuncco

Universidad Nacional
Federico Villarreal
FACULTAD DE CIENCIAS FINANCIERAS Y CONTABLES

La Auditoria en el Perú:
Definición del entorno

Auditoria de Sistemas
CPC MG Nilda Monterroso Unuysuncco

1
 27/04/2019

La aplicada:
Sector Privado
Sector Publico

En el sector Privado

En el sector privado
las organizaciones
realizan la auditoria
a través de la
auditoria interna y/o
contratación el
servicio de alguna
firma de auditoria
externa para la
realización de la
misma.

2
 27/04/2019

En el sector Privado

PriceWaterhouse inició sus

actividades profesionales en el
Perú desde 1924, actuando hasta
1975 bajo la denominación Price
Waterhouse Peat & Co.

En 1998 se formó la nueva

organización:
PricewaterhouseCoopers,
constituyéndose la organización
de servicios profesionales más
grande en el Mundo.

Dirección: Av. Santo Toribio 143,

piso 8, San Isidro. Lima. Perú.

En el sector Privado

En 1920, incorporan una filosofía:

"El éxito de Ernst & Young
depende completamente del
carácter, la habilidad y el ingenio
de los hombres y mujeres que
conforman la organización”.
Con lo cual se consolidan y
cuentan actualmente con una
organización global de 144,000
personas que comparten sus
ideales y pasión para ayudar a sus
clientes a mejorar sus negocios
alrededor del mundo.

Dirección: Av. Avenida Víctor Andrés

Belaunde #171. Distrito San Isidro.
Lima. Perú

3
 27/04/2019

En el sector Privado

“Deloitte” es la marca bajo la

cual decenas de miles de
profesionales comprometidos
alrededor del mundo se unen
para brindar servicios de
auditoría, consultoría, manejo
del riesgo, asesoramiento
financiero y en impuestos para
selectos clientes.

Dirección: Las Begonias 441,

Piso 6. Distrito San Isidro. Lima.
Perú.

En el sector Privado

BDO (Binder Dijker Otte) fue

fundada en 1963 cuando firmas de
Reino Unido, Holanda, Alemania,
Estados Unidos y Canadá unieron
sus capacidades y conocimiento
para proporcionar un mejor servicio
al cliente.

La empresa ha continuado
expandiendo y asentando sus raíces
locales hasta el punto de prestar
servicio a clientes en 115 países.

Dirección: Av. Camino Real 456

Torre Real, Piso 12. Distrito San
Isidro Lima. Perú.

4
 27/04/2019

En el sector Privado

KPMG es una red global de

firmas profesionales que
proveen servicios de
Auditoría, Impuestos y
Asesoría.

La red global de KPMG opera

en 146 países y tiene 140,000
personas trabajando en las
firmas miembro alrededor del
mundo.

Dirección: Av. Javier Prado

Oeste 203 San Isidro. Lima.
Perú.

En el sector Privado

10

5
 27/04/2019

En el sector Publico

En el Sector Público la auditoria

Sistema Nacional de Control
esta regido por el Sistema
Nacional de Control, que
es el conjunto de:
Contraloría General
Órganos de Control,
de la Republica
Normas,
métodos, y
procedimientos

que estructurados e integrados

funcionalmente, están OCI SOA
destinados a conducir y
desarrollar el ejercicio del control Órgano de Sociedades
gubernamental en forma Control de Auditoria
Institucional
descentralizada”.
11

En el sector Publico

Contraloría General de la
República
“Es el ente técnico rector del
Sistema Nacional de Control
dotado de autonomía
administrativa, funcional,
económica y financiera, que
tiene por misión dirigir y
supervisar con eficiencia y
eficacia el control
gubernamental, orientando su
accionar al fortalecimiento y
transparencia de la gestión de Ex Contralor de la Republica del Perú
Contralor de la Republica del Perú Edgar Alarcón Tejada
las entidades”.
Nelson Eduardo Shack Yalta

12

6
 27/04/2019

13

En el sector Publico

Sistema Nacional de Control

Contraloría General de la República.

