Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.2
Pruebas de Implantacin
2
Son las comprobaciones previas a la implantacin de un sistema computacional, con el fin de verificar
si el diseo del nuevo sistema corresponde al comportamiento real de dicho sistema; estas
comprobaciones se realizan a travs del procesamiento de datos (supuestos o verdaderos), comparando
los resultados que arrojan las pruebas del nuevo sistema con los resultados reales que se obtuvieron por
cualquier otro medio (con otro sistema similar, en forma manual, mecnica, etctera).
Bsicamente se conocen se conocen tres formas de realizar estas pruebas de implantacin.
-
Son las pruebas que se realizan a los prototipos del sistema computacional, a diseo y programacin de
los propios sistemas e incluso a los diseos en papel; el propsito es evaluar el comportamiento del
sistema antes de empezar su diseo detallado (formal) o final, con el fin de identificar toda la
problemtica que se pueda presentar en el funcionamiento del sistema; con este tipo de pruebas se
pueden elaborar todas las correcciones que sean necesarias para el mejor diseo del sistema.
El auditor debe verificar la existencia de estas pruebas y la manera en que se aplicaron; adems puede
analizar los resultados obtenidos y las correcciones derivadas de esas pruebas. Tambin puede utilizar
los resultados de esas pruebas para evaluar el desarrollo de los proyectos informticos, e incluso puede
evaluar si la forma en que se realizaron estas pruebas, sus resultados y aplicaciones, son los adecuados
para el trabajo de los sistemas.
Tambin identificadas como auditorias del sistema computacional, es la sucesin de pruebas, exmenes
y comprobaciones de la actividad del sistema computacional, en cuanto a la confiabilidad de su
operacin, el procesamiento de informacin, el funcionamiento de sus perifricos y equipos asociados,
su arquitectura, el funcionamiento de sus procesadores, la velocidad de estos, el trabajo de las
memorias, la lectura y grabacin correcta de la informacin en los dispositivos externos y todas las
dems pruebas que se realizan al sistema, con el propsito de conocer y evaluar su funcionamiento.
Estas pruebas se pueden realizar por medio del sistema operativo, aprovechando las rutinas integradas
en el procesador, o se pueden hacer utilizando paqueteras y programas de computo diseados para ello.
En estos casos el auditor verifica y comprueba, por medio de pruebas, procedimientos y rutinas
especiales de auditoras, que los procesos y programas del sistema, as como la actividad de todos sus
componentes, perifricos y equipos asociados, funciones correctamente.
1.4
Comnmente conocidas como pruebas de escritorio, son las experimentaciones del diseo de un nuevo
proyecto de sistemas, a travs de pruebas que se realizan de manera manual, mecnica o
electromecnica (o tambin por medio de algn modelo), comparando uno por uno, todos los pasos que
supuestamente seguiran las rutinas de procesamiento de informacin del nuevo sistema, con el
propsito de localizar las posibles deficiencias del nuevo proyecto. En la prctica, estos experimentos
se realizan antes de implantar un sistema computacional. En estas pruebas el diseador del proyecto
simula el comportamiento del nuevo sistema, con el fin de encontrar las posibles fallas del diseo del
sistema para hacerlo ms eficiente.
La diagramacin del sistema es uno de los ejemplos ms ilustrativos de estas pruebas; mediante esta
mtodo, tanto el diseador del sistema como el programador, el lder de proyecto e incluso el auditor de
sistemas puede simular el comportamiento de un sistema, con el fin de evaluar su posible
funcionamiento, a travs del seguimiento de las operaciones que este realiza por medio de la
simbologa con significados especficos. Tambin se utilizan los modelos y la programacin para
comprobar el funcionamiento de los proyectos de sistema.
1.5
Son las rutinas de verificacin y comprobacin instaladas dentro del propio sistema computacional, las
cuales se activan cuando inicia el sistema operativo; el propsito de estas pruebas es verifica el
funcionamiento del procesador, de sus componentes, las memorias, los sistemas de operacin y
procesamiento, los buses de conexin (conexiones del sistema) y funcionamientos de los perifricos,
comunicaciones y dems partes que hacen funcionar el sistema. Este es un procedimiento de
comprobacin interna diseados por los fabricantes del sistema, la cual se aplica en forma secuencial y
ordenada. Al encontrar diferencias o desviaciones en el funcionamiento del sistema, este programa las
reporta de inmediato y en algunos casos las corrige por medio de sus mismas rutinas.
Adems de las rutinas del sistema operativo, tambin existen varias utileras y programas especiales de
revisiones que pueden utilizar el auditor para evaluar el funcionamiento de los sistemas; en algunos
casos, sobre todo en los sistemas de red, y sistemas mayores, el propio sistema puede almacenar los
resultados de su revisin en bitcoras y reportes, con el fin de tener registrado el proceso de
verificacin de su comportamiento.
4
En la actualidad es comn que los propios sistemas computacionales realicen una revisin de sus
sistemas operativos, mediante rutinas especiales, corrigiendo sus posibles deficiencias y reportndolas
mediante mensajes en pantalla.
Cada sistema operativo reporta en pantalla sus propios mensajes de error al encontrar deficiencias en su
funcionamiento. Cuando el auditor ve estos mensajes, debe revisar su tipo y frecuencia y la manera en
que los responsables del sistema solucionan los errores; algunas veces estos errores son reportados en
las bitcoras del sistema, en los reportes internos de la auditoria del sistema o en algn otro registro del
sistema operativo.
1.6
Similares a las anteriores, son las verificaciones y comprobaciones que en el sistema, al encender,
realiza de sus componentes, perifricos y programas de operacin y procesamiento; estas revisiones
tambin se realizan por medio de rutinas y procedimientos de verificacin internos diseados por los
fabricantes del sistema.
1.7
La Inspeccin
La Confirmacin
Uno de los aspectos fundamentales para la credibilidad de una auditoria es la confirmacin de los
hechos y la certificacin de los datos obtenidos durante la revisin, ya que el resultado final de una
auditoria es la emisin de un dictamen en el que el auditor vierte sus opiniones; pero, para que el
dictamen sea plenamente aceptado, es necesario que los datos sean veraces y confiables, y que las
tcnicas y mtodos utilizados para la auditoria sean los adecuados.
Un auditor jams puede fundamentar sus opiniones en suposiciones o conjeturas falsas, ni emitir juicios
basados en datos que no sean verdicos o que no estn certificados plenamente, o en datos obtenidos
con tcnicas y herramientas de auditora que no garanticen la comprobacin de la informacin
recabada.
La absoluta confianza en las opiniones emitidas en el dictamen de la auditoria es uno de los aspectos
fundamentales de esta disciplina, debido a que los resultados deben estar fundamentados en
informacin que sea plenamente comprobada y confirmada a travs del uso de tcnicas, herramientas,
procedimientos e instrumentos adecuados para la auditoria.
