ESTANDARES DE CONTROL

Existen estndares y que se pueden utilizar en la medicin del control y el control interno
de las instituciones con el fin de ayudar a la eficiencia y eficacia en el desarrollo de las
activides normales de la empresa.

ESTANDARES FISICOS: Son aquellos que pueden ser apreciados mediante alguna medidas
de dimensin de tipo tangible. (extensin, longitud, magnitud, tamao, volumen, etc.).
Estos a su vez pueden agruparse en estndares fsicos de medicin de comparacin y de
acumulacin.

ESTANDARES DE COSTOS: Son mediciones de tipo monetario que permiten hacer una
estimacin del costo (valor que se la da al trabajo) entre estos se destacan costos fijos y
variable.

ESTANDARES DE CAPITAL: Son estndares que se adoptan para el manejo y control de de
los llamados bienes de capital, ya sea capital de trabajo, capital contable, capital
financiero o de cualquier otro tipo de estndar que incide en el capital que se maneja en
las empresas.

ESTANDARES DE INGRESOS Y EGRESOS: Son los valores monetarios que se asignan a los
ingresos (entradas) y egresos (salidas) como parte fundamental de sus actividades de
trabajo.


ESTANDARES NO TANGIBLES: Existen estndares que no necesariamente son tangibles ni
numerables, los cuales, aunque no se puedan cuantificar pero si se deben tomar en
cuenta, por lo general son representaciones que se dan a las cualidades de las cosas
(Bueno, Malo, satisfactorio, bondadoso, adecuado, etc.).

ESTANDARES DE CONTROL ESTADISTICOS: Permiten establecer, medir, evaluar, al
amparo de razones matemticas, estadsticas, y en algunos casos integrales y
diferenciales.

ESTANDARES DE AUDITORIA: son herramientas, mtodos, tcnicas y procedimientos de
auditoria.

NORMAS DE EVOLUCION: son normas que contribuyen al establecimiento de de los
parmetros de evaluacin que se requieren para el establecimiento del control interno
necesario para realizar una auditoria.

- NORMAS CUANTITATIVAS: son aquellas que permiten dar una cuanta medible en cifras
significativas, con las cuales se establecen parmetros validos para medir resultados.
- NORMAS CUALITATIVAS: estas normas se establecen de forma no tan objetiva, y sirven
de parmetros cualitativos.
- NORMAS MATERIALES: estas se refieren a los criterios que permiten evaluar aspectos
fundamentales en el desempeo de las actividades de una empresa. Estas a su vez se
divide en dos grandes grupos: de desempeo y complementarias.


OTRAS NORMAS Y ESTANDARES:
Existen muchos tipos de tipos de estndares que buscan utilizarse para evaluar el
cumplimiento de lo alcanzado en relacin con lo esperado.

- ESTANDARES DEL IEEE (Instituto de Ingenieros Elctricos y Electrnicos) desarrollado en
los 80 para desarrollar estndares para la tecnologa emergentes en diferentes reas de la
ingeniera.
- NORMAS DE LA SERIE ISO-9000: norma creada para la gestin y el aseguramiento de la
calidad.
- ESTANDARES Y NORMAS DE CALIDAD: en este caso es donde se disean estndares y
normas por medio de las cuales se busca apreciar los cumplimientos en cuanto a la calidad
esperada en relacin con la calidad realmente alcanzada.
_ PAPELES DE TRABAJO PARA LA AUDITORA DE SISTEMAS COMPUTACIONES
A lo largo de todo el trabajo de auditora, el auditor debe guardar las pruebas evidentes
de lo realizado, no solo como recordatorio fundado de su actuacin con las necesarias
matizaciones para emitir el informe, sino como medio de demostrar, en cualquier
momento, la amplitud y la evidencia de los hechos, y poder expresar los procedimientos
de auditora utilizados, as como la interpretacin dada en cada caso a los hechos, con las
conclusiones obtenidas.
Estas pruebas, deben ser conservadas en lugar protegido, donde no puedan ser
inspeccionadas por terceros ajenos al auditor o equipo de auditores. No debern
destruirse antes de que haya transcurrido el tiempo que establecen las obligaciones
derivadas de las leyes y de las necesidades de la prctica profesional. Su destruccin o
prdida, as como la difusin no autorizada, acarreara responsabilidad para el auditor.
Estructura de contenidos.
Cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de
documentos preparados por un auditor, que le permite disponer de una informacin y de
pruebas efectuadas durante su actuacin profesional en la empresa, as como las
decisiones tomadas para formar su opinin.
Su misin es ayudar en la planificacin y la ejecucin de la auditora, ayudar en la
supervisin y revisin de la misma y suministrar evidencia del trabajo llevado a cabo para
respaldar la opinin del auditor.
Han de ser detallados y completos los papales de trabajo y deben estar diseados para
presentar la informacin requerida de forma clara y plena de significado. Estos deben
elaborarse en el momento en que se realiza el trabajo y son propiedad del auditor, quien
debe adoptar las medidas oportunas para garantizar su custodia sin peligro y su
confidencialidad.
En cuanto a los objetivos de los papeles de trabajo podemos indicar los siguientes: - Servir
como evidencia del trabajo realizado y de soporte de las conclusiones del mismo.

