REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN SUPERIOR ALDEA UNIVERSITARIA SOCIALISTA CIUDAD ANGOSTURA

MISION SUCRE ING. EN SISTEMAS

Prof. (a): Domingo Mndez

INTEGRANTE: Fernando Flores C.I. 11.724.856

Ciudad Bolvar, Enero 2012

HERRAMIENTAS Y TCNICAS PARA LA AUDITORA INFORMTICA: CUESTIONARIOS.

Deben de tener una adecuada preparacin, elaboracin, preevaluacion y evaluacin antes de generarse. No pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy especficos para cada situacin, y muy cuidados en su fondo y su forma. Algunas guas generales son: Identificar el grupo que va a ser evaluado. Escribir una introduccin clara, para que el investigado conozca los objetivos del estudio y el uso que se le dar a la informacin. Determinar qu datos deben ser recopilados. Elaborar las preguntas con toda precisin. No hacer preguntas en negativo de tal forma que la persona que las responda lo pueda hacer con toda claridad. Estructure las preguntas en forma lgica y secuencial de tal forma que el tiempo de respuesta y de escritura sea breve, aunque se deben dejar abiertas las observaciones. Elimine todas aquellas preguntas que no tengan un objetivo claro, o que sean improcedentes. Limite el nmero de preguntas para evitar que sea demasiado tiempo de contestacin y que se pierda el inters de la persona. Implemente un cuestionario piloto, para evaluar que todas las preguntas sean claras y que las respuestas sean las esperadas. Disee e implemente un plan de recoleccin de datos. Determine el mtodo de anlisis que ser usado. Distribuya los cuestionarios deles seguimiento para obtener las respuestas deseadas, asimismo, analice los resultados.

Procure que su cuestionario responda a las siguientes preguntas: Qu areas pueden ser mejoradas? Qu informacin necesita que actualmente no tiene o que es difcil de obtener? Qu cuello de botella ocurren durante el da? Cmo se pueden eliminar?

 Cmo se pueden cambiar el procedimiento para eliminarlos? Existe un procedimiento que sea redundante o repetitivo? Cmo se podra eliminar esta repeticin?

ENTERVISTAS.
Es la fuente de informacin ms importante del Auditor para saber cmo opera un sistema. En ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada por medios propios puramente tcnicos o por las respuestas escritas a cuestionarios. El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace de tres formas: Mediante la peticin de documentacin concreta sobre alguna materia de su responsabilidad. Mediante entrevistas en las que no se sigue un plan predeterminado ni un mtodo estricto de sometimiento a un cuestionario. Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido de antemano y busca unas finalidades concretas.

CHECKLIST:
Es una tcnica que utiliza el auditor mediante una serie de preguntas utilizadas para cada sector y deben ser repetidas. En efecto, bajo apariencia distinta, el auditor formular preguntas equivalentes a las mismas o a distintas personas, en las mismas fechas, o en fechas diferentes. De este modo, se podrn descubrir con mayor facilidad los puntos contradictorios; el auditor deber analizar los matices de las respuestas y reelaborar preguntas complementarias cuando hayan existido contradicciones, hasta conseguir la homogeneidad. El entrevistado no debe percibir un excesivo formalismo en las preguntas. El auditor, por su parte, tomar las notas imprescindibles en presencia del auditado, y nunca escribir cruces ni marcar cuestionarios en su presencia.

TRAZAS Y/O HUELLAS:

Son Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a travs del programa. Tanto de los Sistemas como de usuario, se utilizan para comprobar la ejecucin de las validaciones de datos previstas. No deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendr de antemano las fechas y horas ms adecuadas para su empleo. Por lo que se refiere al anlisis del Sistema, los auditores informticos emplean productos que comprueban los valores asignados por Tcnica de Sistemas a cada uno de los parmetros variables de las Libreras ms importantes del mismo.

DOCUMENTACIN UTILIZADA DURANTE LA AUDITORIA:

EL MTODO DE TRABAJO DEL AUDITOR PASA POR LAS SIGUIENTES ETAPAS:

Alcance y Objetivos de la Auditora Informtica. Estudio inicial del entorno auditable. Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final. Es necesario no slo verificar que la documentacin relativa al sistema de informacin sea clara, precisa, actualizada y completa, sino tambin los costes relativos a su elaboracin y actualizacin.

