Anda di halaman 1dari 37

CONCEPTO DE AUDITORIA DE SISTEMAS SISTEMA: Conjunto ordenado, lgico y secuencial de normas y procedimientos que persiguen un fin determinado.

Podemos hablar por ejemplo de Sistema: Contable Capitalista Educativo Planeacin Operacin Financiero Etc.

De Informacin Administrativo

Desde este punto de vista, cuando hablemos de AUDITORIA DE SISTEMAS, nos referiremos a los SISTEMAS DE INFORMACION utilizados en las empresas pblicas o privadas, ms no al computador, que en s es una herramienta de los sistemas de informacin. Debemos tener presente que la administracin es un sistema abierto y por tanto cambiante en sus conceptos, tcnicas y que est influenciada por lo que acontece en su alrededor. La auditora de los sistemas de informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes; tambin podemos decir que es el examen y evaluacin de los procesos del rea de Procesamiento Electrnico de Datos (PED) y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. Los Sistemas de Informacin en las organizaciones, son desarrollados con propsitos diferentes dependiendo de las necesidades de cada una de ellas y los podemos clasificar as: Sistema de procesamiento de transacciones Sistema de Automatizacin de oficina y de manejo de conocimiento Sistemas de Informacin gerencial Sistema de apoyo a decisiones Sistemas expertos e inteligencia artificial

Sistema de apoyo a decisiones de grupo Sistema de apoyo a ejecutivos

CONCEPTO DE AUDITORA INFORMTICA El concepto de informtica es ms amplio que el simple uso del computador o de procesos electrnicos. En 1977, la academia Mexicana de informtica propuso la siguiente definicin: Ciencia de los sistemas inteligentes de informacin. El concepto de informtica considera como un todo el sistema de proceso electrnico, informacin y computadora, y a esta ltima como una de sus herramientas. La Auditora Informtica es la evaluacin y verificacin de las polticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informtica por el personal de la empresa (usuarios, informtica, alta direccin), a fin de que se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. QUE ES AUDITORIA? Hasta ahora la Auditora, es esencialmente una metodologa que permite el examen de distintos objetos o campos auditables, en la perspectiva de emitir una opinin independiente sobre la validez cientfica y/o la tcnica del sistema de control que gobierna una determinada realidad que pretende reflejar adecuadamente y/o cumple las condiciones que le han sido prescritas. En materia de auditoria, los desarrollos tecnolgicos relevantes siempre han girado alrededor del conocimiento contable o financiero nicamente. Sin embargo, los avances modernos de las reas econmicas, administrativas y contables han puesto en evidencia que no solo la contabilidad es objeto de auditora. Tambin son susceptibles de ser auditados los impuestos, los procesos operativos, la informtica, la accin social de las organizaciones, el tratamiento del medio ambiente y los proyectos acadmicos, econmicos y sociales, entre otros. El Auditor de Sistemas acta sobre el rea de sistemas de informacin, normalmente representada por los siguientes componentes: -Desarrollo de sistemas de informacin -Asesora tcnica a usuarios -Servicio de procesamiento electrnico de datos -Apoyo tcnico

-Conocimientos de Hardware y Software -desarrollo de Sistemas de Informacin -Base de datos -Redes -Manejo de personal ENFOQUE DE LA AUDITORIA TRADICIONAL La palabra auditora se ha empleado incorrectamente y se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas; por eso se ha llegado a acuar la frase tiene auditora como sinnimo de que, desde antes de realizarse, ya se encontraron fallas y por lo tanto se est haciendo auditora. El concepto de auditora es ms amplio: no solo detecta errores, sino que es un examen crtico que se realiza con objeto de evaluar la eficacia y eficiencia de una seccin o de un organismo con miras a corregir o mejorar la forma de actuacin. Eficacia: Lograr los objetivos (gastar bien) Eficiencia: Con el mejor uso de los recursos (gastar sabiamente) ENFOQUE DE LA AUDITORIA MODERNA - EL AUDITOR DE SISTEMAS ASESOR GERENCIAL Los profesionales responsables del auditaje en ambientes computarizados, deben poseer una slida formacin en Administracin, Control interno, Informtica y Auditora. En Administracin deben manejar con habilidad y destreza las funciones bsicas del proceso administrativo, tales como: planeacin, organizacin, direccin y control, con una mentalidad de hombre de negocios y dentro de las modernas teoras de la Planeacin Estratgica, y la calidad total. En la era de la informtica, el auditor debe entender que su papel profesional debe ser el de Asesor Gerencial para asegurar el xito de la funcin y, en consecuencia, debe visualizar la empresa y su futuro en forma sistmicoestructural, articulando ordenadamente los objetivos del rea informtica con la misin y los objetivos de la organizacin, en su conjunto. En materia de Control Interno, el auditor informtico, debe estar en capacidad de diagnosticar su validez tcnica, desde un punto de vista sistmico total. Esto quiere decir que deber entender el control interno como sistema y no

como un conjunto de controles distribuidos de cualquier manera en las organizaciones. El Auditor deber analizar y evaluar la estructura conceptual del sistema de control interno, teniendo en cuenta para ello los controles preventivos, defectivos y correctivos. Comprometerse con una opinin objetiva e independiente, en relacin con el grado de seguridad y de confiabilidad del sistema de control vigente en el rea de informtica. En esencia, un sistema de control interno, para el rea de informtica, comprende por lo menos los siguientes elementos: Objetivos, polticas y presupuestos perfectamente definido; estructura de organizacin slida; personal competente; procedimientos operativos y de control, efectivos y documentados; sistema de informacin confiable y oportuno; sistema de seguridad de todos los recursos; sistema de auditora efectivo. Como puede observarse, la funcin de Auditora es un elemento de control interno, solo que goza de un privilegio muy especial y es el de monitorear permanentemente los otros controles y operaciones del ente auditado. La temtica del concepto de control interno, exige del auditor una formacin avanzada en administracin de recursos informticos, sobre la base de que no se puede diagnosticar una determinada realidad sin estar en condiciones de conocerla y entenderla plenamente. En informtica, el auditor debe conocer por lo menos, cmo funcionan los computadores, cules son sus reales capacidades y limitaciones. Las marcas, las potencialidades y la calidad de los componentes de hardware y de software. Los ambientes de procesamiento, los sistemas operacionales, los sistemas de seguridad, los riesgos posibles, los principales lenguajes de programacin, las tecnologas de almacenamiento y la metodologa para la generacin y mantenimiento de sistemas de informacin. En general el Auditor de Sistemas debe estar al da en los avances cientfico-tecnolgicos sobre la materia. En el campo de la auditora, el auditor informtico, debe conocer y manejar deseablemente la teora bsica de la auditora, en trminos de conceptos, filosofa, tica, taxonoma, normatividad, tcnicas, procedimientos, metodologa, papeles de trabajo e informes. De otra parte, el auditor informtico, debe ser una persona de muy buenas relaciones humanas, respetuoso de la opinin de los dems, analtico, crtico y buen oidor. Amable, objetivo, de espritu cientfico, con habilidad y capacidad para

