Escolar Documentos
Profissional Documentos
Cultura Documentos
MTODOS DE AUDITORA
Integrantes: Camacho, Luis Cedeo, Stefana Gmez Vladimir Soto, Jhonny 20.549.718 23.519.446 25.059.094 23.521.367
NDICE
INTRODUCCIN........................................................................................................................................... 3 Metodologa de una Auditora de Apoyo ........................................................................................... 4 Actividades Propias en una Aplicacin (entrada, proceso y salida) ....................................... 5 Actividades Sujetas a Control (captura, registro, codificacin y transcripcin) ................ 7 Control Interno ............................................................................................................................................ 8 Control Externo ........................................................................................................................................... 8 Herramientas y Tcnicas de Control ................................................................................................... 9 CONCLUSIN ............................................................................................................................................. 12 BIBLIOGRAFA .......................................................................................................................................... 13
INTRODUCCIN
Actualmente, las principales empresas y organizaciones mantienen su informacin principal de manera digital; con la tecnologa en avance, se decide implementar sistemas de informacin automatizados que incrementen la efectividad y manejo de la empresa. Esos sistemas son desarrollados mediante una metodologa tcnica que los profesionales a fines conocen perfectamente, llamada el ciclo de vida de desarrollo de un sistema. Suponiendo que finalizan correctamente, no queda ms que una etapa de constantes pruebas a los programas o aplicaciones desarrollados para as garantizar su correcto funcionamiento. Es as como se desarrolla una auditora, un auditor debe llegar externamente a la empresa para evaluar el trabajo elaborado, pero se debe tomar en cuenta las herramientas que permitirn ampliar la cobertura y as poder reducir el tiempo, costo de las pruebas y procedimientos del muestreo, para que permita elaborar una auditoras a sistemas de manera eficaz y eficiente. En una auditora se plasman no solo las formas de operar de la organizacin sino toda la informacin que permite el desarrollo de todos los procesos. Generalmente se conocen las auditoras en otros ambientes, como las que se realizan en las elecciones presidenciales de un pas; pero en este caso se tratan de evaluar un conjunto de datos informticos destinados a un propsito concreto, que de alguna forma u otra ayuda al funcionamiento de toda la empresa. Una auditora posee metodologas, presenta requisitos y mucha atencin.
Examen detallado de reas crticas: con las fases anteriores el auditor descubre las reas crticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance, recursos que usar, definir la metodologa de trabajo, la duracin de la auditora, Presentar el plan de trabajo y analizar detalladamente cada problema encontrado con todo lo anteriormente analizado. Comunicacin de resultados: se elaborar el borrador del informe a ser discutido con los ejecutivos de la empresa, hasta llegar al informe definitivo, el cual se presentar esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditora. El informe de auditora consta de partes imprescindibles para su correcto desarrollo y pues, el cumplimiento de la auditora. El informe debe contener lo siguiente: Motivos de la Auditora. Objetivos. Alcance. Estructura Orgnico-Funcional del rea Informtica. Configuracin del Hardware y Software instalado. Control Interno. Resultados de la Auditora.
Procedimientos de control entrada: Controles de acceso: asegura que los datos registrados o inscritos al sistema son los autorizados y estn las responsabilidades para el cambio de datos, la responsabilidad de los datos es conjuntamente compartida por alguna organizacin y la direccin de informtica. Control de secuencia: los registros de las transacciones llevaran un nmero para identificarlos que sean consecutivos, por lo que no pueden haber duplicados principalmente en el caso de redes y de bancos de datos, no puede haber intervalos vacos de secuencia. Control de lmite: se verifican los lmites de valores que puede asumir una variable de entrada y que se rechazara o advertir en caso no cumpla con los lmites establecidos. Control de rango: es similar al anterior, pero se trata de un par de lmites. Control de paridad: se utiliza para verificar una transmisin de datos (que puede ser la fuente para el ingreso de datos a otro sistema). Control de validez: consiste en suponer como vlidos aquellos campos codificados con valores establecidos. Control de razonabilidad: los datos inscritos se contrastan con lmites de razonabilidad. Control de existencia: es un control que sirve para validar un dato que ingresa al sistema y adems asegura que el proceso sea con un orden establecido. Control de integridad: consiste en que un campo siempre debe contener datos, no puede estar vaco, se muestren mensajes al surgir un error, entre otros pequeos detalles que muestre el programa etc.
