Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2008
Produccin acadmica:
Fiorella Monge Lezcano
Encargada de ctedra y
especialista de contenidos:
Karol Castro Chaves
Revisin filolgica:
Fiorella Monge Lezcano
TABLA DE CONTENIDO
PRESENTACIN
6
6
6
6
6
7
8
8
9
9
9
10
11
11
16
17
17
16
18
19
19
24
25
25
25
26
27
27
42
43
43
43
44
45
45
48
49
49
49
50
51
51
58
59
59
59
60
61
61
68
69
69
69
70
71
71
76
77
77
77
78
79
79
85
87
SUMARIO
PROPSITO DEL CAPTULO
OBJETIVOS DE APRENDIZAJE
GUA DE LECTURAS
COMENTARIOS GENERALES
PREGUNTAS PARA AUTOEVALUACIN
87
87
88
89
89
97
99
99
99
100
101
102
116
REFERENCIAS BIBLIOGRFICAS
RESPUESTAS A LAS PREGUNTAS DE AUTOEVALUACIN
117
119
PRESENTACIN
Esta gua de estudio est diseada con la finalidad de orientarlo a travs del
cuatrimestre. Le indica claramente los temas y los captulos del libro de texto as como
la secuencia.
El objetivo de este curso es proporcionar una introduccin a los fundamentos tericos,
prcticos y especializados que deben aplicarse para realizar con xito una auditora de
sistemas computacionales.
No hay empresa o institucin que no utilice hoy los sistemas computacionales para
introducir datos, procesar esos datos, obtener resultados para la toma de decisiones,
llevar el control de la empresa y almacenar dicha informacin para futuras
operaciones.
Al igual que ha crecido la dependencia de los sistemas computacionales han crecido
tambin los riesgos que pueden daar esa informacin sea de manera accidental, por
catstrofes naturales o por personas que traten simplemente de curiosear la
informacin o de manera deliberada o hurtar esa informacin provocando prdidas
econmicas a la empresa.
De all que sea de suma importancia que la empresa est preparada para este tipo de
ataques tanto internos como externos y se creen los mecanismos necesarios para la
prevencin de cualquier posible dao a los datos.
Las empresas deben tener personal capacitado sea interna o externamente para
ayudar a prevenir cualquier tipo de riesgo.
Esta gua incluye diez captulos que resumen los puntos ms importantes que deben
tomarse en cuenta para prevenir los riesgos. Sin embargo, para fines de evaluacin,
esta gua sustituye al libro de texto. Es responsabilidad del estudiante estudiar a fondo
los diferentes tpicos y aclarar dudas o inquietudes en las tutoras presenciales que
brinda este curso.
Los temas son de gran importancia para la formacin acadmica del estudiante. El
orden en que se presentan estos temas est de acuerdo con su nivel de dificultad. Por
lo tanto, el estudiante debe seguir al detalle esta gua para lograr un buen
entendimiento de la materia.
Los temas de estudio son los siguientes:
Conceptos generales.
Normas tico-morales que regulan la actuacin del auditor.
Control interno informtico.
Metodologa para realizar auditoras de sistemas computacionales.
Papeles de trabajo para la auditora de sistemas computacionales.
Informes de auditora de sistemas computacionales.
Instrumentos de recopilacin de informacin aplicables en una auditora de
sistemas computacionales.
Tcnicas de evaluacin aplicables en una auditora de sistemas
computacionales.
Tcnicas especiales de auditora de sistemas computacionales.
Propuesta de puntos que se deben evaluar en una auditora de sistemas
computacionales.
DESGLOSE DE CAPTULOS
El curso Seguridad y Auditora en las TICS consta de 10 captulos principales:
Para un adecuado aprovechamiento del curso, se escogi utilizar, como unidad
didctica, el libro de texto autodidctico de Muoz, que motiva al estudiante a
continuar con el aprendizaje de los temas sealados.
En la siguiente tabla se detallan los temas principales, los subtemas
correspondientes, el nmero del captulo del libro y el nmero de pginas del
libro donde podrn localizar cada uno de ellos:
TEMA
Conceptos generales
Normas tico-morales que regulan la actuacin del
auditor
Control Interno Informtico
Metodologa para realizar Auditoras de Sistemas
Computacionales
Papeles de rebajo para la Auditora de Sistemas
Computacionales
Informes de Auditora de Sistemas Computacionales
Instrumentos de recopilacin de informacin en una
Auditoria de Sistemas Computacionales
Tcnicas de Evaluacin aplicables en una Auditoria
de Sistemas Computacionales
Tcnicas especiales de Auditora de Sistemas
Computacionales
Propuesta de puntos que se deben evaluar en una
Auditora de Sistemas Computacionales
Captulo
del libro
1
3
Pginas
5
6
133-178
179-242
243-269
8
9
271-326
327-416
10
417-476
11
477-556
12
557-685
2-31
51-94
GUA DE LECTURAS
En cada tema de esta Gua de estudio, usted, encontrar una seccin llamada
Gua de lecturas. Esta tiene como finalidad indicarle las pginas respectivas
que usted debe leer y estudiar de su libro de texto para cada captulo y
subcaptulo.