La caracterstica fundamental de una auditoria. Cualquiera sea su tipo, es la autenticidad con la que el
auditor emite sus opiniones, sea a favor o en contra.
Debemos reiterar que en la auditoria de sistemas computacionales es muy importante comprobar la
veracidad y confiabilidad de los datos obtenidos durante la revisin, as como confirmar que los
procedimientos utilizados para su captura y procesamiento estn apoyados en pruebas realizadas por el
auditor.
De esta manera, el dictamen lleva implcitas la autenticidad y confiabilidad de las pruebas con las que
se obtuvo la informacin; esto por si solo sera la confirmacin de que la informacin obtenida es
veraz, confiable y que est debidamente comprobada.
Esta herramienta se aplica de acuerdo con las caractersticas especficas de cada centro de cmputo o
de cada sistema computacional. Sin embargo, a continuacin presentamos algunos ejemplos de los
posibles aspectos del ambiente de sistemas computacionales en donde se puede aplicar la inspeccin:
La inspeccin de los sistemas de seguridad y proteccin de las instalaciones, equipos, personal
y de los propios sistemas de procesamiento, con el propsito de dictaminar sobre su eficiencia y
confiabilidad.
La inspeccin de los formatos para la captura de los datos y sus procedimientos en su
introduccin al sistema de procesamiento de informacin, a fin de evaluar su eficiencia,
oportunidad, confiabilidad y veracidad.
La inspeccin del uso, almacenamiento y proteccin de los sistemas, programas e informacin
que se procesa en el centro de cmputo, con el propsito de emitir un dictamen sobre su
seguridad y uso.
La inspeccin del cumplimiento de las funciones, actividades y responsabilidades y
responsabilidades de cada uno de los funcionarios, personal, usuarios, asesores y proveedores
del rea de sistema, a fin de opinar sobre su actuacin.
La inspeccin de la distribucin geogrfica del mobiliario, equipos, sistema y conexiones del
rea de sistemas computacionales, as como de los aspectos relativos a su ambiente, ergonoma,
funcionalidad, y seguridad.
La inspeccin del uso, funcionalidad, configuracin y aprovechamiento de las redes de
cmputo, as como de sus sistemas operativos, de aplicaciones, desarrollo de sistemas,
arquitectura, conexiones y de todos los dems aspectos relacionados con la operacin de la red
de cmputo.
6
Comparacin
Otra de las tcnicas utilizadas en el desarrollo de cualquier auditoria es la comparacin de los datos
obtenidos de un rea o de toda la empresa, cotejando esta informacin contra datos similares o iguales
de un rea o empresa con caractersticas semejantes. Con la comparacin de la informacin se puede
encontrar las similitudes o diferencias entre ambas reas o empresas, con lo cual se pueden hacer
conjeturas y deducciones sobre las desviaciones encontradas.
La utilidad de esta herramienta radica en que permite la evaluacin de datos similares o iguales entre
dos entidades (la analizada y una similar); con esto se obtiene informacin relevante para la evaluacin
de la entidad evaluada, ya que se compara la forma en que debera funcionar y la forma en que est
funcionando, en relacin con la otra entidad.
En la auditoria de sistemas computacionales, la comparacin de los datos procesados en el sistema
computacional que se va a ser evaluado con los datos de algn sistema similar o igual, sirve para avalar
y comprobar que los procesamientos sean similares o iguales y que los resultados obtenidos sean
confiables, verdicos oportunos y que satisfagan las necesidades de procesamiento del rea de computo
de la empresa.
En algunos casos los resultados obtenidos del procesamiento de datos de un sistema computacional
debe ser comparados con los resultados obtenidos de manera manual o mecnica de esos mismos
clculos, el objetivo de dicha comparacin es comprobar la similitud y veracidad de ambos resultados,
o determinar las posibles desviaciones, errores o deficiencias que hay entre ambos procedimientos.
Esta herramienta tambin se utiliza para evaluar el cumplimiento de las funciones actividades y
operaciones del personal de informtica, la aplicacin de las metodologas para el desarrollo de
sistemas , las tcnicas de programacin de lenguajes, el uso de paqueteras, programas integrales y
aplicaciones de sistemas computacionales, as como el uso de tcnicas similares y mtodos de
instalacin de sistemas, e inclusive la adopcin de los tipos de topologa, protocolos, configuraciones y
dems herramientas utilizadas para la implantacin de sistemas de redes.
A continuacin presentamos algunos ejemplos de comparacin de una auditoria de sistemas:
Determinar las actividades y operaciones desarrolladas en un centro de cmputo, a fin de
compararlas con las de otro centro similar para evaluar su eficiencia y eficacia.
Comparar las similitudes y diferencias en el uso de la metodologa institucional para el anlisis,
diseo e implantacin de sistemas computacionales de una empresa, a fin de verificar que en los
diferentes proyectos que se realizan en el rea de sistemas se utilicen la misma metodologa,
tcnicas y herramientas.
Revisin Documental
Nuestro auditor lder evala el manual del sistema de gestin de su organizacin. El informe de la
revisin de la documentacin resume los hallazgos de este proceso. El informe indica si su
organizacin est lista para proceder con la auditoria de certificacin.
La aplicacin de la tcnica de revisin documental en la auditoria de sistemas tambin es de gran
utilidad para dictaminar el desarrollo correcto de las operaciones, as como valorar la gestin
administrativa del rea de sistema, la existencia, actualizacin y uso de los documentos formales de
administracin y control de los activos informticos del centro de cmputos y del aprovechamiento del
sistema, entre muchas otras aplicaciones. Sin embargo el auditor de sistema de computacionales que
utiliza la revisin documental, adems de ajustarse a las caractersticas tradicionales de revisin de los
documentos formales, tambin debe adaptarse a las tcnicas especificas de registros utilizados en el
rea de sistemas, as como utilizar las computadoras para la captura, almacenamiento y acceso de datos.
Se aceptan el almacenamiento de los datos en discos flexibles, discos duros, cintas, CD-ROM y otros
7
dispositivos exclusivos de los sistemas computacionales para hacer la revisin documental. Incluso, las
autoridades fiscales ya aceptan los registros en dispositivos de almacenamiento magntico, siempre y
cuando sean registros formales de las operaciones financieras de los sistemas computacionales en
donde se lleva la contabilidad.
Al llevar a cabo la revisin documental, el auditor de sistemas debe estar abierto para analizar los
distintos documentos analizados en el rea de sistemas computacionales.
1. Que en el rea haya Documentos Relacionados con los Sistemas
En la revisin documental, el auditor de sistemas computacionales debe verificar que la empresa cuente
con todos los documentos relacionados con el manejo de los sistemas computacionales, ya sean
documentos de la operacin del sistema, manuales de usuario, manuales tcnicos o cualquier otro
documento relacionado con los sistemas. Tambin debe verificar que la empresa cuente con las dems
documentos relacionados con el aspecto administrativo del rea de sistema. Es muy importante que el
auditor compruebe que existan todos los documentos que, conforme a las necesidades de los usuarios y
de los empleados del rea, se requieran para el manejo de los sistemas computacionales.
