INSTITUTO TECNOLGICO DEL CIBAO ORIENTAL

ITECO



TEMA:
ANALISIS DEL LIBRO
Auditora en sistemas Computacionales
de
CARLOS MUOZ RAZO

Profesor: Etanislao De la Cruz

Sustetado por:

Marlyn Babidania Ortega 2002-341
Wilson Vsquez 2003-240
Diomedes Benitez Rondn 2003-410
Yuderka Alt. Reyes Prez 2004-174
Frank Isidro Galan Araujo 2004-179
Arlin del Carmen Jimnez Ullola 2004-440



INTRODUCCION

El siguiente Blogs Presenta los elementos bsicos para el aprendizaje y la aplicacin de
la auditora de sistemas computacionales. Su amplio y generoso tratamiento de las
normas tico-morales que regulan la actuacin del auditor en las empresas as como
su conducta, lo hace ms interesante. Una parte sustantiva de este Blogs es la
presentacin del control interno en las empresas y su correspondiente control
informtico interno, ya que es en ambos donde se justifica la prctica de esta
auditora. Adems presenta las tcnicas aplicables a la auditoria utilizada por el
auditor: El mismo esta compuesto por los siguientes temas:


1. Conceptos Generales
2. Elementos fundamentales en el estudio de la auditora
3. Normas tico-morales que regulan la actuacin del auditor
4. Control interno
5. Control interno informtico
6. Metodologa Para Realizar Auditoras De Sistemas Computacionales
7. Papeles de trabajo para la auditora de sistemas computaciones
8. Informes de auditora de sistemas computacionales
9. Instrumentos de recopilacin de informacin aplicables en una auditora de sistemas
computacionales.
10. Tnicas de evaluacin aplicables en una auditora de sistemas computacionales
11. Tcnicas especiales de auditora de sistemas computacionales
12. Propuesta de puntos que se deben evaluar en una auditora de sistemas
computacionales.
Publicado por Grupo de Auditora informtica del ITECO en 21:32 1 comentario:
CAPITULO 1: CONCEPTOS GENERALES
Auditor
Persona capacitada para realizar auditorias en una empresa u otras instituciones.Es la
persona que se encarga de revisar los registros, procedimientos y transacciones
financieras de una organizacin hechas por especialistas.
Auditoria
Supervisin de las cuentas de una empresa, hecha por decisin de un tribunal o
instancia en particular.La auditora esta integrada por cuatro (4) grandes bloques
dentro de los cuales existen 26 divisiones de cada rea las cuales explican claramente
los conceptos dando la explicacin a quienes se les debe aplicar, con que fin, ventajas,
desventajas y quien esta en capacidad de realizarla. Dentro de la auditora de sistemas
computacionales podemos enfatizar en:
Auditora Informtica
Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e informacin utilizados en una empresa.Auditora con la
computadoraEs la auditora que se realiza con el apoyo de los equipos de cmputo y
sus programas para evaluar cualquier tipo de actividades y operaciones, no
necesariamente computarizadas, pero s susceptibles de ser automatizadas.Auditora
sin la computadora
Es la auditoria cuyos mtodos, tcnicas y procedimientos estn orientados nicamente
a la evaluacin tradicional del comportamiento y validez de las transacciones
econmicas, administrativas y operacionales de un rea de cmputo.Auditora a la
gestin informticaEs la auditora cuya aplicacin se enfoca exclusivamente a la
revisin de las funciones y actividades de tipo administrativo que se realizan dentro de
un centro de cmputo.Auditora al sistema de cmputoEs la revisin tcnica y
especializada que se enfoca nicamente a la evaluacin del funcionamiento y uso
correcto del equipo de cmputo, su hardware, software y perifricos asociados.
Auditora alrededor de la computadora
Es la revisin especifica que se realiza a todo lo que esta alrededor de un equipo de
cmputo, como son sus sistemas, actividades y funcionamientos, haciendo una
evaluacin de sus mtodos y procedimientos.Auditora de la seguridad de los sistemas
computacionalesEsta se realiza a todo los relacionado con la seguridad de un sistema
de cmputo, sus reas y personal.
Auditora a los sistemas de redes
Esta se realiza a los sistemas de redes de una empresa.Auditora integral a los centros
de cmputosEs la que se realiza por medio de un equipo multidisciplinario de auditores
de todas las actividades y operaciones de un centro de sistematizacin.Y otras ms
como Auditora ISI-9000 a los sistemas computacionales, Auditora Outsourcing y
Auditora ergonmica de sistemas computacionales
Publicado por Grupo de Auditora informtica del ITECO en 21:24 No hay comentarios:
CAPITULO 2: ELEMENTOS DE LA AUDITORIA
Definicin general de auditora
Auditora es la revisin independiente que realiza un auditor profesional, aplicando
tcnicas, mtodos y procedimientos especializados, a fin de evaluar el cumplimento de
las funciones, actividades, tareas y procedimientos de una entidad administrativa, as
como dictaminar sobre el resultado de dicha evaluacin.
Del anlisis de esta definicin obtenemos los siguientes conceptos:
La auditoria es la revisin independiente-
Un requisito indispensable para llevar a cabo una auditora, es que el auditor debe
poseer una absoluta independencia mental, profesional y laboral, ya que esta
soberana de accin le permite actuar como un verdadero profesional al realizar
cualquier tipo de evaluacin. Es evidente que este libre albedro le evitar tener
cualquier tipo de obligacin, preferencia, obediencia o algn otro compromiso con la
empresa a la que audita.
Objetivos particulares de cada tipo de auditora
Objetivos de la auditora externa
La auditora externa es aquella que se realiza con personal totalmente ajeno a la
empresa auditada, con libertad absoluta de actuacin y libre de cualquier injerencia
por parte de la institucin donde se practica; por lo tanto, sus objetivos son los
siguientes:
Realizar una evaluacin, de manera independiente, a una institucin con la cual no se
tenga,) ni empleo ni subordinacin, con el fin emitir un dictamen externo sobre la
razonabilidad de sus actividades, operaciones y resultados.
Hacer una revisin independiente sobre el aspecto contable y las finanzas de las
reas de una empresa, emitiendo un dictamen autnomo.

