Mtodos y Normas de Auditoria

Actividad 3




Roguer Angel Castrillon Carvajal











Sena Virtual
Educacin en lnea
Introduccin a la Auditoria Informtica
Itag Antioquia
2014

Introduccin: la auditoria informtica viene promoviendo mejores prcticas, en
cuanto a los procedimientos, formas de asegurar la informacin, mediante la
evaluacin de evidencias para determinar si un sistema de informacin
salvaguarda el activo ms importante que tienen las empresas hoy en da que es
la informacin.
PARTE 1.
Selecciono la escuela de Polica Carlos Holgun ubicada en Medelln Antioquia, la
cual no cuenta con una oficina de auditoria informtica, maneja informacin
confidencial en todas sus reas como talento humano, contabilidad, bienestar
social entre otras, la seguridad de acceso a los sistemas informticos a nivel de
usuario, es fcil de vulnerar pues no se cuenta con personal calificado para
salvaguardar su nombre de usuario y contrasea, aunque hay un tcnico
telemtico que emite conceptos, no se encuentra el profesional con la experiencia,
los conocimientos para la solucin de los problemas que presenta actualmente la
empresa.
Por lo tanto recomendara aplicar algunas normas generales como.
a) Entrenamiento y capacidad Profesional
b) Independencia
c) Cuidado o esmero profesional, Normas de Ejecucin del Trabajo
d) Planeamiento y Supervisin
e) Estudio y evaluacin de Control Interno
f) Evidencia suficiente y competente, Normas de Preparacin del informe
g) Aplicacin de los principios de confidencialidad
h) Opinin del Auditor
Con estas recomendaciones la empresa obtiene benficos como.
NORMA BENFICIOS
Planeacin Permite el alcance delos objetivos de la auditoria, control del
tiempo de ejecucin en procesos de supervisin
Independencia
profesional
El auditor de ser independiente de la empresa auditada, para
as lograr los objetivos trazados para la auditoria
Habilidad
conocimiento
Debe de ser una persona idnea con las capacidades
necesarias para realizar el trabajo de auditoria, generando
confianza en la organizacin
tica profesional El auditor debe acatar el seguimiento de normas que han sido
promulgadas en (CISA)
Evidencias Soportes verificables, confiables tiles para lograr los
objetivos de la auditoria
Seguimiento Evaluacin de la informacin para verificar que cada proceso
est cumpliendo con los objetivos

La escuela de polica de polica Carlos Holgun cuenta con una capacidad para
educar, alojar, cerca de 600 alumnos, unos 400 auxiliares bachilleres, unos 50
uniformados profesionales, los cuales son los encargados de todos los temas
relacionados con la informacin de las reas administrativas, lo que conlleva a una
gran cantidad de informacin, con caractersticas muy reservadas y delicadas
para la institucin
PARTE 2.

1-Tcnicas o procedimientos para la evaluacin de evidencia aplicables a la
auditoria informtica.

EXAMEN:

- prueba o demostracin al que se somete algn fenmeno o hecho relacionado
con la gestin administrativa de un centro de cmputo, de sus componentes o de
la operacin del sistema de informacin.

INSPECCION:

-La inspeccin en sistemas computacionales es Sinnimo de supervisin, ya que
trata de examinar la forma en que se desarrollan las actividades de un rea de
sistemas computacionales, a fin de evaluar y emitir un informe sobre el desarrollo
normal de sus funciones y operaciones

CONFIRMACION:

