Professional Documents
Culture Documents
• Observación
• Realización de cuestionarios
• Entrevistas a auditados y no auditados
• Muestreo estadístico
• Flujogramas
• Listas de chequeo
• Mapas conceptuales
Tres instrumentos que ayudan a disminuir los riesgos que conlleva el uso de la tecnología
son la revisión, la evaluación y el mantenimiento de los sistemas. Todos los aspectos de
un sistema de cómputo: equipo, programas y comunicaciones, deberían ser revisados y
evaluados de forma rigurosa antes de usar el sistema para un evento electoral. Aunque
las pruebas sean exitosas, los sistemas requieren de un mantenimiento regular para
garantizar que su desempeño sea efectivo cuando sean necesarios.
Es recomendable que para los sistemas sensibles como los de votación electrónica, se
emplee una oficina u organización de evaluación independiente para que ejecute las
pruebas necesarias, mientras que para otros sistemas, los procedimientos de revisión y
evaluación se pueden realizar de forma interna.
Después de revisar todos los componentes del sistema, se debería expedir un reporte y
tomar todas las medidas necesarias para corregir los problemas que se identifiquen
durante el ejercicio. Al finalizar las correcciones, se debería realizar otra serie de
revisiones.
La auditoría informática, tanto externa como interna, debe ser una actividad exenta de
cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la
empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a
instancias de parte, esto es, por encargo de la dirección o cliente.
5. Generación y entrega de resultados de la auditoria
La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la
elaboración final es el exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos al
informe final, los que son elementos de contraste entre opinión entre auditor y auditado y
que pueden descubrir fallos de apreciación en el auditor.
Estructura del informe final:
El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del
mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas
entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que
ostente.
Definición de objetivos y alcance de la auditoría.
Enumeración de temas considerados:
Antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos
los temas objeto de la auditoría.
Cuerpo expositivo:
Para cada tema, se seguirá el siguiente orden a saber:
a) Situación actual. Cuando se trate de una revisión periódica, en la que se analiza
no solamente una situación sino además su evolución en el tiempo, se expondrá la
situación prevista y la situación real
b) Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias
futuras.
c) Puntos débiles y amenazas.
d) Recomendaciones y planes de acción. Constituyen junto con la exposición de
puntos débiles, el verdadero objetivo de la auditoría informática.
e) Redacción posterior de la Carta de Introducción o Presentación.
Modelo conceptual de la exposición del informe final:
- El informe debe incluir solamente hechos importantes.
La inclusión de hechos poco relevantes o accesorios desvía la atención del lector.
- El Informe debe consolidar los hechos que se describen en el mismo.
El término de "hechos consolidados" adquiere un especial significado de verificación
objetiva y de estar documentalmente probados y soportados. La consolidación de los
hechos debe satisfacer, al menos los siguientes criterios:
1. El hecho debe poder ser sometido a cambios.
2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener
la situación.
3. No deben existir alternativas viables que superen al cambio propuesto.
4.La recomendación del auditor sobre el hecho debe mantener o mejorar las normas
y estándares existentes en la instalación.