Vous êtes sur la page 1sur 4

METODOLOGÍAS Y HERRAMIENTAS MÁS

COMUNES PARA ELABORAR UNA AUDITORÍA


DE SISTEMAS
Angel Quizhpe, Gaby Cuenca, Eduardo Medina
Carrera en ingeniería en sistemas
Universidad Nacional de Loja )
aequizhpec@unl.edu.ec

Resumen

En el presente trabajo se realiza con la finalidad de aprender del uso de las metodologías y
herramientas para realizar una auditoría, ya que llevar a cabo una auditoria de sistemas computacionales
requiere de una serie ordenada de acciones y procedimientos específicos, los cuales deberán ser diseñados
previamente de manera secuencial, cronológica y ordenada, de acuerdo a las etapas, eventos y actividades
que se requieren para su ejecución, mismos que serán establecidos con forme a las necesidades especiales
de la institución.
Abstract

In the present work is done with the purpose of learning about the use of methodologies and tools to perform
an audit, since carrying out an audit of computer systems requires an ordered series of actions and specific
procedures, which must be previously designed in a sequential, chronological and orderly manner, according
to the stages, events and activities that are required for its execution, which will be established in accordance
with the special needs of the institution.
.

2.5 Inventario fisico

Es el proceso de identificación y
categorización de los recursos de información de
una forma sistemática. De esta forma, se procesa
una fotografía de lo que la organización posee en
términos de recursos de información en un
momento determinado. Fig.ura 3. Conciliación contable vs. Inventario Físico
Masificación de la información (Infomap).
Constituye una forma gráfica de representar los 2.6 Análisis de las necesidades de
recursos de información que hay en la organización
información
y las interrelaciones entre éstos. El mapa de
recursos indica hasta qué punto los recursos de
Tiene como finalidad principal determinar qué
información son básicos, de qué modo se
encuentran posicionados (geográficamente, información requieren los empleados y la dirección
de la organización para desarrollar sus papeles y
departamentalmente, desde un punto de vista
alcanzar los objetivos. Gráficos de procesos y
técnico), cómo interactúan, quién los utiliza, quién
flujos de trabajo. Los gráficos de procesos junto
es el responsable, etc. [4]
con los flujos de trabajo pueden constituir una
buena herramienta de trabajo en el ámbito de las actuación con las necesarias matizaciones para
auditorias de la información.. emitir el informe, sino como medio de demostrar,
en cualquier momento, la amplitud y la evidencia
de los hechos, y poder expresar los procedimientos
de auditoría utilizados, así como la interpretación
dada en cada caso a los hechos, con las
conclusiones obtenidas. Estas pruebas, deben ser
conservadas en lugar protegido, donde no puedan
ser inspeccionadas por terceros ajenos al auditor o
equipo de auditores. No deberán destruirse antes de
que haya transcurrido el tiempo que establecen las
obligaciones derivadas de las leyes y de las
necesidades de la práctica profesional. Su
destrucción o pérdida, así como la difusión no
autorizada, acarrearía responsabilidad para el
auditor.

Figura 4. Análisis de información

2.7 Procesos de control y verificación


Estructura de contenidos. Cuando hablamos de
En una auditoria de la información, se deben papeles de trabajo, nos estamos refiriendo al
establecer también los procesos de control y conjunto de documentos preparados por un auditor,
verificación. El resultado de estos procesos puede que le permite disponer de una información y de
consistir en un informe o, incluso, un certificado pruebas efectuadas durante su actuación
que confirme que todo es correcto o que incluya profesional en la empresa, así como las decisiones
recomendaciones de mejora. Hay que tener tomadas para formar su opinión.
presente que el mapa de recursos de información, o
mapa documental, puede constituir uno de los
principales resultados del proceso de la auditoria de Su misión es ayudar en la planificación y la
información. En el caso del mapa documental, éste ejecución de la auditoría, ayudar en la supervisión
detalla qué documentos se encuentran dentro de la y revisión de la misma y suministrar evidencia del
organización, a qué tipo de funciones se encuentran trabajo llevado a cabo para respaldar la opinión del
vinculados y dan respuesta, quién tiene la auditor.
responsabilidad y el acceso a esos documentos, en
qué soporte están disponibles, dónde y cómo se
Han de ser detallados y completos los papales
encuentran accesibles y qué relación o nivel de
de trabajo y deben estar diseñados para presentar la
integración tienen con el resto de los sistemas de
información requerida de forma clara y plena de
información de la organización. También se
significado. Estos deben elaborarse en el momento
establece la localización de todos los documentos
en que se realiza el trabajo y son propiedad del
dentro de los estándares y los procedimientos de la
auditor, quien debe adoptar las medidas oportunas
organización, así como su valor para el
para garantizar su custodia sin peligro y su
conocimiento corporativo.
confidencialidad. En cuanto a los objetivos de los
papeles de trabajo podemos indicar los siguientes: -
Servir como evidencia del trabajo realizado y de
soporte de las conclusiones del mismo. - Presentar
informes a las partes interesadas.

