Carlos Andrs Reyes Andrade Luis Alejandro Rodrguez

Registrar

fielmente la informacin Permitir la realizacin de clculos con la informacin recaudada Facilitar la realizacin de consultas Generar informes de diferentes tipos

 Posibilidad

de fallos de elementos que intervienen en el proceso informatico

Software multiple Computador central Dispositivos perifericos Transmision de datos Servidores Modems lineas de comunicacin

El

acceso a entornos abiertos como la internet

En el terreno de una aplicacin informtica el control interno se materializa en controles de dos tipos
Controles Manuales Controles Automticos

Estos controles finalidad en:

suelen

clasificarse

segn

su

Controles Preventivos Controles Detectivos Controles Correctivos

Este tipo de controles suele ser usado en:

En las transacciones de recogida o toma de datos En todos los procesos de informacin que la aplicacin

realiza En la generacin de informes y resultados de salida

Entrevistas Encuestas Observacin del trabajo realizado por los usuarios Pruebas de conformidad Pruebas substantivas o de validacin Uso del computador

Las personas a entrevistar deben ser aquellas que puedan aportar significativamente La entrevista debe ser preparada con rigurosidad de cara a sacar el mejor provecho Para ello es indispensable escribir el guion de temas y apartados a tratar Ha de ser concertada con los interlocutores con antelacin suficiente Las jefaturas de las personas a entrevistar deben estar informadas de las actuaciones previstas Durante el desarrollo de la entrevista, el auditor tomar las anotaciones imprescindibles.

 Preparacin

de un cuestionario Conviene que todas las preguntas vayan seguidas de un espacio para observaciones Aunque no puede ni debe exigirse la identificacin personal del encuestado, si debe hacerse de la organizacin a la que pertenece

Es conveniente observar como algn usuario hace uso de aquellas transacciones mas significativas por su volumen o riesgo. Este mtodo es muy til para el auditor, ya que deja ver que aunque una aplicacin funcione bien; puede que no tenga el nivel ptimo de efectividad esperado. Es indispensable aprovechar estas observaciones para solicitar simulaciones de situaciones previsibles de error para comprobar si la respuesta del sistema es la esperada.

Son actuaciones orientadas especficamente a comprobar que determinados procedimientos, normas o controles internos, particularmente los que merecen confianza de estar adecuadamente establecidos, se cumplen o funcionan de acuerdo con lo previsto y esperado.
La

evidencia de incumplimiento puede ser puesta de manifiesto a travs de informes de excepcin.

Los

testimonios de incumplimiento no implica evidencia pero, si parten de varias personas, es probable que la organizacin asuma como validos dichos testimonios

Este tipo de pruebas estn destinadas a detectar la presencia o ausencia de errores o irregularidades en procesos, actividades, transacciones o controles internos integrados en ellos. Estn especialmente indicadas en situaciones en las que no hay evidencia de que existan controles internos relevantes, suficientes como para garantizar el correcto funcionamiento del proceso o elemento considerado. Los siguientes son algunos de los tipos de errores que pueden ser considerados para este tipo de pruebas:
Transacciones omitidas Duplicadas Inexistentes indebidamente incluidas Registradas sin contar con las autorizaciones establecidas Incorrectamente clasificadas o contabilizadas en cuentas

diferentes a las

procedentes Transacciones con informacin errnea, desde su origen o por alteracin posterior

Infinidad de recursos pueden ser utilizados para detectar indicios, en primera instancia, de posibles errores; indicios cuya presencia deber llevar a profundizar en la investigacin para constatar la existencia real de anomalas
Anlisis de ratios Conciliaciones con partidas Informes de excepcin producidos por la propia aplicacin

Otros recursos clsicos utilizados para la deteccin de errores o sus indicios son de ejecucin manual. Normalmente se aplican sobre muestras, estadsticas y no estadsticas.

Ejemplos de estos recursos de ejecucin manual son:

Arqueo Inventario Inspeccin Comprobacin

con los documentos soporte de la transaccin (facturas, albarn, etc.) Confirmacin de saldos por parte de terceros (clientes, proveedores)

 El

uso del computador constituye una de las herramientas mas valiosas en la realizacin de la auditoria de una aplicacin informtica.
Computadores personales Computador o computadores sobre los que se explota

la
Existen

aplicacin

objeto

de

auditoria

en el mercado infinidad de productos de software concebidos para facilitar la tarea del auditor.

 Se

puede utilizar herramientas que no son necesariamente diseadas para esta funcin pero de las cuales se pueden obtener resultados similares y que pueden estar disponibles en la organizacin como por ejemplo: Lenguaje SQL

Recogida de informacin y documentacin sobre la aplicacin Determinacin de los objetivos y alcance de la auditoria Planificacin de la auditoria Trabajo de campo, informe e implantacin de mejoras Conclusiones

Para cubrir esta etapa del trabajo de auditoria resulta til confeccionar unas guas que nos permitan seguir una determinada pauta en las primeras entrevistas y contengan la relacin de documentos a solicitar todos aquellos que ayuden a:
Ayuden una primera visin global del sistema Conocer la organizacin y los procedimientos de los servicios que utilizan

la aplicacin Describir el entorno en el que se desarrolla la aplicacin Entender el entorno de software bsico de la aplicacin Asimilar la arquitectura y caractersticas lgicas de la aplicacin Conocer las condiciones de explotacin y los riesgos que se pueden dar Conocer las condiciones de seguridad de que dispone la aplicacin Disponer de informacin relativa

En la preparacin del plan de trabajo se debe tratar de incluir:

La

planificacin de los trabajos y el tiempo a emplear Las herramientas y los mtodos El programa de trabajo detallado

Identificacin y clasificacin de los objetivos principales Determinacin de subobjetivos para cada uno de los objetivos generales Asociacin, a cada subobjetivo de un conjunto de preguntas y trabajos a realizar

 Desarrollo de temas como:

Modos de captura y validacin Soporte de los datos a capturar Controles sobre los datos de entrada Tratamiento de errores Controles sobre los tratamientos Pistas para control y auditoria Salvaguardias

Tests de confirmacin, tests sobre los datos y resultados

1.