trabajar bajo presin, con un amplio sentido de responsabilidad social y por sobre todo, que goce de un comportamiento tico a toda prueba. TIPOS DE AUDITORIA DESDE EL PUNTO DE VISTA DEL CLIENTE Auditora Interna: Obedece a la necesidad de la administracin de asegurar el resultado econmico planeado. Auditora Externa: Satisface la necesidad de informacin de terceros. Revisora Fiscal: Obedece bsicamente a exigencias legales. ENFOQUES DE LA AUDITORIA INFORMATICA AUDITORIA ALREDEDOR DEL COMPUTADOR En este enfoque de auditora, los programas y los archivos de datos no se auditan. La auditora alrededor del computador concentra sus esfuerzos en la entrada de datos y en la salida de informacin. Es el ms cmodo para los auditores de sistemas, por cuanto nicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la mquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y legalidad. La auditora alrededor del computador no es tan simple como aparentemente puede presentarse, pues tiene objetivos muy importantes como: 1. Verificar la existencia de una adecuada segregacin funcional.

2. Comprobar la eficiencia de los controles sobre seguridades fsicas y lgicas de los datos. 3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estn autorizados. 4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados. 5. Cerciorarse que los procesos se hacen con exactitud.

6. Comprobar que los datos sean sometidos a validacin antes de ordenar su proceso. 7. Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentacin de los datos corregidos al proceso.

8. Examinar los controles de salida de la informacin para asegurar que se eviten los riesgos entre sistemas y el usuario. 9. recibidos. Verificar la satisfaccin del usuario. En materia de los informes

10. Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperacin de los datos en caso de desastres. Se puede apreciar la ambicin de los objetivos planteados, pues solamente faltaran objetivos relacionados con el examen de los archivos y los programas, lo cual es parte de otro enfoque. Informe de esta Auditora: deber redactarse en forma sencilla y ordenada, haciendo nfasis en los riesgos ms significativos e indicando el camino a seguir mediante recomendaciones econmicas y operativamente posibles. Pasos que se deben seguir en la auditora: Metodologa de la auditora. Objetivos de la auditora. Evaluacin del sistema de control interno. Procedimientos de auditora. Papeles de trabajo. Deficiencias de control interno. Informe de auditora.

AUDITORIA A TRAVES DEL COMPUTADOR Este enfoque est orientado a examinar y evaluar los recursos del software, y surge como complemento del enfoque de auditora alrededor del computador, en el sentido de que su accin va dirigida a evaluar el sistema de controles diseados para minimizar los fraudes y los errores que normalmente tienen origen en los programas. Este enfoque es ms exigente que el anterior, por cuanto es necesario saber con cierto rigor, lenguajes de programacin o desarrollo de sistemas en general, con el objeto de facilitar el proceso de auditaje. Objetivos de esta auditora

1. Asegurar que los programas procesan los datos, de acuerdo con las necesidades del usuario o dentro de los parmetros de precisin previstos. 2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los programas. 3. Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados. 4. Comprobar que los programas utilizados en produccin son los debidamente autorizados por el administrador. 5. Verificar la existencia de controles eficientes para evitar que los programas sean modificados con fines ilcitos o que se utilicen programas no autorizados para los procesos corrientes. 6. Cerciorarse que todos los datos son sometidos a validacin antes de ordenar su proceso correspondiente. Informe de Auditora: deber orientarse a opinar sobre la validez de los controles, en este caso de software, para proteger los datos en su proceso de conversin en informacin. AUDITORIA CON EL COMPUTADOR Este enfoque va dirigido especialmente, al examen y evaluacin de los archivos de datos en medios magnticos, con el auxilio del computador y de software de auditora generalizado y /o a la medida. Este enfoque es relativamente completo para verificar la existencia, la integridad y la exactitud de los datos, en grandes volmenes de transacciones. La auditora con el computador es relativamente facil de desarrollar porque los programas de auditora vienen documentados de tal manera que se convierten en instrumentos de sencilla aplicacin. Normalmente son paquetes que se aprenden a manejar en cursos cortos y sin avanzados conocimientos de informtica. Los paquetes de auditora permiten desarrollar operaciones y prueba, tales como: 1reclculos y verificacin de informacin, como por ejemplo, relaciones sobre nmina, montos de depreciacin y acumulacin de intereses, entre otros. 23Demostracin grfica de datos seleccionados. Seleccin de muestras estadsticas.

4-

Preparacin de anlisis de cartera por antigedad.

Informe de Auditora: Este informe deber versar sobre la confiabilidad del sistema de control interno para proteger los datos sometidos a proceso y la informacin contenida en los archivos maestros. Los tres (3) enfoque de auditora vistos, son complementarios, pues ninguno de los tres, es suficiente para auditar aplicaciones en funcionamiento.

Algunos paquetes de Auditora: - S/2190 por Peat Mawick, Mitchell & Co. - Cars por Cullinet International - EDP-Auditor/3 por Cullinet International - Audex por Arthur Anderson & Co. - Cinfex para Bancos - Audap por Auditora Informtica Ltda. (Colombiano) CONOCIMIENTOS GENERALES DEL CONTADOR PRINCIPIANTE CONOCIMIENTO DEL COMPUTADOR Entrada Proceso Salida: Es la coleccin de interfaces que usan las distintas unidades funcionales (subsistemas) de un sistema de procesamiento de informacin para comunicarse unas con otras, o las seales (informacin) enviadas a travs de esas interfaces. Las entradas son las seales recibidas por la unidad, mientras que las salidas son las seales enviadas por sta. TARJETA MADRE (MAIN BOARD) HARDWARE: Trmino en ingls que significa ferretera, se emplea con una fina y poco disimulada irona, para referirse a los elementos tangibles del equipo, como la tarjeta madre, la memoria, el disco duro y otros dispositivos de almacenamiento. SOFTWARE: Conjunto de instrucciones que ponen en comunicacin los diferentes dispositivos del PC y le permiten realizar cualquier tarea. Ej. El sistema operativo, los programas, los archivos de configuracin, etc.

