METODOLOGÍAS Y HERRAMIENTAS MÁS

COMUNES PARA ELABORAR UNA AUDITORÍA

DE SISTEMAS
Angel Quizhpe, Gaby Cuenca, Eduardo Medina
Carrera en ingeniería en sistemas
Universidad Nacional de Loja )
aequizhpec@unl.edu.ec

Resumen

En el presente trabajo se realiza con la finalidad de aprender del uso de las metodologías y
herramientas para realizar una auditoría, ya que llevar a cabo una auditoria de sistemas computacionales
requiere de una serie ordenada de acciones y procedimientos específicos, los cuales deberán ser diseñados
previamente de manera secuencial, cronológica y ordenada, de acuerdo a las etapas, eventos y actividades
que se requieren para su ejecución, mismos que serán establecidos con forme a las necesidades especiales
de la institución.
Abstract

In the present work is done with the purpose of learning about the use of methodologies and tools to perform
an audit, since carrying out an audit of computer systems requires an ordered series of actions and specific
procedures, which must be previously designed in a sequential, chronological and orderly manner, according
to the stages, events and activities that are required for its execution, which will be established in accordance
with the special needs of the institution.
.

2.5 Inventario fisico

Es el proceso de identificación y
categorización de los recursos de información de
una forma sistemática. De esta forma, se procesa
una fotografía de lo que la organización posee en
términos de recursos de información en un
momento determinado. Fig.ura 3. Conciliación contable vs. Inventario Físico
Masificación de la información (Infomap).
Constituye una forma gráfica de representar los 2.6 Análisis de las necesidades de
recursos de información que hay en la organización
información
y las interrelaciones entre éstos. El mapa de
recursos indica hasta qué punto los recursos de
Tiene como finalidad principal determinar qué
información son básicos, de qué modo se
encuentran posicionados (geográficamente, información requieren los empleados y la dirección
de la organización para desarrollar sus papeles y
departamentalmente, desde un punto de vista
alcanzar los objetivos. Gráficos de procesos y
técnico), cómo interactúan, quién los utiliza, quién
flujos de trabajo. Los gráficos de procesos junto
es el responsable, etc. [4]
con los flujos de trabajo pueden constituir una
buena herramienta de trabajo en el ámbito de las
auditorias de la información..
Figura 4. Análisis de información
2.7 Procesos de control y verificación
En una auditoria de la información, se deben
establecer también los procesos de control y
verificación. El resultado de estos procesos puede
consistir en un informe o, incluso, un certificado
que confirme que todo es correcto o que incluya
recomendaciones de mejora. Hay que tener
presente que el mapa de recursos de información, o
mapa documental, puede constituir uno de los
principales resultados del proceso de la auditoria de
información. En el caso del mapa documental, éste
detalla qué documentos se encuentran dentro de la
organización, a qué tipo de funciones se encuentran
vinculados y dan respuesta, quién tiene la
responsabilidad y el acceso a esos documentos, en
qué soporte están disponibles, dónde y cómo se
encuentran accesibles y qué relación o nivel de
integración tienen con el resto de los sistemas de
información de la organización. También se
establece la localización de todos los documentos
dentro de los estándares y los procedimientos de la
organización, así como su valor para el
conocimiento corporativo.
Figura 5. Control
3. PAPELES DE TRABAJO PARA LA
AUDITORÍA DE SISTEMAS
COMPUTACIONES
A lo largo de todo el trabajo de auditoría, el
auditor debe guardar las pruebas evidentes de lo
realizado, no solo como recordatorio fundado de su
actuación con las necesarias matizaciones para
emitir el informe, sino como medio de demostrar,
en cualquier momento, la amplitud y la evidencia
de los hechos, y poder expresar los procedimientos
de auditoría utilizados, así como la interpretación
dada en cada caso a los hechos, con las
conclusiones obtenidas. Estas pruebas, deben ser
conservadas en lugar protegido, donde no puedan
ser inspeccionadas por terceros ajenos al auditor o
equipo de auditores. No deberán destruirse antes de
que haya transcurrido el tiempo que establecen las
obligaciones derivadas de las leyes y de las
necesidades de la práctica profesional. Su
destrucción o pérdida, así como la difusión no
autorizada, acarrearía responsabilidad para el
auditor.
Estructura de contenidos. Cuando hablamos de
papeles de trabajo, nos estamos refiriendo al
conjunto de documentos preparados por un auditor,
que le permite disponer de una información y de
pruebas efectuadas durante su actuación
profesional en la empresa, así como las decisiones
tomadas para formar su opinión.
