UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Introduccin
A finales del siglo XX, los sistemas informticos se han constituido en herramientas
poderosas para administrar uno de los recursos ms importantes de una empresa: sus
sistemas de informacin. La Informtica hoy forma parte de la gestin integral de la
empresa, y por lo tanto, las normas y estndares informticos deben estar sometidos a las
normas y estndares generales de la organizacin.
Debido a la gran incidencia en el management empresarial, se efectan Auditorias de
Sistemas, con el fin de asegurar la eficiencia de las organizaciones, as como la
confiabilidad y seguridad de sus sistemas de informacin.
En el siguiente trabajo se abordara la tarea de auditoria desde el enfoque de dos reas
especificas: Desarrollo de Proyectos o Aplicaciones y Explotacin.
En primer lugar, la Auditoria de Aplicaciones consiste en tratar de ayudar a planificar,
preparar y realizar auditorias de aplicaciones en funcionamiento, en cuanto al grado de
cumplimiento de los objetivos para los que las mismas fueron creadas. De esta manera y en
consecuencia, se apoyar el logro de los objetivos organizacionales de la manera mas
satisfactoria.
En segundo lugar, la auditoria de explotacin debe asegurar el funcionamiento
adecuado de sistemas informticos y su actualizacin. La deteccin oportuna de las
debilidades del sistema permite mejorarlos racionalizando los recursos.

Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Auditoria Informtica de Desarrollo de Proyectos o Aplicaciones

La funcin de Desarrollo es una evolucin del llamado Anlisis y Programacin de
Sistemas y Aplicaciones. A su vez, engloba muchas reas, tantas como sectores
informatizables tiene la empresa. Una Aplicacin recorre las siguientes fases:
Pre requisitos del Usuario (nico o plural) y del entorno
Anlisis funcional
Diseo
Anlisis orgnico (Preprogramacin y Programacin)
Pruebas
Entrega a Explotacin y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control interno, caso contrario, adems
del disparo de los costes, podr producirse la insatisfaccin del usuario. Finalmente, la
auditoria deber comprobar la seguridad de los programas en el sentido de garantizar que
los ejecutados por la maquina sean exactamente los previstos y no otros.
Una auditoria de Aplicaciones pasa indefectiblemente por la observacin y el anlisis de
cuatro consideraciones:
Revisin de las metodologas utilizadas: Se analizaran stas, de modo que se
asegure la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil
mantenimiento de las mismas.
Control Interno de las Aplicaciones: se debern revisar las mismas fases que
presuntamente han debido seguir el rea correspondiente de Desarrollo:
Estudio de Vialidad de la Aplicacin. Importante para Aplicaciones largas,
complejas y caras.
Definicin Lgica de la Aplicacin. Se analizar que se han observado los
postulados lgicos de actuacin, en funcin de la metodologa elegida y la
finalidad que persigue el proyecto.
Desarrollo Tcnico de la Aplicacin. Se verificar que ste es ordenado y
correcto. Las herramientas tcnicas utilizadas en los diversos programas
debern ser compatible.
Diseo de Programas. Debern poseer la mxima sencillez, modularidad y
economa de recursos.
Mtodos de Pruebas. Se realizarn de acuerdo a las Normas de la
Instalacin. Se utilizarn juegos de ensayo de datos, sin que sea permisible
el uso de datos reales.
Documentacin. Cumplir la Normativa establecida en la Instalacin, tanto
la de Desarrollo como la de entrega de Aplicaciones a Explotacin.
Equipo de Programacin. Deben fijarse las tareas de anlisis puro, de
programacin y las intermedias. En Aplicaciones complejas se produciran
variaciones en la composicin del grupo, pero estos debern estar previstos.
Satisfaccin de usuarios: Una Aplicacin tcnicamente eficiente y bien
desarrollada, deber considerarse fracasada si no sirve a los intereses del usuario que la
Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

solicit. La aquiescencia del usuario proporciona grandes ventajas posteriores, ya que

evitar reprogramaciones y disminuir el mantenimiento de la Aplicacin.
Control de Procesos y Ejecuciones de Programas Crticos: El auditor no debe
descartar la posibilidad de que se est ejecutando un mdulo que no se corresponde con el
programa fuente que desarroll, codific y prob el rea de Desarrollo de Aplicaciones. Se
ha de comprobar la correspondencia biunvoca y exclusiva entre el programa codificado y
su compilacin. Si los programas fuente y los programa mdulo no coincidieran se podra
provocar, desde errores de bulto que produciran graves y altos costes de mantenimiento,
hasta fraudes, pasando por acciones de sabotaje, espionaje industrial-informativo, etc. Por
ende, hay normas muy rgidas en cuanto a las Libreras de programas; aquellos programas
fuente que hayan sido dados por bueno por Desarrollo, son entregados a Explotacin con el
fin de que ste:
Copie el programa fuente en la Librera de Fuentes de Explotacin, a la que
nadie ms tiene acceso
Compile y monte ese programa, depositndolo en la Librera de Mdulos de
Explotacin, a la que nadie ms tiene acceso.
Copie los programas fuente que les sean solicitados para modificarlos,
arreglarlos, etc. en el lugar que se le indique. Cualquier cambio exigir pasar
nuevamente por el punto 1.
Ciertamente, hay que considerar las cotas de honestidad exigible a Explotacin. Adems
de su presuncin, la informtica se ha dotado de herramientas de seguridad sofisticadas que
permiten identificar la personalidad del que accede a las Libreras. No obstante, adems, el
equipo auditor intervendr los programas crticos, compilando y link editando nuevamente
los mismos para verificar su biunivocidad.
ASPECTOS A REVISAR EN UNA APLICACIN
1.
La documentacin del sistema
Es importante revisar la situacin en que se encuentra toda la documentacin bsica del
sistema, como los manuales de procedimientos, de usuario y de anlisis y si estn
acordes con las necesidades de la dependencia.
2.
Operatividad del sistema
Se debe verificar que el sistema efecte en cada etapa de su ciclo las especificaciones
establecidas en el Anlisis y Diseo y se cumpla con el procedimiento aprobado para el
sistema. Debe analizarse y observar tambin, si realmente tiene los requisitos de
operatividad que hagan al sistema eficiente y eficaz.
3.
Ciclo de vida
Se debe revisar todo el ciclo del sistema:
Generacin del dato
Ingreso del dato
Transmisin del dato
Procesamiento del dato

Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

4.
Actualizacin de archivos
Debe verificarse que existan registros y rutinas de control que con cierta frecuencia de
tiempo o de perodo, determine si existe coherencia entre la cantidad de registros y
valores de totales de los archivos.
5.
Integridad de los datos
Debe asimismo, en forma externa, establecerse procedimientos de comparacin de la
informacin producida por el sistema contra otras informaciones disponibles, para
efectos de determinar la confiabilidad de la informacin.
El aspecto ms importantes de todo el sistema son los resultados, por lo que al revisar el
sistema debe verificarse que los resultados cumplan con las especificaciones del diseo
del sistema, lo cual debe comprobarse mediante juegos de datos de pruebas
especialmente preparados, y que prueben todas las posibilidades de las entidades, datos
y situaciones.
6.
Efectividad del sistema
Uno de los aspectos ms importantes del sistema, es que sea efectivo en conseguir los
objetivos y beneficios esperados, por lo que se debe indagar a los usuarios sobre el
grado de satisfaccin y confiabilidad del sistema, que beneficios han sido conseguidos y
los motivos que impiden lograr otros, si los costos de operacin del sistema se
encuentran dentro de lo planificado y que mejoras se han conseguido con tal reduccin,
que tanto ha mejorado la precisin de la informacin y en que medida se ha completado
y bsicamente, cuanto se redujo el tiempo de atencin al cliente y cual fue el
incremento de productividad para la institucin poseedora del mismo.
7.
Seguridad del sistema
Debe comprobarse que sistema cuente con los siguientes tipos de seguridad:
Seguridad de acceso a la informacin
Seguridad de acceso a los programas
Seguridad ante contaminacin de virus
8.
Sistema de respaldo
Previendo posibles problemas con el software es necesario que el equipo central cuente
con caractersticas tcnicas de respaldo como:
Listados diarios de informacin, lo cual permitira seguir operando por lo menos
manualmente en casos extremos.
Backups de la Base de Datos, deberan efectuarse por cada cambio de turno de trabajo o
como mnimo al final del da, debiendo inclusive el sistema haber sido programado para
que exija efectuarse el backup respectivo.
Copia de respaldo de los programas fuentes y objetos de las aplicaciones, de la
plataforma de software y de las bases de datos completas de la Institucin (hasta de tres
perodos anteriores), debindose guardar una copia en el local de la Institucin y otra
adicional en otro local para afrontar siniestros o desastres que pudieran ocurrir.
Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

9.
Auditabilidad del sistema
En general, todo sistema que se encuentra instalado, debe contar con volmenes de
informacin como:
Manual de usuario
Manual de procedimientos de los sistemas
Descripcin genrica
Diagramas de entrada, archivos, salida
Salidas
Fecha de instalacin de los sistemas
Proyecto de instalacin de nuevos sistemas
PROBLEMTICA DE LA AUDITORIA DE UNA APLICACIN INFORMATICA
No registrar fielmente la informacin considerada de inters en torno a las
operaciones llevadas a cabo por una determinada organizacin; magnitudes fsicas o
econmicas, fechas y/o jurdicas que intervienen o guardan relacin con cada operacin,
nombres, direcciones, etc.
Impedir la realizacin de cuantos procesos de calculo y edicin sean necesarios a
partir de la informacin registrada, pudiendo por tanto almacenar automticamente mas
informacin que la de partida, aunque siempre basada en aquella.
Imposibilidad de dar respuesta a consultas de todo tipo sobre la informacin
almacenada, diseadas en contenido y forma para dar cobertura a las necesidades ms
comunes constatadas.
No generar informes que sirvan de ayuda para cualquier finalidad de interes en la
organizacin, presentando la informacin adecuada.
Posibilidad de fallo en cualquiera de los elementos que intervienen en el proceso
informtico: software mltiple perteneciente a diferentes firmas, ordenador central y
dispositivos perifricos, transmisin de datos (servidores, mdems, lneas de
comunicaciones, etc.) constituye otra fuente de posibles riesgos.
La conexin cada vez mas generalizada de las empresas a entornos abiertos como
Internet multiplica los riesgos que amenazan la confidencialidad e integridad de la
informacin de nuestros sistemas.
Para cada una de ellas se habr debido estudiar las posibles medidas tendientes a eliminar
los riesgos que entraan o, cuando menos, reducir la probabilidad de su materializacin
hasta niveles razonablemente asumibles, siempre teniendo en cuenta el costo de tales
medidas.
Dichas medidas son fundamentalmente medidas de control interno que consisten en los
procedimientos para verificar, evaluar y tratar de garantizar que todo funciona como se
espera; de acuerdo con las polticas, directrices, normas y procedimientos establecidos en
los diferentes mbitos de responsabilidad.
En el terreno de una aplicacin informtica, el control interno se materializa
fundamentalmente en controles de dos tipos:

Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Controles manuales: lo realizan el personal del rea usuaria.

Controles automticos: incorporados a los programas de la aplicacin que sirvan
para tratar de asegurar que la informacin se registre y mantenga completa y exacta, los
procesos de todo tipo sobre la misma sean correctos y su utilizacin por parte de los
usuarios respete los mbitos de confidencialidad establecidos y permita en practica
principios generales de control interno como referente a la segregacin de funciones.
Ambos controles, segn su finalidad, se suelen clasificar en:
Controles Preventivos: tratan de ayudar a evitar la produccin de errores a base de
exigir el ajuste de los datos introducidos a patrones de formato y estructura, pertenencia a
una lista de valores validos o a un fichero maestro, rango entre lmites determinados,
incorporacin de dgitos de control en datos clave y, en general, cualquier criterio que
ayude a asegurar la correccin formal de los datos.
Controles detectivos: tratan de descubrir a errores que no haya sido posible evitar.
Controles correctivos: tratan de asegurar que se subsanen todos los errores
identificados mediante controles detectivos.
En la Auditoria de Aplicacin se trata de realizar una revisin de la eficacia del
funcionamiento de los controles diseados para cada uno de los pasos de la misma frente a
los riesgos que tratan de eliminar o minimizar, como medios para asegurar la fiabilidad,
seguridad, disponibilidad y confidencialidad de la informacin gestionada por la
aplicacin.
HERRAMIENTAS DE USO MAS COMUN EN LA AUDITORIA DE UNA
APLICACIN
Debido a la tremenda evolucin de las tecnologas, en lo referente a los sistemas de
informacin, es que el personal de auditoria interna y en particular a los especialistas en la
Auditoria Informtica estn obligados a realizar un esfuerzo considerable de formacin.
Este reto debe ser asumido por la direccin de Auditoria, que debe impulsar la respuesta
adecuada al mismo, recogida en un plan de formacin, que incluya la atencin a las nuevas
tendencias y preocupaciones.
Las herramientas mas comnmente utilizadas en la Auditoria de Aplicacin Informtica
son:
Entrevistas
Deben cumplir una serie de requisitos:
Las personas a entrevistar deben ser aquellas que ms puedan aportar al propsito
pretendido.
La entrevista debe ser preparada con rigor de cara a sacar el mximo partido de ella.
Para ello es indispensable escribir el guin de temas y apartados a tratar para evitar
que quede sin tratar algn asunto de inters.

Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Ha de ser concertada con los interlocutores con antelacin suficiente, informndoles

el motivo y las materias a tratar en ella, la duracin aproximada prevista y solicitando la
preparacin de la documentacin o informacin que pueda ser necesario aporten durante la
misma; no debe faltar la invitacin a colaborar con cuantas sugerencias estimen oportuno,
no solo sobre el propio objeto de la entrevista sino tambin con miras ms amplias en
relacin con el proceso global desarrollado por la organizacin y la aplicacin informtica
que apoya el proceso.
Las jefaturas de las personas a entrevistar deben estar informadas de las actuaciones
previstas: en general ser positivo que sea el propio jefe quien comunique al interesado la
necesidad de participar en la auditoria.
Durante el desarrollo de la entrevista, el auditor tomara las anotaciones
imprescindibles: lo ms prximo posible a la finalizacin de la entrevista el auditor debe
repasar sus anotaciones, completando con detalles que pueda recordar aquellas que
pudieran haber quedado esbozadas, y reflexionando sobre las posibles implicaciones de las
novedades o singularidades que el interlocutor haya podido aportar.
Encuestas
Pueden ser de utilidad tanto para ayudar a determinar el alcance y objetivos de la
auditoria como para la materializacin de objetivos relacionados con el nivel de
satisfaccin de los usuarios.
La mayora de los requisitos enumerados para las entrevistas son tambin de aplicacin
para las encuestas:
Si hay que preparar un cuestionario que pueda ser contestado con la mayor rapidez a
base de marcar las respuestas entre las posibles.
Conviene que todas las preguntas vayan seguidas de un espacio destinado a
observaciones, y no solo las que soliciten descripcin cuando la respuesta haya podido ser
Otros, caso de eleccin entre varias alternativas. Al final del cuestionario hay que
solicitar sugerencias u observaciones abiertas, mejor en pagina exclusiva para ello, que
pueda ser fotocopiada por quienes necesiten mas espacio para sus comentarios.
Aunque no puede ni debe exigirse la identificacin personal del encuestado, si debe
hacerse de la organizacin a la que pertenece. Sin embargo si puede invitarse a que se
identifique quien no tenga ningn inconveniente en ello, lo que permitira contactos
enriquecedores si la encuesta contestada plantea asuntos de inters.
Observaciones del trabajo realizado por los usuarios
Aunque por otros medios puede llegarse a comprobar que la aplicacin funciona con
garantas de exactitud y fiabilidad, es conveniente observar cmo algn usuario hace uso de
aquellas transacciones ms significativas por su volumen o riesgo: puede ayudar a detectar
que la eficiencia no est en el nivel optimo; no es infrecuente que un auditor experimentado
identifique mejoras en este tipo de observaciones: desde carencias del usuario o vicios
adquiridos que puedan denotar falta de formacin, hasta mejoras de diseo que puedan
aumentar la agilidad y productividad en el uso de la aplicacin; recomendaciones de
opciones o valores propuestos por defecto, simplificacin de pasos, etc.
Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Pruebas de conformidad
Son actuaciones orientadas especficamente a comprobar que determinados
procedimientos, normas o controles internos se cumplen o funcionan de acuerdo con lo
previsto y esperado, segn lo descrito en la documentacin oportuna.
La comprobacin debe llevar a la evidencia a travs de la inspeccin de los
resultados producidos: registros, documentos, conciliaciones, etc. y/o observacin directa
del funcionamiento de un control ante pruebas especificas de su comportamiento.
La evidencia de incumplimiento puede ser puesta de manifiesto a travs de informes
de excepcin.
Los testimonios de incumplimiento no implican evidencia pero, si parten de varias
personas, es probable que la organizacin asuma como validos dichos testimonios y por lo
tanto las consecuencias que de los mismos pudieran derivarse de cara a posibles
recomendaciones, ahorrando esfuerzos para tratar de conseguir su confirmacin
documental.
Pruebas substantivas o de validacin
Orientadas a detectar la presencia o ausencia de errores o irregularidades en procesos,
actividades, transacciones o controles internos integrados en ellos.
Estn especialmente indicadas en situaciones en las que no hay evidencia de que existan
controles internos relevantes, suficientes como para garantizar el correcto funcionamiento
del proceso o elemento considerado.
Todo tipo de error o incidencia imaginable puede ser objeto de investigacin en esta
clase de pruebas. En el mbito de la auditoria de una aplicacin informtica, irregularidades
de diversa ndole que pueden afectar a las transacciones:
Transacciones omitidas, no registradas en el sistema.
Duplicadas, registradas mas de una vez.
Inexistentes indebidamente incluidas.
Registradas sin contar con las autorizaciones establecidas.
Incorrectamente clasificadas o contabilizadas en cuentas diferentes a los
procedentes.
Transacciones con informacin errnea, desde su origen o por alteracin
posterior, que no refleja la realidad.
Infinidad de recursos pueden ser utilizados para detectar indicios de posibles
errores; indicios cuya presencia deber llevar a profundizar en la investigacin para
constatar la existencia real de anomalas.
Ejecucin manual, normalmente se aplica sobre muestras, estadsticas y no
estadsticas.
Para las primeras evidentemente son de aplicacin las tcnicas de muestreo
estadstico, que debern ser respetadas para el calculo del tamao de las muestras y su
seleccin en funcin del nivel de significacin y error mximo con que interese trabajar en
cada caso.
Las muestras no estadsticas, dirigidas, basaran la seleccin en la bsqueda de
las operaciones con mayor probabilidad de error y/o consecuencias ms graves, previo
Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