UNIDAD CENTRAL DE PROCESO Llamada CPU: Tradicionalmente se ha dicho que la CPU engloba las partes del hardware de mayor importancia, como la tarjeta madre, el chip, la memoria o el disco duro en el que se almacenan los datos. Realmente la CPU (conocida por sus siglas en ingls, CPU), es un circuito microscpico que interpreta y ejecuta instrucciones. La CPU se ocupa del control y el proceso de datos en las computadoras. Generalmente, la CPU es un microprocesador fabricado en un chip, un nico trozo de silicio que contiene millones de componentes electrnicos. El microprocesador de la CPU est formado por una unidad aritmtico-lgica que realiza clculos y comparaciones, y toma decisiones lgicas por una serie de registros donde se almacena informacin temporalmente, y por una unidad de control que interpreta y ejecuta las instrucciones. Para aceptar rdenes del usuario, acceder a los datos y presentar los resultados, la CPU se comunica a travs de un conjunto de circuitos o conexiones llamado bus. El bus conecta la CPU a los dispositivos de almacenamiento (por ejemplo, un disco duro), los dispositivos de entrada (por ejemplo, un teclado o un mouse) y los dispositivos de salida (por ejemplo, un monitor o una impresora). RAM (Random Access memory) Chip de almacenamiento temporal. Entre mas RAM los programas trabajan a mayor velocidad. Su unidad de medida es el Byte y su capacidad de almacenamiento actual esta dado en mega bytes (MB). La memoria RAM almacena instrucciones, variables y otros parmetros de los programas que el usuario haya activado. Su contenido se pierde cuando el PC es apagado. ROM BIOS (Read only memory) Chip que almacena en forma permanente instrucciones y datos del PC que son solo de lectura, necesarios para activar el sistema operativo y reconocer los perifricos conectados al sistema. MEMORIA VIRTUAL Truco tecnolgico que permite al PC tomar parte del disco duro como prolongacin de la RAM. Ayuda a salir del paso en una situacin apurada, pero no puede considerarse como una panacea. Al tener que leer y escribir en el disco duro, con un acceso mucho ms lento, la ejecucin de los programas se resiente, y acaba siendo considerablemente lenta. MICROPROCESADOR es el cerebro del PC. Chip que ejecuta las instrucciones y procesa los datos con los que trabaja el computador. Su unidad de medida es el hertz y su capacidad de almacenamiento actual esta dado en mega hertz (MHz). El intenso ritmo de investigacin ha conseguido duplicar la capacidad de estos chips cada ao y medio, aproximadamente.

TARJETAS DE EXPANSION con chips y otros componentes electrnicos que sirven para ampliar las capacidades del PC o para controlar algunos perifricos. Estas tarjetas se instalan en ranuras de expansin. RANURAS DE EXPANSION comunicadas con el procesador a travs del BUS. Permiten la insercin de chips de memoria, aceleradoras grficas, tarjetas de sonido o dispositivos de red. BUS avenida electrnica por medio de la cual se comunica el procesador, la memoria, los perifricos y otros componentes del PC. Esta formado por lneas de circuito paralelas que transportan datos e instrucciones entre los dispositivos instalados en la tarjeta madre. De su capacidad para asimilar el flujo de informacin depende en gran medida el rendimiento del sistema.

BUS LOCAL autopista de alta capacidad y velocidad que comunica al procesador con algunos dispositivos sin tener que usar el BUS principal.. TARJETA MADRE plstica sobre la que estn montados los principales componentes del PC: Procesador, Ram, Rom, Ranuras de expansin, Bus. Si se escoge una tarjeta madre inadecuada para el equipo, probablemente se producir el efecto de cuello de botella: el chip central del PC o sus perifricos llegarn a trabajar con un volumen de datos superior al que los circuitos de la placa pueden soportar, los datos quedaran atrapados en un trancn y el PC procesara la informacin a una velocidad inferior al lmite para el cual ha sido diseado. TARJETA DE SONIDO da al PC la capacidad de reproducir sonido, grabar o utilizar programas de reconocimiento de voz. Los PC que no son multimedia, no tienen Tarjeta de Sonido. TARJETA GRFICA de aqu parte la imagen que se refleja en el monitor y de ella depende el grado de fineza de la imagen resultante. Se complementa con un acelerador grfico. DISCO DURO almacena informacin y programas de computador de modo estable, su capacidad se mide en MB o GB. UNIDAD DE DISQUETE almacena y permite leer informacin. 1.44 MB UNIDAD DE CD-ROM Disco de metal recubierto por una capa plstica para almacenar datos. Su sistema de lectura es por lser: un haz de luz recorre la superficie del disco, mientras que otro dispositivo se encarga de analizar el reflejo del lser sobre el soporte. Los computadores multimedia (que pueden manejar

video, sonido y animaciones) usan esta unidad para leer CD-ROM. 650-700 MB (486 disquetes), que pueden almacenar video, sonido, animacin, texto, grfica, etc. Actualmente se consiguen unidades de grabacin de CD. DVD (Digital Video Disc) supera con creces la capacidad y rapidez del CDROM. Actualmente superan los 4 GB de capacidad (7 CD) y usados en cinematografa por su calidad de imagen, sonido digital de ltima generacin y dilogos locutados en diferentes idiomas. SISTEMAS DE COMPRESION Apoyados por estudiadas rutinas, logran reducir el espacio de memoria necesario para almacenar un documento. Existen dos tipos de compresores: destructivo y no destructivo. La diferencia principal entre ambos sistemas hace referencia a la prdida de calidad en el archivo resultante, despus de la compresin. CHIP pieza de silicio que contiene millones de componentes electrnicos (transistores y resistores). SILICIO (SILICON) material que se encuentra en estado natural en al arena y en las rocas. TRANSISTOR dispositivo semiconductor que funciona como una especie de PUERTA que se abre o cierra al paso de impulsos elctricos. Un CHIP como el pentium, agrupa + 3.3 millones de transistores en una superficie de menos de 2 Cm cuadrados. BYTE es una medida de la capacidad de almacenamiento de datos del PC. 1 byte equivale a un caracter. Los textos, dibujos y sonidos estn representados por Bytes. MEGABYTE (MB) = a 1.000.000 de bytes. GIGABYTE (GB) = A 1.000 MB. TERABYTE (TB) = A 1.000 GB. EXABYTE (EB)=A 5.000.000 TB. HERTZ (Hz) medida de cuantas vibraciones elctricas (ciclos) se producen en 1 segundo. 1 Hz = a un ciclo por segundo. MEGAHERTZ (MHz) = a 1.000.000 de Hz son la unidad de medida del procesador.