Su misión es ayudar en la planificación y la
ejecución de la auditoría, ayudar en la supervisión
y revisión de la misma y suministrar evidencia del
trabajo llevado a cabo para respaldar la opinión del
auditor.
Han de ser detallados y completos los papales
de trabajo y deben estar diseñados para presentar la
información requerida de forma clara y plena de
significado. Estos deben elaborarse en el momento
en que se realiza el trabajo y son propiedad del
auditor, quien debe adoptar las medidas oportunas
para garantizar su custodia sin peligro y su
confidencialidad. En cuanto a los objetivos de los
papeles de trabajo podemos indicar los siguientes: -
Servir como evidencia del trabajo realizado y de
soporte de las conclusiones del mismo. - Presentar
informes a las partes interesadas.
- Facilitar los medios para organizar,
controlar, administrar y supervisar el trabajo
ejecutado en las oficinas del cliente.
- Facilitar la continuidad del trabajo en el caso
de que un área deba ser terminada por persona
distinta de la que la inició.
- Facilitar la labor de revisiones posteriores y
servir para la información y evaluación personal..
[2]
3.1 Tipos de papeles de trabajo.
En función de la fuente de la que procedan los papeles
de trabajo, éstos se podrán clasificar en tres grupos:
a) Preparados por la entidad auditada. Se
trata de toda aquella documentación que
la empresa pone al servicio del auditor
para que pueda llevar a cabo su trabajo:
estados financieros, memoria, escritura,
contratos, acuerdos.
b) Confirmaciones de terceros. Una parte
del trabajo de auditoría consiste en la
verificación de los saldos que aparecen
en el balance de situación a auditar.
c) Preparados por el auditor. Este último
grupo estará formado por toda la
documentación elaborada por el propio
auditor a lo largo del trabajo a
desarrollar: cuestionarios y programas,
descripciones, detalles de los diferentes
capítulos de los estados financieros,
cuentas, transacciones,… Sistemas de
archivo. Un complemento necesario a los
papeles de trabajo lo constituye el
archivo de trabajo. En él deben figurar
recopilados todos los documentos
utilizados en la actuación profesional, así
como cuantas informaciones se
consideren de interés, tanto para el
presente como para el futuro.
4. INFORMES DE AUDITORIA
4.1 Objetivos
Destacar la importancia que tiene el saber presentar
profesionalmente los informes de auditoría
computacionales. El auditor tiene que ser muy
cuidadoso al plasmar en libro, documento o escrito
porque es como dar un sello personal.
Procedimientos para elaborar el informe. En el
informe de auditoría, también llamado dictamen, se
reportan las situaciones encontradas durante la
evaluación, pero se deben incluir las causas que
originan esas situaciones y las posibles sugerencias
para solucionar los problemas encontrados. Los
procedimientos para elaborar dicho informe se
compone de los siguientes pasos.
1. Aplicar instrumentos de recopilación
4.2 Elaboración del informe final y el
dictamen del auditor:
En ese informe el auditor solo debe incluir lo más
relevante de la evaluación, incluyendo su opinión.
En este informe es que denota la importancia de su
Se pueden distinguir dos tipos de archivos:
expediente de ejercicio y permanente. El contenido
de este archivo se refiere a documentos y papeles
de trabajo cuya vigencia se limita al período de
realización de la auditoría.
Archivo general Agrupa toda información
referente a la organización de la auditoría, al
mismo tiempo recogerá la documentación en la que
se han ido reflejando los principales problemas
que se han planteado en la ejecución de la auditoría
y las conclusiones a las que a ha ido llegando el
auditor. De esta forma, podríamos destacar como
apartados importantes de la sección general del
expediente del ejercicio:
- Estados financieros a auditar
- Proceso de planificación y programas de auditoría
- Informe sobre el sistema de control interno
contable
- Indicación de quién realizó los procedimientos de
auditoría y cuándo fueron realizados - Constancia
de que el trabajo realizado por colaboradores ha
sido supervisado y revisado
- Puntos de informe
2. Registrar el formato de situaciones encontrada.
3. Comentar las situaciones encontrada con los
auditados.
4. Analizar, depurar y corregir las desviaciones
encontradas.
6. Comentar las situaciones encontrada con los
auditados.
5. Presentar informe y dictamen final a los
directivos de la empresa.
actividad al señalar en qué situación estaba la
empresa o departamento antes de la evaluación por
los auditores. El informe es algo práctico y corto,
cabe aclarar que la razón de plasmar este informe
en tan poco espacio es que los directivos de una
empresa, por lo general, tienen poco conocimiento
del el lenguaje que se maneja en los sistema
computacionales.