anlisis de las condiciones de la informacin disponible que permitan componer un

indicador de priorizacin, asignando puntuaciones al cumplimiento de determinadas
condiciones.
Uso del ordenador
El uso de ordenadores constituye una de las herramientas ms valiosas en la
realizacin de la auditoria de una aplicacin informtica. Los ordenadores pueden ser
personales, con los que el auditor informtico debe estar familiarizado manejando con
soltura las tcnicas de edicin de textos y presentaciones, hojas de calculo, gestor de bases
de datos, correo electrnico, etc., u ordenadores sobre los que se explota la aplicacin
objeto de la auditoria.
Existen en el mercado infinidad de productos de software concebidos para facilitar
la tarea del auditor: herramientas que permiten el acceso generalizado a la informacin
contenida en ficheros y bases de datos de forma transparente para el usuario y con
independencia de las caractersticas de organizacin y modo de almacenamiento.
Se pueden obtener resultados similares haciendo uso de herramientas disponibles en
la organizacin y no necesariamente diseadas para funciones de auditoria. Contando con
una herramienta de interrogacin, un lenguaje SQL, se puede acceder a la informacin y
seleccionar la que interese; su proceso posterior a travs de un gestor de base de datos, tipo
ACCESS o similar, ofrece un potencial de tratamiento prcticamente ilimitado.
Las pistas de auditoria de que est provista la aplicacin debe constituir un apoyo
importante a la hora de utilizar el ordenador para detectar situaciones o indicios de posible
error.
Hay que considerar la posibilidad de utilizar la propia aplicacin, aplicando juegos
de ensayo o transacciones ficticias preparadas por los auditores, para verificar la eficacia de
los controles implantados.
ETAPAS DE LA AUDITORIA DE UNA APLICACIN INFORMATICA
Recogida de informacin y documentacin sobre la aplicacin
Realizamos un estudio preliminar en el que recogemos toda aquella informacin que nos
puede ser til para determinar los puntos dbiles existentes y aquellas funciones de la
aplicacin que puedan entraar riesgos.
A travs de entrevistas con personal de equipos responsables de la aplicacin, tanto desde
la organizacin usuaria como la de Sistemas de Informacin, se inicia el proceso de
recopilacin de informacin y documentacin que permitir profundizar en su
conocimiento hasta niveles de exigencia necesarios para la realizacin del trabajo.
El primer reto con el que nos encontramos es el de identificar las personas mas
adecuadas, en cada uno de los mbitos de organizacin, para poder transmitir al
responsable de la auditoria el conocimiento ms amplio posible de la aplicacin, sus
fortalezas, posibles debilidades, riesgos e inquietudes suscitadas en torno a ella.
Identificadas dichas personas se intenta crear un ambiente de colaboracin, con el fin de
que transmitan al equipo auditor su visin personal de la situacin, aportando cuantas

Antonozzi Bernardis Ferreyra Rodas

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

sugerencias estimen de inters, adems de suministrar la documentacin que se les solicite

y estn en disposicin de proporcionar.
Para cubrir esta etapa del trabajo de auditoria resulta til confeccionar unas guas que nos
permitan seguir una determinada pauta en las primeras entrevistas y contengan la relacin
de documentos a solicitar, todos aquellos que ayuden a:
Adquirir una primera visin global del sistema: descripcin general de la aplicacin,
Plan de Sistemas de la empresa, Manual de Usuario, etc.
Conocer la organizacin y los procedimientos de los servicios que utilizan la
aplicacin, bases de la organizacin y de la separacin de funciones, grado de participacin
de los usuarios en el desarrollo y en las pruebas de la aplicacin, medidas generales de
control (proteccin fsica, proteccin lgica).
Describir el entorno en el que se desarrolla la aplicacin: conocer recursos de
ordenador central asignados, numero de mini o micro ordenadores asignados total o
parcialmente a la aplicacin, cantidad de recursos perifricos asignados, configuracin de la
red y de las lneas de comunicaciones usadas, etc.
Entender el entorno de software bsico de la aplicacin, identificando las
seguridades que ofrece y los riegos inducidos.
Conocer las condiciones de seguridad de que dispone la aplicacin: controles que
incorpora, definicin de perfiles de acceso a los recursos y a la aplicacin, existencia de
pistas de auditoria, grado de automatizacin, documentacin.
Resulta conveniente que el auditor solicite los documentos formalmente, facilitando su
relacin y que estos le sean suministrados en soporte informativo en la medida de lo
posible.
Determinacin de los objetivos y alcance de la auditora
El examen de los documentos recopilados y la revisin de los temas tratados a lo largo de
las entrevistas mantenidas deben permitirle al auditor establecer sus propuestas de objetivos
de la auditoria de la aplicacin y un plan detallado del trabajo a realizar.
Se debe desear que los objetivos propuestos sean consensuados con el equipo responsable
de la aplicacin en la organizacin usuaria.
En la preparacin del plan de trabajos se debe tratar de transmitir:
La planificacin de los trabajos y el tiempo a emplear, orden en que se examinaran
los diferentes aspectos, centros de trabajo en que se van a desarrollar las pruebas, cargas de
tiempos y asignacin de los trabajos entre los diferentes colaboradores del equipo.
las herramientas y mtodos, entrevistas con los usuarios y los informticos,
servicios que se van a auditar, documentos que hay que obtener, etc.
El programa de trabajo detallado, adaptado a las peculiaridades de cada aplicacin,
pero tratando de seguir un esquema tipo.
Desarrollo de temas como:
modos de captura y validacin
soportes de los datos a capturar
controles sobre los datos de entrada
tratamiento de errores
etc.

