Actividad 1

Nombre
Fecha
Actividad
Tema

JHON ALEXANDER MORALES GAITAN

Marzo 25 de 2013
Actividad 2 Semana No.3 Tabla herramientas de evaluacin de evidencias

Mtodos y Normas de Auditoria

Descripcin de la actividad

La recoleccin y evaluacin de evidencias cambia con el uso de nuevas tecnologas por

lo que un auditor se sebe encontrar capacitado para el uso de lo ms actualizado para
recolectar y evaluar de manera efectiva y eficiente.
Para realizar esta actividad debers realizar lo siguiente:

1. Seleccionar alguno de los mtodos, tcnicas o procedimientos para la

evaluacin de evidencia aplicables a la auditoria informtica.

2. Buscar informacin adicional en los sitios sugeridos o en otros de tu preferencia

3. Con la informacin obtenida elaborar una tabla en donde indiques en nombre
las caractersticas principales de cada uno de los cinco.
Incluye en tu escrito introduccin, conclusiones y fuentes bibliogrficas.

4.

Respuestas:
INTRODUCCIN:
A finales del siglo XX, los Sistemas Informticos se han constituido en las
herramientas ms poderosas para materializar uno de los conceptos ms vitales y
necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de
la empresa.
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso
las normas y estndares propiamente informticos deben estar, por lo tanto,
sometidos a los generales de la misma. En consecuencia, las organizaciones
informticas forman parte de lo que se ha denominado el "management" o gestin
de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la
empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende,
debido a su importancia en el funcionamiento de una empresa, existe la Auditora
Informtica.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se
ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar
fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de
que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado
fallas.

Auditoria Informtica: Conceptualizacin

Actividad 2 Semana 3

El concepto de auditora es mucho ms que esto. Es un examen crtico que se

realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo,
una entidad, etc.
La palabra auditora proviene del latn auditorius, y de esta proviene la palabra
auditor, que se refiere a todo aquel que tiene la virtud de or.
Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de Cuentas
colegiado. En un principio esta definicin carece de la explicacin del objetivo
fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletn de Normas de auditora del Instituto mexicano de
contadores nos dice: " La auditora no es una actividad meramente mecnica que
implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevado a
cabo son de carcter indudable."
De todo esto sacamos como deduccin que la auditora es un examen crtico pero
no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que
persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un
organismo.
Los principales objetivos que constituyen a la auditora Informtica son el control de
la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que
comporta, la verificacin del cumplimiento de la Normativa general de la empresa
en este mbito y la revisin de la eficaz gestin de los recursos materiales y
humanos informticos.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Claro est, que para la realizacin de una auditora informtica eficaz,
se debe entender a la empresa en su ms amplio sentido, ya que una Universidad,
un Ministerio o un Hospital son tan empresas como una Sociedad Annima o
empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de
forma rpida y eficiente con el fin de obtener beneficios econmicos y de costes.

Herramienta Tcnica Seleccionada para la Evaluacin de Evidencia aplicable en

la Auditora Informtica:
CUESTIONARIOS: Las auditoras informticas se materializan recabando
informacin y documentacin de todo tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza
de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda
la informacin necesaria para la emisin de un juicio global objetivo, siempre
amparado en hechos demostrables, llamados tambin evidencias. Para esto, suele
ser lo habitual comenzar solicitando la cumplimentacin de cuestionarios pre
impresos que se envan a las personas concretas que el auditor cree adecuadas, sin
que sea obligatorio que dichas personas sean las responsables oficiales de las
diversas reas a auditar. Estos cuestionarios no pueden ni deben ser repetidos para
instalaciones distintas, sino diferentes y muy especficos para cada situacin, y muy
cuidados en su fondo y su forma.

Sobre esta base, se estudia y analiza la documentacin recibida, de modo que tal
anlisis determine a su vez la informacin que deber elaborar el propio auditor. El
cruzamiento de ambos tipos de informacin es una de las bases fundamentales de
la auditora.
INFORMACIN ADICIONAL:
Las tcnicas son los procedimientos que se usan en el desarrollo de un proyecto
de auditora informtica. Estas son algunas de las tcnicas ms comunes y
aceptadas:
Anlisis y diseo estructurado
Grficas de Pert
Grficas de Gantt
Documentacin Programacin
estructurada Modulacin de
datos y procesos Entrevistas
Las herramientas son el conjunto de elementos que permiten llevar a cabo las
acciones definidas en las tcnicas. Las herramientas utilizadas son: cuestionarios,
entrevistas, checklist, trazas y software de interrogacin.
Los cuestionarios es la herramienta punto de partida que permiten obtener
informacin y documentacin de todo el proceso de una organizacin, que piensa
ser auditado.
El auditor debe realizar una tarea de campo para obtener la informacin necesaria,
basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se
cumplimenten los cuestionarios enviados a las personas correspondientes,
marcadas por el auditor. Los cuestionarios no tienen que ser los mismos en caso
de organizaciones distintas, ya que deben ser especficos para cada
situacin.
La fase de cuestionarios puede omitirse si el auditor ha podido recabar la
informacin por otro medio.
La segunda herramienta a utilizar es la entrevista, en la que llega a obtener
informacin ms especfica que la obtenida mediante cuestionarios, utilizando el
mtodo del interrogatorio, con preguntas variadas y sencillas, pero que han sido
convenientemente elaboradas.
La tercera herramienta que se utiliza es el checklist, conjunto de preguntas
respondidas en la mayora de las veces oralmente, destinados principalmente a
personal tcnico. Por estos motivos deben ser realizadas en un orden determinado,
muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el
auditado responda claramente.
Existen dos
checklists:

