Auditoria Es un Proceso sistemático de obtener y evaluar evidencia económica. Comunicar a las partes involucras.
Tipos de auditoria
Financiera
(mas comunes, contador de la empresa
operacional
efciciencia y efcacia para determinar l
sistemas
Ti (tecnologia de la inormación, control
fscal
leyes fscales
administrativa
lobros y ob"etivos y desempe#o de unci
calidad social
metodos, mediciones
E$ necesaria para una sociedad basada en inormación. auditoria interna
onal interno y recursos ma materiales vertical
seg%n &illian P 'eonard la auditoria es un e)amen completo de la estructura de una empresa
controles min pro procedim edimiient ent pro procedim edimiient ent probabilidad
*ori+ontal
se utili+an la seguiridad fs fs
uditoria busca problemas evisar y evaluar
Principios de auditoria
normas generales de la auditoria
programas datos 1onestidad responsabilidad interes publlico integridad "usticia respeto didscrecion fdelidad
Ventajas del CAAT´S / me"ora efciencia y efcaci / 0isminuye tiempo / aumenta fabilidad / me"ora calidad / generan evidencia
FACTORES conocimineto computacion efciancia/efcacia tiempo
Competencia proesional planeacion y supervision entranamiento y capacidad cuidado y diligencia no pre"uicios al cliente
normas tecnicas de la auditoria
papel del proesional acuerdo conel cliente benefcio del cliente comuncicacion del resultao
normas de traba"o
planeacion y supervision supervisar
/ / / / / / / /
2ndicador3
Es un dato n mide resulta
uditoria busca problemas evisar y evaluar
Principios de auditoria
normas generales de la auditoria
programas datos 1onestidad responsabilidad interes publlico integridad "usticia respeto didscrecion fdelidad
Ventajas del CAAT´S / me"ora efciencia y efcaci / 0isminuye tiempo / aumenta fabilidad / me"ora calidad / generan evidencia
FACTORES conocimineto computacion efciancia/efcacia tiempo
Competencia proesional planeacion y supervision entranamiento y capacidad cuidado y diligencia no pre"uicios al cliente
normas tecnicas de la auditoria
papel del proesional acuerdo conel cliente benefcio del cliente comuncicacion del resultao
normas de traba"o
planeacion y supervision supervisar
/ / / / / / / /
2ndicador3
Es un dato n mide resulta
indicadors sirven para: / *acer comparaciones comparaciones / *acer "uicios / anali+ar tendencias / predecir cambios
Tipos de indicadores Estrategicos administrativos de servicio de innovacion fnancieros
Cumplimiento de planes indices de seguiridad/productividad satisaccion del cliente investigación y desarrollo aspectos fnancieros
prouctividad/indicador/efciencia/trnasormación,/insumos en productos los insumos son recursos disponibles ormula de productividad 4 tecnologia 5 *abilidad administrativa 6 esuer+o *umano Efciencia efcacia
optimi+acion de recursos (medir el uso grado de cumplimiento
UIR
Unidades de insumo reueridas unidades producidas unidades esperadas
E!ectividad participacion adaptacion cobertura cumplimento productividad competitividad crecimiento
medida de i resultados lo
8 499
indicadores cualitativa y Indicadores cualitativos y cuantitativo/
E#cacia total
indicadores de e#cacia Es absouta alcan+a o no alcan+a resultado
promedio simple
promedio ponderado
$eguridad de inormación proteccion de activos valiosos
disponibilidad confdenciadlidad integridad autenticidad
Actividades se$uridad in!ormacion desarrollo de politicas oles y responsabilidades dise#o implementacion monitoreo entrenamiento y educación
participa en la cartera de i
TI evisión/evaluacion, controles, sistemas, procedieitnos para toma de desiciones
Auditoria de recursos "umanos sistema de revision y control de efciancia y efcacia
Tecnicas de investi$acion para auditar R% Enoue comparativo consultoria e)terna enoue estadistico enoue retrospecivo de logros evaluacion de ob"etivos
posibilita nuevos modelos
ob"etivos
identifcar personal determinar ob"etios preparar inorme eectuar seguimiento plan
Tecnicas para o&tener i entrevistas encuestas de opinion analissi de registro * E)perimentacion tencias d conframcon con ino e)ter
auditorias internaciones
Aspectos ue a&arca la auditoria en TI euipos sistemas operativos
O&jetivos d pauetes conocer
aplicaciones
$estion de recursos tecnicos ' "umanos
o&jetivos
controles ' normas le$ales
veri#car velar por apo'ar
Proveer u aprovec" controles ' analisis ries$o
Su&divisiones de la auditoria en in!ormatica Etapas estrategia/////analisis/////// dise#o ///////////implementacion o desarrollo////transicion///////////produccion o p A$rupacion de sintomas descoordinacion y desorgani+acion
mala imagen e insatisacion de los usuarios sintomas de debilidades economicas y fnancieras evaluacion de nivel de riesgo
