19.7. CUESTIONES DE REPASO Cesar Crespo R. 10ASM 1. Qu fines persigue una aplicacin informtica?

Persigue como finalidad: Registrar fielmente la informacin considerada de inters en torno a las operaciones llevadas a cabo por una determinada organizacin: magnitudes fsicas o econmicas, fechas, descripciones, atributos o caractersticas, identificacin de las personas fsicas y/o jurdicas que intervienen o guardan relacin con cada operacin, nombres, direcciones, etc. Permitir la realizacin de cuantos procesos de clculo y edicin sean necesarios a partir de la informacin registrada, pudiendo, por tanto, almacenar automticamente ms informacin que la de partida, aunque siempre basada en aqulla. Facilitar, a quienes lo precisen, respuesta a consultas de todo tipo sobre la informacin almacenada, diseadas en contenido y forma para dar cobertura a las necesidades ms comunes constatadas. Generar informes que sirvan de ayuda para cualquier finalidad de inters en la organizacin, presentando la informacin adecuada: se aplican segn convenga- criterios de seleccin, ordenacin, recuento y totalizacin por agrupamientos, clculos de todo tipo, desde estadsticos comunes (media, desviacin tpica, valores mnimo, mximo, primero y ltimo, etc.), hasta los ms sofisticados algoritmos. 2. Enumere las principales amenazas que pueden impedir a las aplicaciones informticas cumplir sus objetivos. La posibilidad de fallo en cualquiera de los elementos que intervienen en el proceso informtico: software mltiple perteneciente a diferentes firmas, computador central y dispositivos perifricos, transmisin de datos (servidores, mdems, lneas de comunicaciones, etc.) constituye otra fuente de posibles riesgos. La conexin cada vez ms generalizada de las empresas a entornos abiertos como la Internet multiplica los riesgos que amenazan la confidencialidad e integridad de la informacin de nuestros sistemas. Y en este caso el nmero de interesados en descubrir debilidades que les abran las puertas para enredar y manipular la informacin a la que sean capaces de acceder no tiene lmites. 3. Qu es una "pista de auditora"? Una coleccin de uno o ms archivos de auditora que almacenan los datos de auditora de todos los sistemas que ejecutan el servicio de auditora. Las pistas de auditora de que est provista la aplicacin deben constituir un apoyo importante a la hora de utilizar el computador para detectar situaciones o indicios de posible error. Lo mismo cabe decir de los informes de excepcin, particularmente los diseados especficamente para propsitos de auditora.

Tambin hay que considerar la posibilidad de utilizar la propia aplicacin, aplicando juegos de ensayo o transacciones ficticias preparadas por los auditores, para verificar la eficacia de los controles implantados. Este tipo de pruebas no es siempre recomendable, sobre todo si no ha sido prevista tal contingencia durante la etapa de diseo de la aplicacin. 4. Explique en qu ocasiones utilizara la tcnica de encuesta frente a la de entrevista Cuando se desea obtener un alcance de valor cuantitativo y para ayudar a determinar el alcance y objetivos de la auditora como para la materializacin de objetivos relacionados con el nivel de satisfaccin de los usuarios. Ya que la entrevista recoge la informacin a travs de un proceso de comunicacin, en el transcurso del cual el entrevistado responde a cuestiones, previamente diseadas en funcin de las dimensiones que se pretenden estudiar, planteadas por el entrevistador 5. Cundo se deben llevar a cabo pruebas de conformidad? Y pruebas substantivas? a) De uso general en todo el campo de la auditora, son actuaciones orientadas especficamente a comprobar que determinados procedimientos, normas o controles internos, particularmente los que merecen confianza de estar adecuadamente establecidos, se cumplen o funcionan de acuerdo con lo previsto y esperado, segn lo descrito en la documentacin oportuna. La comprobacin debe llevar a la evidencia a travs de la inspeccin de los resultados producidos: registros, documentos, conciliaciones, etc. y/u observacin directa del funcionamiento de un control ante pruebas especficas de su comportamiento. b) Las pruebas sustantivas las debemos plantear con un alcance inversamente proporcional a los resultados o ausencia de las pruebas a los controles. Es decir, si los resultados de las pruebas a los controles fueron satisfactorios (positivos) el alcance de nuestras pruebas sustantivas debe ser menor, pero si los resultados de las pruebas a los controles no fueron satisfactorios (negativos) o no realizamos pruebas a los controles, el alcance de nuestras pruebas sustantivas debe ser mayor. Para estos casos es necesario que el Auditor utilice su juicio profesional para determinar si obtuvo evidencia suficiente y adecuada que le permita concluir si las cifras auditadas son razonables. 6. Valore la importancia del manual de usuario para la auditora de aplicaciones. Concebido como soporte a la formacin en el uso de la aplicacin informtica, debe ser claro, completo y estar bien estructurado para facilitar su consulta. Es fundamental que est actualizado al da y en mi opinin imprescindible que los usuarios puedan acceder a l a travs de la red. 7. Qu aspectos se deben considerar en la preparacin del plan de trabajo detallado? - Identificacin y clasificacin de los objetivos principales de la auditora. - Determinacin de subjetivos para cada uno de los objetivos generales.

- Asociacin, a cada subjetiv de un conjunto de preguntas y trabajos a realizar teniendo en cuenta las particularidades del entorno y de la aplicacin a auditar. - Desarrollo de temas como: Modos de captura y validacin. Soportes de los datos a capturar Controles sobre los datos de entrada. Tratamiento de errores. Controles sobre los tratamientos: secuencia de programas, valores caractersticos, controles de versin, exactitud de los clculos, etc. Controles de las salidas: clasificacin y verificacin de las salidas; presentacin, distribucin, diseo y forma de los listados. Pistas para control y auditora. Salvaguardias. No debe coincidir con el perodo de la implantacin, especialmente crtico en la que los usuarios no dominan todava la aplicacin y estn agobiados por las tareas diarias. El retraso excesivo en el comienzo de la auditora puede alargar el perodo de exposicin a riegos superiores. Hay que establecer el mbito de actuacin.

8. Proponga tcnicas para medir el nivel de satisfaccin del usuario con el modo de operar de las aplicaciones. Incluye los diseos de pantallas e informes de salida, mensajes y ayudas: identificacin de mejoras posibles. La satisfaccin debe ser mxima y generalizada y debe aplicarse a todos los individuos y entidades que, directa o indirectamente, tienen relacin con el servicio de informacin, y es mejor comprendido como una reaccin emocional al servicio/producto suministrado. La satisfaccin es una emocin y una reaccin en la que las expectativas juegan un papel crucial, de tal modo que una discusin sobre la satisfaccin y su formacin debe tambin incluir un debate sobre las expectativas, sus tipos y su formacin. La satisfaccin se balancea entre lo que se necesita (estado de mnima satisfaccin) y lo que se espera (mxima satisfaccin), existiendo un estado inferior de insatisfaccin cuando no se alcanzan las necesidades programadas y un estado superior de sobre satisfaccin cuando se sobrepasan las expectativas.

9. Cmo verificara el grado de fiabilidad de la informacin tratada por una aplicacin? Realizando las siguientes tareas: Revisin de la eficacia de los controles manuales y programados de entrada, proceso y salida. Comprobacin por muestreo de la exactitud de la informacin almacenada en los archivos de la aplicacin con respecto a documentos originales. Pruebas de validez y consistencia de datos 10. Cree conveniente que el auditor tenga autorizacin para actualizar datos de las aplicaciones que est auditando? No el auditor no debera poder cambiar la informacin ya que estara faltando as uno de sus principios.