2. Que los documentos relacionados con el uso de los Sistemas estn disponibles para los
usuarios y empleados del rea de sistemas
Es muy frecuente que las reas de sistemas cuenten con todos los documentos relacionados con el uso
de los sistemas computacionales; sin embargo, tambin es muy frecuente que estos documentos estn
guardados, y por costumbres o poltica, los usuarios no pueden utilizar ni para consulta, ni para la
operacin de dichos sistemas. En algunos casos se impide el uso de manuales de operacin de los
sistemas, debido a vicios muy arraigados tales como querer conservar la exclusividad de conocimientos
en el manejo de los sistemas, porque se desconoce la importancia de su difusin entre los usuarios, por
un mal entendida no difusin en el manejo de estos documentos, por un supuesto mal uso de estos
documentos y muchos otros vicios similares
El auditor debe verificar que la informacin documental del rea de sistemas este a disposicin de los
empleados y usuarios, puede hacer esto a travs de cuestionarios, entrevistas o cualquier otra tcnica de
recoleccin de informacin.
3. Que se difunda la existencia de los documentos relacionados con el uso de los sistemas entre
los empleados y usuarios del rea de sistemas
As como se debe verificar que los documentos relacionados con el uso de los sistemas estn
disponibles para el personal del rea de sistemas, tambin se debe verificar que se difunda su existencia
entre dichos empleados, ya sea cada vez que se implante un nuevo sistema computacional o como
resultado de revisiones peridicas.
El auditor debe verificar que se realice la difusin de los documentos del rea de sistemas
computacionales; ya sea mediante avisos publicados para el personal que tienen acceso al rea, listados
que contengan la relacin de todos los documentos del rea, publicaciones en revistas y boletines
internos o mediante cualquier otro mtodo de difusin.
4. Que se Trabaje con el Apoyo de estos Documentos
8
El auditor debe corroborar que el personal del rea de sistemas, as como los usuarios de los sistemas,
utilicen los manuales de operacin para el desarrollo correcto de su trabajo, mediante la aplicacin de
exmenes a los usuarios para corroborar que se estn usando estos documentos. .
Como complemento del anlisis de la tcnica de evaluacin documental, a continuacin presentamos
algunos de los documentos que el auditor debe comprobar que existan y que estn disponibles para los
empleados del rea de sistemas computacionales:
4.1
4.3
El acta testimonial puede, y debe, aplicarse en muchos casos de carcter jurdico y legal que inciden no
slo en una auditora, sino en cualquier acto formal y protocolario de la administracin cotidiana del
rea de sistemas y de cualquier otra actividad administrativa relevante de la empresa. Un acta de este
tipo se utiliza en muchos de los siguientes aspectos:
Para la entrega de un puesto, ya que ampara la entrega-recepcin de los bienes asignados tanto a
quien los entrega como a quien los recibe, incluyendo las responsabilidades, funciones,
compromisos, obligaciones y derechos de dicho puesto.
Para testimoniar alguna falta (grave o leve) por parte del algn miembro del rea de sistema, la cual
se tiene para registrar en algn documento donde consten las circunstancias del caso.
Para testimoniar los robos, desapariciones, sustracciones o cualquier faltante de bienes de la
empresa, de los cuales se tiene que aclarar su ausencia, las circunstancias en que ocurri, los
posibles responsables y todos los aspectos relacionados con la desaparicin de algn bien de la
empresa.
Para deslindar o linear responsabilidades en caso de siniestros o cualquier otra circunstancia
catastrfica que repercuta en la marcha normal de la empresa o del rea involucrada, ya sean
accidentales, provocados, por negligencia o por cualquier otra causa.
Para fincar responsabilidades por deficiencias en la actividad normal de la empresa,
incumplimiento de trabajo o cualquier otro aspecto que repercuta en el desarrollo normal de las
funciones encomendadas a un trabajador, un rea de trabajo o toda una institucin.
Levantamientos de acciones jurdicas y legales que repercutan en las actividades o los bienes de la
empresa, como pueden ser embargos, suspensiones de actividades, huelgas, paros laborales,
quiebras o cualquier otra circunstancia que repercuta en la actividad normal del rea o de la
empresa.
Para reportar desviaciones relevantes como resultado de la auditora en el rea de sistemas de la
empresa, en los equipos o en otros aspectos reportados, las cuales, por ser relevantes, se tienen que
asentar en un documento de carcter legal.
Cuando presume o se comprueba la existencia de software que no es el autorizado (software pirata);
y que est siendo utilizado en los sistemas de la empresa, as como de las evidencias encontradas y
las formas de obtener dicho software.
Cualquier otra falta que a criterio del auditor o autoridades del rea evaluada deba ser plasmada en
un documento de carcter legal, sea de algn miembro del rea o de los directivos e incluso del
propio auditor.
Las anteriores son slo algunas de las muchas situaciones para poder levantar un acta testimonial en el
desarrollo de una auditora; aunque en la prctica esta acta puede ser levantada por cualquier otra
incidencia de las actividades cotidianas de una empresa, de un rea administrativa o de la propia rea
de sistemas, e incluso por incidencias de carcter laboral, despidos, renuncias y dems situaciones que
estn fuera de las actividades normales de una empresa.
1. Contenido del Acta Testimonial
Al elaborar un acta testimonial, se debe iniciar con la fecha y hora exactas en que se inicia el
levantamiento de dicha acta. El formato debe ser de preferencia con nmero y letra conforme a los
formulismos acostumbrados para estos actos. Por ejemplo:
Siendo las 18:46 del da 9 de marzo del 2002 [...]
A los 23 das del mes de julio del 2002, siendo las 19:00 horas [...]
A los quince das del mes de enero del 2002, siendo las diez horas con doce minutos [...]
1.2. Lugar en Donde se Levanta el Acta Testimonial
Aqu se anota, lo ms detalladamente posible, el lugar exacto en donde se lleva a cabo el levantamiento
del acta testimonial; es decir, el domicilio completo (nmero interior, exterior, local), poblacin, estado,
pas y las dems caractersticas relacionadas con la ubicacin del lugar en donde se practica esta
diligencia. Por ejemplo:
[] en el nmero 12,345 de la calle Insurgentes, colonia Nueva Esperanza, delegacin Venustiano
Carranza, Mxico, D.F., cdigo postal 32456 [. ..]
[...] en el pueblo de San Jacinto, vecino de la ciudad de Len, Guanajuato, en la casa marcada con el
nmero 54321 de la calle Rayn Mercado; entre las calles de corregidora y Mrtires de la Revolucin,
con cdigo postal 43212 [...]
Si es necesario, se debe anotar tambin el local fsico donde se lleva a cabo el levantamiento del acta
testimonial.