4.3 Características fundamentales:
Se pueden identificar dos características
fundamentales en los informes de auditoría en los
sistemas computacionales los cuales siempre se
refieren al contenido del informe y la forma de
presentarlo. Dichas características son la siguiente:
4.3.1 Características de fondo
Se refiere al cuidado que debe tener el auditor
de sistema al revisar que el contenido total del
dictamen de auditoría sea acorde con lo que
realmente tiene que señalar acerca de la
revisión afectada, refiriéndose exclusivamente
al contenido del informe. Para esto tiene que
tener en cuenta diversos aspectos los como
que el documento sea veraz, confiable,
oportuno, objetivo, claro, completo y que el
lector de dicho dictamen o resumen sea pueda
entender con facilidad dicho informe.
4.3.1 Características de forma
Estas características se refieren a la manera en que
el auditor debe presentar el informe en cuanto al
estilo de redacción, el contenido en partes,
apartados, apéndices, tipo y tamaño de las hojas y
el tipo de letra; también en lo relativo en la forma
de utilizar la redacción, ortografía, sintaxis,
gramática y demás componentes del lenguaje y
todo lo relacionado con la presentación del
documento.
4.3.2 Características de presentación del
informe
Otras de las características más importantes de un
informe de auditoría de sistemas computacionales
son los atributos que deben tener la redacción
y la presentación del informe; para lograr mejores
resultados en la elaboración del citado informe, el
auditor debe tomar en cuenta las características que
proponemos a continuación: Claridad, efectividad,
Confiabilidad, positividad, Propiedad, sintaxis,
Concisión, Sencillez, Asertividad, Exactitud,
Familiaridad y Veracidad.
5. Conclusiones
El primer paso para realizar una auditoría de
sistemas es la planeación de cómo se va a ejecutar
la auditoria, donde se debe identificar de forma
clara las razones por las que se va a realizar la
auditoria, la determinación del objetivo de la
misma, el diseño de métodos, técnicas y
procedimientos necesarios para llevarla a cabo y
para la solicitud de documentos que servirán de
apoyo para la ejecución, terminando con la
elaboración de la documentación de los planes,
programas y presupuestos para llevarla a cabo.
Las herramientas de la auditoria de sistemas nos
permiten evaluar de mejor manera los procesos o
subprocesos que lleva a cabo una empresa,
obteniendo resultados favorables simplificando las
tareas innecesarias
6. Referencias
[1].Gasperi Michael; Hurbain Philippe; Hurbain
Isabelle, EXTREME NXT Extending the
LEGO MINDSTORMS NXT to the Next
Level, edición Technology in Action Press,
2007.
[2].Ferrari Mari; Ferrari Giulio; Hempel Ralph,
BUILDING ROBOTS WITH LEGO
Mindstorm,, edición Syngress Publishing.
Inc.,2002
[3].Lego Mindstorms NXT en Español, Bluetooth,
Página HTML,
http://rbtnxt.blogspot.com/2009/01/bluetooth.h
tml
[4].Lego, Sensor de Tacto, Página HTML,
http://mindstorms.lego.com/eng/Overview/To
u ch_Sensor.aspx
[5].Introducción a Matlab. Archivo PDF,
http://www.esi2.us.es/~fabio/apuntes_matlab.p
df
[6].Wikipedia, Lego Mindstorms, Página HTML,
http://es.wikipedia.org/wiki/Lego_Mindstorms