- Presentar informes a las partes interesadas.
- Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo
ejecutado en las oficinas del cliente.
- Facilitar la continuidad del trabajo en el caso de que un rea deba ser terminada por
persona distinta de la que la inici.
- Facilitar la labor de revisiones posteriores y servir para la informacin y evaluacin
personal.
Tipos de papeles de trabajo.
En funcin de la fuente de la que procedan los papeles de trabajo, stos se podrn
clasificar en tres grupos:
a) Preparados por la entidad auditada. Se trata de toda aquella documentacin que la
empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados
financieros, memoria, escritura, contratos, acuerdos
b) Confirmaciones de terceros. Una parte del trabajo de auditora consiste en la
verificacin de los saldos que aparecen en el balance de situacin a auditar.
c) Preparados por el auditor. Este ltimo grupo estar formado por toda la documentacin
elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y
programas, descripciones, detalles de los diferentes captulos de los estados financieros,
cuentas, transacciones,
Sistemas de archivo.
Un complemento necesario a los papeles de trabajo lo constituye el archivo de trabajo. En
l deben figurar recopilados todos los documentos utilizados en la actuacin profesional,
as como cuantas informaciones se consideren de inters, tanto para el presente como
para el futuro.
Se pueden distinguir dos tipos de archivos: expediente de ejercicio y permanente.
El contenido de este archivo se refiere a documentos y papeles de trabajo cuya vigencia se
limita al perodo de realizacin de la auditora.
a) Archivo general
Agrupa toda informacin referente a la organizacin de la auditora, al mismo tiempo
recoger la documentacin en la que se han ido reflejando los principales problemas que
se han planteado en la ejecucin de la auditora y las conclusiones a las que a ha ido
llegando el auditor. De esta forma, podramos destacar como apartados importantes de la
seccin general del expediente del ejercicio:
- Estados financieros a auditar
- Proceso de planificacin y programas de auditora
- Informe sobre el sistema de control interno contable
- Indicacin de quin realiz los procedimientos de auditora y cundo fueron realizados
- Constancia de que el trabajo realizado por colaboradores ha sido supervisado y revisado
- Puntos de informe
- Correspondencia con el cliente y resumen de las conversaciones mantenidas
- Hechos posteriores
- Terminacin de la auditora
b) Archivo por reas de trabajo
Publicado por Grupo de Auditora informtica del ITECO en 20:59 No hay comentarios:
CAPITULO 8: INFORMES DE AUDITORIA
Objetivos

Destacar la importancia que tiene el saber presentar profesionalmente los informes de
auditoria computacionales.El auditor tiene que ser muy cuidadoso al plasmar en libro,
documento o escrito por es como dar un sello personal.Procedimientos para elaborar el
informe.En el informe de auditoria, tambin llamado dictamen, se reportan las situaciones
encontrada durante la evaluacin, pero se deben incluir las causas que originan esas
situaciones y las posibles sugerencias para solucionar los problemas encontrados.Los
procedimientos para elaborar dicho informe se compone de los siguientes pasos.

1. Aplicar instrumentos de recopilacin
2. Registrar el formato de situaciones encontrada.
3. Comentar las situaciones encontrada con los auditados.
4. Analizar, depurar y corregir las desviaciones encontradas.
5. Presentar informe y dictamen final a los directivos de la empresa.
6. Comentar las situaciones encontrada con los auditados.