[ ... ] en el edificio principal, segundo piso, donde se encuentra el centro de cmputo [...]
1.3. Participantes en el Levantamiento del Acta Testimonial
Despus de anotar la fecha, hora, lugar y el local en donde se lleva a cabo el levantamiento del acta
constitutiva, el siguiente paso es anotar el nombre completo, cargo o puesto, ttulos y dems
identificaciones de cada uno de los participantes en el evento sealado; si es necesario, tambin se
consigna el documento con el que se identifica cada uno de los participantes.
No hay ningn orden especifico para hacer la relacin de participantes, ni por jerarqua, ni por
representatividad, ni por orden alfabtico, ni por algn otro criterio; lo nico importante es que estn
anotados todos y cada uno de los participantes en el levantamiento del acta. No debe haber
observadores ni visitantes que participen en el levantamiento del acta sin que sean anotados. Por
ejemplo:
[ ... ] Se reunieron el M.C.E. Carlos Muoz Raza, gerente auditor de sistemas de la empresa Auditores
de Sistemas Computacionales, responsable de realizar la auditora; el licenciado Jos Manuel Snchez
Prez, director general de Practicantes, S.A., en representacin de la institucin auditada; el Sr. Jos
Fidelio Snchez Pedriza, representante sindical de la empresa, y ni Sr. Noel Antonio Carranza
Contreras, responsable de la operacin del equipo de computo adscrito al rea de sistema de la
empresa [ ... ]
1.4. Descripcin de los Hechos
sta es la parte medular del acta testimonial, ya que aqu se Hace la relatora de cada uno de los
eventos y acciones que dieron(o dan) motivo a la realizacin del acto; por esta razn, para que sea
vlida este documento, se debe hacer una descripcin detallada, lo mas descriptiva posible, de todos y
cada uno de los acontecimientos que se suscitaron durante el levantamiento de este documento. Esta
resea se debe hacer con todo lujo de detalles, anotando en orden cada participacin, as como el
nombre de quien habla y sus aportaciones. Asimismo, en la redaccin del acta se deben anotar todos
11
los incidentes del caso, las descripciones concretas de hechos y eventos, los acontecimientos relevantes
e irrelevantes, y en s todos los detalles que aporta cada uno de los participantes en el levantamiento del
acta testimonial.
Para que esta acta sea totalmente vlida, es indispensable registrar correctamente cada una de las
participaciones tal y como fueron expuestas. Tambin se deben anotar las palabras altisonantes,
incongruentes, aclaraciones y dems aspectos que se presenten durante esta diligencia, sin limitar,
modificar ni omitir nada de lo que se diga.
Esta parte del acta testimonial culmina cuando todos los participantes hayan hecho sus declaraciones
sobre los acontecimientos que motivaron el acta; es indispensable que todos los anotados en el acta
participen. Si algn integrante no participa o declina hacer declaraciones, entonces se anota su nombre
y el motivo por el cual no quiso hacer declaraciones. Es indispensable anotar las declaraciones de todos
los participantes en el acto. No se debe omitir uno solo, aunque no opine nada. Por ejemplo:
[]El M.C.E Carlos Muoz Razo, responsable de la auditoria de sistema, manifiesta que encontr
software de dudosa procedencia instalado en la maquina asignada al Sr. Juan Snchez, ubicada en el
rea de contabilidad, de la cual la empresa tampoco tiene la licencia correspondiente ni autorizacin de
alguna para su uso. Despus de realizar las aclaraciones pertinentes, y al encontrar documentos legal ni
la autorizacin de algn superior para instalar el software en esa mquina, se considera que dicho
software es pirata. Por esta razn, se procedi a levantar la presente acta administrativa, a fin de
deslindar responsabilidades sobre este acontecimiento. El Sr. Juan Snchez declara []
1.5. Cierre de los Testimonios
Una vez que todos los participantes en el levantamiento del acta hicieron sus declaraciones, se procede
a hacer el cierre de los testimonios. Por ejemplo:
[...] Al interrogar sobre mas aportaciones y no haber ms declaraciones sobre este caso, de comn
acuerdo con los participantes se procede al cierre de los testimonios [...]
[...] Concluyendo con las declaraciones de quienes participan en el levantamiento de esta acta, y no
habiendo objecin por parte de ninguno de los presentes, se procede al cierre de los testimonio.
[... ] en la parte que dice: "en la maquina asignada al Sr. Juan Snchez, ubicada en el rea de
contabilidad." debe, decir: "en la mquina asignada al Sr. Juan Snchez, responsable del rea contable,
ubicada en el rea de contabilidad [...]
Para hacer las modificaciones del acta, el secretario puede tomar la opinin de cada uno de los
participantes sobre los formatos y modelos que sern utilizados para anotar las aclaraciones o dudas; en
el ejemplo se utilizan cursivas para indicar que se van a hacer cambios y se subraya el prrafo que se va
a corregir.
1.8. Lugar, Fecha y Hora del Cierre del Acta
Despus de hacer las aclaraciones pertinentes, se tiene que establecer el cierre definitivo del acta
testimonial, por lo cual se procede anotar el lugar de cierre, as como la fecha y hora exactas en las
cuales se da por terminada la diligencia.
1.9. Firma de Asistentes
Una vez concluidos los pasos sealados anteriormente, entonces se procede a obtener la firma
autgrafa de todos los participantes en el levantamiento del acta; para ello se anotan, en cualquier
orden, y al calce del documento, el nombre, ttulo, puesto y cargo de cada uno de los asistentes a la
diligencia.
Despus, cada uno de los participantes tiene que firmar no slo al calce del documento sino en los
costados de cada una de las hojas y copias utilizadas en el acta.
En caso de que, por cualquier motivo, alguno de los presentes se negara a firmar estos documentos, se
anota el hecho al final del acta, estableciendo los motivos de la negativa. Es necesario que algunos de
los presentes firmen como testigos de la negativa.
El contenido puede variar dependiendo de las partes en que se divida el acta testimonial, pero los
puntos mencionados anteriormente son el contenido mnimo que debe tener este documento para que
sea vlido como acta testimonial. Es recomendable elaborar este documento con la asesora de un
abogado, con el fin de que su contenido y redaccin sean los correctos.
As como fue necesario sealar el contenido mnimo que debe tener una acta testimonial tambin es
necesario indicar los requisitos, que se deben cumplir para elaborarla, la mayora de tipo legal, a fin de
que lo que se asiente en dicho documento sea totalmente vlido.
Para esto, slo indicaremos los procedimientos mnimos que, de acuerdo con la experiencia de este
autor, se tienen que utilizar para no invalidar este documento. Es recomendable que un abogado est
presente para determinar estos requerimientos con exactitud.
2.1. Procedimiento para Convocar a la Elaboracin del Acta Testimonial
El primer requisito para elaborar este documento es hacer, de preferencia por escrito y a cada uno de
los participantes, la convocatoria para este acto protocolario, ya sea mediante citatorios, memorando o
cualquier otro medio.