 Sede Central
 19 Oficinas Regionales

834 Órganos de Control

Institucional.

82 Sociedades de Auditoría.

14

7
 27/04/2019

Ubicación del área

de auditoria: Sector
Publico

15

Jerarquía organizacional

En el Sector Público el área de Auditoria se

denomina Órgano de Control Institucional y de
acuerdo al Reglamento aprobado a través de la
Resolución de Contraloría N° 114-2003-CG del
08.Abr.2003, menciona:

Artículo 11.- Jerarquía Organizacional

El Órgano de Control Institucional, como unidad

orgánica especializada, se ubica en el mayor nivel
jerárquico organizacional de la entidad, para
efectos del ejercicio del control gubernamental.

16

8
 27/04/2019

¿Cual es el mayor nivel jerárquico

organizacional de la entidad?

17

En el sector Privado

Auditoria Directorio

Gerencia General

RRHH Finanzas Logística TIC Mercadeo Manufactura

Capacitación Contabilidad Compras Marketing Producción

Registro y
Presupuesto Almacenes Ventas Calidad
Control

Protección y Seguridad
Remuneraciones Tesorería
Vigilancia Industrial

Control
Bienestar Social Administración
Patrimonial

18

9
 27/04/2019

Misión del área de Auditoria u OCI

“Promover la correcta y transparente

gestión de los recursos y bienes de la
entidad, cautelando la legalidad y
eficiencia de sus actos y operaciones,
así como el logro de sus resultados,
mediante la ejecución de acciones y
actividades de control, para
contribuir con el cumplimiento de los
fines y metas institucionales”.

19

Auditoria

10
 27/04/2019

Definición de Auditoria

“Es un examen profesional, objetivo,

independiente, sistemático, constructivo y
selectivo de evidencias, efectuado a la gestión
de la organización, con el objeto de determinar
la razonabilidad de la información financiera,
presupuestal, el grado de cumplimiento de
objetivos y metas, así como respecto de la
adquisición, protección y empleo de los
recursos y, si éstos, fueron administrados con
racionalidad, eficiencia economía y
transparencia, en el cumplimiento de las
normativas legales”.

21

Clasificación de Auditoria

Auditoria
Interna

Auditoria
Externa

22

11
 27/04/2019

a. Auditoria Interna

Definición:

Es el examen crítico, sistemático y detallado

de un sistema de información de una
unidad económica, realizado por un
profesional con vínculos laborales con la
misma, utilizando técnicas determinadas y
con el objeto de emitir informes y formular
sugerencias para el mejoramiento de la
misma.

23

a. Auditoria Interna

Ventajas: Desventajas:

 Revisión mas a profundidad  Su veracidad, alcance y

por ser el auditor propia de
la empresa
 Esta auditoria consumo sólo
recursos internos.
confiabilidad pueden ser
limitados, porque puede
haber injerencia por parte
de las autoridades de la
institución.

 En ocasiones, la opinión del

auditor puede ser limitada
en virtud a la objetividad.

24

12
 27/04/2019

a. Auditoria Externa

Definición:

Es el examen crítico, sistemático y

detallado de un sistema de
información de una unidad
económica, realizado por un
auditor sin vínculos laborales
con la misma, utilizando técnicas
determinadas y con el objeto de
emitir una opinión independiente
sobre la forma como opera el
sistema, el control interno del
mismo y formular sugerencias
para su mejoramiento.

25

a. Auditoria Externa

Ventajas: Desventajas:
 Al no tener ninguna
 El auditor conoce poco la
dependencia de la empresa
empresa, su evaluación
el trabajo de estos auditores
puede estar limitada.
es totalmente
independiente.
 Dependen mucho de la
cooperación que pueda
 Utilizan técnicas y obtener de parte de los
herramientas que han sido auditados.
probadas en otras empresas
y les han dado resultados.
 En algunos casos, son
sumamente costosas para la
empresa.