Objetivos de la auditora interna
Debido a que esta auditora se lleva a cabo con personal que labora en la empresa y
que depende estructuralmente de algn directivo de la misma, es de suma importancia
que se establezcan y respeten los objetivos.
Realizar una evaluacin independiente dentro de la institucin donde se trabaja,
contando con un mayor entendimiento de sus actividades y operaciones, con el fin de
ayudar a evaluar la actuacin de la gestin administrativa.
Dictaminar en forma interna sobre las actividades, operaciones y funciones que se
realizan en uno empresa, contando con un mayor conocimiento ce las actividades del
personal que labora en ella, as como de sus funciones y tareas.
Objetivos de la auditora integral
La participacin de grupos multidisciplinarios que sern capaces de hacer una
evaluacin total de todas las reas de una empresa, con mayor profundidad y ms
completa, sern los aspectos fundamentales de esta auditoria, cuyos objetivos son los
siguientes:
Realizar una evaluacin global, multidisciplinaria e independiente sobre las
actividades, operaciones, estructura organizacional y funciones de todas y cada una de
las reas y unidades de trabajo de una institucin, con el fin de emitir un dictamen
global sobre la razonabilidad de sus funciones y Operaciones.
Evaluar el cumplimento de los planes, programas, polticas, normas y lineamientos
que regulan las reas y unidades de trabajo de una empresa, as como de la
correlacin e integracin de sus funciones y actividades.
Dictaminar, en forma integral y multidisciplinario, sobre los resultados e interrelacin
de las actividades de cada una de las reas y unidades administrativas de una
empresa, utilizando siempre las mismas herramientas de evaluacin para hacer una
valoracin sistemtica y emitir un dictame veraz.
Aprovechar los recursos de las mltiples disciplinas de la auditoria, para hacer
evaluaciones conjuntas de las operaciones y actividades de todas las unidades de
trabajo de una empresa.
Objetivos de la auditora de sistemas
La evaluacin a los sistemas computacionales, a la administracin del centro de
cmputo, al desarrollo de proyectos informticos, a la seguridad de los sistemas
computacionales y a todo lo relacionado con
Realizar una evaluacin con personal multidisciplinario capacitado en el rea de
sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las
operaciones del sistema y la gestin administrativa del rea de informtica.

Hacer una evaluacin sobre el uso de los recursos financieros en las reas del centro
de informacin, as como del aprovechamiento del sistema computacional, sus equipos
perifricos e instalaciones.
Evaluar el uso y aprovechamiento de los equipos de cmputo, sus perifricos, las
instalaciones y mobiliario del centro de cmputo, as como el uso de sus recursos
tcnicos y materiales para el procesamiento de informacin.
Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas
operativos, los lenguajes, programas y paqueteras de aplicacin y desarrollo, as como
el desarrollo e instalacin de nuevos sistemas.
Evaluar el cumplimiento de planes, programas, estndares, polticas, normas y
lineamientos que regulan las funciones y actividades de las reas y de los sistemas de
procesamiento de informacin, as cormo de su personal y de los usuarios del centro
de informacin.
Normas generales de auditora
La profesin de auditora se rige, al menos en el aspecto contable y financiero, por
normas y criterios aceptados generalmente, los cuales son emitidos por asociaciones
de profesionales quienes aportan experiencia, conocimientos y actualizaciones en esto
materia, a fin de que los practicantes de esta profesin y similares conozcan estas
normas y las cumplan en el desarrollo de algn tipo de auditoria, segn la profesin
que practiquen.
En la actualidad existen muchas asociaciones de profesionales dedicados a la
contabilidad y la ingeniera financiera. Debido a esto, en casi todos los pases existe
alguna asociacin o colegio de contadores, los cuales tienen entre sus principales
funciones regular la actuacin profesional de sus agremiados. Entre estas regulaciones
se encuentran las normas aplicables a la auditoria financiera y contable.
Publicado por Grupo de Auditora informtica del ITECO en 21:23 1 comentario:
CAP. 3 NORMAS ETICO MORALES QUE REGULAN LA ACTUACIO DEL AUDITOR
tica:
Son los fundamentos y las normas de conducta humana.

Moral:

Ciencia que ensea las reglas que deben seguirse para hacer el bien y evitar el mal.
Auditoria Informtica:

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema
de informacion salvaguarda el activo empresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los
recursos, y cumple con las leyes y regulaciones establecidas.
Principios y valores del auditor
Honestidad
Integridad
Cumplimiento
Lealtad
Imparcialidad
Bsqueda de la excelencia

Criterios y Responsabilidades del Auditor

Aspecto tico-Moral
Respectar las normas, linimientos y polticas del a empresa.
tica Profesional y Moral
Implementar los conocimientos obtenidos a favor de la empresa
El incumplimiento con las normas de la moral y la tica por parte del auditor le puede
provocar consecuencias de tipo legal, sin embargo su principal sancin ser de tipo
profesional y moral ante sus colegas y ante la empresa ya que esto demuestra la
incapacidad profesional del mismo.
Responsabiliza Profesional y Personal

Tener la suficiente independencia mental y profesional para ejercer la profesin de
auditor.
Contar con la calificacin, habilidad, aptitud y experiencia profesional en auditoria.
Manejar adecuadamente las relaciones personales, profesionales y laborales entre el
y el auditado.
Utilizar la misma metodologa y procedimientos de evaluacin establecidos por los
responsables de la gestin de la auditoria.
No modificar, ocultar o destruir evidencias de la evaluacin.
Ser discreto profesional confiable con la informacion y los resultados obtenidos en la
evaluacin.
Actuar con equidad, imparcialidad y razonamiento.
Emitir dictmenes razonables
Criterios y Responsabilidades del Auditor
Aplicar mtodos, tcnicas y procedimientos de evaluacin bebidamente.
Revisar sobre los puntos relevantes del rea que ser auditada.
Elaborar los dictmenes conforme a las normas y linimientos que regulan el
desarrollo de las auditorias.

Criterios y Responsabilidades del Auditor ante la Presentacin de Resultados

El producto fundamental de una auditoria es la emisin de un informe o dictamen en el
cual se presenten la opinin fundamentada del auditor respecto a la revisin que a
realizada a los resultados obtenidos en un periodo dado de actividades.

Los resultados obtenidos las empresas los utilizan para mejorar sus servicios y para
evaluar los resultados obtenidos en un periodo dado y para establecer las medidas
necesarias respecto a las marcha de la empresa.

En la Presentacin de los Resultados el Auditor debe de:

Evitar prevenir los sobornos componendas y dadivas.
Ser leal con sus auditados.
Contar con una opinin profesional y defenderla.
Emitir un dictamen con firma profesional.
Publicado por Grupo de Auditora informtica del ITECO en 21:18 1 comentario:
CAP. 4 CONCEPTOS Y DEFINICION DE CONTROL INTERNO
El control interno es la adopcin de una serie de medidas que se establecen en la
empresa, con el propsito de contar con instrumentos tendientes a salvaguardar la
integridad de los bienes institucionales y as ayudar a la administracin y cumplimiento
correcto de las actividades y operaciones de la empresa.


OBJETIVOS DEL CONTROL INTERNO

El control interno sirve para evaluar el desarrollo correcto de las actividades de las
empresas, as como la aceptacin y cumplimiento adecuados de las normas y polticas
que regulan sus actividades; sus objetivos fundamentales son:

Establecer la seguridad y proteccin de los activos de la empresa.

Promover la confiabilidad, oportunidad y veracidad de los registros contables as
como de la emisin de la informacin financiera de la empresa.

Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades
de la empresa.

Establecer y hacer cumplir las normas, polticas y procedimientos que regulan las
actividades de la empresa.

Implantar los mtodos, tcnicas y procedimientos que permitan desarrollar
adecuadamente las actividades, tareas y funciones de la empresa.