Este requisito es fundamental para evitar problemas posteriores que puedan invalidar la legitimidad de
este documento, y el responsable de la auditora debe elegir el mtodo para convocar a los
13
participantes, de acuerdo con su criterio. Lo nico no vlido es que sea de carcter coercitivo ni por
cualquier otro medio ilegal.
En una auditora de sistemas computacionales no es difcil hacer esta convocatoria, ya que es una
prctica comn para recabar informacin til para la evaluacin; a menos que se trate de supuestos
delitos, en cuyo caso el levantamiento del acta tomar otro curso legal, para lo cual es recomendable
asesorarse de abogados para proceder conforme al derecho vigente.
2.2. Determinar a los Responsables de Elaborar el Acta
Tambin es requisito obligatorio elegir a los responsables de conducir el levantamiento del acta
testimonial, ya sea por votacin o por jerarqua; tambin se puede elegir a alguien que pueda asentar los
datos en forma mecanografiada. Concretamente se requiere de los siguientes puestos:
-
Responsable de la Conduccin
Ser el encargado de conducir el levantamiento del acta con la suficiente autoridad para vigilar que se
realice en forma correcta; adems, ser el responsable de revisar la redaccin del acta, dictar los
acuerdos y establecer el orden de participacin y limitar las intervenciones. Es preferible que algn
miembro con jerarqua en la empresa presida este acto, a fin de imponer la autoridad requerida para
mantener el orden en las intervenciones. Todo de comn acuerdo con los integrantes del acto.
-
Secretario
Esta persona ser la encargada de mecanografiar todas las partes de que conste el acta y las
participaciones de cada uno de los miembros que participen en el acto. Es preferible que sea alguien
familiarizado con la mecanografa, ya que es casi indispensable que el documento sea elaborado a
mquina. Tambin se puede elaborar en forma manuscrita, pero sera slo como una excepcin y bajo
circunstancias muy especiales.
-
Vocal
Aunque no es indispensable, s es recomendado que al menos dos personas de las que participen en el
acto funjan como vocales, a fin de que asesoren sobre aspectos especficos que se presenten durante el
desarrollo de este acto, o para dar fe de posibles acuerdos entre el grupo.
2.3. Determinar el Formato del Acta Testimonial
Otro de los requisitos fundamentales es que los participantes del acto acuerden el formato que ser
utilizado para la elaboracin del acta testimonial; esto se puede convenir previamente, sin ningn tipo
de limitacin, salvo el contenido mnimo del documento y la forma de regular las intervenciones, los
acuerdos y todos los dems detalles del caso.
2.4. Completar Todos los Renglones
Para que el acta sea vlida, es un requisito obligatorio, incluso muy conveniente, que todos los reglones
que contengan informacin estn complementados con algn carcter similar despus del punto. Esto
14
se hace cuando el rengln no ha sido llenado completamente, y tiene el mero propsito de evitar que se
agregue algn otro comentario despus del punto. Es recomendable que el rengln sea llenado con
guiones (----) o con equis minsculas (xxxx) o maysculas (XXXXX) o con cualquier otro carcter,
siempre y cuando sea el mismo en toda el acta.
Adems, es indispensable que todo el documento sea redactado a rengln seguido, as como agregar
caracteres suficientes, los mismos que se utilizan para completar los renglones, para indicar que es el
final del documento.
[ ] El M.C.E. Carlos Muoz Razo, responsable de la auditora de sistemas, manifiesta que encontr
software de dudosa procedencia instalado en la mquina asignada al Sr. Juan Snchez, ubicada en el
rea de contabilidad, de la cual la empresa tampoco tiene la licencia correspondiente.
----------------------------------------Despus de realizar las aclaraciones pertinentes y al no encontrar documentacin legal ni la
autorizacin de algn superior para instalar el software en esa mquina, se considera que dicho
software es pirata. Por esta razn, se procedi a levantar la presente acta administrativa, a fin de
deslindar
responsabilidades
sobre
este
acontecimiento.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
3. Tipos de Actas Testimoniales para una Auditoria de Sistemas Computacionales.
Existen muchos documentos que pueden ser clasificados como actas testimoniales entre estos tenemos:
3.1. Acta de Entrega-Recepcin de Puesto
Esta acta se elabora con la finalidad de hacer la entrega de un puesto por quien lo transfiere a un nuevo
titular o a alguien temporal. Dicha entrega incluye todos los activos del puesto, as como las funciones
y actividades que se estn realizado, los proyectos, responsabilidades y todos los aspectos inherentes al
desempeo de la funciones de quien antes las tena y del que ahora ocupa el puesto.
Por regla general, esta entrega-recepcin se hace con la participacin de quien lo entrega y de quien lo
recibe y, preferiblemente, con la asistencia de un auditor o de algn funcionario de la empresa para
avalar dicha entrega.
3.2. Acta de Carcter Disciplinario
Este documento se elabora para asentar por escrito alguna desviacin, incidencia o medida disciplinaria
que repercuta en el desarrollo normal de las funciones y actividades de un puesto. Por lo general se
realiza en el mbito operativo contando con la participacin del responsable del rea donde se presenta
la incidencia, el (los) empleado(s) involucrado(s), su representante sindical, si es necesario, y de algn
representante del rea de personal. El auditor tambin puede participar para avalar el acto.
3.3. Acta por Incumplimiento de Actividades
Aunque es muy similar a la anterior, debido a que puede ser producto de alguna incidencia
disciplinaria, es preferible levantar esta acta testimonial por incumplimiento, ya que puede llegar a
consecuencias que repercutan en la operacin normal de la empresa y en sus activos; por eso es
recomendable asentar el hecho lo ms claramente posible y con lujo de detalles.
Adems, con el levantamiento de esta acta se pueden deslindar responsabilidades y, en su caso,
fincarlas hacia alguien en especial.
15
3.10.
Aunque esta acta testimonial es un documento elaborado casi exclusivamente en el rea de recursos
humanos de las empresas, tambin se puede dar el caso que se tenga que elaborar en el rea de sistemas
por el nmero de faltas injustificadas que acumula un trabajador durante 30 das hbiles.
El levantamiento de esta acta consiste en testimoniar la acumulacin de faltas no justificadas de un
trabajador, con objeto de establecer alguna sancin de acuerdo con la Ley Federal del Trabajo. En estos
casos debern estar presentes el auditor, el representante sindical de la empresa, el responsable de
recursos humanos y el propio trabajador.
Debido a lo serio de las sanciones a las que se puede hacer acreedor l, es necesario asentar las causas
de las faltas conforme a lo sealado en la Ley Federal del Trabajo.
Matriz de Evaluacin
descendente (o ascendente), en las que se anotan los criterios de evaluacin para accesar a esa
calificacin.
Explicacin de la matriz de Evaluacin:
En la primera columna se describe, lo ms explcitamente posible, el concepto que ser
evaluado, detallndolo de tal manera que no haya ninguna duda sobre lo que se va a calificar.