COMENTARIOS GENERALES
Los comentarios generales presentados para cada captulo en esta Gua de
estudio brindan aspectos importantes de este captulo y su ubicacin dentro de
cada captulo del libro de texto. Le servirn para sintetizar los conceptos
transmitidos. De esta manera, usted podr determinar si requiere repasar o
aclarar alguno de los conceptos antes de desarrollar los ejercicios.
Captulo 1
Conceptos generales
Sumario
Conceptos bsicos sobre la auditora.
Clasificacin de los tipos de auditoras.
Objetivos generales de la auditora.
Marco esquemtico de la auditora de
sistemas computacionales.
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la
capacidad de:
10
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
1.2 Conceptos bsicos sobre la auditora.
1.3 Clasificacin de los tipos de auditoras.
1.3.1 Clasificacin de la auditora por su lugar de origen.
1.3.2 Clasificacin de auditoras por su rea de aplicacin.
1.3.4 Auditora en sistemas computacionales (Auditora informtica)
1.5 Marco esquemtico de la auditora de sistemas computacionales
Pgina
10
12
13
15
22
30
COMENTARIOS GENERALES
El desarrollo normal de las actividades comerciales y financieras de las
empresas requiere una constante vigilancia y evaluacin; as mismo, las
empresas necesitan una opinin, preferiblemente independiente, que les ayude
a medir la eficiencia y eficacia en el cumplimiento de sus objetivos.
Por lo general, la evaluacin consiste en una revisin metdica, peridica e
intelectual de los registros, tareas y resultados de la empresa, con lo cual se
busca medir y diagnosticar el comportamiento global en el desarrollo de sus
actividades y operaciones. Eso es auditora.
Conceptos bsicos sobre la auditora
Los campos de aplicacin de la auditora han evolucionado mucho, desde su
uso en los aspectos netamente contables, hasta su uso en reas y disciplinas
de carcter especial, como la ingeniera, la medicina y los sistemas
computacionales.
Evidentemente, junto con ese progreso, tambin se ha registrado el desarrollo
de las tcnicas, mtodos, procedimientos y herramientas de cada uno de estos
tipos de auditoras, as como un enfoque cada vez ms caracterstico y
especializado hacia el uso de tcnicas ms apegadas al rea que se va a
evaluar.
En forma general, la definicin que se propone para la auditora es la siguiente:
Es la revisin independiente de alguna o algunas actividades, funciones
especficas, resultados u operaciones de una entidad administrativa, realizada
por un profesional de la auditora, con el propsito de evaluar su correcta
realizacin y, con base en ese anlisis, poder emitir una opinin autorizada
sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.
(Para ahondar ms en este tema, refirase a las pginas de la 10 a la 11 del
libro de texto).
11
12
13
14
Informacin
Administracin, seguridad y control de la informacin.
Salvaguarda, proteccin y custodia de la informacin.
Cumplimiento de las caractersticas de la informacin.
Diseo de sistemas
Metodologas de desarrollo de sistemas.
Estndares de programacin y desarrollo.
Documentacin de sistemas.
Bases de datos
Administracin de bases de datos.
Diseo de bases de datos.
Metodologa para el diseo y programacin de bases de datos.
Seguridad, salvaguarda y proteccin de las bases de datos.
Seguridad
Seguridad del rea de sistema.
Seguridad fsica.
Seguridad lgica.
Seguridad de las instalaciones elctricas, de datos y de
telecomunicaciones.
Seguridad de la informacin, redes y bases de datos.
Administracin y control de las bases de datos.
Seguridad del personal informtico.
Redes de cmputo
Plataformas y configuracin de las redes.
Protocolos de comunicaciones.
Sistemas operativos y software.
Administracin de las redes de cmputo.
Administracin de la seguridad de las redes.
Administracin de las bases de datos de las redes.
Especialidades
Outsourcing.
Helpdesk.
Ergonoma en sistemas computacionales.
ISO-9000.
Internet/Intranet.
Sistemas multimedia.
(Para ahondar ms en este tema, refirase a las pginas de la 30 a la 31 del
libro de texto).
15
16
Captulo 3
Sumario
Marco conceptual de la tica.
Principios de axiologa y valores ticos.
Criterios y responsabilidades del auditor.
Propsito del captulo
El propsito de este captulo consiste en ofrecer tanto al
estudiante como al profesional las reglas bsicas de
conducta con que debe conducirse un auditor tanto dentro
como fuera de su recinto de trabajo.
17
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la
capacidad de:
18
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
3.1 Marco conceptual de la tica
3.1.1 Conceptos bsicos relacionados con la tica
3.2 Principios de axiologa y valores ticos
3.2.2 Principios y valores del auditor
3.3 Criterios y responsabilidades del auditor
3.3.2 Criterios y responsabilidades del auditor en el aspecto profesionalpersonal
3.3.3 Criterios y responsabilidades del auditor en el aspecto estrictamente
laboral
3.3.4 Criterios y responsabilidades del auditor en el aspecto de elementos
de juicio
3.3.5 Criterios y responsabilidades del auditor en su respuesta ante las
autoridades, leyes, normas y reglamentos
Pgina
52
53
66
69
73
76
79
82
83
COMENTARIOS GENERALES
Es muy grande la responsabilidad que tiene el auditor ante la sociedad, sus
colegas de profesin y las empresas, porque el hecho de permitirle que revise
profesionalmente documentos, informacin, activos y operaciones de la
empresa, representa la confianza que se le otorga como profesional
especializado en la materia; ms an, cuando se acepta su opinin en el
dictamen que emite, se da por sentada su calidad moral, profesional y tica.