26

13
 27/04/2019

Contratación de Auditoria Externa a pesar de

contar con Auditoria Interna

 Necesidad de auditar una

materia de gran
especialización, para lo cual
los servicios propios no están
suficientemente capacitados.

 Contrastar algún Informe

Interno con el que resulte del
externo, en aquellos
supuestos de emisión interna
de graves recomendaciones
que chocan con la opinión
generalizada de la propia
empresa.

27

Contratación de Auditoria Externa a pesar de

contar con Auditoria Interna

Auditoria Directorio

Gerencia General

RRHH Finanzas Logística TIC Mercadeo Manufactura

Capacitación Contabilidad Compras Marketing Producción

Registro y
Presupuesto Almacenes Ventas Calidad
Control

Protección y Seguridad
Remuneraciones Tesorería
Vigilancia Industrial

Control
Bienestar Social Administración
Patrimonial

28

14
 27/04/2019

“
Tipos de
Auditoria

Tipos de Auditoria

Auditoria
Auditoria
Financiera
de Sistemas

Auditoria
del Medio Auditoria
Ambiente de Gestión

Auditoria Examen
Forense Especial

30

15
 27/04/2019

Auditoria Financiera

Determina si los estados

financieros del ente
auditado presentan
razonablemente su
situación financiera, los
resultados de sus
operaciones y sus flujos de
efectivo, de acuerdo con
principios de contabilidad
generalmente aceptados, de
cuyo resultado se emite el
correspondiente dictamen.

31

Auditoria de Gestión

Es un examen objetivo,
sistemático y profesional de
evidencias, realizado con el
fin de proporcionar una
evaluación independiente
sobre el desempeño
(rendimiento) de una
entidad, programa o
actividad gubernamental,
orientada a mejorar la
efectividad, eficiencia y
economía en el uso de los
recursos públicos, para
facilitar la toma de
decisiones.

32

16
 27/04/2019

Examen Especial

Comprende la revisión y
análisis de una parte de
las operaciones o
transacciones,
efectuadas con
posterioridad a su
ejecución, con el objeto
de verificar aspectos
presupuestales o de
gestión, el
cumplimiento de los
dispositivos legales y
reglamentarios
aplicables y elaborar el
correspondiente
informe que incluya
observaciones,
conclusiones y
recomendaciones.

33

Auditoria Forense
“La Auditoria forense es el
uso de técnicas de
investigación criminalística,
integradas con la
contabilidad, conocimientos
jurídico-procesales, y con
habilidades en finanzas y de
negocio, para manifestar
información y opiniones,
como pruebas en los
tribunales. El análisis
resultante además de poder
usarse en los tribunales,
puede servir para resolver
las disputas de diversas
índoles, sin llegar a sede
jurisdiccional.”

34

17
 27/04/2019

Auditoria del Medio Ambiente

La auditoría medio
ambiental consiste en la
revisión exhaustiva de la
instalación, procesos,
almacenamientos,
transporte, seguridad y
riesgo, entre otros
aspectos que permitan
definir planes de acción
mediante los cuales se
establezcan, con plazos
determinados, las obras,
reparaciones,
correcciones,
adquisiciones y acciones
que pueden estar o no
normados, pero cuya
finalidad es la protección
del medio ambiente.

35

Auditoria de Sistemas o Informática

Es el conjunto de técnicas que

permiten detectar deficiencias en
las organizaciones de informática
y en los sistemas que se
desarrollan u operan en ellas,
incluyendo los servicios externos
de computación, que permitan
efectuar acciones preventivas y
correctivas para eliminar las fallas
y carencias que se detecten.

36

18
 27/04/2019

TRABAJO GRUPAL

Responder la pregunta:

¿Cómo llevarían a cabo

una Auditoria
Informática a la
empresa minera
CORPORACION?