En la siguiente columna (10 Excelente) se describe el criterio por el cual el concepto es
calificado con la ms alta puntuacin. Aqu se anota la ms alta calificacin por el
cumplimiento excepcional del concepto evaluado.
En la siguiente columna (9 Bueno) se describe el criterio como por el cual el concepto es
calificado como bueno. Aqu el cumplimiento es bueno, pero en menor escala que en la
columna anterior.
En la siguiente columna (8 Suficiente) se describe el criterio por el cual el concepto apenas
alcanza la calificacin mnima necesaria. Aqu el cumplimiento del concepto apenas llega al
mnimo necesario para satisfacer lo que se califica.
En la siguiente columna (7 Regular) se describe el criterio por el cual es concepto es calificado
como mediano o regular. Aqu el cumplimiento del punto evaluado es francamente regular o
mediocre.
En la ltima columna (6 Deficiente) se describe el criterio por el cual el concepto es calificado
como insuficiente o psimo. Aqu el cumplimiento del punto evaluado es francamente psimo,
ms que mediocre o simplemente no se cumple.
Esta matriz de evaluacin es un documento muy til para el auditor de sistemas, debido a que le
permite realizar cualquier tipo de valoracin acerca del cumplimiento de una funcin especfica de la
administracin del centro de computo, ya sea en la verificacin de una serie de actividades de cualquier
funcin del rea de sistema, del sistema computacional, del desarrollo de proyectos informticos, del
servicio a los usuarios del sistema o de muchas otras actividades exclusivas del rea del sistema de la
empresa; adems tiene la gran ventaja de poder valorar dicho cumplimiento con varios criterios que
van desde lo excelente hasta lo psimo.
A continuacin presentamos los siguientes criterios para la elaboracin de parmetros de evaluacin de
este tipo de matriz:
Excelente: Es cuando se califica con un 10, el 100% o la cifra considerada como el mximo
posible que se puede alcanzar. Esta calificacin se utiliza cuando el desarrollo del trabajo, el
cumplimiento de las funciones, el servicio o cualquier otro se cumple con la mayor calidad y
excelencia posibles.
Bueno: En este punto se califica con un 9, el 90% o la cifra considerada como la siguiente en
la escala. Esta calificacin se utiliza cuando el desarrollo del trabajo es altamente satisfactorio,
pero existe algunos aspectos menores que impiden su total cumplimiento, ya sea de las
funciones, al otorgar el servicio o en cualquier otro aspecto.
Suficiente: En este punto se califica con un 8, el 80%o la cifra considerada como la escuela
normal o la equivalente a esta. Esta calificacin se utiliza cuando el cumplimiento en el
desarrollo del trabajo es satisfactorio, pero se considera como el mnimo necesario para
ejecutar lo encomendado.
Regular: En este punto se califica con un 7, el 70% o la cifra considerada como la mnima
aceptable. Esta calificacin se utiliza cuando el desarrollo del trabajo es francamente
deficiente.
Deficiente: En este punto se califica con un 6, el 60% o la cifra considerada como la escala
menor aceptable. Esta calificacin se utiliza cuando el desarrollo del trabajo es francamente
deficiente y queda dentro de un rango muy por debajo de lo mnimo aceptable para realizar la
tarea recomendada.
18
Matriz DOFA
La matriz DOFA tambin conocida como matriz FODA, este es un mtodo moderno de anlisis y
diagnostico administrativo de gran utilidad para la evaluacin de un centro de computo , debido a que
no solo permite recopilar informacin ms verstil, sino que admite evaluar el desempeo de los
sistemas computacionales; as mismo, por medio de este documento se puede tener una apreciacin
preliminar sobre las fortaleza y debilidades del propio centro de informacin de la empresa, y se
pueden analizar sus posibles amenazas y reas de oportunidad con dicho anlisis, el auditor evala el
cumplimiento de la misin y objetivo general del rea de sistema computacionales de la empresa.
Es una herramienta utilizada para la formulacin y evaluacin de estrategia. Generalmente es utilizada
para empresas, pero igualmente puede aplicarse a personas, pases, etc.
Su nombre proviene de las siglas: Debilidades, Oportunidades, Fortalezas y Amenazas.
Fortalezas y debilidades son factores internos a la empresa, que crean o destruyen valor. Incluyen los
recursos, activos, habilidades, etc.
Oportunidades y amenazas son factores externos, y como tales estn fuera del control de la empresa. Se
incluyen en estos la competencia, la demografa, economa, poltica, factores sociales, legales o
culturales.
El proceso de crear una matriz DOFA es muy sencillo: en cada una de los cuatro cuadrantes, se hace
una lista de factores. Seguidamente, se les puede asignar un peso o ranking, segn las prioridades de la
empresa o ente que se evala.
Aunque la matriz DOFA resultante es atractiva y simple de entender, los expertos estiman que lo ms
valioso y revelador de la herramienta es el propio proceso de anlisis para llegar hasta all.
La sencillez e intuitividad del anlisis DOFA lo ha vuelto muy popular en empresas, gobiernos,
departamentos, pases, etc. Sin embargo, no deja de tener sus crticos. La principal crtica, es su
dependencia en juicios subjetivos, y falta de argumentos objetivos (medidas concretas, valores
numricos).
La matriz DOFA es un acrnico de Debilidades, Oportunidades, Fortalezas y Amenazas de la empresa,
las cuales se estudian cada una por separado en cuanto a su presencia interna y a la influencia que la
empresa recibe del exterior, y conforme a los siguientes criterios:
Factores Internos:
Misin, Visin y Objetivo
Factor Humano
Cultura empresarial
Estrategias
Bienes y Servicios
Estructura de Organizacin
Idiosincrasia
Fisiologa de Calidad
Finanzas y Economa
Factores Externos:
Ambiente local
Ambiente Regional
Ambiente Nacional
Ambiente Internacional
19
Guas De Evaluacin:
Es la herramienta ms utilizada y quiz la mas importante en cualquier auditoria de sistemas
computacionales
Documento formal que indica el procedimiento de evaluacin que debe seguir el auditor.
En este documento tambin se anotan la forma en la que cada uno de los puntos, aspectos
concretos y reas que sern evaluados y como deben ser analizados.
En las guas de evaluacin se indican las tcnicas, herramientas y procedimientos que deben ser
utilizados en la auditora de sistemas computacionales.
Mediante este documento el auditor puede hacer el seguimiento paso a paso de todos los
procedimientos para evaluar los puntos que tenga que evaluar.
La utilidad de este documento estar determinada por la calidad, contenido y profundidad de los
aspectos que abarque.