Por eso, la sociedad, los funcionarios y empleados de las empresas casi
siempre estn convencidos de que la actuacin de un auditor siempre est
respaldada por una gran experiencia, slidos conocimientos en auditora y en la
utilizacin de las herramientas de evaluacin, que corresponden a su rea de
revisin.
Relativo a la tica o moral, o que est de acuerdo con sus principios o su
exigencia. Parte de la filosofa que estudia los fundamentos y las normas de la
conducta humana. Dos son las corrientes principales: la que relaciona la tica
con la naturaleza misma del hombre, la que no ve en las normas de conducta
sociales ms que unos convenios sociales reguladores lo que considera bueno
o malo, conveniente o nocivo.
Lo mismo ocurre con la actuacin del profesional dedicado a la auditora,
porque ste debe conducirse de acuerdo con las normas de conducta social,
moral, religiosa, jurdica y profesional, las cuales regularn su actuacin como
profesional de la auditora ante la sociedad, autoridades, empresas y
empleados de estas ltimas.
19
20
21
mtodos,
tcnicas,
procedimientos,
22
23
3-
24
Captulo 5
25
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la capacidad
de:
26
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
5.1 Controles internos para la organizacin del rea de informtica
5.1.1 Direccin
5.1.2 Divisin del trabajo
5.1.3 Asignacin de responsabilidad y autoridad
5.1.4 Establecimiento de estndares y mtodos
5.1.5 Perfiles de puestos
5.2 Controles internos para el anlisis, desarrollo e implementacin de
sistemas
5.2.1 Estandarizacin de metodologas para el desarrollo de proyectos
5.2.2 Asegurar que el beneficio del sistema sea ptimo
5.2.3 Elaborar estudios de factibilidad del sistema
5.2.4 Garantizar la eficiencia y eficacia en el anlisis y diseo del sistema
5.2.5 Vigilar la efectividad y eficiencia en la implementacin y
mantenimiento del sistema
5.2.6 Lograr un uso eficiente del sistema por medio de su documentacin
5.3 Controles internos para la operacin del sistema
5.3.1 Prevenir y corregir errores de operacin
5.3.2 Prevenir y evitar la manipulacin fraudulenta de la informacin
5.3.3 Implementar y mantener la seguridad en la operacin
5.3.4 Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el
procesamiento de la informacin de la institucin
5.4 Controles internos para los procedimientos de entrada de datos,
procesamiento de informacin y emisin de resultados
5.5 Controles internos para la seguridad del rea de sistemas
5.5.1 Controles para prevenir y evitar las amenazas, riesgos y contingencias
en las reas de sistematizacin
5.5.2 Controles para la seguridad fsica del rea de sistemas
5.5.3 Controles para la seguridad lgica de los sistemas
5.5.4 Controles para la seguridad de las bases de datos
5.5.5 Controles para la seguridad en la operacin de los sistemas
computacionales
5.5.6 Controles para la seguridad del personal de informtica
5.5.7 Controles para la seguridad en la telecomunicacin de datos
5.5.8 Controles para la seguridad en sistemas de redes y multiusuarios
Pgina
137
137
140
142
143
144
145
147
148
150
152
154
155
157
158
159
160
160
160
164
167
170
172
173
175
176
177
178
COMENTARIOS GENERALES
Controles internos para la organizacin del rea de informtica
Direccin
La direccin es uno de los subelementos bsicos del control interno en
cualquier empresa, porque sta es la funcin primordial de la entidad o persona
27
28
29
30
31
4.
5.
6.
32
33
34
36
Seguridad en la operacin
Alude a la seguridad en la operacin de los sistemas computacionales en
cuanto a su acceso y aprovechamiento por parte del personal informtico y de
los usuarios, al acceso a la informacin y base de datos, a la forma de archivar
y utilizar la informacin y los programas institucionales, a la forma de proteger
la operacin de los equipos, los archivos y programas, as como las
instalaciones, mobiliario, entre otros aspectos.
Seguridad del personal de informtica
Se refiere a la seguridad y proteccin de los operadores, analistas,
programadores y dems personal que est en contacto directo con el sistema,
as como a la seguridad de los beneficiarios de la informacin.
Seguridad de las telecomunicaciones
Es todo lo relacionado con la seguridad y proteccin de los niveles de acceso,
privilegios, recepcin y envo de informacin por medio del sistema de
cmputo, protocolos, software, equipos e instalaciones que permiten la
comunicacin y transmisin de la informacin en la empresa.
Seguridad en las redes
Se relaciona con la seguridad y el control de contingencias para la proteccin
adecuada de los sistemas de redes de cmputo en cuanto a la salvaguarda de
informacin y datos de las redes, la seguridad en el acceso a los sistemas
computacionales a la informacin y a los programas del sistema.
