Introduccin

En el mundo globalizado de la actualidad se debe incrementar es la productividad, el

control, la seguridad y la confidencialidad, para tener la informacin necesaria en el
tiempo y en el lugar adecuado para poder tomar las mejores decisiones en los
procedimientos de la auditoria que han sido necesarios para las empresas, instituciones
pblicas o privadas, ya que todos esos tipos de organizaciones cuenten con un sistema
documental de sus procedimientos, tcnicas y funciones. A la utilizacin de las
computadora para llevarla en la ejecucin de la auditoria, se debe tomar en cuenta las
herramientas que permitirn ampliar la cobertura y as poder reducir el tiempo, costo de
las pruebas y procedimientos del muestro, para que nos permita elaborar una auditorias a
sistemas financiero y contables. Ya que es el soporte del sistema de gestin de la calidad y
planificacin, pues en ella se plasman no solo las formas de operar de la organizacin sino
toda la informacin que permite el desarrollo de todos los procesos.
Sin embargo, en muchas organizaciones, los sistemas de informacin basados en
computadoras son el corazn de las actividades cotidianas y objeto de gran consideracin
en la toma de decisiones, las empresas consideran con mucho cuidados las capacidades de
sus sistemas de informacin cuando deciden ingresar o no en nuevos mercados o cuando
planean la respuesta que darn a la competencia.
Metodologa de una auditora de apoyo
Existen algunas metodologas de auditoras de sistemas y todas dependen de lo que se
pretenda revisar o analizar, o de acuerdo con la filosofa y tcnica de cada organizacin y
departamento de auditora en particular. Sin embargo, existen ciertas tcnicas o
procedimientos para una auditoria de apoyo pero como estndar podemos nombrar
algunas fases bsicas:
Estudio preliminar efectuando observaciones a la unidad informtica para conocer datos
de la misma, solicitando el plan de actividades, manuales de polticas, reglamentos,
entrevistas con los principales funcionarios. si estn operando sistemas avanzados de
computacin, como procedimientos en lnea, base de datos, se podra evaluar el sistema
empleando tcnicas avanzadas de auditora, revisin y evaluacin de controles y
seguridades revisando procesos de documentacin y archivos, realizando y examen
detallado de reas crticas estableciendo los motivos, objetivos, alcance de recursos la
duracin de la auditoria, y seguidamente comunicacin de resultados elaborando un
borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al
informe definitivo, destacando los problemas encontrados, los efectos y las
recomendaciones de la auditora.
Actividades de aplicacin (entradas, procesos, salidas)
Tienen por objeto probar la integridad y la exactitud de las transacciones procesadas
mediante la tecnologa de la informacin, as como garantizar la confiabilidad de la salida
de esta tecnologa, la conciliacin de los totales de control generados por el sistema con
los obtenidos en la fase de entrada constituye un aspecto importante. En algunos
sistemas, con un repaso y pruebas exhaustivas el departamento de usuario mide la
confiabilidad de la salida proveniente del departamento de los sistemas de informacin.
Procedimientos de control entrada:
Controles de acceso: asegura que los datos inscritos al sistema son los autorizados y estn
las responsabilidades para el cambio de datos, la responsabilidad de los datos es
conjuntamente compartida por alguna organizacin y la direccin de informtica.
Control de secuencia: los registros de las transacciones llevaran un nmero para
identificarlos que sean consecutivos, por lo que no pueden haber duplicados
principalmente en el caso de redes y de bancos de datos, no puede haber intervalos vacos
de secuencia.
Control de lmite: se verifican los lmites de valores que puede asumir una variable de
entrada y que se rechazara o advertir en caso no cumpla con los lmites establecidos.
Control de rango: es similar al anterior, pero se trata de un par de lmites.
Control de paridad: se utiliza para verificar una transmisin de datos (que puede ser la
fuente para el ingreso de datos a otro sistema).
Control de validez: consiste en suponer como vlidos aquellos campos codificados con
valores establecidos.
Control de razonabilidad: los datos inscritos se contrastan con lmites de razonabilidad.
Control de existencia: es un control que sirve para validar un dato que ingresa al sistema y
adems asegura que el proceso sea con un orden establecido.
Control de integridad: consiste en que un campo siempre debe contener datos, no puede
estar vaco, etc.
Procedimientos de control de procesos:
Reclcalos manuales: consiste en re calcular manualmente una muestra de las
transacciones a fin de asegurar que el procesamiento est realizando la tarea esperada.
Edicin: consiste en comprobar que el input de datos es correcto, aqu se interpreta el
paso de input como parte del proceso.