Fi
gura. Ejemplo de formato de gua de evaluacin
Debido a la importancia y gran utilidad de esta gua para una auditoria de sistemas computacionales, a
continuacin se presenta un anlisis de su contenido:
Encabezado:
Cualquier documento de auditoria de sistemas computacionales debe contener invariablemente
una identificacin en la cual se indique, como mnimo, los siguientes puntos:
Empresa responsable de realizar la auditora: aqu van impresos el logo tipo y nombre de la
empresa responsable de realizar la auditora y costumbres sobre este aspecto.
Nombre de la empresa y rea de sistemas auditada: aqu se anotan el nombre de la empresa y el
nombre completo del rea de sistemas auditada.
Fecha: aqu se nota la fecha en que se iniciar la auditora. Es preferible anotarla en formato de
da, mes y ao.
Hoja: para llevar el orden adecuado, es necesario numerar las hojas con el formato nmero de
hoja y el total de las mismas; as el auditor responsable de la recisin puede llevar el control numrico
de la gua.
20
Referencia: para un control adecuado del contenido de la gua, es muy conveniente asignar un
nmero continuo, nemotcnico o de referencia, para sealar el punto a que se refiere la evaluacin.
Esto permite hacer un seguimiento adecuado de los puntos que van a ser evaluados y ayuda a establecer
los procedimientos que se deben utilizar en caso de contratar desviaciones en algn punto.
Actividad que ser evaluada: se anotan, lo ms claro y detallado posible, los puntos que el
auditor debe analizar, explicndolo especficamente cada uno de los aspectos, actividades, funciones o
puntos que sern evaluados.
Procedimiento de auditora: de acuerdo con lo anotado en las actividades que sern evaluadas,
en esta columna se anotan los procedimientos a seguir para realizar la evaluacin. En esta parte se
especifican los procesos, pasos y dems instrucciones que servirn de gua para evaluar lo especificado
en la columna anterior; se pueden anotar tantos procedimientos como sean necesarios durante la
evaluacin.
Herramientas que sern utilizadas: de acuerdo con el contenido de las columnas anteriores, en
esta columna se anotan las herramientas, tcnicas, procedimientos o instrumentos que sern utilizados
en la evaluacin. Es costumbre detallar el contenido concreto de estas herramientas, y se pueden anotar
tantas herramientas como sean necesarias para la evaluacin.
Observaciones: se podra dar el caso de que hubiera necesidad de hacer aclaraciones; entonces
se puede utilizar esta columna para realizarlas, de acuerdo con el punto evaluado.
Definir el peso de la ponderacin por las reas y puntos que sern evaluados
Una vez que fueron definidas las reas, tpicos o aspectos que sern ponderados, el siguiente paso
es asignarle un valor porcentual a cada uno de los factores elegidos, el cual, es un valor particular que
establece el auditor para cada una de las actividades que sern evaluadas de acuerdo a su libre albedro.
Se registran las calificaciones adjudicadas para cada una de las actividades propuestas
Luego de definir las ponderaciones a cada actividad, se le asigna su respectiva calificacin.
Posteriormente, con esos resultados se obtienen los puntos alcanzados para cada actividad y para el
total por cada factor primario. Esto permite comparar los resultados con los valores establecidos
inicialmente para cada actividad y emitir un juicio sobre su cumplimiento.
Ya asentadas esas calificaciones, el auditor hace el clculo del porcentaje de puntos obtenidos por
cada actividad, el cual ser el resultado de multiplicar el valor del peso ponderado por la calificacin
obtenida. El resultado, en decimales, es el valor porcentual del grado de cumplimiento de cada
actividad. Al final, el auditor obtiene el promedio aritmtico.
Anlisis de los resultados y valorar el grado de cumplimiento de cada una de las
actividades
El responsable de la auditora debe realizar un anlisis profundo sobre cada uno de los resultados y
valorar el grado de complimiento de cada una de las actividades. Se recomienda adoptar un criterio
uniforme para calificar de la misma manera todos los puntos evaluados.
Una vez obtenidas las calificaciones, promedios y sumas de cada uno de los factores, se
comparan los resultados de cada factor con su peso especfico. El propsito es que el auditor tenga un
criterio numrico mediante el cual pueda tener los parmetros para comparar el grado de cumplimiento
alcanzado por cada factor con el grado de cumplimiento esperado.
Modelos de Simulacin
Esta herramienta es una de las ms utilizadas para el anlisis y diseo de sistemas, pero tambin
puede ser de mucha utilidad para la auditora de sistemas computacionales, ya que mediante el uso de
un modelo, conceptual o fsico, se simula el comportamiento de un sistema computacional, de un
programa, de una base de datos, de una operacin, actividad, entre otros.
La importancia de la simulacin est en que se pueden hacer pruebas controladas o libres que
permiten hacer una buena evaluacin al sistema, sin la necesidad de alterar el funcionamiento del
sistema original y con estos resultados se puede obtener informacin valiosa para emitir conclusiones.
En el caso concreto de auditora de sistemas computacionales, la simulacin es la elaboracin
de modelos, conceptuales o fsicos, muy similares a los sistemas institucionales de las empresas;
inclusive pueden ser los mismos que stas utilizan actualmente. Muchos se prueban con base de datos
ficticias
Simulacin a travs de modelos de metodologa de sistemas
Se alimentan como entradas conjunto de datos de prueba para su procesamiento y despus se examinan
los resultados.
Implantacin y evaluacin: La implantacin es el proceso de verificar e instalar nuevo equipo,
entrenar a los usuarios, instalar la aplicacin y construir todos los archivos de datos necesarios para
utilizarla. Una vez instaladas, las aplicaciones se emplean durante muchos aos. Sin embargo, las
organizaciones y los usuarios cambian con el paso del tiempo, incluso el ambiente es diferente con el
paso de las semanas y los meses.
Por consiguiente, es indudable que debe darse mantenimiento a las aplicaciones. La evaluacin de un
sistema se lleva a cabo para identificar puntos dbiles y fuertes. La evaluacin ocurre a lo largo de
cualquiera de las siguientes dimensiones:
Componentes
Smbolos grficos: Iconos y convenciones para identificar y describir los componentes de un
sistema junto con las relaciones entre estos componentes.
Diccionario de datos: descripcin de todos los datos usados en el sistema. Puede ser manual o
automatizado.
Descripciones de procesos y procedimientos: declaraciones formales que usan tcnicas y
lenguajes que permiten a los analistas describir actividades importantes que forman parte del sistema.
Reglas: estndares para describir y documentar el sistema en forma correcta y completa.
Diseo Estructurado.
El diseo Estructurado es otro elemento del Mtodo de Desarrollo por Anlisis Estructurado que
emplea la descripcin grfica, se enfoca en el desarrollo de especificaciones del software.
El objetivo del Diseo Estructurado es programas formados por mdulos independientes unos
de otros desde el punto de vista funcional.
La herramienta fundamental del Diseo Estructurado es el diagrama estructurado que es de
naturaleza grfica y evitan cualquier referencia relacionada con el hardware o detalles fsicos. Su
finalidad no es mostrar la lgica de los programas (que es la tarea de los diagramas de flujo).