Procedimientos de control de procesos: Reclculos manuales: consiste en recalcular manualmente una muestra de las transacciones a fin de asegurar que el procesamiento est realizando la tarea esperada. Edicin: consiste en comprobar que el ingreso de datos es correcto, aqu se interpreta el paso de ingreso como parte del proceso. Verificacin de razonabilidad de cifras calculadas: consiste en probar la razonabilidad de los resultados de las transacciones para asegurarse de la adecuacin a los criterios que tienen que coincidir. Verificacin de la cantidad de registros procesados probando los resultados producidos en la aplicacin con datos de prueba contra los resultados que fueron obtenidos inicialmente.
6
Manejo de archivo de errores para su posterior investigacin. Verificacin por rangos de fechas o perodos. Aprobacin electrnica: para que un determinado registro pase de un estado a otro por la autorizacin de un usuario diferente al que genero el registro. Archivos de seguimiento: que permiten identificar el status de una determinada operacin en un momento determinado.
Procedimientos de salida: Resguardo de formularios negociables, sensibles o crticos: deben ser debidamente controlados en un listado de formularios recibidos, utilizados y dando razn de las excepciones, rechazos y para protegerlos de robo o dao. Autorizacin de distribucin: las opciones de reporte del sistema deben estar de acuerdo con las funciones que tiene el usuario en el sistema y ser controlado por los accesos definidos en el sistema. Estructura estndar de los formatos de los reportes: como son el nmero de pginas, la hora, fecha, nombre del programa que lo produce, cabeceras, etc.
Estos procesos evalan minuciosamente los eventos dentro de la aplicacin o programa, verificando su efectividad y detalles que se podran corregir. Cuando la informacin es necesaria, puede localizarse y recobrarse manualmente del rea de almacenamiento fsico. En las aplicaciones computarizadas la mayora de los archivos estn en medios magnticos deben utilizarse programas extractivos para recobrar la informacin de tales medios, los cuales son normalmente muy rpidos y exactos, por ejemplo, en el caso de base de datos.
registro de actividades en cada terminal que ser revisada despus por el grupo de control en busca de evidencia de uso no autorizado. Captura: es la entrada de datos originales al sistema. Puede ser un nuevo registro de un archivo computarizado, o tomando datos de documentos. Puede tener errores humanos, que afectaran la produccin de informacin. Transcripcin: radica en copiar manualmente los datos antes capturados, pero este tiene posibilidades de contener errores y si es automticamente mediante programas de computacin, es ms fcil que no contenga error y si lo hubiere no es por transcripcin, es que los datos fueron capturados as. Codificacin: simbolizamos datos mediante nmeros, letras, caracteres especiales o una mezcla de ellos, llamados cdigos. Registro: pruebas de los registros de los archivos para verificar la consistencia lgica, la validacin de condiciones y la razonabilidad de los montos de las Operaciones.
Control Interno
Desempea una importante funcin al participar en los planes a largo plazo y en el diseo detallado de los sistemas y su implantacin, detecta las irregularidades y errores, contribuyendo a la seguridad del sistema contable que se utiliza en la empresa, fijando y evaluando los procedimientos administrativos, contables y financieros que ayudan a que la empresa realice su objeto, defiende y est a favor por la solucin factible de tal manera que se asegure que los procedimientos de auditora y de seguridad sean incorporados a todas y cada una de las fases del sistema.
Control Externo
Es realizada por una persona u organismo externo a la empresa que realiza exmenes de los estados financieros realizado de acuerdo con ciertas normas, independiente con el fin de expresar su opinin sobre ellos. De manera que la opinin sea consistente y parcial.