Verificacin de razonabilidad de cifras calculadas: consiste en probar la razonabilidad de
los resultados de las transacciones para asegurarse de la adecuacin a criterios
predeterminados.
Verificacin de la cantidad de registros procesados probando los resultados producidos en
la aplicacin con datos de prueba contra los resultados que fueron obtenidos inicialmente.
Manejo de archivo de errores para su posterior investigacin.
Verificacin por rangos de fechas o perodos.
Aprobacin electrnica: para que un determinado registro pase de un estado a otro por la
autorizacin de un usuario diferente al que genero el registro.
Archivos de seguimiento: que permiten identificar el status de una determinada operacin
en un momento determinado.
Procedimientos de salida:
Resguardo de formularios negociables, sensibles o crticos: deben ser debidamente
controlados en un listado de formularios recibidos, utilizados y dando razn de las
excepciones, rechazos y para protegerlos de robo o dao.
Autorizacin de distribucin: las opciones de reporte del sistema deben estar de acuerdo
con las funciones que tiene el usuario en el sistema y ser controlado por los accesos
definidos en el sistema.
Estructura estndar de los formatos de los reportes: como son el nmero de pginas, la
hora, fecha, nombre del programa que lo produce, cabeceras, etc.
Cuando la informacin es necesaria, puede localizarse y recobrarse manualmente del rea
de almacenamiento fsico. En las aplicaciones computarizadas la mayora de los archivos
estn en medios magnticos deben utilizarse programas extractivos para recobrar la
informacin de tales medios, los cuales son normalmente muy rpidos y exactos, por
ejemplo, en el caso de base de datos.
Actividades sujetas a control (captura, registro, codificacin,
transcripcin, etc.)
Estas actividades se usan al procesar una aplicacin. Se relacionan con la utilizacin de la
tecnologa de la informacin para iniciar, registrar, procesar y comunicar las transacciones
u otros datos financieros. Inician con los requisitos de la autorizacin apropiada de las
transacciones a procesar. Cuando los datos correspondiente se registrar originalmente en
documentos fuentes de hojas impresas ventas por ejemplo, quien lo inicialice pueden
indicar la autorizacin. En sistema en lnea, los datos referentes a las transacciones
pueden introducirse directamente al usuario de las terminales una identificacin que se
introduce antes que el sistema acepte datos. El sistema operativo a de conservar un
registro de actividades en cada terminal que ser revisada despus por el grupo de control
en busca de evidencia de uso no autorizado.
Captura: es la entrada de datos originales al sistema. Puede ser un nuevo registro de un
archivo computarizado, o tomando datos de documentos. Puede tener errores humanos,
que afectaran la produccin de informacin.
Transcripcin: radica en copiar manualmente los datos antes capturados, pero este tiene
posibilidades de contener errores y si es automticamente mediante programas de
computacin, es ms fcil que no contenga error y si lo hubiere no es por transcripcin, es
que los datos fueron capturados as.
Codificacin: simbolizamos datos mediante nmeros, letras, caracteres especiales o una
mezcla de ellos, llamados cdigos.
Registro: pruebas de los registros de los archivos para verificar la consistencia lgica, la
validacin de condiciones y la razonabilidad de los montos de las operaciones.
Control interno
Desempea una importante funcin al participar en los planes a largo plazo y en el diseo
detallado de los sistemas y su implantacin, detecta las irregularidades y errores,
contribuyendo a la seguridad del sistema contable que se utiliza en la empresa, fijando y
evaluando los procedimientos administrativos, contables y financieros que ayudan a que
la empresa realice su objeto, propugna por la solucin factible de tal manera que se
asegure que los procedimientos de auditora y de seguridad sean incorporados a todas y
cada una de las fases del sistema.
Control externo
Es realizada por una persona u organismo externo a la empresa que realiza exmenes de
los estados financieros realizado de acuerdo con ciertas normas, independiente con el fin
de expresar su opinin sobre ellos.
Herramientas y tcnicas de control
Cuestionarios:
El diseo de un cuestionario debe tener una adecuada preparacin, pre evaluacin y
evaluacin. Algunas guas generales son:
1. identificar el grupo que va a ser evaluado.
2. escribir una introduccin clara para que el investigado conozca los objetivos del estudio
y el uso que se dar a la informacin.
3. determine qu datos deben ser recopilados.
4. elabore las preguntas con toda la precisin (no hagas preguntas en negativo), de tal
forma que la persona que la responda lo pueda ser con toda claridad. Estructure las
preguntas en forma lgica y secuencial de tal forma que el tiempo de respuesta y de
escritura sea breve (aunque se debe dejar abiertas las observaciones). Elimine todas
aquellas preguntas que no tengan un objetivo claro, o que sea improcedentes.