- Facilitar los medios para organizar,


controlar, administrar y supervisar el trabajo
ejecutado en las oficinas del cliente.

Figura 5. Control - Facilitar la continuidad del trabajo en el caso


de que un área deba ser terminada por persona
distinta de la que la inició.
3. PAPELES DE TRABAJO PARA LA
AUDITORÍA DE SISTEMAS - Facilitar la labor de revisiones posteriores y
COMPUTACIONES servir para la información y evaluación personal..
[2]
A lo largo de todo el trabajo de auditoría, el
auditor debe guardar las pruebas evidentes de lo
realizado, no solo como recordatorio fundado de su 3.1 Tipos de papeles de trabajo.
En función de la fuente de la que procedan los papeles Se pueden distinguir dos tipos de archivos:
de trabajo, éstos se podrán clasificar en tres grupos: expediente de ejercicio y permanente. El contenido
a) Preparados por la entidad auditada. Se de este archivo se refiere a documentos y papeles
trata de toda aquella documentación que de trabajo cuya vigencia se limita al período de
la empresa pone al servicio del auditor realización de la auditoría.
para que pueda llevar a cabo su trabajo: Archivo general Agrupa toda información
estados financieros, memoria, escritura, referente a la organización de la auditoría, al
contratos, acuerdos. mismo tiempo recogerá la documentación en la que
b) Confirmaciones de terceros. Una parte se han ido reflejando los principales problemas
del trabajo de auditoría consiste en la que se han planteado en la ejecución de la auditoría
verificación de los saldos que aparecen y las conclusiones a las que a ha ido llegando el
en el balance de situación a auditar. auditor. De esta forma, podríamos destacar como
apartados importantes de la sección general del
expediente del ejercicio:
c) Preparados por el auditor. Este último
grupo estará formado por toda la - Estados financieros a auditar
documentación elaborada por el propio
auditor a lo largo del trabajo a - Proceso de planificación y programas de auditoría
desarrollar: cuestionarios y programas,
descripciones, detalles de los diferentes - Informe sobre el sistema de control interno
capítulos de los estados financieros, contable
cuentas, transacciones,… Sistemas de
archivo. Un complemento necesario a los - Indicación de quién realizó los procedimientos de
papeles de trabajo lo constituye el auditoría y cuándo fueron realizados - Constancia
archivo de trabajo. En él deben figurar de que el trabajo realizado por colaboradores ha
recopilados todos los documentos sido supervisado y revisado
utilizados en la actuación profesional, así
como cuantas informaciones se - Puntos de informe
consideren de interés, tanto para el
presente como para el futuro.

2. Registrar el formato de situaciones encontrada.


4. INFORMES DE AUDITORIA
3. Comentar las situaciones encontrada con los
auditados.
4.1 Objetivos
4. Analizar, depurar y corregir las desviaciones
Destacar la importancia que tiene el saber presentar encontradas.
profesionalmente los informes de auditoría
computacionales. El auditor tiene que ser muy
6. Comentar las situaciones encontrada con los
cuidadoso al plasmar en libro, documento o escrito auditados.
porque es como dar un sello personal.
Procedimientos para elaborar el informe. En el
informe de auditoría, también llamado dictamen, se
5. Presentar informe y dictamen final a los
reportan las situaciones encontradas durante la directivos de la empresa.
evaluación, pero se deben incluir las causas que
originan esas situaciones y las posibles sugerencias
para solucionar los problemas encontrados. Los
procedimientos para elaborar dicho informe se
compone de los siguientes pasos.