Una vez identificada las siguientes situaciones encontrada, es responsabilidad del
encargado de la auditoria comente cada una de esas desviaciones con el personal
responsable de la operacin o sistema de o funcin auditada. Adems, comentarla
comentarlo con los auditado esto permite preparar las posibles soluciones para esas
desviaciones.Nota: la auditoria no es una cacera de brujas para cortar las cabezas de los
auditados, es una revisin para encontrar posibles desviaciones en su actividad cotidiana y
es deber del auditor comentarlas con ellos para resolverlas de comn acuerdo.

Encontrar causas de las desviaciones con los auditadosTambin se recomienda encontrar
de manera ms fidedigna y confiable las causas que generan cada una de las desviaciones,
a fin de reportarla en el informe lo mas apegado posible a la realidad.Es necesario tener
pendiente que al conocer las desviaciones que se le imputan, el auditado tratara de
defenderse, sealando las causa que generaron cada una de las desviaciones encontradas,
as directamente al escuchar la voz del auditado el auditor puede comprobar o ratificar las
causas que haba planteado.No obstante, como es natural, en las reuniones muchos de los
auditados trataran de evadir o justificar su responsabilidad en las desviaciones e incluso,
en algunos casos extremos, pueden hasta negar la existencia o conocimiento de la
situacin que se le imputa.

Elaboracin del informe final y el dictamen del auditorEn es informe el auditor solo debe
lo ms relevante de la evaluacin, incluyendo su opinin. En este informe es que denota la
importancia de su actividad al sealar en que situacin estaba la empresa o departamento
antes de la evaluacin por los auditores.El informe es algo practico y corto, cabe aclarar
que la razn de plasmar este informe en tan poco espacio es que los directivos de una
empresa, por lo general, tienen poco conocimiento del el lenguaje que se maneja en los
sistema computacionalesCaractersticas fundamentales.Se pueden identificar dos
caractersticas fundamentales en los informes de auditoria en los sistemas
computacionales los cuales siempre se refieren al contenido del informe y la forma de
presentarlo. Dichas caractersticas son la siguiente: Caractersticas de fondo.Se refiere al
cuidado que debe tener el auditor de sistema al revisar que el contenido total del
dictamen de auditoria sea acorde con lo que realmente tiene que sealar acerca de la
revisin afectada, refirindose exclusivamente al contenido del informe. Para esto tiene
que tender en cuenta diversos aspectos los como que el documento sea veraz, confiable,
oportuno, objetivo, claro, completo y que el lector de dicho dictamen o resumen sea
pueda entender con facilidad dicho informe. Caractersticas de formaEstas caractersticas
se refieren a la manera en que el auditor debe presentar el informe en cuanto al estilo de
redaccin, el contenido en partes, apartados, apndices, tipo y tamao de las hojas y el
tipo de letra; tambin en lo relativo en la forma de utilizar la redaccin, ortografa,
sintaxis, gramtica y dems componentes del lenguaje y todo lo relacionado con la
presentacin del documento.

CARACTERISTICAS DE LA PRESENTACION DEL INFORME. Otras de las caractersticas mas
importantes de un informe de auditoria de sistemas computacionales son los atributos
que deben tener la redaccin y la presentacin del informe; para lograr mejores
resultados en la elaboracin del citado informe, el auditor debe tomar en cuenta las
caractersticas que proponemos a continuacin: Claridad, efectividad, Confiabilidad,
positividad, Propiedad, sintaxis, Concisin, Sencillez, Asertividad, Exactitud, Familiaridad y
Veracidad.
INSTRUMENTOS DE RECOPILACION DE INFORMACION EN AUDITORIA
Objetivo

Identificar los principales instrumentos tcnicas, herramientas y mtodos utilizados en la
recopilacin de informacion:Las cuales detallaremos a continuacin:

Entrevista
Cuestionarios
Encuestas
Observacin
Inventarios
Muestreo
Experimentacin

Al utilizar estas herramientas, mtodos y procedimientos en auditoria de sistemas, lo que
se hace es utilizar lo mejor de ellas para adecuarlas a las necesidades especficas de
evaluacin requerida.

Entrevista

Es la principal actividad de un auditor sin importar el tipo de auditoria que se realice, es la
recopilacin de conformacin sobre el aspecto que va auditar, pues concentra y tabular
esa conformacin en cuadros Y estadsticas analiza sus resultados y emite un juicio sobre
lo que evalu.Una entrevista consta de inicio, apertura, cima y cierre.