Los Diagramas Estructurados describen la interaccin entre mdulos independientes junto con
los datos que un mdulo pasa a otro cuando interacciona con l.
Anlisis de flujo de datos.
Estudia el empleo de los datos para llevar a cabo procesos especficos de la empresa dentro del
mbito de una investigacin de sistemas usa los diagrama de flujos de datos y los diccionarios de datos.
Herramientas
Las herramientas muestran todas las caractersticas esenciales del sistema y la forma en que se
ajustan entre s, como es muy difcil entender todo un proceso de la empresa en forma verbal, las
herramientas ayudan a ilustrar los componentes esenciales de un sistema, junto con sus acciones.
Diagrama de flujo de datos
Es el modelo del sistema. Es la herramienta ms importante y la base sobre la cual se
desarrollan otros componentes.
El modelo original se detalla en diagramas de bajo nivel que muestran caractersticas
adicionales del sistema. Cada proceso puede desglosarse en diagramas de flujos de datos cada vez ms
detallados. Repitindose esta secuencia hasta que se obtienen suficientes detalles para que el analista
comprenda la parte del sistema que se encuentra bajo investigacin.
El diagrama fsico de datos da un panorama del sistema en uso, dependiente de la implantacin,
mostrando cuales tareas se hacen y como son hechas. Incluyen nombres de personas, nombres o
nmeros de formato y documento, nombres de departamentos, archivos maestro y de transacciones,
equipo y dispositivos utilizados, ubicaciones, nombres de procedimientos.
El diagrama lgico de datos da un panorama del sistema, pero a diferencia del fsico es
independiente de la implantacin, que se centra en el flujo de datos entre los procesos, sin considerar
los dispositivos especficos y la localizacin de los almacenes de datos o personas en el sistema. Sin
indicarse las caractersticas fsicas.
Notaciones: son cuatro smbolos, que fueron desarrollados y promovidos la mismo tiempo por
dos organizaciones: Yourdon y Gane y Sarson.
Flujo de datos: son movimientos de datos en una determinada direccin, desde un origen hasta
un destino. Es un paquete de datos.
25
27
SSADM proporciona un conjunto de procedimientos para llevar a cabo el anlisis y diseo, pero no
cubre aspectos como la planificacin estratgica ni entra en la construccin del cdigo.
Otras simulaciones son las siguientes:
Simulacin a travs de diagrama de flujo de sistemas.
Simulacin a travs del diseo de circuitos lgicos.
Simulacin A Travs De Otros Documentos Grficos
Modelos para la planeacin y control de proyectos:
Grafica de Gantt.
Mtodo de la ruta crtica.
Pert costo/tiempo
Project.
Graficas de proyecciones financieras.
Graficas de lneas de tiempo.
Tablas de decisiones.
rboles decisionales.
Modelos de simulacin de flujos de datos
Diagramas de flujo de datos, entidad/relacin, contexto, datos lgicos, datos fsicos, base de
datos, modelo de datos, HIPO, cdigos y Warnier-Orr. ++
Graficas Nassi-Shneiderman, estructuras de datos, configuracin de red, configuracin de sistemas
distribuidos y configuracin de equipos mayores.
Modelos de simulacin de diagramas administrativos
Organigramas.
Diagramas de mtodos y procedimientos.
Graficas de tiempos y movimientos.
Estudios ergonmicos.
Planos de distribucin de la planta.
Planos de instalaciones.
Planos de rutas de evaluacin.
Planos de configuracin de centros de cmputo.
Modelos de simulacin de por medio de graficas financieras y estadsticas:
Curvas de tendencias.
Graficas de Pie, horizontales, verticales, de rea, circulares y semicirculares.
Graficas de punto de equilibrio.
Otros modelos de simulacin:
Graficas de pantalla.
Planes de contingencia informtica.
Digitalizacin de imgenes.
Procesamiento de datos fsicos.
28
Evaluacin.
Diccionario de Datos.
Diagrama de Contexto.
Diagrama Modular.
Diagrama de seguimiento de una auditoria de sistemas computacionales.
Esta herramienta informtica se aplica mediante un diagrama descriptivo del sistema, de tipo
secuencial descendente, con sangras significativas de izquierda a derecha.
Esta herramienta se usa tanto para la gestin informtica, para la seguridad del sistema, para los
componentes del sistema o para cualquier otro aspecto informtico en evaluacin.
(I)Primer aspecto de evaluacin.
(I-1) Componente uno del primer aspecto de evaluacin.
(I-1-A) integrante A del componente uno.
(I-1-B) integrante B del componente uno.
(I-2) Componente dos del primer aspecto de evaluacin.
(I-2-A) integrante A del componente uno.
(I-2-B) integrante B del componente uno.
(I-3) Componente tres del primer aspecto de evaluacin.
(I-3-A) integrante A del componente uno.
(I-3-B) integrante B del componente uno.
(II)Segundo aspecto de evaluacin.
.........
(III)Tercer aspecto de evaluacin.
Programas para revisin por computadora.
Esta tcnica es de las ms utilizadas en cualquier auditoria de sistemas computacionales, debido a
que permite revisar, desde la misma computadora y mediante un programa especfico, el
funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicacin
de inters.
Programas de revisin elaborados por desarrolladores.
Programas de revisin elaborados por el auditor.
Estos programas, SAP 1009 los define como programas de computador y datos que el auditor usa
como parte de los procedimientos de auditora para procesar datos de significancia en un sistema de
informacin.
SAP 1009 describe los procedimientos de auditora en que pueden ser usados las TAACs:
Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas
por encima de cierto valor, etc.)
Procedimientos analticos, por ejemplo identificacin de inconsistencias o fluctuaciones
significativas.
Pruebas de controles generales, tales como configuraciones en sistemas operativos,
procedimientos de acceso al sistema, comparacin de cdigos y versiones,
Programas de muestreo para extractar datos.
Pruebas de control en aplicaciones.
35
Reclculos.
Segn SAP1009, en su pargrafo 26:
"El software de auditora consiste en programas de computadora usados por el auditor, como parte de
sus procedimientos de auditora, para procesar datos de importancia de auditora del sistema de
contabilidad de la entidad. Puede consistir en programas de paquete, programas escritos para un
propsito, programas de
utilera o programas de administracin del sistema. Independientemente de la fuente de los programas,
el auditor deber verificar su validez para fines de auditora antes de su uso".
Bibliografa
Kendall, K. & Kendall, J. (2005). Anlisis y Diseo de Sistemas de Informacin (6ta Ed.).
Mxico: Pearson Educacin.
Muoz, C (2002) Auditora en Sistemas Computacionales (1ra Ed.). Mxico: Pearson Educacin.
http://auditoriaupc.wikispaces.com/SEMANA+5-T%C3%A9cnicas+especiales+de+auditor
%C3%ADa+de+sistemas+computacionales
Consultado el 15/05/2013
36
Consultado
el
37