5. limite el nmero de preguntas para evitar que sea demasiado el tiempo de contestacin
y que se pierda el inters de la persona.
6. implemente un cuestionario piloto, para evaluar que todas las preguntas sean claras y
que las respuestas sean las esperadas.
7. disee e implemente un plan de recoleccin de datos.
8. determine el mtodo de anlisis que ser usado.
Entrevistas:
Aunque la entrevista es una de las fuentes de informacin ms importante para saber
cmo opera un sistema, no siempre tiene la efectividad que se desea, ya que en ocasiones
las personas entrevistadas pueden ser presionadas por los analistas de sistemas, o piensan
que si se hacen unos cambios, estos podran afectar su trabajo. El gerente debe de hacer
del conocimiento de los entrevistados en propsito del estudio.
Una gua para la entrevista puede ser la siguiente:
1. preprense para la entrevista estudiando los puestos de las personas que va a hacer
entrevistada y sus funciones.
2. presntese y de un panorama del motivo de la entrevista.
3. comience con preguntas generales sobre las funciones, la organizacin y los mtodos de
trabajo.
4. haga preguntas especficas sobre los procedimientos que puedan dar como resultado el
sealamiento de mejoras.
5. siga los temas tratados en la entrevista.
6. limite el tomar nota a la ms relevante para evitar distractores.
7. al final de la entrevista ofrezca un resumen de la informacin obtenida y pregunte como
se le podr dar seguimiento.
Trazas y/o huellas:
Con frecuencia, el auditor informtico debe verificar que los programas, tanto de los
sistemas como de usuario, apoyndose en productos software muy potente.
Se utilizan para comprobar la ejecucin de las validaciones de datos previstas, no deben
modificar en absoluto el sistema. Si la herramienta auditora produce incrementos
apreciables de carga, se convendr de antemano las fechas y horas ms adecuadas para
su empleo.
Por lo que se refiere al anlisis del sistema, los auditores informticos emplean productos
que comprueban los valores asignados por tcnica de sistemas a cada uno de los
parmetros variables de las libreras ms importantes del mismo.
Software de interrogacin:
Se utiliza productos software llamados genricamente paquetes de auditora, capaces de
generar programas.
En la actualidad, los productos software especial para la auditora informtica se orientan
principalmente hacia lenguajes que permiten la interrogacin de ficheros y bases de datos
de la empresa auditada
Se ha desarrollado interfaces de transporte de datos entre computadoras personales y
mainframe, de modo que el auditor informtico copia en su propia PC la informacin ms
relevante para su trabajo.
El auditor se ve obligado (naturalmente, dependiendo del alcance de la auditora) a
recabar informacin de los mencionados usuarios finales, lo cual puede realizar con suma
facilidad con los polivalentes productos descritos.
Finalmente, el auditor confecciona personalmente determinadas partes del informe. Para
ello, resulta casi imprescindible una cierta soltura en el manejo de procesadores de texto,
paquetes de grficos, hojas de clculo, etc.
Conclusin
A travs de este trabajo de investigacin, se logr presenciar el ciclo de vida del desarrollo
de sistema, ya que se puede medir la calidad del software de forma correcta debido a su
naturaleza, debido a esto la certificacin se da a los procesos de manera correcta con su
consecucin de los mismos garantizara un buen software. En el mundo de la computacin
en el primer lugar es la herramienta ms valiosa que debe tener un adecuado control.
El profesional encargado, tambin debe de adecuarse con las normas de auditora y el
control interno para que sea congruente con el desarrollo tecnolgico.
La auditora en informtica es una nueva materia que es consecuencia directa del
desarrollo en el rea y de la necesidad de evaluar la adecuada utilizacin, respaldo y
confidencialidad de la informacin de la organizacin.
Para lograr esta evaluacin se requiere que el auditor conozca no solo sobre las materias
que le son propias sino que tenga una capacitacin tcnica en el rea de sistemas,
computacionales e informtica.
La auditoria no debe terminar con la presentacin sino debe ser el inicio de auditoras y
revisiones peridicas, con un adecuado seguimiento de las observaciones, para lograr las
correcciones a los problemas y las mejoras a los sistemas que lo ameriten.





Bibliografa
-auditora en informtica, Jos Antonio Echenique Garca, editorial mc gran Hill, 2da
edicin, 2001.
-principios de auditora, whillington pany, editorial mc graw-hill interamericana,
decimocuarta edicin, 2006
http://www.buenastareas.com/ensayos/auditoria/43051867.html