tipos

de

filosofa

en

la

generacin

de

De rango: las preguntas han de ser puntuadas en un rango establecido (por

ejemplo de 1 a 5, siendo 1 la respuesta ms negativa y 5 la ms positiva)
Binaria: las respuestas slo tienen dos valores (de ah su nombre) cuya
respuesta puede ser Si o No.
La primera filosofa permite una mayor precisin en la evaluacin, aunque depende,
claro est, del equipo auditor. Los binarios, con una elaboracin ms compleja,
deben ser ms precisos. No existen checklists estndares, ya que cada organizacin
y su auditora tienen sus peculiaridades.

La siguiente herramienta que se utiliza, las trazas, se basa en el uso de software,

que permiten conocer todos los pasos seguidos por la informacin, sin interferir el
sistema. Adems del uso de las trazas, el auditor utilizar, los ficheros que el
prximo sistema genera y que recoge todas las actividades que se realizan y la
modificacin de los datos, que se conoce con el nombre de log. El log almacena
toda aquella informacin que ha ido cambiando y como ha ido cambiando, de forma
cronolgica.
En los ltimos aos se ha utilizado el software de interrogacin para auditar
ficheros y bases de datos de la organizacin.
Las herramientas de productividad permiten optimizar recursos en el desarrollo
del proyecto. Las ms comunes son:
Procesadores de datos: incluye la documentacin, entrevistas, los
cuestionarios,
Diagramas: flujo, de organizacin,
Grficas: de estadsticas, de tiempo,
Productos CASE para el modelo de datos, procesos,
Impresoras y ordenadores
Protocolos de seguridad informtica
HERRAMIENTAS Y TCNICAS PARA LA AUDITORA INFORMTICA:
Cuestionarios

Entrevistas

Checklist

Son para
personas
concretas.

No se sigue un
plan, ni
mtodos
estrictos de
cuestionamiento.

Preguntas
muy
estudiadas y
flexibles.

Son diferentes
y especficos
para cada
situacin.
Cuidadosos en
su fondo y
forma.

Pueden
omitirse si ya
se tiene la
informacin
requerida por
estos

Se sigue un
mtodo
preestablecido y
busca algo
concreto.
Es ms personal
y se obtiene ms
informacin.

Tiene el
concepto de
interrogatorio

Deben ser
contestadas
oralmente.
Algunas
preguntas se
deben repetir
Las hay de 2
tipos:
* De rango.
Preguntas con
un valor
preestablecido
para su
valoracin.*
Binario.
Preguntas de
si o no.

Trazas y/o
huellas
Se utilizan
para
comprobar
la ejecucin
de las
validaciones
de datos
previstas.

No deben
modificar
en absoluto
el Sistema.

Log

Software de
interrogacin

Historial que
informa que fue
cambiando y
cmo fue
cambiando
(Informacin)

Se orientan
principalmente
hacia
lenguajes que
permiten la
interrogacin
de ficheros y
bases de datos
de la empresa
auditada.

Permite analizar
cronolgicamente
que es lo que
sucedi con la
informacin que
est en el
Sistema o que
existe dentro de
la base de datos.

El auditor
informtico
copia en su
propia PC la
informacin
ms relevante
para su
Trabajo.

CONCLUSIONES
La Auditoria es un Proceso de evaluacin de eficiencia y eficacia, el cual abarca una
gran paleta de Herramientas pasos y normas para su ejecucin y presentacin.
La Auditoria es y debe ser de carcter indudable ya que se rige a reglas, normas y
parmetros para que su error o fallas sean mnimas y fcilmente detectables.
Los procesos de evaluacin de la evidencias son indispensable para determinar y
probar fallas de eficiencia y eficacia con mayor detalle y mayor comprensin.

BIBLIOGRAFIA

Archivo Web Unidad 3

Material de lectura Unidad 3
http://blog.iedge.eu/tecnologia-sistemas-informacion/seguridad-informatica-2/juanmanuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica/
http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm
http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/nagas.htm
http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/46/clasnormaaudit.htm
http://www.slideshare.net/joseaunefa/herramientas-y-tcnicas-para-la-auditoriainformtica
http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

Jhon Alexander Morales G.

Aprendiz SENA