IMPORTANCIA DEL CONTROL PARA LA AUDITORIA


Todas las empresas deben contar con instrumentos que les permitan llevar sus su
administracin con eficiencia y eficacia, para satisfacer sus expectativas en cuanto a la
salvaguarda y custodia de sus bienes, a la promocin de la confiabilidad, oportunidad y
veracidad de sus registros contables y la emisin de su informacin financiera, a la
implantacin correcta de los mtodos, tcnicas y procedimientos que les permitan
desarrollar adecuadamente sus actividades.

La importancia de la auditoria se fundamenta en que por medio del control interno se
determinan las actividades, acciones y dems elementos que permiten satisfacer las
necesidades de las instituciones y dems elementos que permiten satisfacer las
necesidades de las instituciones, la auditoria se desprende de la revisin de las
funciones, acciones, operaciones o de cualquier actividad de una entidad
administrativa.



ELEMENTOS DE CONTROL INTERNO

Elementos de organizacin, elementos de procedimientos, elementos de personal,
elementos de supervisin.

El auditor debe efectuar un estudio y evaluacin adecuados del control interno
existente, que le sirvan de base para determinar el grado de grado de de confianza
que va a depositar en l, as mismo, que le permitan determinar la naturaleza,
extensin y oportunidad que va a dar a los procedimientos de auditoria.

ESTANDARES DE CONTROL

Existen estndares y que se pueden utilizar en la medicin del control y el control
interno de las instituciones con el fin de ayudar a la eficiencia y eficacia en el desarrollo
de las activides normales de la empresa.

ESTANDARES FISICOS: Son aquellos que pueden ser apreciados mediante alguna
medidas de dimensin de tipo tangible. (extensin, longitud, magnitud, tamao,
volumen, etc.). Estos a su vez pueden agruparse en estndares fsicos de medicin de
comparacin y de acumulacin.

ESTANDARES DE COSTOS: Son mediciones de tipo monetario que permiten hacer
una estimacin del costo (valor que se la da al trabajo) entre estos se destacan costos
fijos y variable.

ESTANDARES DE CAPITAL: Son estndares que se adoptan para el manejo y control
de de los llamados bienes de capital, ya sea capital de trabajo, capital contable, capital
financiero o de cualquier otro tipo de estndar que incide en el capital que se maneja
en las empresas.

ESTANDARES DE INGRESOS Y EGRESOS: Son los valores monetarios que se asignan
a los ingresos (entradas) y egresos (salidas) como parte fundamental de sus
actividades de trabajo.


ESTANDARES NO TANGIBLES: Existen estndares que no necesariamente son
tangibles ni numerables, los cuales, aunque no se puedan cuantificar pero si se deben
tomar en cuenta, por lo general son representaciones que se dan a las cualidades de
las cosas (Bueno, Malo, satisfactorio, bondadoso, adecuado, etc.).

ESTANDARES DE CONTROL ESTADISTICOS: Permiten establecer, medir, evaluar, al
amparo de razones matemticas, estadsticas, y en algunos casos integrales y
diferenciales.

ESTANDARES DE AUDITORIA: son herramientas, mtodos, tcnicas y procedimientos
de auditoria.

NORMAS DE EVOLUCION: son normas que contribuyen al establecimiento de de los
parmetros de evaluacin que se requieren para el establecimiento del control interno
necesario para realizar una auditoria.

- NORMAS CUANTITATIVAS: son aquellas que permiten dar una cuanta medible en
cifras significativas, con las cuales se establecen parmetros validos para medir
resultados.
- NORMAS CUALITATIVAS: estas normas se establecen de forma no tan objetiva, y
sirven de parmetros cualitativos.
- NORMAS MATERIALES: estas se refieren a los criterios que permiten evaluar aspectos
fundamentales en el desempeo de las actividades de una empresa. Estas a su vez se
divide en dos grandes grupos: de desempeo y complementarias.


OTRAS NORMAS Y ESTANDARES:
Existen muchos tipos de tipos de estndares que buscan utilizarse para evaluar el
cumplimiento de lo alcanzado en relacin con lo esperado.