PC computador personal. Son el tipo de computadores ms difundidos. Por unidades vendidas representan + del 90% del mercado. PERIFERICOS son todos los dispositivos que se conectan al computador: Ratn, Teclado, Impresora, Monitor, Audfonos, MODEM, Unidad de CD, etc. COMPOSICION DE UN DEPARTAMENTO ELECTRONICO DE DATOS P.E.D. DE PROCESAMIENTO

Debe existir un organigrama y una asignacin clara de responsabilidades. Aunque los cargos varan segn el centro de procesos, las descripciones siguientes, abreviadas y generales de puestos de trabajo, cubren la mayor parte de los puestos de proceso de datos en los niveles que no sean de direccin. ORGANIGRAMA Un organigrama es la representacin grfica de la estructura de una empresa u organizacin. Representa las estructuras departamentales y, en algunos casos, las personas que las dirigen, hacen un esquema sobre las relaciones jerrquicas y competenciales de vigor en la organizacin. El organigrama es un modelo abstracto y sistemtico, que permite obtener una idea uniforme acerca de la estructura formal de una organizacin. Tiene una doble finalidad: Desempea un papel informativo. Obtener todos los elementos de autoridad, los diferentes niveles de jerarqua, y la relacin entre ellos. En el organigrama no se tiene que encontrar toda la informacin, para conocer como es la estructura total de la empresa. Todo organigrama tiene que cumplir los siguientes requisitos:

Tiene que ser fcil de entender y sencillo de utilizar. Debe contener nicamente los elementos indispensables.

Tipos de organigrama: 1. Vertical: Muestra las jerarquas segn una pirmide, de arriba a abajo. 2. Horizontal: Muestra las jerarquas de izquierda a derecha. 3. Mixto: Es una combinacin entre el horizontal y el vertical. 4. Circular: La autoridad mxima est en el centro, alrededor de l se forman crculos concntricos donde se nombran a los jefes inmediatos.

5. Escalar: Se usan sangras para sealar la autoridad, cuanta mayor es la sangra, menor es la autoridad de ese cargo. 6. Tabular: Es prcticamente escalar, solo que mientras el escalar lleva lneas que unen los mandos de autoridad el tabular no. CARGO DESCRIPCION Como coordinador del Depto. De PED, le corresponde:

Director del PED

Ejecutar la autorizacin de ampliaciones o cambio en los sistemas principales. Revisin, posterior a la instalacin, del costo y eficacia reales de los proyectos de sistemas. Revisin de los proyectos de organizacin y control del PED. Revisin del rendimiento. Su responsabilidad consiste en presentar cada ampliacin o cambio principal con una propuesta, para ser evaluada desde el punto de vista del Costo Beneficio que ocasionar, ya que la adquisicin o introduccin de mejoras, equivale a una gran inversin en la ampliacin del Activo Fijo y debe estudiarse minuciosamente antes de comprometer recursos en el proyecto. Analista de Sistemas Analiza las necesidades de informacin, evala el sistema existente y disea procedimientos de procesos de datos nuevos o mejorados. Describe el sistema y prepara las especificaciones que sirven de gua al programador. Programador Hace diagramas de la lgica de los programas del PC, especificados por el sistema diseado por el analista de Sistemas. Codifica la lgica para su traduccin al lenguaje del PC. Elimina errores del programa resultante. Prepara la documentacin. Operador del PC Opera el PC de acuerdo con los procedimientos de instalacin y los especficos para cada programa descrito en las instrucciones del funcionamiento del PC. Operador de Textos Prepara informacin para su proceso en el PC, tecleando en un dispositivo que lo traduce a lenguaje de mquina. TECNICAS DE AUDITORA ASISTIDAS POR COMPUTADOR TAAC. 1OPERACIONES EN PARALELO: Confrontacin de resultados, mediante el proceso de los mismos datos reales, entre un sistema nuevo que

sustituye a uno ya auditado. Los programas y procedimientos actuales no se abandonarn hasta cuando los nuevos arrojen los resultados esperados. 2EVALUACION DE UN SISTEMA CON DATOS DE PRUEBA: Comnmente llamada lotes de prueba. Se ensaya la aplicacin con datos de prueba contra resultados obtenidos inicialmente en las pruebas del programa para detectar resultados no vlidos. Los datos de prueba deben representar la aplicacin que se examina con todas las posibles combinaciones de transacciones que se lleven a cabo en situaciones reales. Esta tcnica se utiliza en la fase de prueba del programa, antes de ser enviada a produccin y cuando se llevan a cabo modificaciones a un programa, por tanto, los programas utilizados para digitar los datos de prueba deben ser los mismos que se encuentran en produccin y que se utilizan para procesar los movimientos diarios. Cuando esta tcnica se mantiene en el tiempo para ser, consistente y cotidianamente, aplicada al sistema en produccin, toma el nombre de EVALUACION DEL SISTEMA DEL CASO BASE ESCB, en tal caso, la prueba es ms completa y requiere de un alto grado de cooperacin entres usuarios, auditores y personal de sistemas. 3PRUEBAS INTEGRALES: Permite examinar el proceso de la aplicacin en su ambiente normal de produccin, pues se procesan datos de prueba en la misma aplicacin en produccin junto con los datos reales, para lo cual se crea una compaa de prueba con fines de auditora dentro de la aplicacin, lo cual permite disponer de los mismos archivos maestros. Los resultados de la prueba se comparan contra resultados precalculados o predeterminados para examinar la lgica y precisin de los procesos. Se presenta un proceso de informacin simultneo para comparar contra resultados predeterminados. 4SIMULACION: Se desarrolla un programa de aplicacin para determinada prueba y se compara el resultado con los arrojados por la aplicacin real. 5REVISIONES DE ACCESO: Consiste en conservar un registro computarizado de todos los accesos a determinados archivos (informacin del usuario y terminal) Software de Auditora. 6REGISTROS EXTENDIDOS: Agregar un campo de control a un registro - Software de Auditora. 7TOTALES ALEATORIOS DE CIERTOS PROGRAMAS: Consiste en obtener totales de datos en alguna parte del sistema, para verificar su exactitud en forma parcial - Software de Auditora.

8SELECCION DE DETERMINADO TIPO DE TRANSACCIONES COMO AUXILIAR EN EL ANLISIS DE UN ARCHIVO HISTORICO: Con el fin de analizar en forma parcial el archivo histrico de un sistema, el cual sera casi imposible verificar en forma total - Software de Auditora. 9RESULTADOS DE CIERTOS CLCULOS PARA COMPARACIONES POSTERIORES: Con el fin de comparar en el futuro los totales en diferentes fechas - Software de Auditora. La TAAC anteriormente descritas, ayudan al AUDITOR a establecer una metodologa para la revisin de los sistemas de aplicacin de una institucin, empleando como herramienta EL MISMO EQUIPO DE COMPUTO. El COMPUTADOR le facilita al AUDITOR realizar tareas como: abcdefgTrasladar los datos del sistema a un ambiente de control del auditor. Llevar a cabo la seleccin de datos. Verificar la exactitud de los datos. Hacer muestreo estadstico. Visualizacin de datos. Ordenamiento de la informacin. Produccin de reportes e histogramas.

Lo anterior implica una metodologa que garantiza una revisin ms extensa e independiente, que podra consistir en los siguientes pasos: 1Seleccin del sistema de informacin a revisar.

