UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS PURAS Y NATURALES

CARRERA DE INFORMÁTICA

AUDITORIA
INFORMÁTICA

2.2. Auditoria Remota – clases de auditoria

M. Sc. Miguel Cotaña Mier Lp, abril de 2021

1
Mentalidad abierta al cambio……

2
Enfrentar las nuevas circunstancias con
creatividad. El uso de recursos tecnológicos,
la aplicación de pruebas a distancia, la
evaluación de nuevos riesgos, el trabajo
desde casa….. implica tener una mentalidad
abierta.
Manejo hábil de la tecnología y del
entendimiento de procesos de negocio
contribuye a que la labor de auditoría sea
proactiva en estos tiempos. 3
4
 ¿Qué es la tecnología disruptiva o
innovación disruptiva?

Es aquella capaz
de generar
REVOLUCIÓN…

5
Fortalecer competencias, trabajo en equipo,
nuevas metodologías de trabajo, análisis de
datos, controles automatizados y cambios
en procesos, logran disminuir costos y
agregar valor a la auditoría.
Es necesario implementar ciertas
tecnologías para superar las brechas de la
distancia, la logística y la oportunidad en la
ejecución del trabajo.
6
 …… Crisis, oportunidad para transformar

✓ Trámites públicos digitalizados;

✓ Derecho fundamental de acceso a
redes digitales;
✓ Uso generalizado de teletrabajo;
✓ Derecho y control a la transparencia
de la información;
✓ Privacidad en aplicativos que
recolectan datos personales.
7
Auditoria Remota

8
El enfoque para las auditorias remotas:
✓ El auditor fuera del sitio, auditando
desde su oficina o desde su hogar;
✓ El auditor está con la parte interesada en
una de sus ubicaciones, auditando
remotamente otro de sus sitios,
realizando entrevistas, revisando
documentación y registros u observando
procesos y actividades con su equipo. 9
¿Es posible las auditorias remotas?

¿Es válido?

10
Una auditoria virtual es el lugar donde la
organización desempeña trabajos en un
entorno en línea (las transacciones se
realiza en el hiper espacio)

Una auditoria remota indica el uso de

tecnologías que nos permite recopilar
información (cuando los métodos cara a
cara no son posibles de realizarlos); 11
auditoria virtual es la tendencia actual, para
ejecutar actividades de control a distancia, desde
cualquier lugar distinto de las instalaciones del
auditado.
Es un proceso sistemático, independiente,
documentado y controlado para obtener a través
de medios digitales (nube, e-mail, video-
conferencia, video llamadas, etc), las evidencias
objetivas de los resultados, desempeño,
decisiones, documentos y otros, con el fin de
evaluarlas de manera online y determinar el
grado de cumplimiento.
12
Se lleva a cabo cuando un auditor externo audita
los procesos, políticas, procedimientos y personal
de la entidad en tiempo real a través de las
TIC´s. Se puede entrevistar a los auditados a
través de herramientas de videoconferencia,
teniendo la posibilidad de revisar (utilizando las
funciones de pantalla compartida) los
documentos de forma remota mientras hace
preguntas o precisiones.
13
¡Razones para que las auditorias
remotas sean aplicables!

14
15
16
 Consideraciones para Auditoria Remota

Una auditoría remota es similar a una auditoría

presencial. Sin embargo, el enfoque, las cargas y
la ejecución de estas fases de auditoría difieren:
✓ Comunicar con anticipación a los involucrados las tecnologías
que serán utilizadas y el alcance de la auditoría;
✓ Verificar que todos tengan los equipamientos y recursos
necesarios (webcam, headphones, internet estable);
✓ Instalar algún software de videoconferencia;
✓ Involucrar al personal de TI;
✓ Cerciorarse de que las personas sepan operar sistemas;
✓ Realizar encuestas mediante formularios en línea;
✓ Definir tiempo antes de la reunión, para ajustes de conexión;
✓ Dejar preestablecido lo que será hecho en caso que ocurra
caída en la conexión. 17
Fase preliminar:

18
19
Planificación: Explicar el enfoque de auditoría
remota a los participantes. cómo y cuándo se
compartirá la información, qué tecnología se
utilizará (desde cámaras a drones hasta soporte
de telepresencia), qué autorizaciones se deben
obtener por adelantado para recopilar videos y
fotografías fijas, y qué áreas confidenciales o
restringidas deben considerarse o evitarse.