Prevencin de contingencias y riesgos
Son todas las acciones tendientes a prevenir y controlar los riesgos y posibles
contingencias que se presenten en las reas de sistematizacin, las cuales
prevendrn desde accidentes en los equipos, en la informacin y en los
programas hasta la instalacin de extintores, rutas de evacuacin, resguardos y
medidas preventivas de riesgos internos y externos, as como la elaboracin de
programas preventivos y simulaciones para prevenir contingencias y riesgos
informticos.
Con el establecimiento de los siguientes subelementos del control interno
informtico se busca determinar las bases fundamentales sobre las que se
establecern los requerimientos para manejar la seguridad de los sistemas de
informacin.
Identificar aquellos elementos que pueden influir en la seguridad de sus
instalaciones, de sus programas y de la informacin que se maneja en ellos y
del personal que los opera, ayudar a identificar las eventualidades que
pueden llegar a presentar en dicha rea.
37
38
39
Controles para la
computacionales
seguridad
en
la
operacin
de
los
sistemas
40
41
42
Captulo 6
Sumario
Marco conceptual de la metodologa para realizar auditoras
de sistemas computacionales.
Metodologa para realizar auditoras de sistemas
computacionales.
Primera etapa. Planeacin de la auditora de sistemas
computacionales.
Segunda etapa. Ejecucin de la auditora de sistemas
computacionales.
Tercera etapa. Dictamen de la auditora de sistemas
computacionales.
43
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la capacidad
de:
44
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
6.1 Marco conceptual de la metodologa para realizar auditoras de
sistemas computacionales
6.2 Metodologa para realizar auditoras de sistemas computacionales
6.3 Primera etapa: Planeacin de la auditora de sistemas computacionales
6.4 Segn etapa: Ejecucin de la auditora de sistemas computacionales
6.5 Tercera etapa: Dictamen de la auditora de sistemas computacionales
6.5.1 Analizar la informacin y elaborar un informe de situaciones
6.5.2 Elaborar el dictamen final
6.5.3 Presentar el informe de auditora
Pgina
182
185
186
235
237
238
239
241
COMENTARIOS GENERALES
Llevar a cabo una auditora de sistemas computacionales requiere una serie
ordenada de acciones y procedimientos especficos, los cuales debern ser
diseados previamente de manera secuencial, cronolgica y ordenada, de
acuerdo a las etapas, eventos y actividades que se requieran para su
ejecucin, que sern establecidos conforme a las necesidades especiales de la
institucin. Adems, estos procedimientos se deben adaptar de acuerdo con el
tipo de auditora de sistemas por realizar y con estricto apego a las
necesidades, tcnicas y mtodos de evaluacin del rea de sistematizacin.
Con base en lo anterior, podemos entender la necesidad de establecer una
metodologa especfica de revisin, la cual nos permitir disear correctamente
los pasos por seguir en la evaluacin de las reas de sistemas y actividades
elegidas a fin de que el seguimiento, desarrollo y aplicacin de las etapas
eventos propuestos para esa auditora sean ms sencillos.
Dicha metodologa tambin nos servir para establecer las tcnicas, mtodos y
procedimientos adaptables a las caractersticas especiales de la auditora del
rea especfica de sistemas a evaluar, incluyendo los recursos humanos,
tcnicos y materiales necesarios para dicha revisin.
Metodologa para realizar auditoras de sistemas computacionales
Las principales etapas que nos servirn de gua para la realizacin de una
evaluacin dentro del ambiente de sistemas computacionales son los
siguientes:
Primera etapa. Planeacin de la auditora de sistemas computacionales
El primer paso para realizar una auditora en sistemas computacionales es
definir las actividades necesarias para su ejecucin, lo cual se lograr mediante
45
una adecuada planeacin; es decir, se deben identificar las razones por las que
se realizar la auditora y la determinacin del objetivo, as como el diseo de
los mtodos, las tcnicas y los procedimientos necesarios para desarrollarla y
para preparar los documentos que servirn de apoyo para su ejecucin y
culminar con la elaboracin documental de los planes, los programas y los
presupuestos para dicha auditora:
P.1 Identificar el origen de la auditora.
P.2 Realizar una visita preliminar al rea que ser evaluada.
P.3 Establecer los objetivos de la auditora.
P.4 Determinar los puntos que sern evaluados en la auditora.
P.5 Elaborar planes, programas y presupuestos para realizar la
auditora.
P.6 Identificar y seleccionar los mtodos, herramientas, instrumentos y
procedimientos necesarios para la auditora.
P.7 Asignar los recursos y sistemas computacionales para la auditora.
Segunda etapa. Ejecucin de la auditora de sistemas computacionales
El siguiente paso, despus de la planeacin de la auditora, es su ejecucin, la
cual estar determinada por las caractersticas concretas, los puntos y los
requerimientos que se estimaron en la etapa de la planeacin.
Concretamente, tenemos los siguientes conceptos:
-
46
47
48
Captulo 7
Sumario
Contenido del legajo de papeles de trabajo.
Claves del auditor para marcar papeles de trabajo.
Cuadros, estadsticas y documentos concentradores de
informacin.
Diagrama de sistemas.