2Obtencin de la documentacin de los archivos que incluye: Nombre del archivo y descripcin, nombre de los campos y descripcin (longitud, tipo), codificacin empleada, etc. 3Trasladar el archivo de datos a un PC con gran capacidad de almacenamiento. 4Llevar a cabo con un software de auditora las verificaciones que se mencionan anteriormente. 5Participacin del Auditor en el desarrollo de sistemas.

En resumen: El Auditor debe tener la habilidad para revisar y probar la integridad de los sistemas y sus ACTIVIDADES PRINCIPALES SERN: aVerificar los controles y procedimientos de autorizacin de la utilizacin y captura de los datos, su proceso y salida de informacin, as como los programas que las generan. Es importante revisar los procedimientos para el mantenimiento de los programas y las modificaciones a los sistemas. bRevisar las transacciones realizadas para asegurarse de que los archivos reflejan la situacin actual. cRevisar las transacciones y los archivos para detectar posibles desviaciones de las normas establecidas. dAsegurarse de que las aplicaciones cumplan con los objetivos definidos en la planeacin. eRevisar todos los cambios hechos a los programas y sistemas para verificar la integridad de las aplicaciones. CONCEPTO DE SISTEMAS AVANZADOS SISTEMAS EN LNEA Las operaciones son procesadas al momento de registrarlas, en ves de acumularla en lotes. Los datos pueden ser registrados en una terminal remota de entrada conectada a la unidad central de proceso por lneas de comunicacin. Se refiere a un sistema operativo con terminales, sin implicar su modo de operacin. Un sistema en lnea acepta y almacena datos desde varias terminales, pero no necesariamente implica la actualizacin de archivo maestro. SISTEMA EN TIEMPO REAL Se refiere al tiempo requerido para que una accin, actividad o decisin tenga lugar. El trmino se usa para referirse a sistemas de respuestas rpidas en los cuales los archivos son actualizados tan pronto como las operaciones son registradas y en los cuales los datos de salida son proporcionados inmediatamente al ser solicitados. Los sistemas en tiempo real, son siempre en lnea. Un sistema de tiempo real es aquel en el que para que las operaciones computacionales estn correctas no depende solo de que la lgica e implementacin de los programas computacionales sea correcto, sino tambin en el tiempo en el que dicha operacin entreg su resultado. Si las restricciones de tiempo no son respetadas el sistema se dice que ha fallado; Por lo tanto, es

esencial que las restricciones de tiempo en los sistemas sean cumplidas. El garantizar el comportamiento en el tiempo requerido necesita que el sistema sea predecible. SISTEMAS INTEGRADOS Diseados para minimizar las operaciones y los registros duplicados. El sistema se disea de tal manera, que los registros para las funciones diferentes con informacin similar, sean combinados en un solo registro que los incluya a todos. Algunas caractersticas son: 1- Una vez iniciado el sistema, un solo documento fuente, con la descripcin de la operacin o proporcionando otros datos inicia la actualizacin de todos los registros asociados con la operacin o con la partida de datos. 2- Las partes del sistema estn interrelacionadas y se eliminan los registros duplicados. Un Sistema Integrado, no necesita ser un sistema en Tiempo Real. Un sistema puede estar completo o parcialmente integrado. BASES DE DATOS ES cualquier conjunto de datos organizados para su almacenamiento en la memoria de un ordenador o computadora, diseado para facilitar su mantenimiento y acceso de una forma estndar. La informacin se organiza en campos y registros. Un campo se refiere a un tipo o atributo de informacin, y un registro, a toda la informacin sobre un individuo. Por ejemplo, en una base de datos que almacene informacin de tipo agenda, un campo ser el NOMBRE, otro el TEL, otro la DIRECCION..., mientras que un registro viene a ser como la ficha en la que se recogen todos los valores de los distintos campos para un individuo, esto es, su nombre, telfono, direccin... Los datos pueden aparecer en forma de texto, nmeros, grficos, sonido o vdeo. Normalmente las bases de datos presentan la posibilidad de consultar datos, bien los de un registro o los de una serie de registros que cumplan una condicin. PROCESO DE DATOS DISTRIBUIDOS Hace mencin a una red de ordenadores locales; es decir, que los datos estn distribuidos en los PC que conforman la red. A menudo se trata de miniordenadores conectados en Lnea a uno central. Los sistemas distribuidos pueden consistir en diversos servidores que alojen datos, de forma que el cliente no tiene por qu conocer exactamente dnde se encuentran, simplemente hace una

peticin de servicio, y es el sistema servidor el encargado de localizarlos y proporcionar el resultado de la consulta al usuario que hizo la peticin SISTEMAS EXPERTOS Es un sistema informtico que incorpora en forma operativa el conocimiento de una persona experimentada, de forma que es capaz tanto de responder como esa persona, como de explicar y justificar sus respuestas. Actan como ayudantes inteligentes de los expertos humanos y como consultores cuando no se tiene ninguna otra posibilidad de acceder a la experiencia y al conocimiento. Este sistema adopta decisiones o resuelve problemas de un determinado campo, como las finanzas o la medicina, utilizando los conocimientos y las reglas analticas definidas por los expertos en dicho campo. Los expertos solucionan los problemas utilizando una combinacin de conocimientos basados en hechos y en su capacidad de razonamiento. En los sistemas expertos, estos dos elementos bsicos estn contenidos en dos componentes separados, aunque relacionados: una base de conocimientos y una mquina de deduccin, o de inferencia. La base de conocimientos proporciona hechos objetivos y reglas sobre el tema, mientras que la mquina de deduccin proporciona la capacidad de razonamiento que permite al sistema experto extraer conclusiones. Los sistemas expertos facilitan tambin herramientas adicionales en forma de interfaces de usuario y los mecanismos de explicacin. Las interfaces de usuario, al igual que en cualquier otra aplicacin, permiten al usuario formular consultas, proporcionar informacin e interactuar de otras formas con el sistema. Los mecanismos de explicacin, la parte ms fascinante de los sistemas expertos, permiten a los sistemas explicar o justificar sus conclusiones, y tambin posibilitan a los programadores verificar el funcionamiento de los propios sistemas. MATRIZ DE PLANEACION Es un documento que sirve de gua para seguir una secuencia lgica en la realizacin de la auditora. En este documento, se informa el personal a cargo de cada labor de auditora, las pruebas a realizar, los procedimientos a seguir, el tiempo estimado e invertido, el riesgo y la referencia a papeles de trabajo con el fin de permitir el seguimiento y control del desarrollo de la auditora. (Ver modelo propuesto). SEGURIDAD EN LA UTILIZACION DEL EQUIPO La tendencia en los programas y equipos, son ser ms sofisticados y solo algunas personas del centro PED conocen el detalle el diseo, lo cual puede provocar deterioro de los sistemas, para lo cual se debern tomar medidas como:

1-

Restringir el acceso a los programas y archivos

2Los operadores deben trabajar con poca supervisin y sin la participacin de los programadores, y no deben modificar los programas ni los archivos. 3Asegurar en todo momento que los datos y archivos usados sean los adecuaros, procurando no usar respaldos inadecuados. 4No debe permitirse entrar a la red a personas no autorizadas, ni usar las terminales. 5La informacin confidencial debe usar formas codificadas o encriptadas. 6obtenidos. 7terminales. 8Revisin peridica fsica del uso de terminales y de los reportes

Auditoria peridica sobre el rea de operacin y utilizacin de

Asegurar el proceso completo de los datos.