2. Presntese y de un panorama del motivo de la entrevista. 3. Comience con preguntas generales sobre las funciones, la organizacin y los mtodos de trabajo. 4. Haga preguntas especficas sobre los procedimientos que puedan dar como resultado el sealamiento de mejoras. 5. Siga los temas tratados en la entrevista. 6. Limite el tomar nota a la ms relevante para evitar distractores. 7. Al final de la entrevista ofrezca un resumen de la informacin obtenida y pregunte como se le podr dar seguimiento. Trazas y/o huellas: Con frecuencia, el auditor informtico debe verificar que los programas, tanto de los sistemas como de usuario, apoyndose en productos software muy potente. Se utilizan para comprobar la ejecucin de las validaciones de datos previstas, no deben modificar en absoluto el sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendr de antemano las fechas y horas ms adecuadas para su empleo. Por lo que se refiere al anlisis del sistema, los auditores informticos emplean productos que comprueban los valores asignados por tcnica de sistemas a cada uno de los parmetros variables de las libreras ms importantes del mismo. Software de interrogacin: Se utiliza productos software llamados genricamente paquetes de auditora, capaces de generar programas. En la actualidad, los productos software especial para la auditora informtica se orientan principalmente hacia lenguajes que permiten la interrogacin de ficheros y bases de datos de la empresa auditada Se ha desarrollado interfaces de transporte de datos entre computadoras personales y mainframe, de modo que el auditor informtico copia en su propia PC la informacin ms relevante para su trabajo. El auditor se ve obligado (naturalmente, dependiendo del alcance de la auditora) a recabar informacin de los mencionados usuarios finales, lo cual puede realizar con suma facilidad con los polivalentes productos descritos.
10
Finalmente, el auditor confecciona personalmente determinadas partes del informe. Para ello, resulta casi imprescindible una cierta soltura en el manejo de procesadores de texto, paquetes de grficos, hojas de clculo, etc.
11
CONCLUSIN
El ciclo de vida de desarrollo de un sistema garantiza la efectuacin de la auditora ya que se le considera como el ltimo paso del mismo, debido a esto se estara garantizando un buen producto, un buen software que ofrecer. En el rea informtica es importante mantener el control y organizacin ya que de esto depende todo el desarrollo del programa o en este caso, la auditora a realizar. El profesional encargado, tambin debe de adecuarse con las normas de auditora y el control interno; de esta manera no genera molestias o percances que puedan costarle caro a la empresa. La auditora en informtica es una nueva materia que es consecuencia directa del desarrollo en el rea y de la necesidad de evaluar la adecuada utilizacin, respaldo y confidencialidad de la informacin de la organizacin. Se requiere que el auditor conozca sobre las materias que le son propias y que tenga una adecuada capacitacin tcnica en el rea de sistemas, computacionales e informtica. La auditora no debe terminar con el informe de la misma, sino debe ser el inicio de auditoras y revisiones peridicas, con un adecuado seguimiento de las observaciones, para lograr las correcciones a los problemas y las mejoras a los sistemas que lo ameriten. Con las auditoras, las empresas estn aprovechando al mximo los recursos informticos que estas poseen, ya que, vindolo desde la perspectiva general; la informacin es lo ms importante dentro de una organizacin.
12
BIBLIOGRAFA
Auditora en Informtica, Jos Antonio Echenique Garca, Editorial Mc GrawHill, 2da edicin, 2001. Principios de auditora, Whillington Pany, Editorial Mc Graw-Hill Interamericana, 14ta edicin, 2006. Metodologa de una Auditora de Sistemas; material web disponible en: http://www.buenastareas.com/ensayos/auditoria/43051867.html (Extrado el 26/03/2014) Metodologa de una Auditora de Sistemas; material web disponible en: http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/Archivos/MET ODOLOGIA%20DE%20UNA%20AUDITORIA%20DE%20SISTEMAS.pdf (Extrado el 26/03/14).
13