49
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la capacidad de:
50
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
7.1 Contenido del legajo de papeles de trabajo
7.1.1 Hoja de identificacin
7.1.2 ndice del contenido de los papeles de trabajo
7.1.3 Dictamen preliminar
7.1.4 Resumen de desviaciones detectadas
7.1.5 Situaciones encontradas
7.1.6 Programa de trabajo de auditora
7.1.7 Gua de auditora
7.1.8 Inventarios
7.1.9 Respaldo de datos (BACKUPS), informacin y programas
7.1.10 Otros documentos que debe contener el legajo de papeles de trabajo
de la auditora
7.1.11 Otros documentos especializados de una auditora de sistemas
7.2 Claves del auditor para marcar papeles de trabajo
7.3 Cuadros, estadsticas y documentos concentradores de informacin
7.3.1 Cuadro de concentracin estadstica
7.3.2 Cuadro de comparacin de informacin
7.3.3 Grficas de cualquier tipo
7.4 Diagramas de sistemas
7.4.1 Diagrama de flujo
7.4.2 Diccionario de datos
7.4.3 Modelos
Pgina
246
249
251
251
252
253
254
255
256
257
260
262
263
265
265
266
266
267
267
268
269
COMENTARIOS GENERALES
Una de las caractersticas fundamentales de la auditora de sistemas
computacionales y, en general, de cualquier tipo de auditora es el registro
eficiente de la informacin que el auditor recolecta durante su evaluacin. Esa
informacin le sirve para sostener las opiniones que emite en el informe de la
auditora.
Para ello, tiene que recopilar los datos obtenidos durante la auditora y
registrarlos formalmente en documentos. Estos documentos pueden ser
manuscritos, manuales, instructivos, grficas, resultados de procesamientos,
concentrados de bases de datos en disquetes, respaldos (backups) o cualquier
otro medio escrito o electromagntico en los cuales recopilar los hechos,
pruebas, tabulaciones, interpretaciones, as como el anlisis de los datos
obtenidos. Con todo lo anterior, el auditor tendr un apoyo para confirmar los
hechos y validar la informacin, que utilizar como base para elaborar el
informe de auditora.
El soporte fundamental, aparentemente simple, para la auditora, es el registro
de la informacin recopilada en los llamados papeles de trabajo (para el caso
de auditora de sistemas computacionales pueden ser documentos, grficas y
51
52
53
Inventario de software.
Inventario de hardware.
Inventario de bases de datos e informacin de la empresa.
Inventario de proyectos y desarrollos computacionales.
Inventario de puestos de trabajo en el rea de sistemas.
Inventario de reportes de pruebas y resultados.
Inventario de mobiliario y equipos.
Inventario de instalaciones de voz, datos y energa.
Inventario de instalaciones de redes.
54
55
56
Diccionario de datos
Este es otro de los documentos importantes para el auditor, porque le ayuda a
identificar el contenido y la composicin de las bases de datos, su forma, el
tamao de los archivos, el nmero de dgitos por cada registro que ingresa a la
computadora y dems caractersticas que componen una base de datos.
Modelos
Estos documentos son importantes en la evaluacin de los sistemas
computacionales, porque ayudan al auditor a representar la realidad de lo que
evaluar.
El modelo representa la abstraccin grfica de la realidad que el analista o
programador conceptualiza para plasmarla en un documento.
De hecho, en estricto sentido, todas las grficas y los diagramas de flujo, aqu
mostrados, son modelos que representan la realidad.
(Para ahondar ms en el tema, refirase a las pginas de la 267 a la 269 del
libro de texto).
57
58
Captulo 8
Sumario
Procedimiento para elaborar el informe de auditora de
sistemas computacionales.
Caractersticas del informe de auditora de sistemas
computacionales.
Estructura del informe de auditora de sistemas
computacionales.
Formatos para el informe de auditora de sistemas
computacionales.
59
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la capacidad de:
60
del
la
los
las
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
8.1 Procedimiento para elaborar el informe de auditora de sistemas
computacionales
8.1.1 Aplicar instrumentos de recopilacin
8.1.2 Registrar en el formato de situaciones encontradas las desviaciones
halladas durante la revisin
8.1.3 Comentar las situaciones encontradas con los auditados
8.1.4 Encontrar, conjuntamente con los auditados, las causas de las
desviaciones y sus posibles soluciones
8.1.5 Analizar, depurar y corregir las desviaciones encontradas
8.1.6 Jerarquizar las desviaciones encontradas y concentrar las ms
importantes en el formato de situaciones relevantes
8.1.7 Comentar las situaciones relevantes con los directivos del rea de
sistemas y confirmar las causas y soluciones
8.1.8 Concentrar, depurar y elaborar el informe final de auditora y el
dictamen del auditor
8.1.9 Presentar el informe y dictamen final a los directivos de la empresa
8.2 Caractersticas del informe de auditora de sistemas computacionales
8.2.1 Caractersticas fundamentales
8.2.2 Caractersticas de la presentacin del informe
8.3 Estructura del informe de auditora de sistemas computacionales
8.3.1 Oficio de presentacin
8.3.2 Introduccin del informe de auditora de sistemas computacionales
8.3.3 Dictamen de la auditora de sistemas computacionales
8.3.4 Situaciones relevantes
8.3.5 Situaciones encontradas
8.3.6 Anexos
8.3.7 Confirmaciones en papeles de trabajo
8.4 Formatos para el informe de auditora de sistemas computacionales
8.4.1 Formato de situaciones encontradas
8.4.2 Formato de situaciones relevantes
Pgina
273
274
275
276
276
277
277
278
279
280
280
281
282
305
307
309
311
316
316
317
317
317
318
322
COMENTARIOS GENERALES
El informe es el documento ms importante de la auditora de sistemas
computacionales debido que, a travs de ste, se presentan los resultados
obtenidos durante la evaluacin.