- (Nueva prueba o seguridad de una cosa para corroborar la verdad) Es uno de los
aspectos fundamentales para la credibilidad de una auditoria es la confirmacin de
los hechos y la certificacin de los datos obtenidos durante la revisin; ya que el
resultado final de una auditoria es la emisin de un dictamen en el que el auditor
vierte sus opiniones, la caracterstica fundamental de una auditoria, cualquiera que
sea su tipo, es la autenticidad con la que el auditor emite sus opiniones, sean a
favor o en contra.
COMPARACION:
- (Determinar las semejanzas o diferencias que hay entre dos o ms elementos)
Esta debe ser aplicada de acuerdo a las necesidades y caractersticas especficas
del rea de sistemas o del propio sistemas que va a ser auditado. Con la
comparacin de informacin se pueden encontrar las similitudes y diferencias
entre ambas reas o empresa, con lo cual se pueden hacer conjeturas y
deducciones sobre las desviaciones encontradas.
REVISION DOCUMENTAL:
-Es la forma ms importante de evaluar a las empresas; adems no solo sirve
para aplicaciones en una auditoria tradicional, sino tambin como un importante
apoyo en el diferente tipo de auditoria de sistemas computacionales; claros est
adoptndola a las caractersticas especficas de evaluacin de los sistemas
computacionales.
ACTA TESTIMONIAL:
La importancia de este radica en que con su uso se pueden evidenciar pruebas
fehacientes, circunstanciales, probatorias para comprobar desviaciones en el rea
auditada
MATRIZ DE EVALUACION:
-Es uno de los documentos de recopilacin ms verstiles y de mayor utilidad para
el auditor de sistemas computacionales, debido a que a travs de esta es posible
recopilar una gran cantidad de informacin relacionada con las actividades
realizadas en esta rea de informtica
2- Buscar informacin adicional en los sitios sugeridos o en otros de tu preferencia
CUESTIONARIOS:
- Las auditoras informticas se materializan recabando informacin y
documentacin de todo tipo. Los informes finales de los auditores dependen de
sus capacidades para analizar las situaciones de debilidad o fortaleza de los
diferentes entornos.
- El trabajo del auditor consiste en lograr toda la informacin necesaria para la
emisin de un juicio global objetivo, siempre amparado en hechos demostrables,
llamados tambin evidencias.
- Se suele solicitar la completacin de cuestionarios que se envan a las personas
concretas que el auditor cree adecuadas.
- Estos cuestionarios deben ser especficos para cada situacin, y muy cuidados
en su fondo y su forma.
- Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan
adquirido por otro medios la informacin que aquellos pre impresos hubieran
proporcionado
ENTREVISTAS:
- El auditor comienza a continuacin las relaciones personales con el auditado.
- La entrevista es una de las actividades personales ms importante del auditor;
recoge ms informacin, y mejor matizada, que la proporcionada por medios
propios puramente tcnicos o por las respuestas escritas a cuestionarios.
- Interrogatorio; es lo que hace un auditor, interroga y se interroga a s mismo.
CHECKLIST:
- Tener claro lo que se necesita saber, y por qu.
- Sus cuestionarios son vitales para el trabajo de anlisis, cruzamiento y sntesis
posterior.
TRAZAS Y/O HUELLAS:
- Con frecuencia, el auditor debe verificar que los programas, tanto de los
Sistemas como de usuario, realizan exactamente las funciones previstas, y no
otras. Para ello se apoya en productos Software muy potentes y modulares que,
entre otras funciones, rastrean los caminos que siguen los datos a travs del
programa

DIFERENCIAS ENTRE TCNICAS Y PROCEDIMIENTOS DE AUDITORIA
Para lograr hacer una inferencia sobre las diferencias entre tcnicas y los
procedimientos de Auditora, mencionaremos nuevamente cada concepto as:

TCNICAS DE AUDITORIA: Son recursos particulares de investigacin que el
auditor utiliza para obtener la informacin necesaria para comprobar lo encontrado
en la evidencia primaria.

PROCEDIMIENTOS DE AUDITORIA: Los procedimientos de Auditora son la serie
de tcnicas, que el auditor sigue en forma lgica y secuencial, para cumplir con los
objetivos que se ha propuesto al realizar el examen.

En otras palabras, los procedimientos son la forma de aplicar la tcnica o conjunto
de tcnicas de Auditora. Como se observa los procedimientos de Auditora
contienen a las tcnicas, es decir, las tcnicas son una parte de los
procedimientos
EXTENSIN O ALCANCE DE LOS PROCEDIMIENTOS DE AUDITORIA
El auditor recurre al procedimiento de examinar una muestra parcial, a lo cual
nosotros llamamos prueba selectiva y da una opinin general sobre la partida
global.

Se define la extensin o alcance de los procedimientos de auditora como la
relacin que guardan el nmero de partidas generales, siendo su determinacin
uno de los elementos ms importantes en la planeacin de la auditora.


3. Con la informacin obtenida elaborar una tabla en donde indiques en nombre
las caractersticas principales de cada uno de las normas.

NORMAS DE AUDITORIA
NORMA CARACTERISTICA
Normas
Generales
son de naturaleza personal
y estn relacionadas con las cualidades morales, como son:
1- Capacidad Profesional 2- Objetividad e Independencia 3-
Confidencialidad del trabajo de Auditora 4- Incompatibilidad de
Funciones. 5- Responsabilidad y Cuidado Profesional 6- Control
de Calidad.
Normas de
Ejecucin
indicaciones tcnicas y procedimientos de auditora y a las
Medidas de calidad del trabajo ejecutado por el auditor en una
entidad, como son:
1. Planeacin de la auditora 2. Planeacin especfica de la
Auditora 3. Programa de Auditora 4. Archivo Permanente
5. Evaluacin del Control Interno entre otras
Normas del
informe de
Auditora
Establecen todo lo relativo al informe de auditora; fecha,
contenido, tipos y
Estructura, como son:
1. Oportunidad en la comunicacin de los Resultados 2. Tipos y
Contenido de la Auditora 3. Estructura del Informe de Auditora
4. Tono Constructivo del Informe 5. Objetividad del Informe 6.
Precisin y Razonabilidad del Informe entre otros.



Conclusin. La auditora permite detectar de forma sistemtica el uso de los
recursos y los flujos de informacin dentro de una organizacin y determinar qu
informacin es crtica para el cumplimiento de su misin y objetivos.

Referencias.

http://fccea.unicauca.edu.co/old/tgarf/tgarfpa1.html#tgarfch8.html
http://html.rincondelvago.com/auditoria-informatica_1.html
http://www.fceia.unr.edu.ar/asist/intro-aa-t.pdf
http://www.monografias.com/trabajos12/aufi/aufi2.shtml