Antonozzi Bernardis Ferreyra Rodas

10

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Tests de confirmacin, tests sobre los datos y los resultados, aquellos que
consideramos necesarios para asegurar que los controles funcionan como se han descrito y
previsto, y que los controles internos son aplicados.
Planificacin de la auditoria
La auditoria de una aplicacin informtica debe ser objeto de una planificacin
cuidadosa. Es de crucial importancia acertar con el momento mas adecuado para su
realizacin:
Por una parte no conviene que coincida con el periodo de su implantacin, en
que los usuarios no dominan todava la aplicacin y estn mas agobiados con la tarea diaria.
Por otra parte el retraso excesivo en el comienzo de la auditoria puede alargar el
periodo de exposicin a riesgos superiores que pueden y deben ser aminorados como
resultado de ella. Se recomiendan periodos entre 4 y 8 meses desde el inicio de la
implantacin.
Hay que establecer el mbito de actuacin: se debe delimitar el campo de actuacin
de la mayor parte de las pruebas a realizar a un reducido numero de centros de trabajo de
campo.
Debe conseguirse cuanto antes las autorizaciones necesarias para que el personal de
auditoria, que esta previsto participe en el trabajo, pueda acceder a la aplicacin y a las
herramientas de usuario. Se solicitar como perfil de auditor, aquel que ofrezca las mayores
posibilidades de consultas.
Trabajo de campo, informe e implantacin de mejoras
La etapa de realizacin del trabajo de campo consiste en la ejecucin del programa
de trabajo establecido. Evidentemente, los resultados que se van obteniendo pueden llevar a
ajustar el programa en funcin de dichos resultados, que pueden aconsejar ampliar la
profundidad de algunas pruebas, a cometer otras no previstas y concluir alguna antes de su
final.
En la etapa de redaccin del informe de la auditoria, que recoger las caractersticas
del trabajo realizado y sus conclusiones y recomendaciones o propuestas de mejora.
En cuanto a la etapa de implantacin de las mejoras identificadas en la auditoria, la
situacin optima a alcanzar es conseguir que la organizacin auditada asuma las propuestas
de actuacin para implantar las recomendaciones como objetivos de la organizacin; sta es
la mejor seal de valoracin positiva por parte de una organizacin a un trabajo de
auditoria.

Antonozzi Bernardis Ferreyra Rodas

11

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Auditoria Informtica de Explotacin

SISTEMAS DE INFORMACIN
En un sentido amplio se puede considerar en Sistema de Informacin (SI) como un
conjunto de componentes que interactan para que la empresa pueda alcanzar sus objetivos
satisfactoriamente. Segn el proyecto Cobit los componentes o recursos de un SI son los
siguientes:
Datos. En general se consideraran datos tanto los estructurados como los no
estructurados, las imgenes, los sonidos, etc.
Aplicaciones. Se incluyen las aplicaciones manuales y las informticas.
Tecnologa. El software y el hardware; los sistemas operativos; los sistemas de
gestin de bases de datos; los sistemas de red, etc.
Instalaciones. En ellas se ubican y se mantienen los sistemas de informacin.
Personal. Los conocimientos especficos que ha de tener el personal de los
sistemas de informacin para planificarlos, organizarlos, administrarlos y gestionarlos.
Estos recursos de los sistemas de informacin se han de utilizar, de forma que permitan la
eficacia y la eficiencia de la empresa; que los datos financieros elaborados por su sistema
de informacin muestren una imagen fiel de la misma y que la empresa cumpla la
legislacin vigente. Por otra parte el sistema debe asegurar la confidencialidad de sus
datos, aspecto este ultimo contemplado en la legislacin vigente.
Para hacer el seguimiento y comprobar que el sistema de informacin esta actuando como
es perceptivo, este habr de disponer de un control interno que prevenga los eventos no
deseados o en su defecto los detecte y los corrija.
Es conveniente recordar que el resultado de la auditoria parcial de un sistema de
informacin no se puede extrapolar al conjunto del sistema. El funcionamiento inadecuado
de alguno ( o algunos) de los procesos y recursos que intervienen en otras partes del sistema
(subsistemas) puede invalidar el sistema de informacin.
CARTA DE ENCARGO
La responsabilidad del trabajo de auditoria debe quedar recogida en un contrato o carta de
encargo antes de comenzar su realizacin. En ese documento debe quedar reflejado de la
forma mas clara posible, entre otros aspectos, cual ser el alcance del trabajo del auditor.
PLANIFICACIN
Segn la Norma General numero 6 de ISACA las auditorias de los sistemas de informacin
deben planificarse y supervisarse para tener la seguridad de que los objetivos de las mismas
se alcanzan y se cumplen.
Antonozzi Bernardis Ferreyra Rodas

12

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

En la planificacin de la auditoria vamos a considerar tres fases:

1. Planificacin estratgica.
2. Planificacin administrativa.
3. Planificacin tcnica.

Planificacin Estratgica
Es una revisin global que permite conocer la empresa, el SI y su control interno con la
intencin de hacer una primera evaluacin de riesgos. Segn los resultados de esa
evaluacin se establecern los objetivos de la auditoria y se podr determinar su alcance y
las pruebas que hayan de aplicarse, as como el momento de realizarlas. Para llevar a cabo
esta tarea es necesario conocer entre otros aspectos los siguientes:
Las caractersticas de los equipos informticos.
El sistema o los sistemas operativos.
Caractersticas de los ficheros o de las bases de datos.
La organizacin de la empresa.
La organizacin del servicio de explotacin.
Las aplicaciones que el SI de la empresa que se este auditando o que se vaya a
auditar estn en explotacin.
El sector donde opera la empresa.
Informacin comercial.
La informacin puede obtenerse:
a) Mediante entrevistas y confirmaciones:
Con los responsables de explotacin.
Con los responsables del plan de contingencias.
Con los usuarios.
Con los proveedores de software y hardware.
b) Inspeccionando la siguiente documentacin:
Informes y papeles de trabajo de auditorias anteriores.
Las normas y procedimientos de la empresa relacionados con la explotacin del
sistema de informacin.
Los planes de contingencias.
Agenda de trabajo.
Instrucciones sobre el encendido y apagado de los equipos.
Contratos de mantenimiento con otras empresas.
Procedimientos de emergencia.
Instrucciones sobre seguridad fsica y lgica.
Instrucciones sobre la separacin de las bibliotecas de desarrollo y produccin.