9Debe existir registros de transferencia de informacin ente las funciones de un sistema. 10Debe controlarse la distribucin de las salidas (reportes, cintas, etc.)

11- Guardar copia de archivos fuera del Depto, de PED y en instalaciones de alta seguridad (Bancos) 12- Control estricto en el transporte de cintas y discos del PED al local de almacenaje distante. 1314Identificar y controlar perfectamente los archivos. Estricto control en el acceso fsico a los archivos.

SE DEBE TENER UN ESTRICTO CONTROL EN EL MANEJO DE LA INFORMACION; Por tanto se debe: 1Cuidar que no se obtengan copias de informacin sin la debida autorizacin.

2Solo el personal autorizado debe tener acceso a la informacin confidencial. 3Controlar el destino final de los listados correctos e incorrectos.

4Controlar el # de copias y la destruccin de informacin y del papel carbn de la informacin confidencial. EL FACTOR + IMPORTANTE EN LA ELIMINACION DEL RIESGO EN LA PROGRAMACION es que todos los programas y archivos estn debidamente documentados; por lo cual, se debe tener alto grado de seguridad desde el momento del diseo preliminar del sistema. EL SIGUIENTE PUNTO EN IMPORTANCIA ES CONTAR CON LOS RESPALDOS Y DUPLICADOS DE LOS SISTEMAS, PROGRAMAS, ARCHIVOS Y DOCUMENTACION necesaria para que pueda funcionar el plan de emergencia. SEGURIDAD AL RESTAURAR EL EQUIPO Cuando ocurre una contingencia, es esencial conocer el motivo que la gener y el dao causado, lo que permite recuperar en el menor tiempo posible el proceso perdido. Se debe analizar el impacto futuro en el funcionamiento de la organizacin y prevenir implicaciones negativas. En una situacin ideal, se debe elaborar planes para manejar cualquier contingencia que se presente.

Se debe definir planes de recuperacin y reanudacin, para asegurar que los usuarios se afecten lo menos posible en caso de falla o siniestro. Entre ellas tenemos: aNo realizar ninguna accin y reanudar el proceso

bCon copias peridicas de los archivos reanudar un proceso a partir de una fecha determinada. cCambiar el proceso normal por uno alterno de emergencia (Manual, en otro equipo, en equipo paralelo, en otra instalacin, etc.) Cualquier procedimiento previamente. a usar deber ser planeado y probado

PROCEDIMIENTO DE RESPALDO EN CASO DE DESASTRE

Debe elaborarse en cada Depto. De PED un plan de emergencia, el cual debe ser aprobado por el Depto. De Informtica y definir los procedimientos e informacin para ayudar a la recuperacin de informacin en caso de interrupciones en la operacin del sistema de cmputo. El plan de emergencia debe ser probado y utilizado en condiciones anormales para en caso de usarse en condiciones de emergencia se tenga la seguridad de que funcione. Se debe considerar: -Que la emergencia existe -Utilizar respaldos (en otros sitios) -Cambiar la configuracin -Usar mtodos manuales La desventaja de un plan de emergencia es su costo, pero al igual que un seguro, solo se puede evaluar la ventaja del plan de emergencia si el desastre ocurre. Una vez aprobado el plan de emergencia, se debe distribuir entre el personal responsable de su operacin y es conveniente guardar copia fuera del Depto. PED. La informacin que contiene el plan de emergencia es confidencial o de acceso restringido. El plan debe permitir su revisin constante y su actualizacin y a cada responsable debe asignrsele su tarea y una persona de respaldo para cada uno de ellos, con anotacin de su nombre, direccin y # telefnico. EN LOS DESASTRES PUEDE SUCEDER LO SIGUIENTE: abCompleta destruccin del centro de cmputo Destruccin parcial del centro de cmputo

cDestruccin o mal funcionamiento de los equipos auxiliares del centro de cmputo (electricidad, aire acondicionado, etc) defDestruccin parcial o total de los equipos descentralizados Prdida total o parcial de informacin, manuales o documentos Prdida de personal clave

g-

Huelga o problemas laborales

EL PLAN DE DESASTRE DEBE INCLUIR abcuenta: i. ii. iii. iv. ci. ii. iii. iv. v. utilera) La documentacin de programas y de operacin El acuerdo de soporte recproco, para lo cual se debe tener en

Configuracin de equipos Configuracin de equipo de captacin de datos Sistemas operativos Configuracin de equipos perifricos Los equipos El equipo completo El ambiente de los equipos Datos y archivos Papelera y equipo accesorio Sistemas (operativo, base de datos, programas, programas de

CUANDO EL PLAN SEA REQUERIDO EN EMERGENCIA, el grupo deber: abAsegurar que todos los miembros sean notificados Informar al director de informtica (Jefe de sistemas)

cCuantificar el dao o prdida del equipo, archivos y documentos para definir qu parte del plan debe ser activada deDeterminar el estado de todos los sistemas en proceso Notificar a los proveedores del equipo cual fue el dao

fEstablecer la estrategia para llevar a cabo las operaciones de emergencia tomando en cuenta:

a. Elaborar lista con mtodos disponibles para llevar a cabo la recuperacin b. Sealar la posibilidad de alternar los procedimientos de operacin (cambio en dispositivos, sustituir procesos en lnea por lotes) c. Sealar la necesidad para agrupar y transportar al lugar de respaldo los archivos, programas, etc, que se requieran d. e. f. g. Estimacin del tiempo de computadora para periodo largo. Posponer las aplicaciones de prioridad ms baja Cambiar la frecuencia del proceso de trabajos Suspender las aplicaciones en desarrollo

CONDICIONES, PROCEDIMIENTOS Y CONTROLES PARA OTORGAR SOPORTE A OTRAS INSTITUCIONES La idea es establecer convenios con otros centros de PED para utilizar su equipo en caso de fallas mayores o de desastre, a fin de evitar interrupciones de los servicios de procesamiento por largo perodo. Es importante la intervencin de la administracin de las empresas o centros que hacen el convenio PARA ASEGURAR LA SERIEDAD DEL COMPROMISO y para esto se debe considerar: abcrespaldo defCalidad de la persona a la que se le otorga el respaldo Condiciones en las que se otorga el respaldo Procedimientos y controles para el uso del lugar y equipos de

Tiempo durante el cual se otorga el respaldo Periodicidad para otorgar el respaldo Costo del servicio de respaldo

DISEO DE CONTROLES En los sistemas de informacin, el control interno se materializa bsicamente en controles de dos tipos.