20
Revisión documentos: Las revisiones remotas
de documentos son similares a la revisión de
documentos en la instalación. La entidad puede
tardar mucho más tiempo en preparar y cargar
documentos en una plataforma de uso
compartido de archivos (SharePoint, unidades
compartidas, etc.) que en proporcionar acceso a
una gaveta o portafolio de archivos en sitio.
Debemos estar abiertos a recibir y revisar la
información en cualquier formato. El muestreo y
entrevistas remotas es buena estrategia.
21
Reconociendo la entidad: Posiblemente sea lo
más difícil de la auditoría remota. Un enfoque
puede ser acceder en vivo a las instalaciones de
la entidad. Sin embargo, puede existir
limitaciones como no tener Wi-Fi en todas las
áreas. Incluso las instalaciones que afirman tener
Wi-Fi en todas las instalaciones a menudo no
tienen buena cobertura de áreas remotas del sitio
o intensidad de la señal deficiente, degradando la
calidad del video en vivo.
22
Los temas de seguridad de la información,
protección de datos, confidencialidad, veracidad y
calidad de la evidencia objetiva recopilada son
fundamentales que sean comunicados:
✓ Pedir permiso para captura de pantallas;
✓ Registrar datos y cargo de los
entrevistados;
✓ Comunicar información retenida;
✓ Registrar pruebas y la forma en que se
obtuvo;
✓ Coordinar momentos de interrupción de
conectividad. 23
Entrevistas remotas: Se realizan de la misma
manera que las entrevistas en persona y se
pueden realizar programando videollamadas con
personas clave utilizando plataformas. Planificar
entrevistas cortas.
Se debe preparar una lista de preguntas y puntos
sobre qué información adicional se necesita,
basada en la información de la revisión del
documento. Tenga en cuenta que muchas
personas pueden no estar cómodas
comunicándose por video. Evitar ruidos. 24
Reunión de cierre: Es prácticamente la misma
que la reunión de cierre de una auditoría
presencial. Se sugiere programar la reunión de
cierre de uno a dos días después de las
entrevistas remotas. El informe debe indicar
aquellos procesos que no pudieron ser auditados
y/o deberán ser auditados en sitio

25
 Por su lugar de origen: Auditoría Interna

Es realizada por un auditor que trabaja en

la empresa donde se realiza la misma.

Debido a que el auditor

pertenece a la empresa, casi Su veracidad, alcance y
siempre conoce integralmente confiabilidad pueden ser
sus actividades, operaciones y limitados, debido a que puede
áreas; por tanto su revisión haber cierta injerencia por
puede ser más profunda y con parte de las autoridades de la
mayor conocimiento de las institución sobre la forma de
actividades, funciones y evaluar y emitir el informe.
problemas de la institución.
26
 Uso de tecnología en Auditoria Interna

✓ Auditoria Interna (AI) utiliza TI en

el nivel adecuado?
✓ Existe oportunidades de mejora
de TI?
✓ Se prioriza el uso de TI en la AI?
✓ AI cuenta con una estrategia de TI?
✓ Utiliza tecnología para realizar
evaluaciones de riesgo y el
monitoreo de procesos?
27
✓ Utiliza tecnología para la documentación
del trabajo?
✓ Utiliza Analytics / Minería de datos?
✓ El equipo cuenta con las habilidades y
herramientas para enfrentar el
crecimiento y sofisticación del uso de
datos?

28
 Necesidad de incorporar TI en las AI

Las auditoria tradicionales llevan más

tiempo del previsto:
1. Planificación inadecuada;
2. Poco uso de la tecnología;
3. Documentación en informes muy
largos que no aportan;
4. Falta de entrenamiento del
equipo;
5. Falta de supervisión oportuna.
29
✓ Automatizar procesos de negocio;
✓ Mayor volumen y velocidad de las operaciones;
✓ Operaciones más complejas;
✓ Desmaterialización de documentos;
✓ Sofistificación de proceso y desarrollo de sistemas.

… auditar sin tecnología, No es buena opción

30
 Incorporar tecnología…..

Reduce Prevención
de fraudes
Crea Agrega riesgos
Oportunidades Ahorro valor
de mejora tiempo
y costos

31
 Por su lugar de origen: Auditoría Externa

Es realizada por auditores totalmente

ajenos a la empresa, esto permite que
el auditor externo utilice su
conocimiento especializado en la
aplicación de los métodos, técnicas y
herramientas con las cuales hará la
evaluación de las actividades y
operaciones de la empresa que audita.
32
Al no tener ninguna
dependencia de la
empresa, el trabajo de
El auditor al conocer
los auditores es
poco la empresa, su
totalmente
evaluación puede estar
independiente y libre
limitada a la información
de cualquier injerencia
que pueda recopilar.
por parte de las
autoridades de la
empresa auditada. 33
34
 AUDITORIA por su alcance

Vertical:
✓ Controles mínimos;
✓ Procedimientos empíricos;
✓ Procedimientos técnicos;
✓ Procedimientos de fiabilidad.