Ries$os en l desa amana+as or de la organi+ amena+a e)t amena+as pr amena+as al error *uman
puntos ue se de&en tomar precauciones confan+a e)cesiva e)empleados ue desean da#ar los sistemas deciones a corto pla+o
so:are mali
CR)R )ETO*O+O,IA Evaluacion de la $estion de recursos in!ormativos
o&jetivos me"orar ;e)i aumentar pr disminuir cos me"orar met
Se aplica cuando / $e genera errores / e)isten sobrecargas / e)istes cobros e)cesivos en T2 / esultados de T2 no estaria a disposicion de usuarios
Areas ue se aplica / gestion de datos / control de operaciones / planifcacion / interaces y relaciones usuarios / organi+aicon y administracion
limites reducido medio amplio
2norme fnal se plasma escrito, por lo t
Un in!orme lleva ec*a ec*a de red nombre del a y responsabl
Orden de cuerpo e-posi / situacion actual / tendencias / puntos debiles y amena+a / recomendaciones / redccion posteriro de la ca
Carta
Se resume la auditoria
controles en ambiente T2 controles de preinstalacion (actividades previas
coontroles de sistemas en desarrollo y produccion ("ustifcacion
controles de organi+ación y planifcacion (defnicion de unciones controles de procesamiento (ciclo ue sige la inormacion
controles de operación ( ambiente de operación
Un recurso Es el medio indispensable utili+ado en la entrega de un resultao o salida Sistema se$uro es auel libre de riesgo, o bien al minimo riesgo mecanismo de se$uridad asegura el uncionamento, y evita accidente optimi.ar se$uridad prever ue todas las partes en el sismte ue la aecten sean compatibles
O&jetivos de la auditoria reguardo de bienes de la organi+cion ob"etivo administracion en riesgo
alto
evitar los riesgos niveles de riesgo
medio ba"o
Analisis de ries$o inclu'e / identifcar riesgo e)istente / identifcar el por ue de dic*o riesgo / se#alar la inverion ue se "ustifca
pasos se$uridad: establece conte)to///identi
Control(compro&acion y advertir sobre acciones para determinar allas y advertir de ellos
alla/deecto error/*umano/negrigencia
cripto$ra#a utili+acion matematica par codigo aleatorio sin signif al$oritmo cripto$ra#co combinacion de una llave *acer difcil sin la llave
+os datos necesarios so materiales responsables, responsabilidades protocolo
Se$uridad de datos resguardo de datos de la organi+ación Se$uridad de procedimientos vigilancia a normas y procedimientos
Rastreo de auditoria / pista de auditoria / evidencia o un papel electronico de la *istoria documentada / de la actividad de la empresa Rastreo de auditoria / Tecnica de observacion / seguir la pista de operación dentro del proceso
/ / / /
Plan de contin$encia 2ndica las acciones a tomar es un control preventivo para minimi+ar el impacto
/ / / /
Ela&oracion del plan 49 pasos basicos / obtener compromiso de la administracion / establecer comit= / elaborar estudio de capacidad / elaborar estudio analisis de riesgo / establecer prioridades del sistea / anali+ar y defnir reuerimientos de recuperación / dise#ar programa para recuperación / reali+ar entrenamiento / probar el plan / dar mantenimiento al plan
Flujo de efe 1eramienta r
0etermina li comprueba c corto pla+o
proceso de cualuier ati
Retorno de inversion indica ganancias de la empresa ctividades productivas del a cantidad invertida en ella
materia pri todos insumo
Costo >asto por la abricacion
mano de o& esuer+o fsic
Costos acumulados costo 4er periodo ? 5do periodo@ sucesivamente
venta intercambiar
&ene#cios economicos Atilidad obtenida
precio es el valor m
/ene#cios acumulados suma de benefcios sin distribuir
precio de v determina el
,anancias economicas benefcio obenido por el capital invertido
mar$en de es la gananci
punto de euili&riio Costo f"o costo directo costo total
aluileres, depreciaciones seguros se relaciona con la produccion suma de los gastos f"o y variable
Pasos para calcualo de punto de euilibrio 4 Calculo de producion anual en unidades 5 calculo de cossto totales de produccion 6 calcuclo de la contribucion marginal B calculo del punto de euilibrio grafcas del punto de euilibrio D analisis del punto de euilibrio. / El cálculo de euilibrio es un reerente para anali+ar opcion / se *ace antes de empe+ar un proyecto / visuali+a si la opcion es actible / cantidad minima de unidades a vender para cubrir costos
$anancias es la utilidda, contri&ucio orma ue el generar utilid
una desvent de un a#o a del estudio b Produccion se multiplica ventas $e multiplica
l indicar be
4999?499
escenarios de mar$en de contriuicon / margen positivo cero G9G / margen de contribucion igual costo f"o / margen de contribucion no es sufciente para cubrir los costos / margen negativo H cero G9G