Para responder la pregunta:

¿Cómo llevarían a cabo una Auditoria Informática a la empresa
minera CORPORACION?, se tendría que responder y/o identificar,
por lo menos lo siguiente:

1. Elabore el posible organigrama.

2. ¿Cuál sería el Objetivo General de la Auditoria de Sistemas a
aplicar?
3. ¿Cuáles serian las áreas a auditar?
4. ¿Cuál sería el periodo a auditar?
5. ¿Quiénes conformaran la Comisión Auditora Informática?
Describir cargo, profesión, el líder de la Comisión, entre otros

38

19
 27/04/2019

Universidad Nacional
Federico Villarreal
FACULTAD DE CIENCIAS FINANCIERAS Y CONTABLES

La Auditoria de Sistemas

Auditoria de Sistemas
CPC MG Nilda Monterroso Unuysuncco

40

20
 27/04/2019

Introducción

La Auditoria de Sistemas, o
Auditoria Informática, o
Auditoria de Sistema de
Información, entre otros, no
tiene mucho tiempo y esto
es debido que la
computación como ciencia
tampoco lo tiene.

En ese sentido, son pocas

las bibliografías que se
pueden encontrar.

41

Bibliografía referida a la Auditoria de Sistemas

En 1988, Echenique publicó su libro “Auditoria de Sistemas”, en el cual establece las

principales bases para el desarrollo de una auditoria de sistemas computacionales,
dando un enfoque teórico-práctico sobre el tema.

En 1992, Lee presentó un libro en el cual enuncia los principales aspectos a evaluar
en una auditoria de sistemas, mediante una especie de guía que le indica al auditor
los aspectos que debe evaluar en este campo.

En 1993, Rosalva Escobedo Valenzuela presenta en la UVM una tesis de auditoria a

los centros de cómputo, como apoyo a la gerencia, destacando sus aspectos más
importantes.

En 1994, G. Haffes, F. Holguin y A. Galan, en su libro sobre auditoria de los estados

financieros, presentan una parte relacionada con la auditoria de sistemas, que
profundiza en los aspectos básicos de control de sistemas y se complementa con una
serie de preguntas que permite evaluar aspectos relacionados con este campo.

42

21
 27/04/2019

Bibliografía referida a la Auditoria de Sistemas

En 1995, Ma. Guadalupe Buendía Aguilar y Edith Antonieta Campos de la O.

presentan un tratado de auditoria informática, en el cual presentan metodologías y
cuestionarios útiles para realizar esta especialidad.

En 1995, Yann Darrien presenta un enfoque particular sobre la auditoria de

sistemas.

En 1996, Alvin A. Arens y James K. Loebbecke, en su libro “Auditoria. Un enfoque

integral”, de Prentice Hall Hispanoamericana, SA, nos presentan una parte de esta
obra como Auditoria de Sistemas Complejos de PED.

En 1996, Hernández Hernández propone la auditoria en informática, en la cual da

ciertos aspectos relacionados con esta disciplina.

En 1997, Francisco Ávila obtiene mención honorífica en su examen profesional, en la

UVM, Campus San Rafael, con una tesis en la cual propone un caso práctico de
sistemas realizado en una empresa estatal.

43

Bibliografía referida a la Auditoria de Sistemas

En 1998, Yann Darrien presenta “Técnicas de Auditoria”, donde hace una propuesta
de diversas herramientas de esta disciplina.

En 1998, Mario G. Piattini y Emilio del Peso presentan “Auditoria Informática, un

enfoque práctico” donde mencionan diversos enfoques y aplicaciones de esta
disciplina.

En 2000, Carlos Muñoz Razo presenta “Auditoria de Sistemas computacionales”

En 2001, Alonso Tamayo Alzate presenta “Auditoria de Sistemas. Una visión

práctica”.

44

22
 27/04/2019

Definición de Auditoria de Sistemas

La Auditoria de Sistemas “es el conjunto de

técnicas que permiten detectar deficiencias
en las organizaciones de informática y en los
sistemas que se desarrollan u operan en
ellas, incluyendo los servicios externos de
computación, que permitan efectuar acciones
preventivas y correctivas para eliminar las
fallas y carencias que se detecten”.