1. Aplicar instrumentos de recopilación


actividad al señalar en qué situación estaba la
empresa o departamento antes de la evaluación por
4.2 Elaboración del informe final y el los auditores. El informe es algo práctico y corto,
dictamen del auditor: cabe aclarar que la razón de plasmar este informe
en tan poco espacio es que los directivos de una
En ese informe el auditor solo debe incluir lo más empresa, por lo general, tienen poco conocimiento
relevante de la evaluación, incluyendo su opinión. del el lenguaje que se maneja en los sistema
En este informe es que denota la importancia de su computacionales.
Confiabilidad, positividad, Propiedad, sintaxis,
4.3 Características fundamentales: Concisión, Sencillez, Asertividad, Exactitud,
Familiaridad y Veracidad.
Se pueden identificar dos características
fundamentales en los informes de auditoría en los
sistemas computacionales los cuales siempre se
refieren al contenido del informe y la forma de
presentarlo. Dichas características son la siguiente:
5. Conclusiones
4.3.1 Características de fondo
El primer paso para realizar una auditoría de
Se refiere al cuidado que debe tener el auditor sistemas es la planeación de cómo se va a ejecutar
la auditoria, donde se debe identificar de forma
de sistema al revisar que el contenido total del clara las razones por las que se va a realizar la
dictamen de auditoría sea acorde con lo que auditoria, la determinación del objetivo de la
realmente tiene que señalar acerca de la misma, el diseño de métodos, técnicas y
revisión afectada, refiriéndose exclusivamente procedimientos necesarios para llevarla a cabo y
al contenido del informe. Para esto tiene que para la solicitud de documentos que servirán de
tener en cuenta diversos aspectos los como apoyo para la ejecución, terminando con la
que el documento sea veraz, confiable, elaboración de la documentación de los planes,
oportuno, objetivo, claro, completo y que el programas y presupuestos para llevarla a cabo.
lector de dicho dictamen o resumen sea pueda
entender con facilidad dicho informe. Las herramientas de la auditoria de sistemas nos
permiten evaluar de mejor manera los procesos o
4.3.1 Características de forma subprocesos que lleva a cabo una empresa,
obteniendo resultados favorables simplificando las
tareas innecesarias
Estas características se refieren a la manera en que
el auditor debe presentar el informe en cuanto al 6. Referencias
estilo de redacción, el contenido en partes,
apartados, apéndices, tipo y tamaño de las hojas y [1].Gasperi Michael; Hurbain Philippe; Hurbain
el tipo de letra; también en lo relativo en la forma Isabelle, EXTREME NXT Extending the
de utilizar la redacción, ortografía, sintaxis, LEGO MINDSTORMS NXT to the Next
gramática y demás componentes del lenguaje y Level, edición Technology in Action Press,
todo lo relacionado con la presentación del 2007.
[2].Ferrari Mari; Ferrari Giulio; Hempel Ralph,
documento.
BUILDING ROBOTS WITH LEGO
Mindstorm,, edición Syngress Publishing.
4.3.2 Características de presentación del Inc.,2002
informe [3].Lego Mindstorms NXT en Español, Bluetooth,
Página HTML,
Otras de las características más importantes de un http://rbtnxt.blogspot.com/2009/01/bluetooth.h
informe de auditoría de sistemas computacionales tml
son los atributos que deben tener la redacción [4].Lego, Sensor de Tacto, Página HTML,
http://mindstorms.lego.com/eng/Overview/To
u ch_Sensor.aspx
[5].Introducción a Matlab. Archivo PDF,
y la presentación del informe; para lograr mejores http://www.esi2.us.es/~fabio/apuntes_matlab.p
resultados en la elaboración del citado informe, el df
auditor debe tomar en cuenta las características que [6].Wikipedia, Lego Mindstorms, Página HTML,
proponemos a continuación: Claridad, efectividad, http://es.wikipedia.org/wiki/Lego_Mindstorms