Antonozzi Bernardis Ferreyra Rodas

13

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Una muestra representativa de las instrucciones operativas de las aplicaciones mas

importantes donde se incluyan: fecha, entradas, tiempo de proceso, mensajes de errores,
instrucciones para finalizar tareas errneas y diarios de operaciones.
Clasificacin de los controles
En la auditoria informtica se ha distinguido, tradicionalmente, entre controles generales de
las aplicaciones.
Los Controles Generales son una parte del entorno general de control y son aquellos que
afectan, en un centro de proceso electrnico de datos, a toda la informacin por igual y a la
continuidad de este servicio en la entidad. La debilidad o ausencia de estos controles
pueden tener un impacto significativo en la integridad y exactitud de los datos. Tambin se
consideran controles generales aquellos relacionados con la proteccin de los activos: la
informacin resultante, los elementos fsicos del hardware y el software (programas y
sistemas operativos).
Los Controles de Aplicaciones son aquellos relacionados con la captura, entrada y registro
de datos en un sistema informtico, as como los relacionados con su procesamiento,
calculo y salida de la informacin y su distribucin.
a) Controles Generales
Los controles generales se pueden clasificar en las siguientes categoras:
1. Controles Operativos y de Organizacin:
Segregacin de funciones entre el servicio de informacin y los usuarios.
Existencia de autorizacin general en lo que respecta a la ejecucin y a las
transacciones del Departamento.
Segregacin de funciones en el seno del Servicio de Informacin.
2. Controles sobre el desarrollo de programas y su documentacin:
Realizacin de revisiones, pruebas y aprobacin de los nuevos sistemas.
Controles de las modificaciones de los programas.
Procedimientos de documentacin.
3. controles sobre los Programas y los Equipos:
Caractersticas para detectar, de manera automtica, errores.
Hacer mantenimientos preventivos peridicos.
Procedimientos para salir de los errores de los equipos (hardware).
Control y autorizacin adecuada en la implementacin de sistemas y en las
modificaciones de los mismos.

Antonozzi Bernardis Ferreyra Rodas

14

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

4. Controles de acceso:
Sirven para detectar y/o prevenir errores accidentales o deliberados, causados por el
uso o la manipulacin inadecuada de los ficheros de datos y por el uso incorrecto o no
autorizado de los programas.
5. Controles sobre los procedimientos y los datos:
Manuales escritos como soporte de los procedimientos y los sistemas de aplicacin.
Controles de las conciliaciones entre los datos fuente y los datos informticos.
Capacidad para restaurar ficheros perdidos, deteriorados o incorrectos.
b) Controles de las Aplicaciones
Los Controles de las aplicaciones estn relacionados con las propias aplicaciones
informatizadas. Los controles bsicos de las aplicaciones son tres: captura, proceso y
salida.
1. Controles sobre la captura de datos:
Altas de movimientos.
Modificaciones de movimientos.
Consultas de movimientos.
Mantenimiento de los ficheros.
2. Controles de proceso. Normalmente se incluyen en los programas. Se
disean para detectar o prevenir los siguientes tipos de errores:
Entrada de datos repetidos.
Procesamiento y actualizacin de fichero o ficheros equivocados.
Entrada de datos ilgicos.
Perdida o distorsin de datos durante el proceso.
3. Controles de salida y distribucin. Los controles de salida se disean para
asegurarse de que el resultado del proceso es exacto y que los informes y
dems salidas los reciben solo las personas que estn autorizadas.
En el proyecto Cobit se establece una nueva clasificacin, donde se afirma que existen tres
niveles en las tecnologas de la Informacin a la hora de considerar la gestin de sus
recursos: actividades y/o tareas, procesos y dominios.
Actividades y Tareas. Las actividades y las tareas son necesarias para alcanzar un
resultado cuantificable. Las actividades suponen un concepto cclico, mientras que
las tareas implican un concepto algo ms discreto.

Antonozzi Bernardis Ferreyra Rodas

15

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Procesos. Los procesos se definen como una serie de actividades o tareas unidas por
interrupciones naturales.
Dominios. Los procesos se agrupan de forma natural dando lugar a los dominios, que se
confirman, generalmente, como dominios de responsabilidad en las estructuras
organizativas de las empresas y estn en lnea con el ciclo de gestin aplicable a los
procesos de las tecnologas de la Informacin.
Evaluacin de los controles internos
Es funcin del auditor evaluar el nivel de control interno; tambin es de su responsabilidad
juzgar si los procedimientos establecidos son los adecuados para salvaguardar el sistema de
informacin.
La naturaleza y la extensin de los controles que requieren los sistemas de proceso de datos
variaran de acuerdo con la clase de sistemas en uso.
Control: normas, procedimientos, practicas y estructuras organizativas diseadas para
proporcionar seguridad razonable de que los objetivos de las empresas se alcanzaran y que
los eventos no deseados se prevern, se detectaran y se corregirn.
Para evaluar los controles es necesario buscar evidencia sobre:
La terminacin completa de todos los procesos.
La separacin fsica y lgica de los programas fuentes y objetos y de las bibliotecas
de desarrollo, de pruebas y de produccin.
La existencia de normas y procedimientos para pasar los programas de una
biblioteca a otra.
Las estadsticas de funcionamiento, donde al menos se incluya:
- Capacidad y utilizacin del equipo central de los perifricos.
- Utilizacin de la memoria.
- Utilizacin de las telecomunicaciones.
Las normas del nivel de servicios de los proveedores.
Los estndares de funcionamiento interno.
El mantenimiento y revisin de los diarios de explotacin.
La realizacin del mantenimiento peridico de todos los equipos.
La evidencia de la rotacin de los turnos de los operadores y de las vacaciones
tomadas.
Establecimiento de Objetivos
En funcin de la importancia de los riesgos que se hayan detectado, el auditor establecer
los objetivos de la auditoria, cuya determinacin concreta permitir definir con claridad el
alcance de la misma.

Antonozzi Bernardis Ferreyra Rodas

16

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Se considera que el riesgo es la presentacin negativa de un objetivo de auditoria. Si la

oracin negativa se transforma en oracin afirmativa, se tiene como resultado un objetivo
de control.
Para alcanzar los objetivos habr que disear una serie de pruebas de cumplimiento y
sustantivas. Cada una de esas pruebas es un procedimiento.
Los procedimientos podran ser:
a) Pruebas de cumplimiento
Si se confirma que no existen manuales, no se pueden hacer pruebas de cumplimiento, pues
las pruebas de cumplimiento consisten en comprobar que se estn cumpliendo las normas
establecidas.
La inexistencia de manuales no implica, que los traspasos se llevan a cabo
inadecuadamente. Para confirmarlo, al no existir normas, se tendran que realizar pruebas
sustantivas.
b) Pruebas sustantivas
Revisar las aplicaciones si son pocas aplicaciones se revisan todas; si son muchas se elige
una muestra representativa que se han pasado de desarrollo a explotacin, y revisar que
antes de pasarlas han sido sometidas a un lote de pruebas y las han superado
satisfactoriamente. Que esas pruebas cumplen los requisitos y estndares del sector. Que el
traspaso ha sido autorizado por una persona con la suficiente autoridad.