45

Auditoria de Sistemas de Información

La Auditoría de Sistemas de
Información es un examen y
validación del cumplimiento
de los controles y
procedimientos utilizados
para la confidencialidad,
integridad y disponibilidad
de los sistemas de
información.

46

23
 27/04/2019

Auditoria de Sistemas de Información

Confidencialidad
La información sólo puede ser
modificada por quien está autorizado
y de manera controlada.

Integridad
La información sólo debe ser legible
para los autorizados.

Disponibilidad
Debe estar disponible cuando se
necesita.

47

Auditoria de Sistemas de Información

Identificar causas y soluciones a problemas específicos de los

sistemas de información

Por ejemplo:
 Bases de Datos con problemas de integridad.
 Insatisfacción de los usuarios para con los sistemas de información.
 Errores frecuentes de la aplicación (“caída”, resultados inexactos, lentitud).
 Corrección frecuente a los programas de las aplicaciones.
 Bajo desempeño del hardware y software.
 Cumplimiento de licencias de software (identificar software pirata, control de licencias).
 Incompatibilidad del hardware y software.
 Proyectos con retrasos o que “nunca terminan”.
 Fallas en el control de versiones.
 Etc.

48

24
 27/04/2019

Objetivos Generales de la Auditoria de Sistemas

de Información

 Buscar una mejor relación costo-beneficio de los sistemas.

 Incrementar la satisfacción de los usuarios de los sistemas

computarizados.

 Asegurar una mayor integridad, confidencialidad y confiabilidad

de la información mediante la recomendación de seguridades y
controles.

 Apoyo de la informática a las metas y objetivos de la organización.

 Minimizar existencias de riesgos en el uso de Tecnología de

información.

49

Procesos
de Negocio
•Actividades
•Workflow
•Entidades/Documentos
•Actores del negocio

•Flujos de información
Procesos •Objetos de negocio
de TI •Actores de TI
•Mensajes/Operaciones
X: Call Center X: OyM X: Adquisiciones
•Diagramas de Interacción
X: Cargos X: Finanzas

•Aplicaciones
Software •UI (Interfaz de Usuario)
• Servidor de aplicaciones
Call Center
•Base de datos
Servidor de
OyM Servidor •Interfaces, Integración
Integrador
Aplicaciones Cargos •Server &Middleware
Finanzas

Hardware
•Servidores físicos
•Discos
•Perifericos
•Redes & Firewall

Link 150

25
 27/04/2019

Link 2

Es soportar los servicios del

negocio

Es apoyar alcanzar los objetivos

del negocio

51

Link 3

Estrategia de TI alineado Estrategia del Negocio

para una Municipalidad
Estrategia del Negocio
Objetivos Unidad de Programado Ejecutado
Visión Actividades / Estrategias
Estratégicos Medida 201X 201X

Ser la mejor N° pymes

Promover el desarrollo del
Municipalidad de formaliza 5,000 5,500
Comercio
Latinoamérica Promover la dos
logrando insertar al competitivida
2020 en la red de d de la ciudad Numero
Promover el Turismo en la
mega ciudades del de 15,500 16,600
ciudad
mundo Turistas

Estrategia de TI
Ser la mejor Permitir vía Web el registro de
Municipalidad de % 100 100
las empresas
Latinoamérica Promover la
logrando insertar al competitivida Desarrollo Proyecto del Portal
2020 en la red de d de la ciudad Web donde se informe la
mega ciudades del % 100 100
disponibilidad de hospedajes,
mundo transporte terrestre y aéreo. 52

26
 27/04/2019

Justificación de la Auditoria de Sistemas

 Irregularidades
 Limitada concepción
 Avance tecnológico
 Incipiente desarrollo
 Reducida participación
 Normatividad, legislación
 Crecimiento de las empresas
 Escasa y desactualizada documentación
 Limitado alcance de los Planes de Contingencia

53

Atributos del Auditor de Sistemas

Entrenamiento técnico
y capacidad profesional
Confidencialidad
(reserva)

Independencia

Independencia
organizacional
del Auditor Interno
de Sistemas
Debido cuidado
profesional

54

27