- ESTANDARES DEL IEEE (Instituto de Ingenieros Elctricos y Electrnicos)
desarrollado en los 80 para desarrollar estndares para la tecnologa emergentes en
diferentes reas de la ingeniera.
- NORMAS DE LA SERIE ISO-9000: norma creada para la gestin y el aseguramiento
de la calidad.
- ESTANDARES Y NORMAS DE CALIDAD: en este caso es donde se disean estndares
y normas por medio de las cuales se busca apreciar los cumplimientos en cuanto a la
calidad esperada en relacin con la calidad realmente alcanzada.
Publicado por Grupo de Auditora informtica del ITECO en 21:13 No hay comentarios:
CAP. 5 CONTROL INTERNO INFORMATICO
Definiciones
El Control Interno Informtico puede definirse como el sistema integrado al proceso
administrativo, en la planeacin, organizacin, direccin y control de las operaciones
con el objeto de asegurar la proteccin de todos los recursos informticos y mejorar
los ndices de economa, eficiencia y efectividad de los procesos operativos
automatizados. (Auditora Informtica - Aplicaciones en Produccin - Jos Dagoberto
Pinilla)
Tambin se puede definir el Control Interno como cualquier actividad o accin
realizada manual y/o automticamente para prevenir, corregir
errores o irregularidades que puedan afectar al funcionamiento de un sistema para
conseguir sus objetivos.
En el ambiente informtico, el control interno se materializa fundamentalmente en
controles de dos tipos:
Controles manuales; aquellos que son ejecutados por el personal del rea usuaria o
de informtica sin la utilizacin de herramientas computacionales.
Controles Automticos; son generalmente los incorporados en el software, llmense
estos de operacin, de comunicacin, de gestin de base de datos, programas de
aplicacin, etc.
Los controles segn su finalidad se clasifican en:
Controles Preventivos, para tratar de evitar la produccin de errores o hechos
fraudulentos, como por ejemplo el software de seguridad que evita el acceso a
personal no autorizado.
Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya
sido posible evitarlos con controles preventivos.
Controles Correctivos; tratan de asegurar que se subsanen todos los errores
identificados mediante los controles detectivos.
Objetivos principales:
Controlar que todas las actividades se realizan cumpliendo los procedimientos y
normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.
Asesorar sobre el conocimiento de las normas
Colaborar y apoyar el trabajo de Auditora Informtica interna/externa
Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce
cumplimiento de los servicios informticos.
Realizar en los diferentes sistemas y entornos informticos el control de las
diferentes actividades que se realizan.
Control interno informtico (funcin)
El Control Interno Informtico es una funcin del departamento de Informtica de una
organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a
los sistemas de informacin automatizados se realicen cumpliendo las normas,
estndares, procedimientos y disposiciones legales establecidas interna y
externamente.
Entre sus funciones especficas estn:
Difundir y controlar el cumplimiento de las normas, estndares y procedimientos al
personal de programadores, tcnicos y operadores.
Disear la estructura del Sistema de Control Interno de la Direccin de Informtica
en los siguientes aspectos:
Desarrollo y mantenimiento del software de aplicacin.
Explotacin de servidores principales
Software de Base
Redes de Computacin
Seguridad Informtica
Licencias de software
Relaciones contractuales con terceros
Cultura de riesgo informtico en la organizacin
Control interno informtico (reas de aplicacin)
controles generales organizativos
Son la base para la planificacin, control y evaluacin por la Direccin General de las
actividades del Departamento de Informtica, y debe contener la siguiente
planificacin:
Plan Estratgico de Informacin realizado por el Comit de Informtica.
Plan Informtico, realizado por el Departamento de Informtica.
Plan General de Seguridad (fsica y lgica).
Plan de Contingencia ante desastres.
Controles de desarrollo y mantenimiento de sistemas de informacin
Permiten alcanzar la eficacia del sistema, economa, eficiencia, integridad de datos,
proteccin de recursos y cumplimiento con las leyes y regulaciones a travs de
metodologas como la del Ciclo de Vida de Desarrollo de aplicaciones.
Controles de explotacin de sistemas de informacin
Tienen que ver con la gestin de los recursos tanto a nivel de planificacin, adquisicin
y uso del hardware as como los procedimientos de, instalacin y ejecucin del
software.
Controles en aplicaciones
Toda aplicacin debe llevar controles incorporados para garantizar la entrada,
actualizacin, salida, validez y mantenimiento completos y exactos de los datos.
Controles en sistemas de gestin de base de datos
Tienen que ver con la administracin de los datos para asegurar su integridad,
disponibilidad y seguridad.
Controles informticos sobre redes
Tienen que ver sobre el diseo, instalacin, mantenimiento, seguridad y
funcionamiento de las redes instaladas en una organizacin sean estas centrales y/o
distribuidos.
Controles sobre computadores y redes de rea local
Se relacionan a las polticas de adquisicin, instalacin y soporte tcnico, tanto del
hardware como del software de usuario, as como la seguridad de los datos que en
ellos se procesan.
Publicado por Grupo de Auditora informtica del ITECO en 21:11 1 comentario:
CAP. 6: METODOLOGA PARA REALIZAR AUDITORIAS DE SISTEMAS
COMPUTACIONALES
auditoria de informacin, sin embargo podemos desarrollar una serie de actividades y
tcnicas que nos pueden ayudar a realizarlas:
Inventario fsico. Es el proceso de identificacin y categorizacin de los recursos de
informacin de una forma sistemtica. De esta forma, se proporciona una fotografa de
lo que la organizacin posee en trminos de recursos de informacin en un momento
determinado.
Masificacin de la informacin (Infomap). Constituye una forma grfica de representar
los recursos de informacin que hay en la organizacin y las interrelaciones entre
stos. El mapa de recursos indica hasta qu punto los recursos de informacin son
bsicos, de qu modo se encuentran posicionados (geogrficamente,
departamentalmente, desde un punto de vista tcnico), cmo interactan, quin los
utiliza, quin es el responsable, etc.
Anlisis de las necesidades de informacin. Tiene como finalidad principal determinar
qu informacin requieren los empleados y la direccin de la organizacin para
desarrollar sus papeles y alcanzar los objetivos.
Grficos de procesos y flujos de trabajo. Los grficos de procesos junto con los flujos
de trabajo pueden constituir una buena herramienta de trabajo en el mbito de las
auditorias de la informacin.
Procesos de control y verificacin. En una auditoria de la informacin, se deben
establecer tambin los procesos de control y verificacin.
El resultado de estos procesos puede consistir en un informe o, incluso, un certificado
que confirme que todo es correcto o que incluya recomendaciones de mejora. Hay que
tener presente que el mapa de recursos de informacin, o mapa documental, puede
constituir uno de los principales resultados del proceso de la auditoria de informacin.
En el caso del mapa documental, ste detalla qu documentos se encuentran dentro de
la organizacin, a qu tipo de funciones se encuentran vinculados y dan respuesta,
quin tiene la responsabilidad y el acceso a esos documentos, en qu soporte estn
disponibles, dnde y cmo se encuentran accesibles y qu relacin o nivel de
integracin tienen con el resto de los sistemas de informacin de la organizacin.
Tambin se establece la localizacin de todos los documentos dentro de los estndares
y los procedimientos de la organizacin, as como su valor para el conocimiento
corporativo

Planteamiento Del Problema

El avance de la informtica, los sistemas, las telecomunicaciones, y otras aplicaciones
de tecnologa, han permitido a la sociedadmoderna a travs de entes pblicos y
privados desarrollarse rpidamente, en todos los mbitos y sentidos, en especial har
nfasis en el desarrollo de los negocios, el cual esta ntimamente relacionado con
la tecnologa de informacin, y a su permitido laevolucin en la forma de llevar
los procesos.Dicha tecnologa, ha permitido que los sistemas informticos estn
sometidos al control correspondiente. La importancia de llevar un control de esta
herramienta se puede deducir de varios aspectos.