Emitir opinin sobre el cumplimiento de los objetivos, planes y presupuestos contenidos en el Plan de Sistemas de Informacin sobre la aplicacin a auditar
1. Cumplimiento de los plazos previstos en cada una de las fases del

Proyecto: Estudio previo, diseo, programacin, pruebas, conversin en su caso, plan de formacin e implementacin. 2. Cumplimiento de los presupuestos previstos en cada una de las fases enumeradas y para cada uno de los conceptos manejados: equipos, software, contratacin exterior, personal propio, etc. 3. Cumplimiento de las previsiones de coste de funcionamiento normal de la aplicacin y de su mantenimiento al nivel de desglose adecuado.

2.

Evaluar el nivel de satisfaccin de los usuarios del sistema, tanto de la lnea operativa como de las organizaciones de coordinacin y apoyo con respecto a la cobertura ofrecida a sus necesidades de informacin
1. Nivel de cobertura de funcionalidades implementadas respecto al total de las posibles y deseables en opinin de los usuarios, incluyendo en el concepto de funcionalidad la posibilidad de obtencin de informes de gestin y de indicadores de seguimiento de las actividades de la organizacin usuaria. Nivel de satisfaccin con el modo de operar las diferentes funcionalidades soportadas por la aplicacin, incluyendo los diseos de pantallas e informes de salida, mensajes y ayudas: identificacin de mejoras posibles. Nivel de satisfaccin con los tiempos de respuesta de la aplicacin y con la dotacin de equipos informticos y sus prestaciones. Nivel de satisfaccin con la herramienta de usuario para procesar informacin de la aplicacin, en el caso de disponer de ella.

2.

3.
4.

3.

Emitir opinin sobre la idoneidad del sistema de control de accesos de la aplicacin.

1. 2. Evaluar la eficacia y seguridad del sistema de control de accesos diseado. (controles referentes a la identificacin de usuario y palabra de paso y posibles intentos reiterados de acceso no autorizado.) Analizar si la asignacin de operaciones y funcionalidades permitidas a cada uno de los perfiles de usuario diseados responde a criterios de necesidad para el desempeo del trabajo y segregacin de funciones. Comprobar que las asignaciones de perfiles a usuarios responden a los puestos que ocupan y se evita la asignacin de perfiles a usuarios nicos en cada centro operativo.

3.

4.

Verificar el grado de fiabilidad de la informacion

La auditoria de una aplicacin informtica, como toda auditoria, debe ser objeto de una planificacin cuidadosa. En este caso es de crucial importancia acertar con el momento mas adecuado para su realizacin:

No conviene que coincida con su periodo de implantacin por otra parte el retraso excesivo en el comienzo de la auditoria puede alargar el tiempo de exposicin a riesgos. Hay que establecer el mbito de actuacin Para la seleccin de los centros de actuacin, conviene solicitar a las misma organizacin que los proponga

La etapa de realizacin del trabajo de campo consiste en la ejecucin del programa establecido.
En esta etapa conviene usar menos papeles de trabajo en

sentido literal, fsico, potenciando la utilizacin de PCs porttiles.

El informe de la auditoria, recoger las caractersticas del trabajo realizado y sus conclusiones y recomendaciones o propuestas de mejora. en la implantacin de mejoras identificadas en la auditoria, simplemente la situacin optima a alcanzar es conseguir que la organizacin auditada asuma las propuestas de actuacin para implantar las recomendaciones como objetivos de la organizacin.

Trata sobre la auditoria informtica (A1) de los Executive Information Systems/Decision Support Systems, y las Aplicaciones de Simulacin. Aunque se trata de aplicaciones informticas cuantitativamente minoritarias, su uso creciente, su importancia relativa y otras caractersticas las hacen particularmente interesantes para el auditor informtico.

Los Sistemas de Informacion a la Direccion SID[EIS]- y los Sistemas de Ayuda a la Decisin SAD[DSS]- han venido suponiendo en la historia de la Informatica de Gestion un Santo Grial o manto de Penelope: un anhelo aun no suficientemente realizado.

Las prestaciones de la informtica de gestin a lo largo de sus diversos estados evolutivos:

Informatizacin Administrativa(Nminas y Contabilidad) en la

dcada de los sesentas Sistemas de Informacin

en

los

setentas,

etc.

No han podido o no han sabido aportar al Directivo la informacin adecuada (oportunidad, actualidad, nivel de agregacin, etc.) que requera.

Ya en la decada de los setenta aparecen los MIS(Management Information System).

A mediados de los aos ochenta comenzaron a proliferar paquetes, aplicaciones y textos de SID, con planteamientos variados, muchos de los cuales no han quedado retenidos en las actuales tendencias. Entre esos planteamientos, uno cuyas trazas permanecen- es el de bajar de rango al MIS, que devendra una herramienta para mandos medios, dejando espacio por arriba para el mas noble SID.