En l se plasman, por escrito, las observaciones y el dictamen que emite el
auditor, quien de acuerdo con su experiencia, conocimientos e informacin
recopilada, evala el comportamiento del sistema, la actuacin y el
cumplimiento de su gestin informtica, la realizacin correcta de sus objetivos,
el cumplimiento de sus funciones, actividades y operaciones o cualquier otro
aspecto de sistemas computacionales.
61
62
63
Exactitud
Imparcialidad
Objetividad
Congruencia
Familiaridad
Veracidad
Efectividad
Positividad
Sintaxis
64
65
66
67
68
Captulo 9
Sumario
Entrevistas
Cuestionarios
Encuestas
Observacin
Inventarios
Muestreo
Experimentacin
Propsito del captulo
El propsito de este captulo consiste en que el auditor conozca
acerca de las diferentes herramientas con que puede contar para
la recopilacin de datos e informacin.
69
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la capacidad de:
70
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
9.1 Entrevistas
9.2 Cuestionarios
9.3 Encuestas
9.4 Observacin
9.5 Inventarios
9.6 Muestreo
9.7 Experimentacin
Pgina
329
339
347
359
367
387
409
COMENTARIOS GENERALES
El auditor debe aprovechar las tcnicas, los procedimientos y las herramientas
tradicionales de auditora aplicables en el rea de sistemas computacionales.
El propsito consiste en que las disee y las utilice para evaluar en forma
correcta el funcionamiento de dicha rea, de la operacin del propio sistema o
de su gestin informtica; por lo tanto, se beneficiar debido a la ya probada
eficiencia y eficacia en otros tipos de auditoras, en las cuales se han
conseguido los resultados esperados.
Entrevistas
Una de las tcnicas ms utilizada por los auditores es la entrevista, porque se
obtiene informacin sobre lo que auditar.
La entrevista podra entenderse como la recopilacin de informacin que se
realiza en forma directa, cara a cara y a travs de algn medio de captura de
datos, es decir, el auditor interroga, investiga y confirma directamente con el
entrevistado sobre los aspectos que audite.
Ciclo de la entrevista de auditora
Es conveniente sealar que, para realizar una entrevista adecuada, es
indispensable entender y seguir un procedimiento bien estructurado. La eficacia
de una adecuada aplicacin de esta tcnica, en las auditoras tradicionales y en
las ciencias sociales, ha sido plenamente comprobada.
El siguiente procedimiento es indispensable para realizar una entrevista
oportuna:
-
Inicio.
Apertura.
Clima o clmax.
Cierre.
71
Desventajas
Entre las desventajas, tenemos las siguientes:
-
72
73
Inventarios
Con la aplicacin de esta herramienta de la auditora tradicional, el auditor de
sistemas tambin puede examinar las existencias de los elementos disponibles
para el funcionamiento del rea de informtica o del propio sistema.
Para ello, contabiliza los equipos componentes de los sistemas de cmputo, la
informacin y datos de la empresa, los programas, perifricos, consumibles,
documentos, recursos informticos y los dems aspectos cuya existencia real
se quiere conocer, a fin de comparar dicha existencia (cantidad) con registros
formales de la existencia que debera haber.
En la auditora de sistemas, este mtodo de recopilacin de informacin ayuda
enormemente a realizar una evaluacin adecuada de la gestin administrativa
del rea de sistemas, as como del aprovechamiento, custodia y control de los
bienes informticos que hay en dicha rea.
A continuacin presentamos los principales tipos de inventarios aplicables en el
ambiente de sistemas computacionales:
-
74
75
76
Captulo 10
Sumario
Examen
Inspeccin
Confirmacin
Comparacin
Revisin documental
Acta testimonial
Matriz de evaluacin
Matriz DOFA
77
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la capacidad de:
78
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
10.1 El examen
10.1.1 Examen del comportamiento del sistema
10.2 La inspeccin
10.3 Confirmacin
10.4 Comparacin
10.5 Revisin documental
10.6 Acta testimonial
10.7 Matriz de evaluacin
10.8 Matriz DOFA
Pgina
418
420
425
427
428
430
435
446
454
COMENTARIOS GENERALES
Como profesional especializado en el ramo, el auditor de sistemas
computacionales utiliza una serie de tcnicas especficas que le ayudan a
examinar y evaluar correctamente los diferentes aspectos del ambiente de
sistemas en el que realizar su trabajo.
A continuacin, presentamos las tcnicas, los mtodos y los procedimientos o
herramientas que analizaremos:
-
El examen.
La inspeccin.
La confirmacin.
La comparacin.
La revisin documental.
El acta testimonial.
La matriz de evaluacin.
La matriz DOFA.
Examen
Consiste en analizar y poner a prueba la calidad y el cumplimiento de las
funciones, las actividades y las operaciones que se realizan cotidianamente en
una empresa y se aplica en un rea o actividad especfica o en una unidad
administrativa completa.