La auditoria de sistemas, permite mostrar las debilidades y las fortalezas de esta
empresa, con respecto a los controles que se estn empleando, a los sistemas
y procedimientos de la informtica, los equipos de cmputo que se emplean, su
utilizacin, eficiencia y seguridad. Para ello se realiza una inspeccin pormenorizada de
los sistemas de informacin, desde sus entradas, procedimientos, comunicacin,
controles, archivos,seguridad, personal y obtencin de la informacin, cabe recalcar
que, la auditoria inicia su actividad cuando los sistemas estn operativos y el
principal objetivo es el de mantener tal como esta la situacin para comenzar el
levantamiento de informacin. Posteriormente la auditoria generara un informe, para
que las debilidades que son detectadas, sean corregidas y se establecen
nuevos mtodos de prevencin con el fin de mejorar los procesos, aumentar la
confiabilidad en los sistemas y reducir los riesgos.
La organizacin como segunda fase del proceso administrativo puede definirse como la
agrupacin de las actividades necesarias para llevar a cabo los planes asignando la
autoridad y responsabilidad a quienes tienen a su cargo la ejecucin de dichas
actividades. La organizacin define las relaciones que logran la cohesin entre los
esfuerzos tendientes al logro de los objetivos.
De la definicin anterior derivaremos algunos puntos que el auditor administrativo
debe comprender al llevar a cabo se revisin esto es en toda estructura organiza debe
identificar:
Definicin de las funciones y actividades necesarias para el Integracin de ese fiel
cumplimiento de los propsitos de la empresa. Funciones y actividades en divisiones o
departamentos con fisonoma e Jerarquizacin de autoridad deNimportancias propias
pero coordinadas entre si. Manera que los grupos o individuos separados por la divisin
del trabajo acten Definicin de cada puesto considerado como la
unidadNcoordinadamente. Especifica menor que presente el orden mnimo dentro de
un grupo de tareas que deben ser desempeadas por una sola personas.
La auditoria es una de las aplicaciones de los principios cientficos de la contabilidad,
basada en la verificacin de los registros patrimoniales de las haciendas, para observar
su exactitud; no obstante, este no es su nico objetivo.
El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el
desempeo de sus actividades. Para ello la Auditoria les proporciona anlisis,
evaluaciones, recomendaciones, asesora e informacin concerniente a las actividades
revisadas. Los miembros de la organizacin a quien Auditoria apoya, incluye a
Directorio y las Gerencias. Auditor: Es aquella persona profesional, que se dedica a
trabajos de auditoria habitualmente con libre ejercicio de una ocupacin tcnica. Las
funciones tipo del auditor son: Diagnosticar sobre los mtodos de operacin y los
sistemas de informacin. Detectar los hallazgos y evidencias e incorporarlos a los
papeles de trabajo. Respetar las normas de actuacin dictadas por los grupos de
filiacin, corporativos, sectoriales e instancias normativas y, en su caso,
globalizadoras. Estudiar la normatividad, misin, objetivos, polticas, estrategias,
planes y Desarrollar el programa de trabajo de una auditoria. NProgramas de trabajo.
Proponer los sistemas administrativos y/o las modificaciones que permitan elevar
Definir los objetivos, alcance y metodologa la efectividad de la organizacin Captar la
informacin necesaria para evaluar para instrumentar una auditoria. La funcionalidad y
efectividad de los procesos, funciones y sistemas utilizados. Mantener el nivel de
actuacin a travs de una interaccin y revisin continua Proponer los elementos de
tecnologa de punta requeridos paraNde avances. Recabar y revisar estadsticas sobre
impulsar el cambio organizacional. Evaluar los registros contables e informacin
volmenes y cargas de trabajo. Analizar la estructura y funcionamiento de la
organizacin en financiera. ConsiderarN Revisar el flujo de datos y formas. Todos sus
mbitos y niveles las variables ambientales y econmicas que inciden en el
funcionamiento de la Analizar la distribucin del espacio y el empleo de equipos
deNorganizacin. Disear y preparar los reportes de avance e informes de unaNoficina.
Publicado por Grupo de Auditora informtica del ITECO en 21:03 No hay comentarios:
CAP. 7_ PAPELES DE TRABAJO PARA LA AUDITORA DE SISTEMAS
COMPUTACIONES
A lo largo de todo el trabajo de auditora, el auditor debe guardar las pruebas
evidentes de lo realizado, no solo como recordatorio fundado de su actuacin con las
necesarias matizaciones para emitir el informe, sino como medio de demostrar, en
cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar los
procedimientos de auditora utilizados, as como la interpretacin dada en cada caso a
los hechos, con las conclusiones obtenidas.
Estas pruebas, deben ser conservadas en lugar protegido, donde no puedan ser
inspeccionadas por terceros ajenos al auditor o equipo de auditores. No debern
destruirse antes de que haya transcurrido el tiempo que establecen las obligaciones
derivadas de las leyes y de las necesidades de la prctica profesional. Su destruccin o
prdida, as como la difusin no autorizada, acarreara responsabilidad para el auditor.
Estructura de contenidos.
Cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de
documentos preparados por un auditor, que le permite disponer de una informacin y
de pruebas efectuadas durante su actuacin profesional en la empresa, as como las
decisiones tomadas para formar su opinin.
Su misin es ayudar en la planificacin y la ejecucin de la auditora, ayudar en la
supervisin y revisin de la misma y suministrar evidencia del trabajo llevado a cabo
para respaldar la opinin del auditor.
Han de ser detallados y completos los papales de trabajo y deben estar diseados para
presentar la informacin requerida de forma clara y plena de significado. Estos deben
elaborarse en el momento en que se realiza el trabajo y son propiedad del auditor,
quien debe adoptar las medidas oportunas para garantizar su custodia sin peligro y su
confidencialidad.
En cuanto a los objetivos de los papeles de trabajo podemos indicar los siguientes: -
Servir como evidencia del trabajo realizado y de soporte de las conclusiones del
mismo.

- Presentar informes a las partes interesadas.
- Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo
ejecutado en las oficinas del cliente.
- Facilitar la continuidad del trabajo en el caso de que un rea deba ser terminada por
persona distinta de la que la inici.
- Facilitar la labor de revisiones posteriores y servir para la informacin y evaluacin
personal.
Tipos de papeles de trabajo.
En funcin de la fuente de la que procedan los papeles de trabajo, stos se podrn
clasificar en tres grupos:
a) Preparados por la entidad auditada. Se trata de toda aquella documentacin que la
empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados
financieros, memoria, escritura, contratos, acuerdos
b) Confirmaciones de terceros. Una parte del trabajo de auditora consiste en la
verificacin de los saldos que aparecen en el balance de situacin a auditar.
c) Preparados por el auditor. Este ltimo grupo estar formado por toda la
documentacin elaborada por el propio auditor a lo largo del trabajo a desarrollar:
cuestionarios y programas, descripciones, detalles de los diferentes captulos de los
estados financieros, cuentas, transacciones,
Sistemas de archivo.
Un complemento necesario a los papeles de trabajo lo constituye el archivo de trabajo.
En l deben figurar recopilados todos los documentos utilizados en la actuacin
profesional, as como cuantas informaciones se consideren de inters, tanto para el
presente como para el futuro.
Se pueden distinguir dos tipos de archivos: expediente de ejercicio y permanente.
El contenido de este archivo se refiere a documentos y papeles de trabajo cuya
vigencia se limita al perodo de realizacin de la auditora.
a) Archivo general
Agrupa toda informacin referente a la organizacin de la auditora, al mismo tiempo
recoger la documentacin en la que se han ido reflejando los principales problemas
que se han planteado en la ejecucin de la auditora y las conclusiones a las que a ha
ido llegando el auditor. De esta forma, podramos destacar como apartados
importantes de la seccin general del expediente del ejercicio:
- Estados financieros a auditar
- Proceso de planificacin y programas de auditora
- Informe sobre el sistema de control interno contable
- Indicacin de quin realiz los procedimientos de auditora y cundo fueron
realizados
- Constancia de que el trabajo realizado por colaboradores ha sido supervisado y
revisado
- Puntos de informe
- Correspondencia con el cliente y resumen de las conversaciones mantenidas
- Hechos posteriores
- Terminacin de la auditora
b) Archivo por reas de trabajo
Publicado por Grupo de Auditora informtica del ITECO en 20:59 No hay comentarios:
CAPITULO 8: INFORMES DE AUDITORIA
Objetivos

Destacar la importancia que tiene el saber presentar profesionalmente los informes de
auditoria computacionales.El auditor tiene que ser muy cuidadoso al plasmar en libro,
documento o escrito por es como dar un sello personal.Procedimientos para elaborar el
informe.En el informe de auditoria, tambin llamado dictamen, se reportan las
situaciones encontrada durante la evaluacin, pero se deben incluir las causas que
originan esas situaciones y las posibles sugerencias para solucionar los problemas
encontrados.Los procedimientos para elaborar dicho informe se compone de los
siguientes pasos.

1. Aplicar instrumentos de recopilacin
2. Registrar el formato de situaciones encontrada.
3. Comentar las situaciones encontrada con los auditados.
4. Analizar, depurar y corregir las desviaciones encontradas.
5. Presentar informe y dictamen final a los directivos de la empresa.
6. Comentar las situaciones encontrada con los auditados.