Planificacin Administrativa
La planificacin administrativa no se debera hacer hasta haber concluido la planificacin
estratgica. En esta fase de la planificacin pueden surgir ciertos problemas por coincidir
las fechas de trabajo del personal de la empresa auditora con otros clientes. As en esta
etapa deben quedar claros los siguientes aspectos:
Evidencia. En este punto se podr hacer una relacin con la documentacin disponible en
la etapa anterior, documentacin que se utilizara indicando el lugar donde se encuentra para
que este a disposicin del equipo de auditoria.
Personal. De que personal se va a disponer, que conocimientos y experiencia son ideales y
si va a ser necesario o no contar con expertos, tanto personal de la empresa auditora como
expertos externos.
Calendario. Establecer la fecha de comienzo y de finalizacin de la auditoria y determinar
donde se va a realizar cada tarea: en las dependencias del cliente o en las oficinas del
auditor.
Coordinacin y Cooperacin. Es conveniente que el auditor mantenga buenas relaciones
con el auditario, que se establezca, entre ambos, un nivel de cooperacin sin que deje de
cumplirse el principio de independencia.
Antonozzi Bernardis Ferreyra Rodas

17

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Planificacin Tcnica
En esta ultima fase se ha de elaborar el programa de trabajo. En la fase de planificacin
estratgica se han establecido los objetivos de la auditoria. En la fase de planificacin
administrativa se han asignado los recursos de personal, tiempo, etc. en esta fase de
planificacin tcnica se indican los mtodos, los procedimientos, las herramientas y las
tcnicas que se utilizan para alcanzar los objetivos de la auditoria.
El programa de auditoria debe ser flexible y abierto, de tal forma que se puedan ir
introduciendo cambios a medida que se vaya conociendo mejor el sistema mejor el sistema.
El programa y el resto de los papeles de trabajo son propiedad del auditor. Este no tiene la
obligacin de mostrrselos a la empresa que se audita, debiendo custodiarlos durante el
plazo que marque la ley.
Dedicarle a la planificacin el tiempo necesario permite evitar perdidas innecesarias de
tiempo y de recursos.
REALIZACIN DEL TRABAJO
Objetivo General
Asegurarse de que las funciones que sirven de apoyo a las tecnologas de la informacin se
realizan con regularidad, de forma ordenada, y satisfacen los requisitos empresariales.
Objetivos especficos
Para alcanzar el objetivo general, se puede dividir ese objetivo en diversos objetivos
especficos sobre los que se realizaran las pruebas oportunas para asegurarse que el objetivo
general se alcanza. El esquema de trabajo, para cada uno de los objetivos es el siguiente:
Comprender las tareas, las actividades del proceso que se esta auditando
Determinar si son o no apropiados los controles que estn instalados
Hacer pruebas de cumplimiento para determinar si los controles que estn instalados
funcionan segn lo establecido, de manera consistente y continua.
El objetivo de las pruebas de cumplimiento consiste en analizar el nivel de
cumplimiento de las normas de control que tiene establecidas el auditario. Se
supone que esas normas de control establecidas son eficientes y efectivas.
Hacer pruebas sustantivas para aquellos objetivos de control cuyo buen
funcionamiento con las pruebas de cumplimiento no nos ha satisfecho.
El objetivo de las pruebas sustantivas consiste en realizar las pruebas necesarias sobre
los datos para que proporcionen la suficiente seguridad a la direccin sobre si se ha
alcanzado su objetivo empresarial.

Antonozzi Bernardis Ferreyra Rodas

18

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

La Explotacin Informtica se ocupa de producir resultados informticos de todo tipo:

listados impresos, ficheros soportados magnticamente para otros informticos, ordenes
automatizadas para lanzar o modificar procesos industriales, etc. La explotacin
informtica se puede considerar como una fabrica con ciertas peculiaridades que la
distinguen de las reales. Para realizar la Explotacin Informtica se dispone de una materia
prima, los Datos, que es necesario transformar, y que se someten previamente a controles
de integridad y calidad. La transformacin se realiza por medio del Proceso informtico, el
cual est gobernado por programas. Obtenido el producto final, los resultados son
sometidos a varios controles de calidad y, finalmente, son distribuidos al cliente, al usuario.
Auditar Explotacin consiste en auditar las secciones que la componen y sus
interrelaciones. La Explotacin Informtica se divide en tres grandes reas: Planificacin,
Produccin y Soporte Tcnico, en la que cada cual tiene varios grupos.
Control de Entrada de Datos:
Se analizar la captura de la informacin en soporte compatible con los Sistemas, el
cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta
transmisin de datos entre entornos diferentes. Se verificar que los controles de integridad
y calidad de datos se realizan de acuerdo a Normas.
Planificacin y Recepcin de Aplicaciones:
Se auditarn las normas de entrega de Aplicaciones por parte de Desarrollo, verificando
su cumplimiento y su calidad de interlocutor nico. Debern realizarse muestreos selectivos
de la Documentacin de las Aplicaciones explotadas. Se inquirir sobre la anticipacin de
contactos con Desarrollo para la planificacin a medio y largo plazo.
Centro de Control y Seguimiento de Trabajos:
Se analizar cmo se prepara, se lanza y se sigue la produccin diaria. Bsicamente, la
explotacin Informtica ejecuta procesos por cadenas o lotes sucesivos (Batch*), o en
tiempo real (Tiempo Real*). Mientras que las Aplicaciones de Teleproceso estn
permanentemente activas y la funcin de Explotacin se limita a vigilar y recuperar
incidencias, el trabajo Batch absorbe una buena parte de los efectivos de Explotacin. En
muchos Centros de Proceso de Datos, ste rgano recibe el nombre de Centro de Control de
Batch. Este grupo determina el xito de la explotacin, en cuanto es uno de los factores ms
importantes en el mantenimiento de la produccin.
*Batch y Tiempo Real:
Las Aplicaciones que son Batch son Aplicaciones que cargan mucha informacin durante
el da y durante la noche se corre un proceso enorme que lo que hace es relacionar toda la
informacin, calcular cosas y obtener como salida, por ejemplo, reportes. O sea, recolecta
informacin durante el da, pero todava no procesa nada. Es solamente un tema de "Data
Entry" que recolecta informacin, corre el proceso Batch (por lotes), y calcula todo lo
necesario para arrancar al da siguiente.