El examen tambin se utiliza para evaluar los registros, planes, presupuestos,
programas, controles y todos los dems aspectos que afectan la administracin
y control de una empresa o de las reas que la integran.
El auditor aplica esta herramienta con el propsito de investigar algn hecho
comprobar, alguna cosa, verificar la forma de realizar un proceso, evaluar la
aplicacin de las tcnicas, los mtodos y los procedimientos de trabajo,
79
80
81
82
Acta testimonial
El acta testimonial es un documento de carcter formal que, por su
representatividad, importancia y posibles alcances de carcter legal y jurdico,
constituye uno de los documentos vitales para cualquier auditora.
Este documento no slo sirve de testimonio para comprobar, corroborar,
ratificar o evidenciar cualquier evento que ocurra durante la revisin, sino que
es tal su alcance que se puede convertir en un documento de carcter legal,
probatorio de alguna anomala de tipo jurdico, penal o de cualquier otro
aspecto legal. Por esta razn, resulta fundamental que el auditor sepa
elaborarla correctamente.
La utilidad de esta herramienta radica en que con su uso se pueden evidenciar
pruebas fehacientes, circunstanciales, probatorias y, en algunos casos,
jurdicas para comprobar desviaciones en el rea auditada.
Incluso, se pueden utilizar para comprobar manejos dolosos, desviaciones de
recursos o cualquier otro tipo de indecencias que el auditor descubra durante
su evaluacin y que, al plasmarlas en actas testimoniales, fundamenten
posibles acciones posteriores a la evaluacin o durante la misma evaluacin.
(Para ahondar ms en el tema, refirase a las pginas de la 435 a la 446 del
libro de texto).
Matriz de evaluacin
La matriz de evaluacin es uno de los documentos de recopilacin ms
verstiles y de mayor utilidad para el auditor de sistemas computacionales
debido a que, por medio de este documento, es posible recopilar una gran
cantidad de informacin relacionada con la actividad, operacin o funcin que
se realiza en estas reas informticas as como apreciar anticipadamente el
cumplimiento de dichas actividades.
Esta herramienta consiste en una matriz de seis columnas, de las cuales la
primera corresponde a la descripcin del aspecto que ser evaluado y las otras
cinco a un criterio de calificacin descendente (o ascendente) en las que se
anotan los criterios de evaluacin para acceder a esa calificacin.
(Para ahondar ms en el tema, refirase a las pginas de la 446 a la 454 del
libro de texto).
Matriz DOFA (FODA)
Este es un mtodo moderno de anlisis y diagnstico administrativo de gran
utilidad para la evaluacin de un centro de cmputo debido a que no slo
permite recopilar informacin ms verstil, sino que admite evaluar el
desempeo de los sistemas computacionales; asimismo, por medio de este
documento se puede tener una apreciacin preliminar sobre las fortalezas y
83
84
85
86
Captulo 11
Sumario
Guas de evaluacin
Ponderacin
Modelos de simulacin
Evaluacin
Diagrama del crculo de evaluacin
Lista de verificacin
Anlisis de la diagramacin de sistemas
Diagrama de seguimiento de una auditora de sistemas
computacionales
Programas para revisin por computadora
Propsito del captulo
El propsito de este captulo consiste en brindar tanto al auditor
como al estudiante una serie de tcnicas especiales, que
complementen las vistas en el captulo anterior, que le sern de
gran utilidad de acuerdo con el tipo de auditora que realice.
87
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la capacidad de:
88
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
11.1 Guas de evaluacin
11.2 Ponderacin
11.3 Modelos de simulacin
11.3.1 Simulacin a travs de modelos de metodologa de sistemas
11.3.2 Simulacin a travs de diagramas de flujo de sistemas
11.3.3 Simulacin a travs del diseo de circuitos lgicos
11.4 Evaluacin
11.4.1 Evaluacin de la gestin administrativa del rea de sistemas
11.4.2 Evaluacin del equipo de cmputo
11.4.3 Evaluacin integral de sistemas
11.4.4 Evaluaciones con el apoyo de la computadora
11.4.5 Evaluaciones sin el uso de la computadora
11.4.6 Evaluaciones de los controles en sistemas computacionales
11.4.7 Evaluaciones de otros aspectos de sistemas computacionales
11.4.8 Importancia de las evaluaciones de sistemas computacionales
11.5 Diagrama del crculo de evaluacin
11.6 Lista de verificacin (lista de chequeo)
11.7 Anlisis de la diagramacin de sistemas
11.7.1 Modelos de sistemas
11.7.2 Diccionario de datos
11.7.3 Diagrama Nassi-Schneiderman
11.8 Diagrama de seguimiento de una auditora de sistemas
computacionales
11.9 Programas para revisin por computadora
11.9.1 Programas de revisin elaborados por desarrolladores
Pgina
478
487
494
497
501
502
505
508
510
517
519
521
521
523
530
531
535
537
538
539
540
549
553
554
COMENTARIOS GENERALES
En la auditoria de sistemas computacionales se utilizan mltiples herramientas
y tcnicas tradicionales de la auditora que permiten hacer una eficiente
revisin al funcionamiento de los sistemas de cmputo, a su gestin informtica
y a los diferentes aspectos del ambiente de sistemas.