Una vez identificada las siguientes situaciones encontrada, es responsabilidad del
encargado de la auditoria comente cada una de esas desviaciones con el personal
responsable de la operacin o sistema de o funcin auditada. Adems, comentarla
comentarlo con los auditado esto permite preparar las posibles soluciones para esas
desviaciones.Nota: la auditoria no es una cacera de brujas para cortar las cabezas de
los auditados, es una revisin para encontrar posibles desviaciones en su actividad
cotidiana y es deber del auditor comentarlas con ellos para resolverlas de comn
acuerdo.

Encontrar causas de las desviaciones con los auditadosTambin se recomienda
encontrar de manera ms fidedigna y confiable las causas que generan cada una de las
desviaciones, a fin de reportarla en el informe lo mas apegado posible a la realidad.Es
necesario tener pendiente que al conocer las desviaciones que se le imputan, el
auditado tratara de defenderse, sealando las causa que generaron cada una de las
desviaciones encontradas, as directamente al escuchar la voz del auditado el auditor
puede comprobar o ratificar las causas que haba planteado.No obstante, como es
natural, en las reuniones muchos de los auditados trataran de evadir o justificar su
responsabilidad en las desviaciones e incluso, en algunos casos extremos, pueden
hasta negar la existencia o conocimiento de la situacin que se le imputa.

Elaboracin del informe final y el dictamen del auditorEn es informe el auditor solo
debe lo ms relevante de la evaluacin, incluyendo su opinin. En este informe es que
denota la importancia de su actividad al sealar en que situacin estaba la empresa o
departamento antes de la evaluacin por los auditores.El informe es algo practico y
corto, cabe aclarar que la razn de plasmar este informe en tan poco espacio es que
los directivos de una empresa, por lo general, tienen poco conocimiento del el lenguaje
que se maneja en los sistema computacionalesCaractersticas fundamentales.Se
pueden identificar dos caractersticas fundamentales en los informes de auditoria en
los sistemas computacionales los cuales siempre se refieren al contenido del informe y
la forma de presentarlo. Dichas caractersticas son la siguiente: Caractersticas de
fondo.Se refiere al cuidado que debe tener el auditor de sistema al revisar que el
contenido total del dictamen de auditoria sea acorde con lo que realmente tiene que
sealar acerca de la revisin afectada, refirindose exclusivamente al contenido del
informe. Para esto tiene que tender en cuenta diversos aspectos los como que el
documento sea veraz, confiable, oportuno, objetivo, claro, completo y que el lector de
dicho dictamen o resumen sea pueda entender con facilidad dicho informe.
Caractersticas de formaEstas caractersticas se refieren a la manera en que el auditor
debe presentar el informe en cuanto al estilo de redaccin, el contenido en partes,
apartados, apndices, tipo y tamao de las hojas y el tipo de letra; tambin en lo
relativo en la forma de utilizar la redaccin, ortografa, sintaxis, gramtica y dems
componentes del lenguaje y todo lo relacionado con la presentacin del documento.

CARACTERISTICAS DE LA PRESENTACION DEL INFORME. Otras de las caractersticas
mas importantes de un informe de auditoria de sistemas computacionales son los
atributos que deben tener la redaccin y la presentacin del informe; para lograr
mejores resultados en la elaboracin del citado informe, el auditor debe tomar en
cuenta las caractersticas que proponemos a continuacin: Claridad, efectividad,
Confiabilidad, positividad, Propiedad, sintaxis, Concisin, Sencillez, Asertividad,
Exactitud, Familiaridad y Veracidad.
Publicado por Grupo de Auditora informtica del ITECO en 20:54 No hay comentarios:
CAP. 9: INSTRUMENTOS DE RECOPILACION DE INFORMACION EN AUDITORIA
Objetivo

Identificar los principales instrumentos tcnicas, herramientas y mtodos utilizados en
la recopilacin de informacion:Las cuales detallaremos a continuacin:

Entrevista
Cuestionarios
Encuestas
Observacin
Inventarios
Muestreo
Experimentacin

Al utilizar estas herramientas, mtodos y procedimientos en auditoria de sistemas, lo
que se hace es utilizar lo mejor de ellas para adecuarlas a las necesidades especficas
de evaluacin requerida.

Entrevista

Es la principal actividad de un auditor sin importar el tipo de auditoria que se realice,
es la recopilacin de conformacin sobre el aspecto que va auditar, pues concentra y
tabular esa conformacin en cuadros Y estadsticas analiza sus resultados y emite un
juicio sobre lo que evalu.Una entrevista consta de inicio, apertura, cima y cierre.

Los tipos de entrevistas pueden ser;
Libres
Dirigidas
De exploracin
De comprobacin
De informacion
Informales

Las preguntas para una entrevista Pueden ser:
Abiertas: donde el entrevistado tiene libertad absoluta para responder.
Cerradas: su objetivo es centrar las respuestas donde el auditor quiera llegar sin
salirse del tema.
De sondeo: se utiliza para determinar el grado de cooperacin y colaboracin.
De Cierre: se hacen para terminar con el interrogatorio.
Mixta: es la combinacin de dos o ms de las preguntas anteriores.

Cuestionarios:
Es la recopilacin de datos mediante preguntas impresas en la que el encuestado
responde mediante su criterio. Que luego el auditor convierte en informacion valiosa
para realizar su trabajo.

Ventajas:Facilitan la recopilacin de informacion y no necesitan muchas
explicacionesPermiten la rpida fabulacin e interpretacin.Evitan la dispersin de la
informacion requerida.Son fciles de aplicar y ayudan a recopilar mucha informacion
en poco tiempo.Hacen impersonal la respuestas por lo tanto en una auditoria ayuda a
recopilar informacion valiosa.Desventajas:Falta de profundidad en las respuestas y no
puede ir ms all del cuestionario.Se necesita una buena eleccin del universo y la
muestra seleccionadaPuede provocar la obtencin de datos equivocados.La
interpretacin de anales de los datos puede ser muy simple si el cuestionario no est
bien estructurado.Limita la participacin del auditado.

Encuesta:Las encuestas constituyen una de las tcnicas mas populares y de mayor uso
en la auditoria.

ObservacinEs la accin de observar y mirar detenidamente, esta tcnica es muy
utilizada por los auditores ya que les permite recolectar directamente la informacion
necesaria.
La accin de observar es el hecho de examinar, analizar, advertir, o estudiar algo en
este caso el auditor observa todo lo relacionado con los sistemas de una empresa.

Inventario
Esta forma de recopilacin de informacion consiste en hacer un recuento fsico de lo
que se esta auditando a fin de saber la cantidad existente de algn producto en una
fecha determinada y comprarla con la que deba haber segn los documentos en esa
misma fecha.Consiste en comprar las cantidades reales existentes con las que
beberan haber para ver si son iguales o no.

Muestreo
Para emitir una opinin fundamentada sobre los funcionamientos de las operaciones un
auditor debe tener informacion segura pero se le hace imposible e inoperante revisar
todas las transacciones, razn por la cual debe tomar una muestra representativa de
cada una de las labores de la poblacin auditada.El cual consiste en una muestra
representativa del total de la poblacin.

