Professional Documents
Culture Documents
Nombre
Fecha
Actividad
Tema
4.
Respuestas:
INTRODUCCIN:
A finales del siglo XX, los Sistemas Informticos se han constituido en las
herramientas ms poderosas para materializar uno de los conceptos ms vitales y
necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de
la empresa.
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso
las normas y estndares propiamente informticos deben estar, por lo tanto,
sometidos a los generales de la misma. En consecuencia, las organizaciones
informticas forman parte de lo que se ha denominado el "management" o gestin
de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la
empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende,
debido a su importancia en el funcionamiento de una empresa, existe la Auditora
Informtica.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se
ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar
fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de
que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado
fallas.
Sobre esta base, se estudia y analiza la documentacin recibida, de modo que tal
anlisis determine a su vez la informacin que deber elaborar el propio auditor. El
cruzamiento de ambos tipos de informacin es una de las bases fundamentales de
la auditora.
INFORMACIN ADICIONAL:
Las tcnicas son los procedimientos que se usan en el desarrollo de un proyecto
de auditora informtica. Estas son algunas de las tcnicas ms comunes y
aceptadas:
Anlisis y diseo estructurado
Grficas de Pert
Grficas de Gantt
Documentacin Programacin
estructurada Modulacin de
datos y procesos Entrevistas
Las herramientas son el conjunto de elementos que permiten llevar a cabo las
acciones definidas en las tcnicas. Las herramientas utilizadas son: cuestionarios,
entrevistas, checklist, trazas y software de interrogacin.
Los cuestionarios es la herramienta punto de partida que permiten obtener
informacin y documentacin de todo el proceso de una organizacin, que piensa
ser auditado.
El auditor debe realizar una tarea de campo para obtener la informacin necesaria,
basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se
cumplimenten los cuestionarios enviados a las personas correspondientes,
marcadas por el auditor. Los cuestionarios no tienen que ser los mismos en caso
de organizaciones distintas, ya que deben ser especficos para cada
situacin.
La fase de cuestionarios puede omitirse si el auditor ha podido recabar la
informacin por otro medio.
La segunda herramienta a utilizar es la entrevista, en la que llega a obtener
informacin ms especfica que la obtenida mediante cuestionarios, utilizando el
mtodo del interrogatorio, con preguntas variadas y sencillas, pero que han sido
convenientemente elaboradas.
La tercera herramienta que se utiliza es el checklist, conjunto de preguntas
respondidas en la mayora de las veces oralmente, destinados principalmente a
personal tcnico. Por estos motivos deben ser realizadas en un orden determinado,
muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el
auditado responda claramente.
Existen dos
checklists:
tipos
de
filosofa
en
la
generacin
de
Entrevistas
Checklist
Son para
personas
concretas.
No se sigue un
plan, ni
mtodos
estrictos de
cuestionamiento.
Preguntas
muy
estudiadas y
flexibles.
Son diferentes
y especficos
para cada
situacin.
Cuidadosos en
su fondo y
forma.
Pueden
omitirse si ya
se tiene la
informacin
requerida por
estos
Se sigue un
mtodo
preestablecido y
busca algo
concreto.
Es ms personal
y se obtiene ms
informacin.
Tiene el
concepto de
interrogatorio
Deben ser
contestadas
oralmente.
Algunas
preguntas se
deben repetir
Las hay de 2
tipos:
* De rango.
Preguntas con
un valor
preestablecido
para su
valoracin.*
Binario.
Preguntas de
si o no.
Trazas y/o
huellas
Se utilizan
para
comprobar
la ejecucin
de las
validaciones
de datos
previstas.
No deben
modificar
en absoluto
el Sistema.
Log
Software de
interrogacin
Historial que
informa que fue
cambiando y
cmo fue
cambiando
(Informacin)
Se orientan
principalmente
hacia
lenguajes que
permiten la
interrogacin
de ficheros y
bases de datos
de la empresa
auditada.
Permite analizar
cronolgicamente
que es lo que
sucedi con la
informacin que
est en el
Sistema o que
existe dentro de
la base de datos.
El auditor
informtico
copia en su
propia PC la
informacin
ms relevante
para su
Trabajo.
CONCLUSIONES
La Auditoria es un Proceso de evaluacin de eficiencia y eficacia, el cual abarca una
gran paleta de Herramientas pasos y normas para su ejecucin y presentacin.
La Auditoria es y debe ser de carcter indudable ya que se rige a reglas, normas y
parmetros para que su error o fallas sean mnimas y fcilmente detectables.
Los procesos de evaluacin de la evidencias son indispensable para determinar y
probar fallas de eficiencia y eficacia con mayor detalle y mayor comprensin.
BIBLIOGRAFIA