1CONTROLES MANUALES: Realizados normalmente por el personal del rea usuaria. Son controles previstos para asegurar que se preparan, autorizan y procesan todas las operaciones, se subsanan adecuadamente todos los errores, son coherentes los resultados de salida. 2CONTROLES AUTOMTICOS: Incorporados a los programas de la aplicacin que sirven de ayuda para tratar de asegurar que la informacin se registre y mantenga completa y exacta, los procesos de todo tipo sean correctos y su utilizacin por parte de los usuarios respete la confidencialidad y permita la aplicacin de la segregacin de funciones. Segn su finalidad, los controles son: 1CONTROLES PREVENTIVOS: Se disean patrones de formatos y estructura (dato numrico, fecha vlida, valores vlidos, dgitos de control para cdigos de identificacin, de documentos, nomenclaturas etc.) para evitar los errores a base de exigir el ajuste de los datos a formatos prediseados 2CONTROLES DETECTIVOS: con el fin de descubrir errores que no hayan sido posible evitar. 3CONTROLES CORRECTIVOS: para asegurar que se subsanen los errores identificados mediante controles detectivos. Los controles anteriores pueden ser utilizados en las transacciones de recogida o toma de datos, en los procesos de informacin de la aplicacin y en la generacin de informes y resultados de salida. CONTROL EN EL ORIGEN DE LAS TRANSACCIONES En el origen de las transacciones deben establecerse controles bsicamente, sobre la AUTORIZACION y PROCESAMIENTO DE DOCUMENTOS FUENTE. Como ejemplo tenemos: PROCEDIMIENTOS EN EL REA USUARIA: Se debe trabajar con base en procedimiento escritos y aprobados por la direccin, en el proceso de iniciacin, revisin y autorizacin de las transacciones de entrada, y se utilizan principalmente para las siguientes actividades operativas: o o Preparar documentos fuente. Regular el flujo de documentos.

o Establecer la necesidad de ceirse a los programas de trabajo, como por ejemplo, las fechas de corte.

o otros. o

Controlar el uso de cdigos espaciales, como los passwords entre

Describir los requisitos claves de entrada de datos.

o Precisar las correcciones que en nombre de los usuarios pueden hacer el personal de sistemas. FORMULARIOS PREIMPRESOS: Guan el registro inicial de las transacciones en un formato uniforme. El diseo de formularios es un eficiente control preventivo para los sistemas en funcionamiento, en la etapa de entrada de datos. Un buen diseo de formularios permite que los datos sean completos y precisos, evitando de esta forma errores y omisiones, logrando un sistema correcto de autorizaciones y apoyando la objetividad de la contabilidad o de otras aplicaciones, de las organizaciones. Los formularios diseados a la medida del sistema facilitan el registro de transacciones y el establecimiento de controles a travs de: o o o o Bloques de autorizacin Totales de control Totalizaciones verticales u horizontales Fechas de retencin de datos

Los documentos fuente pre-impresos permiten la serializacin de los mismos, esto es, verificar la secuencia del procedimiento de entrada de datos. La identificacin y serializacin de los documento fuente facilitan el rastreo de las transacciones hacia delante y hacia atrs, cuando se hace el trabajo de auditora. IDENTIFICACION DE TRANSACCIONES: Toda operacin que se registre en un proceso computarizado, debe estar suficientemente identificada como norma de control interno; Ej. Nmero de serie, nmero de secuencia, cdigo de la transaccin. REFERENCIA CRUZADA: En el computador, las transacciones incluyen generalmente un campo, que tiene por objeto identificar el documento fuente. Si este nmero hace parte de la identificacin de la transaccin, entonces se convertir en una referencia cruzada que sirve para rastrear la informacin hacia delante y hacia atrs. En el registro de CxC, existe un campo para el nmero de la factura; esta referencia puede utilizarse para recuperar los documentos fuente cuando sea necesario.

LOG DE SECUENCIA: Normalmente se identifican las transacciones con nmeros de secuencia y lleva adems, un LOG interno de los nmeros de secuencia que sirve para asegurarse de que los datos de entrada estn completos, y como pista de auditora. ACCESO RESTRINGIDO A LOS FORMULARIOS EN BLANCO: Los documentos y formularios en blanco deben estar adecuadamente controlados para evitar uso fraudulento, en la entrada de datos. Esta restriccin incluye los documentos negociables. CUSTODIA DOBLE DE FORMULARIOS: Se acostumbra bsicamente para controlar formularios contables de alto nivel de criticidad. Se requiere que un miembro del Depto. De usuario y otro del Depto. De PED autoricen conjuntamente la entrega de formularios prenumerados. El control exige hacer seguimiento riguroso a los formularios en blanco para que sean devueltos y archivados oportunamente. SEGREGACION FUNCIONAL: computarizados requiere por lo menos de: o Este control en sistemas

Separacin del Depto. de PED de los Depto. Usuarios.

EJEMPLO DE AUDITORIA DE SISTEMA EN UNA EMPRESA 1. PLANTEAMIENTO Para AVELLANEDA (2003), la gestin ambiental ms que un ejercicio administrativo sobre la cantidad y calidad de los recursos que se explotan y se conservan, es una situacin de perspectiva tica. En la reunin mundial sobre el ambiente llevada a cabo en Estocolmo (Suecia) en el ao 1972, se trat el tema de la contaminacin ambiental provocada por la industrializacin. Posteriormente, en 1992, se llev a cabo en Ro de Janeiro (Brasil), la ms importante conferencia sobre Ambiente llamada Cumbre de la Tierra; que cont con la participacin de la Organizacin Internacional para la Estandarizacin (ISO), la cual se compromete a crear normas ambientales internacionales, despus denominadas ISO 14000. Actualmente, la ISO 14001 es una norma que especifica y describe los requisitos para implementar un sistema de gestin ambiental, destinados a permitir que una empresa desarrolle e implemente una poltica y unos objetivos acordes a los requisitos legales, adems, de los empresariales que quiera adoptar, y a la

informacin relativa a los aspectos ambientales significativos. Una de las mayores ventajas de las normas ISO 14000, como instrumento de gestin ambiental, es que pueden ser evaluadas, certificadas y autodeclaradas, es decir, la empresa pueden afirmar y declarar que produce en armona con el ambiente, previacertificacin de FONDONORMA, aportando mejoras sociales, participando en el desarrollosustentable y aadiendo valor agregado, todo lo cual se revierte como beneficio inmediatopara lograr una sana competitividad, necesaria para entrar en el mercado nacional einternaciona 2. OBJETIVO Auditar el sistema de gestin ambiental de una empresa cementera venezolana siguiendo los lineamientos de la norma venezolana COVENIN ISO 14001:2005 para determinar los porcentajes de adecuacin a la norma. 3. METODOLOGA El siguiente trabajo est enmarcado en la modalidad de proyecto tcnico y estudio de casos, debido a que se identifica una situacin actual y se analiza para lograr el diagnstico del problema real que presenta la empresa. PREZ (2003) define el proyecto tcnico como trabajos de formulacin de carcter tecnolgico en las diferentes reas del conocimiento, orientado a la solucin de los problemas en el mbito empresarial. La unidad de estudio corresponde a los trabajadores de Cementos Carora C. A. involucrados directamente con la gestin ambiental. Cuadro 1: Unidad de Anlisis