INFORME DEL AUDITOR:

Definido como informe estndar, conocido tambin como opinin sin salvedad u opinin limpia. Esta opinin se utiliza cuanto no existen limitaciones significativas que afecten la realizacin de la auditora, y cuando la evidencia obtenida en la auditora no revela deficiencias significativas en los estados financieros o circunstancias poco usuales que afecten el informe del auditor independiente. Este informe es considerado un informe estndar porque consiste de tres prrafos que contienen frases y terminologas estndar con un significado especfico. El primer prrafo identifica los estados financieros que fueron auditados y describe la responsabilidad de la gerencia por los estados financieros y la responsabilidad del auditor por expresar una opinin sobre esos estados financieros. El segundo prrafo describe los elementos clave de una auditora que proporcionan la base para sustentar la opinin sobre los estados financieros. El auditor indica explcitamente que la auditora le proporcion una base razonable para formarse una opinin sobre dichos estados financieros. En el tercer prrafo, el auditor comunica su opinin. El auditor independiente expresa una opinin sobre los estados financieros.

DEFINICIN Y TIPOS DE INFORMES: DEFINICIN:

El informe del Auditor es una opinin formal, o abstencin de la misma, expedidas por un auditor interno o de un auditor externo independiente, como resultado de una auditora interna o externa o evaluacin de una entidad jurdica o subdivisin de la misma llamada auditado. El informe es presentado posteriormente a un usuario, estos pueden ser, un individuo, un grupo de personas, una empresa, un gobierno, o incluso el pblico en general, entre otros, como un servicio de garanta para que el usuario pueda tomar decisiones basadas en los resultados de la auditora. El mismo considera una herramienta esencial en la presentacin de informacin financiera a los usuarios.

TIPOS DE INFORMES:
Hay cuatro tipos comunes de los informes de auditora, cada uno presenta una situacin diferente encontrada durante el trabajo del auditor. Los cuatro informes son los siguientes:

INFORME SIN SALVEDADES: El tipo ms frecuente de informe que se conoce como la opinin sin reservas, y es considerado por muchos como el equivalente de un "certificado de buena salud" a un paciente, que ha llevado a muchos a llamar a la opinin favorable, pero en la realidad no es un certificado de buena salud. Este tipo de informe es emitido por un auditor cuando los estados financieros presentados estn libres de errores significativos y estn representados de forma equitativa en conformidad con los Principios de Contabilidad Generalmente Aceptados (PCGA), que en Dicho de otro modo significa que la condicin financiera de la empresa, la posicin y las operaciones se presenta adecuadamente en los estados financieros. Es el mejor tipo de informe de una entidad auditada pueda recibir de un auditor externo. INFORME CON SALVEDADES: Un informe de Calificacin dictamen se emite cuando el auditor se encontr con uno de dos tipos de situaciones que no se ajusten a los principios de contabilidad generalmente aceptados, sin embargo el resto de los estados financieros se presenta adecuadamente. Este tipo de opinin es muy similar a una opinin limpia sin reservas o, pero el informe seala que los estados financieros se presentan razonablemente, con una excepcin de algunos que de otro modo inexactitud. Los dos tipos de situaciones que podra causar un auditor para emitir el presente dictamen sobre la opinin sin reservas son los siguientes: desviacin individual desde los PCGA - este tipo de cualificacin se produce cuando una o ms reas de los estados financieros no se ajustan a los GAAP por ejemplo, se inexactitud, pero no afectan al resto de los estados financieros se presenta adecuadamente cuando se toman en su conjunto. Ejemplos de esto incluyen una empresa dedicada a un negocio al por menor que no aplic correctamente el clculo de la depreciacin de su inmueble. Incluso si este gasto se considera material, ya que el resto de los estados financieros se ajustan a los GAAP, entonces el auditor califica la opinin mediante la descripcin de los errores de depreciacin en el informe y contina emitiendo una opinin favorable sobre el resto de los estados financieros.