de"a margen de utilidad el precio de venta no de"a margen de g se puede continuar operando a corto pl Io cubre costos, la decisión recomenda
Inte$racion de in!ormes #nales de auditoria Estar completo presentar datos ue defnan ortale+as y debilidades organi+ado en orma logica debe estar dividido en etapas debe ser calro y preciso los *ec*os deben estar presentados con conclusiones y recomendacion debe ser conreto contener inormación necesaria debe ser oportuno inormacion de presentarlo oportuna
proceso de auditoria se defnen o revisan criterios
o&tencion de evidencia entrevistar encuestar observar consolidar comparacion de evidencia vrs, criterios establecidos
evisar controles e)istente y sistema
/ / / / / / / /
retroalimentacion inorme de auditoria
pronunciamiento por escrito de los *alla+gos, (escrito
satisacción de sistemas! procedimientos y evaluacion de datos
ones
imos (controles propios, os manuales, os de fabilidad, ue el sistema unconara como se espera
CT-$ (tecnicas asistidas por computadora ica, seguridad de datos, y seguridad de procedimientos
A+,U0AS CAATS dutor asssitant analy+er acl top CT-s $esam :+pule
al
Planeaci1n de auditoria proceso sistematico ue lleva control y disciplina 0eterminación de alcance ob"etivos y reuerimientos recolectar evidencia anali+ar evidencia emitir conclusiones reporte porrador aclaracion borrador eporte fnal auditoria y publicacion
merico os
observan una situacion anali+a cumplimiento de metas y ob"etivos
se constru'e con nombre / ob"etivo / niveles de reerencia / dise#o de proceso / putnos de lectura / la recuencia
esultados J resultados utili+ados
pacto de los productos, rados 7rs los propuestos
de proceso adminsitrativos uantititativa de recurso "umano de capital *umano Personas del confan+a,
salidas insumos
efcacias efcacia calculada un valor ponderadoJ 499
valor de la efcacia
impacto de la ti me"ora la competitividad////// redefna me"ora procesos de negocios//////
versiones
empresariales
de accion
!ormacion
e personal na
redefne las estructuras organi+aciones
la auditoria en TI compro&ar $aranti.ar &uscar minimi.ar
incrementar ase$urar &rindar apo'o
capacitar so&re
a solucion inte$ral al pro&lema in!ormatico ' r las areas de ooportunidad ue emer$en de dic"o puesto
esta en marc*a os Ti( stres
riesgo, a#o, agua, terrorismo
gente dentro ción robo, da#o malisicios a#os camu;a"e de idntidad veedores infltracion de comunicaciones la tencia,
ioso
ilidad ductividad tos dos
nto la elaboracion fnal es el e)ponente de su calidad
ccion uditor y personas de "eatura s del puesto de etraba"o
tivo del in!orme
rta de introduccion
e destina al responsa&le ma-imo de la empres
analisis es la otografa del negocio
O&jetivos de la se$uridad en admon de ries$o confdencialidad integridad disponibilidad
fca riesgo////implementa controles////monitorea
a encriptar datos ado aparente
n
manual de conti$encia E)presion grafca de un plan de contingencia para prevenir y resolver
El producto total de manual de contin$encia Establecer criterios 0eterminar unciones recursos necesarios personal y proveedores necesrios arc*ivos inprescindibles procedimientos (documentar Partes del plan
prevencion3 Preparacion para evitar riesgo Contencion3 eprimir o moderar eectos de desastre ecuperacion3 etomar al estado normal las operaciones contingencia3 lgo ue suele suceder Partes Prevencion/////contencion/////recuperacion//// contingencia
ctivo e;"ea detalle de ingresos y egresos de dinero en un periodo determinado
uide+ de la empresa apacidad de empresa para generar eectivo y cumplir compromisos a
produccion idad para crear, transorma y abricar a s para elaboracion de un bien ra o y mental de la abricacion de un bien, puede ser directa
un bien o servicio por un pago monetario
netario de nuestros vienes nta costo total de producion mas la utilidad
tilidad a a partir de la venta del producot
por sus operaciones o servicios mar$inal prcio de venta contribuye a cubrir costos f"os y variables, para ades
"a del punto es ue supone ue la produccion se mantiene constante tro nefcios tangibles eintenagibles se sabe ue no representa la realidad
3
producción mensual ) 45J producción anual en unidades
Anidades anuales antes del proyecto ) precio de venta ) An. J monto de venas en uet+ales nefcio del 49 se debe incremetnar las unidades producicdas e"emplo 4999 ) 49 499 4499
nerar ganancias. (punto de euilibrio +o, aun cubre los costos f"os a es de"ar de producir dic*o producto
s
Recomendaciones 2ujo de e!ectivo conocimiento de calculos de retorno de inversion incrementar el eectivo, apresurar entreadas de eecivo disminuir salidas de eectivo/pedir me"ores precios retardar salidas /pla+os largos proveedores inormacion de *alla+gos e inormaciones