Por lo tanto, se siguieron los siguientes pasos para lograr el objetivo enunciado:

1) Exhaustiva revisin bibliogrfica y legal sobre los sistemas de gestin ambiental (SGA) en Venezuela. 2) Anlisis de la NVC ISO 14001:2005. 3) Se utiliz el mtodo PHVA, establecido en la referida norma, para efectuar la auditora al SGA de la empresa. 4) Se seleccionaron y aplicaron las tcnicas de evaluacin y de auditora del SGA de la empresa cementera: observacin directa, entrevista no estructurada, diagrama de flujos del proceso, diagrama de enfoque de proceso (caja negra), auditora diagnstica, lista de verificacin, cuadro resumen de lista de verificacin, tabla de no conformidades, tormenta de ideas, tabla de causas de no conformidades y diagrama causa efecto. 5) Se recabaron y evaluaron las evidencias. 6) Finalmente, se redactaron las conclusiones y recomendaciones del diagnstico. La NVC ISO 14001:2005 contiene cinco principios: (1) Poltica Ambiental, (2) Planificacin Ambiental, (3) Implementacin y Operacin (4) Verificacin y (5) Revisin por la Direccin. Al ser desarrollados en forma sistemtica, permiten mantener un SGA dentro de un proceso de mejora continua. Esta norma se basa en el mtodo: Planificar-Hacer-Verificar-Actuar (PHVA).

4. ANLISIS DE RESULTADOS

Se utiliz una lista de verificacin siguiendo los lineamientos de la NVC ISO 14001:2005, con la cual se logro determinar el porcentaje de las conformidades y no conformidades, para a su vez concluir si la empresa cumple o no con los requerimientos mnimos establecidos en la referida norma ambiental.

Esta lista de verificacin consta de 102 preguntas, donde se incluyen todos los requisitos exigidos por la norma, las cuales fueron aplicadas, especficamente, al tcnico, jefe del departamento de gestin y al ingeniero, gelogo, jefe del departamento de geologa. A continuacin, se presentan en los cuadros 3 y 4 los elementos que conforman la lista de verificacin y sus respectivas ecuaciones.

Donde: %C = porcentaje de conformidad. % NC = porcentaje de no conformidad. % I = porcentaje incompleto. T = nmero total de preguntas realizadas. % CA = porcentaje de cumplimiento total para cada una de las clusulas. N = nmero de sub-clusulas. Luego de aplicar la lista de verificacin y de revisar los requerimientos segn la NVC ISO 14001:2005, se muestran los porcentajes obtenidos de los elementos evaluados (cuadro 5)

Los datos recopilados en la auditora diagnstica y presentados en el cuadro anterior, indican que existe un 35,97% de requerimientos incompletos y un 51,88% de No Conformidades; lo que demuestra un 87,85% de no adecuacin con respecto a la NVC ISO 14001:2005. Por lo tanto, la empresa cementera slo tiene un 12,15% de conformidad. En el cuadro 6, se detallan las No Conformidades encontradas y en el cuadro 7, las posibles causas efectos que las originan.

5. CONCLUSIONES Y RECOMENDACIONES Cementos Carora C. A. es una empresa industrial de tipo manufacturero altamente contaminante por lo que es de vital importancia que su alta gerencia se aboque al establecimiento de un sistema de gestin ambiental eficaz, siguiendo los lineamientos establecidos en la norma venezolana COVENIN ISO 14001:2005. Los datos recopilados en la auditora diagnstica reflejaron que existe un 35,97 por ciento de requerimientos incompletos y un 51,88 por ciento de No Conformidades; lo que demuestra un 87,85 por ciento de no adecuacin con respecto a la NVC ISO 14001:2005, resultando slo un 12,15 por ciento de conformidad. Las actividades productivas desarrolladas en esta empresa son de tipo industrial altamente riesgosas y contaminantes e implican la explotacin de los yacimientos con un alto impacto ambiental en la zona; por lo tanto, es fundamental dar al rea de control ambiental la importancia que reviste para una empresa de este tipo. Entre las recomendaciones se puede mencionar Reestructurar la gerencia ambiental, la cual debe existir en forma especfica y constante, con la inclusin de especialistas y analistas de gestin ambiental. Donde se evalen los mtodos para controlar el desarrollo de procesos productivos altamente contaminantes; se diseen indicadores de gestin ambiental para cada rea del proceso productivo, y se establezca la poltica, objetivos y metas ambientales los cuales son vitales para la direccin del sistema de gestin ambiental. Establecer tcnicas que permitan minimizar la cantidad de residuos generados en las operaciones productivas mediante una efectiva y completa gestin de residuos. Desarrollar estrategias dirigidas a la utilizacin de tecnologa, materia prima e insumos alternativos disminuyendo en un alto porcentaje la concurrencia de factores negativos sobre el ambiente natural y social.

INTRODUCCIN La Informtica hoy, est integrando en la gestin de la empresa, y por eso las normas y estndares propiamente informticos deben estar sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica. La Auditora Informtica es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel del tecnologias de la informacin. Auditora.Casos reales de problemas solucionados por nosotros, clientes representativos de auditorias informticas, Control interno segn los objetivos empresariales. E seleccionado una extensa informacin para la presantacion del siguiente trabajo.

BIBLIOGRAFIA Auditores y consultores en seguridad, disponibilidad, continuidad, integridad y confidencialidad informatica. (2011, Junio 26). Pagina web en lnea. Disponible: http://auditoriasistemas.com/auditoria-informatica/seguridad-informatica/ Carolina H, luis G.(2011,Disiembre 02). Pagina web en lnea. Disponible: http://www.slideshare.net/ certificaciones-de-seguridad-informatica

Instituto Universitario de la Frontera Ministerio de Educacin para la Educacin superior Mrida edo Mrida

Auditoria de Sistema

Edson Rolando Alizo Bracho CI: 19752231