Los tipos de entrevistas pueden ser;
Libres
Dirigidas
De exploracin
De comprobacin
De informacion
Informales

Las preguntas para una entrevista Pueden ser:
Abiertas: donde el entrevistado tiene libertad absoluta para responder.
Cerradas: su objetivo es centrar las respuestas donde el auditor quiera llegar sin salirse del
tema.
De sondeo: se utiliza para determinar el grado de cooperacin y colaboracin.
De Cierre: se hacen para terminar con el interrogatorio.
Mixta: es la combinacin de dos o ms de las preguntas anteriores.

Cuestionarios:
Es la recopilacin de datos mediante preguntas impresas en la que el encuestado
responde mediante su criterio. Que luego el auditor convierte en informacion valiosa para
realizar su trabajo.

Ventajas:Facilitan la recopilacin de informacion y no necesitan muchas
explicacionesPermiten la rpida fabulacin e interpretacin.Evitan la dispersin de la
informacion requerida.Son fciles de aplicar y ayudan a recopilar mucha informacion en
poco tiempo.Hacen impersonal la respuestas por lo tanto en una auditoria ayuda a
recopilar informacion valiosa.Desventajas:Falta de profundidad en las respuestas y no
puede ir ms all del cuestionario.Se necesita una buena eleccin del universo y la
muestra seleccionadaPuede provocar la obtencin de datos equivocados.La interpretacin
de anales de los datos puede ser muy simple si el cuestionario no est bien
estructurado.Limita la participacin del auditado.

Encuesta:Las encuestas constituyen una de las tcnicas mas populares y de mayor uso en
la auditoria.

ObservacinEs la accin de observar y mirar detenidamente, esta tcnica es muy utilizada
por los auditores ya que les permite recolectar directamente la informacion necesaria.
La accin de observar es el hecho de examinar, analizar, advertir, o estudiar algo en este
caso el auditor observa todo lo relacionado con los sistemas de una empresa.

Inventario
Esta forma de recopilacin de informacion consiste en hacer un recuento fsico de lo que
se esta auditando a fin de saber la cantidad existente de algn producto en una fecha
determinada y comprarla con la que deba haber segn los documentos en esa misma
fecha.Consiste en comprar las cantidades reales existentes con las que beberan haber
para ver si son iguales o no.

Muestreo
Para emitir una opinin fundamentada sobre los funcionamientos de las operaciones un
auditor debe tener informacion segura pero se le hace imposible e inoperante revisar
todas las transacciones, razn por la cual debe tomar una muestra representativa de cada
una de las labores de la poblacin auditada.El cual consiste en una muestra representativa
del total de la poblacin.

Experimentacin Es una de las tcnicas que mas ayudan al auditor a recopilar informacion
la experimentacin es quien lleva a cabo la auditoria puede participar activamente o no en
la observacin de fenmenos.Entre los tipos de experimentos que daremos a conocer
estn: Experimentos exploratorios
Experimento confirmatorios
Experimento cruciales