Experimentacin Es una de las tcnicas que mas ayudan al auditor a recopilar
informacion la experimentacin es quien lleva a cabo la auditoria puede participar
activamente o no en la observacin de fenmenos.Entre los tipos de experimentos que
daremos a conocer estn: Experimentos exploratorios
Experimento confirmatorios
Experimento cruciales

Si el auditor lleva a cabo cada uno de estos mtodos detalladamente y en orden podr
obtener buenas informaciones que les servirn para la presentacin de resultados y la
toma de decisiones.
Publicado por Grupo de Auditora informtica del ITECO en 20:40 No hay comentarios:
CAP. 10: TECNICAS DE EVALUACION APLICABLES EN UNA AUDITORIA DE SISTEMAS
COMPUTACIONALES
En la auditoria de sistemas computacionales se utilizan una serie de herramientas
tradicionales de auditoria, as como tcnicas de valoracin que permite hacer una
evaluacin ms eficiente de los sistemas computacionales.Como profesional
especializado en la rama, el auditor de sistemas computacionales utilizas estas tcnicas
pues le ayudan a examinar y evaluar correctamente los diferentes aspectos del
ambiente de sistemas en el que realiza su trabajo.Estas tcnicas, mtodos,
procedimientos o herramientas son:EXAMEN Consiste en analizar y poner a prueba la
calidad y el cumplimiento de las funciones, actividades y operaciones que se realizan
cotidianamente en una empresa, es utilizado para evaluar los registros, planes,
presupuestos, programas, controles y todo lo dems aspectos que afectan la
administracin y control de una empresa o de las reas que la integran.En la auditoria
de sistemas computacionales podemos entender el examen como: El anlisis, prueba o
demostracin al que se somete algn fenmeno o hecho relacionado con la gestin
administrativa de un centro de cmputo, de sus componentes o de la operacin del
sistema procesados de informacin, con el propsito de evaluar el cumplimiento de sus
funciones, actividades y operaciones, as como el cumplimiento del procesamiento de
datos y la emisin de informacin que se requiere en la empresa o en las reas que la
integren.INSPECCION (Accin o efecto de inspeccionar) La inspeccin en sistemas
computacionales es Sinnimo de supervisin, ya que trata de examinar la forma en
que se desarrollan las actividades de un rea de sistemas computacionales, a fin de
evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones;
tambin tiene como propsito monitorear el desarrollo cotidiano de las funciones,
actividades y operaciones normales de las empresa, para evaluar y si es necesario,
corregir su desarrollo beneficio.Esta herramienta es aplicada de acuerdo con las
caractersticas especficas de cada centro de cmputo o de cada sistema
computacional, un ejemplo de los posibles aspectos del ambiente de sistemas
computacionales donde puede ser aplicada es: La inspeccin de los sistemas de
seguridad y proteccin de las instalaciones, equipo, personal y de los propios sistemas
de procesamiento, con el propsito de dictaminar sobre su eficiencia y
confiabilidad.CONFIRMACION: (Nueva prueba o seguridad de una cosa para corroborar
la verdad) Es uno de los aspectos fundamentales para la credibilidad de una auditoria
es la confirmacin de los hechos y la certificacin de los datos obtenidos durante la
revisin; ya que el resultado final de una auditoria es la emisin de un dictamen en el
que el auditor vierte sus opiniones, la caracterstica fundamental de una auditoria,
cualquiera que sea su tipo, es la autenticidad con la que el auditor emite sus opiniones,
sean a favor o en contra. En los sistemas computacionales su fin es confirmar la
oportunidad, veracidad de los gastos de nomina del personal de la empresa ,
comparando los resultados de una quincena con los clculos manuales de esa misma
quincena, validar las desviaciones encontradas en los procesamientos, revisar las
licencias de software instalados en los sistemas computacionales y confirmar la
confiabilidad de las protecciones , contraseas y dems medidas de seguridad
establecidas para el acceso a la informacin y a los sistemas de la empresa.
COMPARACION: (Determinar las semejanzas o diferencias que hay entre dos o mas
elementos) Esta debe ser aplicada de acuerdo a las necesidades y caractersticas
especificas del rea de sistemas o del propio sistemas que va a se auditado.Con la
comparacin de informacin se pueden encontrar las similitudes y diferencias entre
ambas reas o empresa, con lo cual se pueden hacer conjeturas y deducciones sobre
las desviaciones encontradas. En la auditoria de sistemas computacionales, la
comparacin de los datos en el sistemas computacionales que va a ser elevado con los
datos de algn sistemas similar o igual para avalar y comprobar que los
procesamientos sean similares o iguales y que los resultados sean confiables,
verdicos, oportunos y que satisfagan las necesidades de procesamiento del rea de
cmputo de la empresa.REVISION DOCUMENTAL : Es la forma mas importante de
evaluar a las empresas; adems no solo sirve para aplicaciones en una auditoria
tradicional, sino tambin como un importante apoyo en los diferentes tipo de auditoria
de sistemas computacionales; claro esta adoptndola a las caractersticas especificas
de evaluacin de los sistemas computacionales.La revisin documental avala los
registros de operaciones y actividades de una empresa, principalmente en aquellos
casos donde la evaluacin esta enfocada a los aspectos financieros, registros de los
activos y a cualquier otro aspecto contable y administrativo de la empresa. Esta
tcnica se aplica verificando el registro correcto de datos en documentos formales de
la empresa, con mucha frecuencia la emisin de sus resultados financieros.En los
sistemas computacionales es utilizada para evaluar el desarrollo de las operaciones y
funcionamiento del sistema, revisar el uso y registro adecuado de los documentos del
software, verificar la existencia y actualizacin de registros formales para la
administracin y control de operacin del sistema.ACTA TESTIMONIAL: Es un
documento de carcter formal, que por su representatividad, importancia y posibles
alcances de carcter legal y jurdico es uno de los documentos vitales. La importancia
de este radica en que con su uso se pueden evidenciar pruebas fehacientes,
circunstanciales, probatorias para comprobar desviaciones en el rea auditada y es
utilizada para testimoniar los robos, desapariciones o cualquier aspecto relacionado
con la desaparicin de algn bien de la empresa, para fincar responsabilidades por
deficiencia en las actividades de la empresa; auque puede ser levantada en cualquier
otra incidencia de las actividades cotidiana de una empresa. MATRIZ DE EVALUACION :
Es uno de los documentos de recopilacin mas verstiles y de mayor utilidad para el
auditor de sistemas computacionales, debido a que a travs de esta es posible
recopilar una gran cantidad de informacin relacionada con las actividades realizadas
en esta rea de informtica, esta herramienta consiste en una matriz de seis columnas
de las cuales la primera corresponde a la descripcin, y las otras cinco a un criterio de
evaluacin descendente o ascendente (Exc., Bueno, Suf., Reg., Deficiente).MATRIZ
DOFA: es un acrnimo de Debilidades, Oportunidades, Fortalezas y amenazas de la
empresa, las cuales son analizadas cada una por separado en cuanto a su presencia
interna y a la influencia que la empresa recibe del exterior. El fundamento para la
aplicacin de la matriz DOFA en una auditoria de sistemas computacionales, es que
mediante la misma se pueden estudiar las influencias que afectan el comportamiento
del rea de sistemas computacionales de una empresa, tanto las quien recibe de su
ambiente interior como exterior, ya sean de la propia empresa o de sus proveedores,
desarrolladores o del entrono donde este establecida.
Publicado por Grupo de Auditora informtica del ITECO en 20:34 No hay comentarios:
CAP. 11: TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES
Diagramas del crculo de evaluacin.Herramienta de apoyo para la evaluacin de los
sistemas computacionales. Para valorar visualmente: El comportamiento de los
sistemas que estn siendo auditados. Su cumplimiento Sus limitaciones. Durante las
diferentes etapas: Estudio Preliminar, Anlisis del Sistema, Diseo Conceptual, Diseo
Detallado, Programacin, Pruebas, Implantacin.Diagramas del crculo de
evaluacin.Que Podemos Evaluar Con Esta Herramienta?Seguridad en el rea de
sistemas computacionales. Evaluacin administrativa del rea de sistemas. Evaluacin
de los sistemas computacionalesSeguridad en el rea de sistemas computacionales:
Acceso fsico al rea de sistemas. Acceso, uso, mantenimiento y resguardo de las
bases de datos. Del personal informatico. De las instalaciones del rea de sistemas.
Plan de contingencias. Seguridad lgica del sistema.Evaluacin administrativa del rea
de sistemas De la misin, visin, objetivos, estrategias, planes, programas, estructura
de la organizacin, perfil de puestos. Evaluacin de la documentacin de sistemas, de
la seguridad y la proteccin de los archivos informaticos, instalaciones. Evaluacin de
la capacitacin, adiestramiento y promocin del personal. Evaluacin del desarrollo de
proyectos informaticos, estandarizacin de metodologas, programas, equipos,
sistemas, mobiliario.Lista de verificacin (o lista de chequeo).Instrumento que contiene
criterios o indicadores a partir de los cuales se miden y evalan las caractersticas del
objeto, comprobando si cumple con los atributos establecidos. La lista de verificacin
se utiliza bsicamente en la prctica de la investigacin que forma parte del proceso de
evaluacin.Anlisis de la diagramacin de sistemas.Anlisis de la diagramacin de
sistemas.Unas de las principales herramientas para el anlisis y diseo de los sistemas
computacionales. El analista puede representar: Los flujos de informacin.,
actividades, operaciones ,procesos y otros aspectos que intervienen en el desarrollo de
los propios sistemas El programador puede visualizar el panorama especifico del
sistema, para elaborar de manera mas precisa la codificacin de instrucciones para el
programa.Anlisis de la diagramacin de sistemas.El auditor puede utilizar esta
herramienta para el diseo de sistemas de diferentes formas en una auditoria de
sistemas, de acuerdo con su experiencia, conocimientos y habilidades, mismas que
debe canalizar en los siguientes sentidos: Solicitar los diagramas del sistema. Analizar
el diagrama del sistema. Elaborar un diagrama del sistema. Verificar la documentacin
de los sistemas a travs de sus diagramas.
Publicado por Grupo de Auditora informtica del ITECO en 20:30 No hay comentarios:
CAP. 12 PROPUESTA DE PUNTOS QUE SE DEBEN EVALUAR EN UNA AUDITORA DE
SISTEMAS COMPUTACIONALES
En el desarrollo de sistemas se debe emplear la misma metodologa que utilizan los
diseadores de sistemas o el equipo de trabajo asignado. Mientras que el objetivo
primario del auditor es evaluar la suficiencia de los controles internos, el objetivo
del diseador de sistemas es satisfacer las necesidades de los usuarios; ambos
deberan
compartir el deseo de ver que se logran los objetivos de cada uno.