Antonozzi Bernardis Ferreyra Rodas

19

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

Las Aplicaciones que son Tiempo Real u Online, son las que, luego de haber ingresado la
informacin correspondiente, inmediatamente procesan y devuelven un resultado. Son
Sistemas que tienen que responder en Tiempo Real.
Operacin. Salas de Ordenadores:
Se intentarn analizar las relaciones personales y la coherencia de cargos y salarios, as
como la equidad en la asignacin de turnos de trabajo. Se verificar la existencia de un
responsable de Sala en cada turno de trabajo. Se analizar el grado de automatizacin de
comandos, se verificara la existencia y grado de uso de los Manuales de Operacin. Se
analizar no solo la existencia de planes de formacin, sino el cumplimiento de los mismos
y el tiempo transcurrido para cada Operador desde el ltimo Curso recibido. Se estudiarn
los montajes diarios y por horas de cintas o cartuchos, as como los tiempos transcurridos
entre la peticin de montaje por parte del Sistema hasta el montaje real. Se verificarn las
lneas de papel impresas diarias y por horas, as como la manipulacin de papel que
comportan.
Centro de Control de Red y Centro de Diagnosis:
El Centro de Control de Red suele ubicarse en el rea de produccin de Explotacin. Sus
funciones se refieren exclusivamente al mbito de las Comunicaciones, estando muy
relacionado con la organizacin de Software de Comunicaciones de Tcnicas de Sistemas.
Debe analizarse la fluidez de esa relacin y el grado de coordinacin entre ambos. Se
verificar la existencia de un punto focal nico, desde el cual sean perceptibles todos las
lneas asociadas al Sistema. El Centro de Diagnosis es el ente en donde se atienden las
llamadas de los usuarios-clientes que han sufrido averas o incidencias, tanto de Software
como de Hardware. El Centro de Diagnosis est especialmente indicado para informticos
grandes y con usuarios dispersos en un amplio territorio. Es uno de los elementos que ms
contribuyen a configurar la imagen de la Informtica de la empresa. Debe ser auditada
desde esta perspectiva, desde la sensibilidad del usuario sobre el servicio que se le dispone.
No basta con comprobar la eficiencia tcnica del Centro, es necesario analizarlo
simultneamente en el mbito de Usuario.
El auditor debera haber realizado las suficientes pruebas sobre los resultados de las
distintas tareas y actividades de la explotacin del sistema de informacin como para poder
concluir si los objetivos de control se han alcanzado o no. Con esa informacin se debe
elaborar un informe y si procede hacer las recomendaciones oportunas.

Antonozzi Bernardis Ferreyra Rodas

20

AUDITORIA DE SISTEMAS

UNIVERSIDAD TECNOLGICA NACIONAL

Facultad Regional Crdoba

Actividad: Grilla - Resolucin

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

P
I
C
E
E
C
L
S
A
P
F
P
U
R
E
D
I
A
E

R
R
O
F
S
O
I
E
P
R
R
R
S
E
X
O
N
U
N

O
R
N
E
T
N
B
G
L
O
A
O
U
C
P
C
F
T
C

G
E
F
C
R
T
R
U
I
C
U
C
A
U
L
U
O
O
U

R
G
I
T
A
R
E
R
C
E
D
E
R
R
O
M
R
M
E

A
U
D
I
T
O
R
I
A
D
E
S
I
S
T
E
M
A
S

M
L
E
V
E
L
I
D
C
I

A
A
N
I
G
E
A
A
I
M

O
O
O
A
N
A
T
T

S
S
S
C
T
T
I
A

R
C
D
I
S
S
D
O
I

I
I
A
C

I
A
I
C

O
C
C
O

D A D E S
A L I D A D
D
A

N
E N T O S

N E S
I O N
A
S

Referencias:
1234-

Parte del plan de trabajo que debe adaptarse a las caractersticas de una aplicacin.
Qu buscan detectar las pruebas sustantivas o de validacin?
Aspecto amenazado, principalmente por el uso de Internet.
Aspecto mas importante del sistema para conseguir los objetivos y beneficios
esperados.
5- Primera fase considerada en la Planificacin Estratgica.
6- Verificaciones preventivas, detectivas y correctivas.
7- Lugar donde solo puede tener acceso explotacin (Plural).
8- Aspecto a revisar en una aplicacin.
9- Software utilizado por la empresa.
10- Manual que brinda informacin para auditar el sistema.
11- Aquello que busca detectar el auditor a travs del control de procesos y ejecuciones
de programas crticos.
12- Serie de actividades o tareas unidas por interrupciones naturales.
13- A quien busca satisfacer una aplicacin eficiente y bien desarrollada? (plural).
14- Medios utilizados para detectar indicios de posibles errores.
15- Auditoria que busca asegurar que las funciones que sirven de apoyo a las
tecnologas de la informacin se realizan con regularidad, de forma ordenada, y
satisfacen los requisitos empresariales.

Antonozzi Bernardis Ferreyra Rodas

21

UNIVERSIDAD TECNOLGICA NACIONAL

AUDITORIA DE SISTEMAS

Facultad Regional Crdoba

16171819-

Otro de los aspectos a revisar en una aplicacin.

Informacin automatizada.
Tipo de control interno de una aplicacin informtica (plural).
Una de las herramientas mas comunes usadas en la auditoria de una aplicacin.

Slabas:
a, as, au, bre, ca, ca, ca, ce, ce, cia, cio, cin, cin, con, con, cos, cu, cues, cur, da, dad, dad,
dad, de, den, des, di, do, e, en, es, ex, fec, fi, for, frau, gi, gra, gu, gu, i, in, la, les, li, li, ma,
m, m, men, mien, nes, pli, plo, pro, pro, pro, re, ri, ri, r, rios, rre, se, sos, sos, sua, ta, ta,
ta, t, ti, ti, ti, to, tos, tra, tro, u, vi.

Antonozzi Bernardis Ferreyra Rodas

22