Si el auditor lleva a cabo cada uno de estos mtodos detalladamente y en orden podr
obtener buenas informaciones que les servirn para la presentacin de resultados y la
toma de decisiones.
Publicado por Grupo de Auditora informtica del ITECO en 20:40 No hay comentarios:
CAP. 10: TECNICAS DE EVALUACION APLICABLES EN UNA AUDITORIA DE SISTEMAS
COMPUTACIONALES
En la auditoria de sistemas computacionales se utilizan una serie de herramientas
tradicionales de auditoria, as como tcnicas de valoracin que permite hacer una
evaluacin ms eficiente de los sistemas computacionales.Como profesional especializado
en la rama, el auditor de sistemas computacionales utilizas estas tcnicas pues le ayudan a
examinar y evaluar correctamente los diferentes aspectos del ambiente de sistemas en el
que realiza su trabajo.Estas tcnicas, mtodos, procedimientos o herramientas
son:EXAMEN Consiste en analizar y poner a prueba la calidad y el cumplimiento de las
funciones, actividades y operaciones que se realizan cotidianamente en una empresa, es
utilizado para evaluar los registros, planes, presupuestos, programas, controles y todo lo
dems aspectos que afectan la administracin y control de una empresa o de las reas
que la integran.En la auditoria de sistemas computacionales podemos entender el examen
como: El anlisis, prueba o demostracin al que se somete algn fenmeno o hecho
relacionado con la gestin administrativa de un centro de cmputo, de sus componentes o
de la operacin del sistema procesados de informacin, con el propsito de evaluar el
cumplimiento de sus funciones, actividades y operaciones, as como el cumplimiento del
procesamiento de datos y la emisin de informacin que se requiere en la empresa o en
las reas que la integren.INSPECCION (Accin o efecto de inspeccionar) La inspeccin en
sistemas computacionales es Sinnimo de supervisin, ya que trata de examinar la forma
en que se desarrollan las actividades de un rea de sistemas computacionales, a fin de
evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones;
tambin tiene como propsito monitorear el desarrollo cotidiano de las funciones,
actividades y operaciones normales de las empresa, para evaluar y si es necesario, corregir
su desarrollo beneficio.Esta herramienta es aplicada de acuerdo con las caractersticas
especficas de cada centro de cmputo o de cada sistema computacional, un ejemplo de
los posibles aspectos del ambiente de sistemas computacionales donde puede ser
aplicada es: La inspeccin de los sistemas de seguridad y proteccin de las instalaciones,
equipo, personal y de los propios sistemas de procesamiento, con el propsito de
dictaminar sobre su eficiencia y confiabilidad.CONFIRMACION: (Nueva prueba o seguridad
de una cosa para corroborar la verdad) Es uno de los aspectos fundamentales para la
credibilidad de una auditoria es la confirmacin de los hechos y la certificacin de los
datos obtenidos durante la revisin; ya que el resultado final de una auditoria es la
emisin de un dictamen en el que el auditor vierte sus opiniones, la caracterstica
fundamental de una auditoria, cualquiera que sea su tipo, es la autenticidad con la que el
auditor emite sus opiniones, sean a favor o en contra. En los sistemas computacionales su
fin es confirmar la oportunidad, veracidad de los gastos de nomina del personal de la
empresa , comparando los resultados de una quincena con los clculos manuales de esa
misma quincena, validar las desviaciones encontradas en los procesamientos, revisar las
licencias de software instalados en los sistemas computacionales y confirmar la
confiabilidad de las protecciones , contraseas y dems medidas de seguridad
establecidas para el acceso a la informacin y a los sistemas de la empresa.
COMPARACION: (Determinar las semejanzas o diferencias que hay entre dos o mas
elementos) Esta debe ser aplicada de acuerdo a las necesidades y caractersticas
especificas del rea de sistemas o del propio sistemas que va a se auditado.Con la
comparacin de informacin se pueden encontrar las similitudes y diferencias entre
ambas reas o empresa, con lo cual se pueden hacer conjeturas y deducciones sobre las
desviaciones encontradas. En la auditoria de sistemas computacionales, la comparacin
de los datos en el sistemas computacionales que va a ser elevado con los datos de algn
sistemas similar o igual para avalar y comprobar que los procesamientos sean similares o
iguales y que los resultados sean confiables, verdicos, oportunos y que satisfagan las
necesidades de procesamiento del rea de cmputo de la empresa.REVISION
DOCUMENTAL : Es la forma mas importante de evaluar a las empresas; adems no solo
sirve para aplicaciones en una auditoria tradicional, sino tambin como un importante
apoyo en los diferentes tipo de auditoria de sistemas computacionales; claro esta
adoptndola a las caractersticas especificas de evaluacin de los sistemas
computacionales.La revisin documental avala los registros de operaciones y actividades
de una empresa, principalmente en aquellos casos donde la evaluacin esta enfocada a
los aspectos financieros, registros de los activos y a cualquier otro aspecto contable y
administrativo de la empresa. Esta tcnica se aplica verificando el registro correcto de
datos en documentos formales de la empresa, con mucha frecuencia la emisin de sus
resultados financieros.En los sistemas computacionales es utilizada para evaluar el