PARTICIPACION DEL AUDITOR

An cuando el auditor est interesado en todos los aspectos del nuevo sistema, debe
velar porque se establezcan todos los controles de aplicacin. Su principal funcin
es asegurar que los sistemas, recientemente implantados incluyan caractersticas
de control slidas y confiables. En trminos generales es ayudar a prevenir que
se implanten sistemas de aplicacin que tengan riesgos importantes.

El auditor participa en el proceso de desarrollo de sistemas revisando la documentacin
generada como producto final de ciertas actividades de desarrollo de sistemas.
En estas actividades su inters se concentrar primordialmente en el desarrollo
e implantacin de controles de aplicacin adecuados.

El auditor necesita reconocer que su participacin durante el desarrollo de los
sistemas puede amenazar su independencia y deber tomar medidas para evitar esta
prdida. Estas medidas incluyen:
* Permanecer organizacionalmente independiente del grupo de sistema. Esto significa
que el auditor no es un miembro en propiedad del grupo de desarrollo de sistema
y no le quita la direccin del proyecto al gerente del grupo del proyecto.
* Redactar los informes independientemente del grupo del proyecto. Las opiniones
del auditor, sus recomendaciones y sus evaluaciones no deberan incluirse en los
informes de status del proyecto puesto que el emisor de los informes (usualmente
el gerente del grupo del proyecto) tiene autoridad editorial para modificar las
declaraciones del auditor.
* Investigar independientemente del grupo del proyecto. El grupo del proyecto puede
estar restringido a ciertos contactos y cierta autoridad, pero el auditor tiene
libre acceso a la informacin y al personal de la organizacin.


PROGRAMA DE TRABAJO

1. Establecer el planeamiento preliminar del trabajo de auditora: En este primer
paso se obtiene un conocimiento inicial de las actividades del sistema y evaluarlas
en relacin con los objetivos de auditora, a fin de determinar el alcance preliminar.


2. Participacin del Auditor en el Desarrollo de Sistemas: Determinar el grado de
participacin del auditor en cada fase del ciclo de vida del sistema, una vez
que ha sido identificado. Los auditores de sistema necesitan participar en el proceso
de desarrollo de los sistemas para garantizar que los nuevos sistemas de informacin
diseen las medidas adecuadas de auditora y de control. Los dos tipos de autorizacin
donde se involucra el auditor son: El auditor debe tener un grado de participacin
mediante un acuerdo y revisin de las fases.


Acuerdo: Es el acuerdo formal con el contenido del producto tangible. En caso de
desacuerdo, la persona responsable de evaluar el producto tangible prepara un
memorando
indicando su posicin y los items que requieren solucin y lo enva o remite al
siguiente nivel superior gerencial.
Revisin: Los productos tangibles son presentados para informacin solamente;
pueden
hacerse comentarios pero ellos no son decisivos.


3. Revisin de Productos Finales: Acordar y revisar las actividades y el producto
final de cada fase del ciclo de vida del desarrollo del sistema. El auditor debe
revisar que las firmas de aprobacin para todos los productos tangibles estn
plasmadas
en el control de aceptacin de etapas. As mismo el auditor debe preparar los papeles
de trabajo con el propsito de evidenciar y documentar los resultados de la
investigacin
del proyecto y que sirvan como material de referencia para esfuerzos futuros.


4. Identificar las fuentes de informacin para las revisiones y/o pruebas de auditora:
Este paso incluye la identificacin de las fuentes de informacin que se requieren
en los procesos de prueba y revisin. Las fuentes de informacin proveen los medios
para la revisin y documentacin de las actividades de auditora y verificacin
de controles