Horizontal:
✓ Seguridad física;
✓ Seguridad de datos;
✓ Seguridad de procedimientos.
35
 CONTROL: Base para el desarrollo de la Auditoria

El control es una de las fases del

proceso administrativo, le corresponde:
➢ Comparar los resultados obtenidos
contra los resultados determinados en
el proceso de planeación de la
estrategia organizacional y de sus
actividades tácticas y operativas con
el fin de:
✓ Determinar el nivel de cumplimiento y;
✓ Ajustar los diferentes parámetros y
características de los procesos mediante los
cuales se busca el cumplimiento de los 36
objetivos organizacionales.
 CONCEPTO DE CONTROL

Cualquier forma de control está basada

en el uso de un lazo de
retroalimentación (feedback) mediante el
cual se compara la salida (output) del
proceso o sistema controlado contra
valores de referencia, de modo que al
presentarse desviaciones, por exceso o
por defecto, se produce una señal de
“corrección” que debe ser alimentada al
proceso para corregir las desviaciones
observadas en la salida. 37
38
 CONTROL INTERNO

Han sido desarrollados para proveer

una garantía razonable de que los
objetivos del negocio serán alcanzados
y que se previenen o detectarán y
corregirán los casos de riesgo no
deseados.
Los controles internos tales como las
políticas, procedimientos, prácticas y
estructuras organizativas son
desarrollados y/o diseñados. 39
 OBJETIVOS DEL CONTROL INTERNO

Los objetivos del control interno son

declaraciones del resultado deseado o del
propósito a ser alcanzado implementando
procedimientos de control en una
actividad en particular.
En otras palabras, control es el medio por
el cual se alcanzan los objetivos de
control.
40
 ESQUEMAS METODOLÓGICOS TRADICIONALES

✓ Auditoria de cumplimiento – un
enfoque reactivo
✓ auditoria del Cumplimiento de un
estándar
✓ Auditoría de Cumplimiento de
una “mejor práctica”
✓ Auditoria del Cumplimiento de la
opinión del auditor
✓ Auditoria del desarrollo de
sistemas – un enfoque proactivo
✓ Aseguramiento interno – un
enfoque coactivo
41
CLASIFICACIÓN DE LAS AUDITORIAS

✓ Auditoría financiera (contable);

✓ Auditoría administrativa;
✓ Auditoría operacional;
✓ Auditoría integral;
✓ Auditoría gubernamental;
✓ Auditoría informática;
✓ Auditoría fiscal;
✓ Auditoría laboral;
✓ Auditoría de proyecto de inversión;
42
✓ Auditoría a la caja chica o caja mayor (arqueos);
✓ Auditoría al manejo de mercancías (inventarios);
✓ Auditoría ambiental;
✓ Auditoría de proyectos de inversión pública.-
✓ Auditoría de gestión.-
✓ Auditoría de la calidad.-
✓ Auditoría de TIC´s.

43
 ESTRUCTURA ORGANIZACIONAL

La Gerencia de Tecnologías de Información y

Comunicación de Impuestos, es la encargada de
dirigir, coordinar y supervisar las actividades de
análisis, diseño, desarrollo, control de calidad,
implantación y mantenimiento de sistemas
informáticos y procesar datos e información
generados por los distintos procesos tributarios,
garantizando la disponibilidad y seguridad de las
bases de datos.
44
46
47
Las direcciones URL:
https://www.iaf.nu/
https://committee.iso.org/home/tc176/iso-9001-
auditing-practices-group.html
Auditoria de procesos digitales:
https://committee.iso.org/files/live/sites/tc176/files/docu
ments/ISO%209001%20Auditing%20Practices%20Grou
p%20docs/Auditing%20General/APG-
Digital_Processes.pdf
Auditoria remota:
https://committee.iso.org/files/live/sites/tc176/files/docu
ments/ISO%209001%20Auditing%20Practices%20Grou
p%20docs/Auditing%20General/APG-Remote_Audits.pdf
48