desarrollo de las operaciones y funcionamiento del sistema, revisar el uso y registro
adecuado de los documentos del software, verificar la existencia y actualizacin de
registros formales para la administracin y control de operacin del sistema.ACTA
TESTIMONIAL: Es un documento de carcter formal, que por su representatividad,
importancia y posibles alcances de carcter legal y jurdico es uno de los documentos
vitales. La importancia de este radica en que con su uso se pueden evidenciar pruebas
fehacientes, circunstanciales, probatorias para comprobar desviaciones en el rea
auditada y es utilizada para testimoniar los robos, desapariciones o cualquier aspecto
relacionado con la desaparicin de algn bien de la empresa, para fincar
responsabilidades por deficiencia en las actividades de la empresa; auque puede ser
levantada en cualquier otra incidencia de las actividades cotidiana de una empresa.
MATRIZ DE EVALUACION : Es uno de los documentos de recopilacin mas verstiles y de
mayor utilidad para el auditor de sistemas computacionales, debido a que a travs de esta
es posible recopilar una gran cantidad de informacin relacionada con las actividades
realizadas en esta rea de informtica, esta herramienta consiste en una matriz de seis
columnas de las cuales la primera corresponde a la descripcin, y las otras cinco a un
criterio de evaluacin descendente o ascendente (Exc., Bueno, Suf., Reg.,
Deficiente).MATRIZ DOFA: es un acrnimo de Debilidades, Oportunidades, Fortalezas y
amenazas de la empresa, las cuales son analizadas cada una por separado en cuanto a su
presencia interna y a la influencia que la empresa recibe del exterior. El fundamento para
la aplicacin de la matriz DOFA en una auditoria de sistemas computacionales, es que
mediante la misma se pueden estudiar las influencias que afectan el comportamiento del
rea de sistemas computacionales de una empresa, tanto las quien recibe de su ambiente
interior como exterior, ya sean de la propia empresa o de sus proveedores,
desarrolladores o del entrono donde este establecida.
Publicado por Grupo de Auditora informtica del ITECO en 20:34 No hay comentarios:
CAP. 11: TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES
Diagramas del crculo de evaluacin.Herramienta de apoyo para la evaluacin de los
sistemas computacionales. Para valorar visualmente: El comportamiento de los sistemas
que estn siendo auditados. Su cumplimiento Sus limitaciones. Durante las diferentes
etapas: Estudio Preliminar, Anlisis del Sistema, Diseo Conceptual, Diseo Detallado,
Programacin, Pruebas, Implantacin.Diagramas del crculo de evaluacin.Que Podemos
Evaluar Con Esta Herramienta?Seguridad en el rea de sistemas computacionales.
Evaluacin administrativa del rea de sistemas. Evaluacin de los sistemas
computacionalesSeguridad en el rea de sistemas computacionales: Acceso fsico al rea
de sistemas. Acceso, uso, mantenimiento y resguardo de las bases de datos. Del personal
informatico. De las instalaciones del rea de sistemas. Plan de contingencias. Seguridad
lgica del sistema.Evaluacin administrativa del rea de sistemas De la misin, visin,
objetivos, estrategias, planes, programas, estructura de la organizacin, perfil de puestos.
Evaluacin de la documentacin de sistemas, de la seguridad y la proteccin de los
archivos informaticos, instalaciones. Evaluacin de la capacitacin, adiestramiento y
promocin del personal. Evaluacin del desarrollo de proyectos informaticos,
estandarizacin de metodologas, programas, equipos, sistemas, mobiliario.Lista de
verificacin (o lista de chequeo).Instrumento que contiene criterios o indicadores a partir
de los cuales se miden y evalan las caractersticas del objeto, comprobando si cumple
con los atributos establecidos. La lista de verificacin se utiliza bsicamente en la prctica
de la investigacin que forma parte del proceso de evaluacin.Anlisis de la diagramacin
de sistemas.Anlisis de la diagramacin de sistemas.Unas de las principales herramientas
para el anlisis y diseo de los sistemas computacionales. El analista puede representar:
Los flujos de informacin., actividades, operaciones ,procesos y otros aspectos que
intervienen en el desarrollo de los propios sistemas El programador puede visualizar el
panorama especifico del sistema, para elaborar de manera mas precisa la codificacin de
instrucciones para el programa.Anlisis de la diagramacin de sistemas.El auditor puede
utilizar esta herramienta para el diseo de sistemas de diferentes formas en una auditoria
de sistemas, de acuerdo con su experiencia, conocimientos y habilidades, mismas que
debe canalizar en los siguientes sentidos: Solicitar los diagramas del sistema. Analizar el
diagrama del sistema. Elaborar un diagrama del sistema. Verificar la documentacin de los
sistemas a travs de sus diagramas.
Publicado por Grupo de Auditora informtica del ITECO en 20:30 No hay comentarios:
CAP. 12 PROPUESTA DE PUNTOS QUE SE DEBEN EVALUAR EN UNA AUDITORA DE
SISTEMAS COMPUTACIONALES
En el desarrollo de sistemas se debe emplear la misma metodologa que utilizan los
diseadores de sistemas o el equipo de trabajo asignado. Mientras que el objetivo
primario del auditor es evaluar la suficiencia de los controles internos, el objetivo
del diseador de sistemas es satisfacer las necesidades de los usuarios; ambos deberan
compartir el deseo de ver que se logran los objetivos de cada uno.