 Limitacin del mbito de aplicacin, este tipo de cualificacin se produce cuando el auditor no pudo auditora una o ms reas de los estados financieros, y aunque no pudo ser verificada, el resto de los estados financieros fueron auditados y que cumplan los PCGA. Ejemplos de esto incluyen un auditor no ser capaz de observar y comprobar el inventario de una compaa de bienes. Si el auditor auditado el resto de los estados financieros y es razonablemente seguro de que cumplen con los PCGA, a continuacin, el auditor se limita a establecer que los estados financieros se presentan razonablemente, con la excepcin del inventario que no pueden ser auditados. OPININ ADVERSA: Una opinin adversa se emite cuando el auditor determina que los estados financieros de una entidad auditada presenta errores y, si se considera como un todo, no se ajustan a los GAAP. Se considera lo contrario de una opinin sin reservas o limpiar, diciendo esencialmente que la informacin contenida es materialmente inexactos y poco fiables, e inexacta con el fin de evaluar la situacin financiera de la entidad auditada y los resultados de las operaciones. Los inversionistas, las instituciones de crdito, y los gobiernos rara vez aceptan estados financieros de la entidad auditada si el auditor emiti un dictamen desfavorable, y por lo general peticin de la entidad auditada para corregir los estados financieros y obtener otro informe de auditora. ABSTENCIN DE OPININ: Una abstencin de opinin, comnmente conocido simplemente como una renuncia, se emite cuando el auditor no puede formar, y por lo tanto se niega a presentar un dictamen sobre los estados financieros. Este tipo de informe se emite cuando el auditor trat de auditora de una entidad, pero no pudo completar el trabajo debido a diversas razones y no emitir un dictamen. La advertencia del informe de opinin se remonta a 1949, cuando la Declaracin de Auditoria N Procedimiento 23: Recomendacin para aclarar

Representaciones Contador cuando la opinin no se expresa se public con el fin de proporcionar orientacin a los auditores en la presentacin de un descargo de responsabilidad.

DEFINICIN DE LA METODOLOGA CRMR:

Evaluacin de la gestin de recursos informticos. En cualquier caso, esta terminologa quiere destacar la posibilidad de realizar una evaluacin de eficiencia de utilizacin de los recursos por medio del management. Una revisin de esta naturaleza no tiene en s misma el grado de profundidad de una auditora informtica global, pero proporciona soluciones ms rpidas a problemas concretos y notorios. SUPUESTOS DE APLICACIN: En funcin de la definicin dada, la metodologa abreviada CRMR es aplicable ms a deficiencias organizativas y gerenciales que a problemas de tipo tcnico, pero no cubre cualquier rea de un Centro de Procesos de Datos. El mtodo CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan: Se detecta una mala respuesta a las peticiones y necesidades de los usuarios. Los resultados del Centro de Procesos de Datos no estn a disposicin de los usuarios en el momento oportuno. Se genera con alguna frecuencia informacin errnea por fallos de datos o proceso. Existen sobrecargas frecuentes de capacidad de proceso. Existen costes excesivos de proceso en el Centro de Proceso de Datos. Efectivamente, son stas y no otras las situaciones que el auditor informtico encuentra con mayor frecuencia. Aunque pueden existir factores tcnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestin. AREAS DE APLICACIN: Las reas en que el mtodo CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicacin sealadas en punto anterior: Gestin de Datos. Control de Operaciones. Control y utilizacin de recursos materiales y humanos. Interfaces y relaciones con usuarios.

 Planificacin. Organizacin y administracin. Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisicin de nuevos equipos Capacity Planning o para revisar muy a fondo los caminos crticos o las holguras de un Proyecto complejo. OBJETIVOS: CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los procedimientos y mtodos de gestin que se observan en un Centro de Proceso de Datos. Las Recomendaciones que se emitan como resultado de la aplicacin del CRMR, tendrn como finalidad algunas de las que se relacionan: Identificar y fijas responsabilidades. Mejorar la flexibilidad de realizacin de actividades. Aumentar la productividad. Disminuir costes Mejorar los mtodos y procedimientos de Direccin.

ALCANCE: Se fijarn los lmites que abarcar el CRMR, antes de comenzar el trabajo. Se establecen tres clases: Reducido. El resultado consiste en sealar las reas de actuacin con potencialidad inmediata de obtencin de beneficios. Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en la auditora informtica ordinaria. Amplio. El CRMR incluye Planes de Accin, aportando tcnicas de implementacin de las Recomendaciones, a la par que desarrolla las conclusiones.