PARTICIPACION DEL AUDITOR

An cuando el auditor est interesado en todos los aspectos del nuevo sistema, debe
velar porque se establezcan todos los controles de aplicacin. Su principal funcin
es asegurar que los sistemas, recientemente implantados incluyan caractersticas
de control slidas y confiables. En trminos generales es ayudar a prevenir que
se implanten sistemas de aplicacin que tengan riesgos importantes.

El auditor participa en el proceso de desarrollo de sistemas revisando la documentacin
generada como producto final de ciertas actividades de desarrollo de sistemas.
En estas actividades su inters se concentrar primordialmente en el desarrollo
e implantacin de controles de aplicacin adecuados.

El auditor necesita reconocer que su participacin durante el desarrollo de los
sistemas puede amenazar su independencia y deber tomar medidas para evitar esta
prdida. Estas medidas incluyen:
* Permanecer organizacionalmente independiente del grupo de sistema. Esto significa
que el auditor no es un miembro en propiedad del grupo de desarrollo de sistema
y no le quita la direccin del proyecto al gerente del grupo del proyecto.
* Redactar los informes independientemente del grupo del proyecto. Las opiniones
del auditor, sus recomendaciones y sus evaluaciones no deberan incluirse en los
informes de status del proyecto puesto que el emisor de los informes (usualmente
el gerente del grupo del proyecto) tiene autoridad editorial para modificar las
declaraciones del auditor.
* Investigar independientemente del grupo del proyecto. El grupo del proyecto puede
estar restringido a ciertos contactos y cierta autoridad, pero el auditor tiene
libre acceso a la informacin y al personal de la organizacin.


PROGRAMA DE TRABAJO

1. Establecer el planeamiento preliminar del trabajo de auditora: En este primer
paso se obtiene un conocimiento inicial de las actividades del sistema y evaluarlas
en relacin con los objetivos de auditora, a fin de determinar el alcance preliminar.


2. Participacin del Auditor en el Desarrollo de Sistemas: Determinar el grado de
participacin del auditor en cada fase del ciclo de vida del sistema, una vez
que ha sido identificado. Los auditores de sistema necesitan participar en el proceso
de desarrollo de los sistemas para garantizar que los nuevos sistemas de informacin
diseen las medidas adecuadas de auditora y de control. Los dos tipos de autorizacin
donde se involucra el auditor son: El auditor debe tener un grado de participacin
mediante un acuerdo y revisin de las fases.


Acuerdo: Es el acuerdo formal con el contenido del producto tangible. En caso de
desacuerdo, la persona responsable de evaluar el producto tangible prepara un
memorando
indicando su posicin y los items que requieren solucin y lo enva o remite al
siguiente nivel superior gerencial.
Revisin: Los productos tangibles son presentados para informacin solamente; pueden
hacerse comentarios pero ellos no son decisivos.


3. Revisin de Productos Finales: Acordar y revisar las actividades y el producto
final de cada fase del ciclo de vida del desarrollo del sistema. El auditor debe
revisar que las firmas de aprobacin para todos los productos tangibles estn plasmadas
en el control de aceptacin de etapas. As mismo el auditor debe preparar los papeles
de trabajo con el propsito de evidenciar y documentar los resultados de la investigacin
del proyecto y que sirvan como material de referencia para esfuerzos futuros.


4. Identificar las fuentes de informacin para las revisiones y/o pruebas de auditora:
Este paso incluye la identificacin de las fuentes de informacin que se requieren
en los procesos de prueba y revisin. Las fuentes de informacin proveen los medios
para la revisin y documentacin de las actividades de auditora y verificacin
de controles.