Sin embargo, como profesional especializado en la evaluacin de los sistemas
de cmputo, el auditor de sistemas tambin debe conocer y utilizar otras
herramientas, tcnicas y procedimientos especficos del rea de informtica,
los cuales le ayudan a examinar y evaluar con mayor eficiencia los aspectos
propios de la actividad computacional.
Guas de evaluacin
Las guas de auditora son las herramientas ms utilizadas y, quiz, las ms
importantes en cualquier auditora de sistemas computacionales. Estas guas
son un documento formal que indica el procedimiento de evaluacin que debe
89
90
91
92
93
94
95
96
97
98
Captulo 12
Sumario
Auditora con la computadora
Auditora sin la computadora
Auditora a la gestin informtica del rea de sistemas
Auditora al sistema computacional
Auditora alrededor de la computadora
Auditora de la seguridad de los sistemas computacionales
Auditora a los sistemas de redes
Auditora outsourcing en los sistemas computacionales
Auditora ISO-9000 a los sistemas computacionales
Auditora ergonmica de los centros de cmputo
Auditora integral a los centros de cmputo
Propsito del captulo
El propsito de este captulo consiste en que el auditor conozca
acerca de las herramientas con que puede contar de acuerdo con
el tipo de auditora que vaya a realizar.
99
Objetivos de aprendizaje
Al finalizar el estudio de este tema, usted, deber estar en la capacidad de:
100
Gua de lecturas
Para lograr los objetivos descritos anteriormente, es importante que usted
realice las siguientes lecturas:
Subtema
12.1 Auditora con la computadora
12.2 Auditora sin la computadora
12.3 Auditora a la gestin informtica del rea de sistemas
12.4 Auditora al sistema computacional
12.4.1 Auditora al sistema computacional segn las caractersticas de su
hardware
12.4.2 Auditora al sistema computacional segn las caractersticas de su
software
12.4.3 Auditora al diseo lgico del sistema
12.4.4 Auditora al diseo fsico del sistema
12.4.5 Auditora a la administracin y control de accesos y salidas de datos
12.4.6 Auditora a la administracin y control del procesamiento de datos
12.4.7 Auditora a los controles de almacenamiento
12.4.8 Auditora a los controles de seguridad del sistema computacional
12.4.9 Auditora a los controles adicionales para la operacin del sistema
12.4.10 Auditora a la administracin del rea de sistemas computacionales
12.4.11 Sugerencias de herramientas, tcnicas y procedimientos aplicables
en la auditora de sistemas computacionales
12.5 Auditora alrededor de la computadora
12.6 Auditora de la seguridad de los sistemas computacionales
12.7 Auditora a los sistemas de redes
12.7.1 Evaluacin del diseo, instalacin y aprovechamiento de la red de
cmputo
12.7.2 Sugerencias de herramientas, tcnicas y procedimientos aplicables
en la auditora a los sistemas de redes
12.8 Auditora outsourcing en los sistemas computacionales
12.8.1 Auditora a los sistemas, personal informtico, instalaciones,
comunicacin y dems aspectos relativos al prestador de los servicios
outsourcing
12.8.2 Evaluacin de la forma en que la empresa contratante recibe el
servicio outsourcing
12.8.3 Evaluacin del servicio HelpDesk (ayuda en lnea) de la empresa
12.8.4 Sugerencias de herramientas, tcnicas y procedimientos aplicables
en la auditora outsourcing en los sistemas computacionales
12.9 Auditora ISO-9000 a los sistemas computacionales
12.9.1 Sugerencias de herramientas, tcnicas y procedimientos aplicables
en la auditora ISO-9000 a los sistemas computacionales
12.10 Auditora ergonmica de los centros de cmputo
12.10.1 Auditora de las repercusiones de los sistemas computacionales en
la salud visual del usuario
12.10.2 Evaluacin de las repercusiones en la salud de la espalda, columna
vertebral, trax, cuello, nuca, piernas y pies a causa de la posicin que
adoptan los usuarios
12.10.3 Evaluacin de las repercusiones musculares-esquelticas de
manos, muecas, dedos y brazos del usuario
12.11 Auditora integral a los centros de cmputo
101
Pgina
559
569
578
584
586
588
591
591
593
593
594
595
596
596
597
600
610
621
623
637
641
645
649
652
655
660
665
668
670
671
673
677
678
684
COMENTARIOS GENERALES
En los siguientes captulos tambin sealamos los principales elementos de
sistemas que se deben tomar en cuenta en cada uno de los tipos de auditora
ah propuestos.
A continuacin, se analizar la manera de aplicar cada uno de los tipos de
auditora sugeridos a fin de que el lector conozca los puntos que debe
considerar al planear su auditora de sistemas computacionales de acuerdo con
las necesidades especficas de evaluacin de sistemas de la empresa que
audite.
Auditora con la computadora
Podemos definir este tipo de auditora de la siguiente manera:
Es la auditora que se realiza con el apoyo de los equipos de cmputo y sus
programas para evaluar cualquier tipo de actividades y operaciones, no
necesariamente computarizadas pero s susceptibles de ser automatizadas;
dicha auditora se realiza tambin a las actividades del propio centro de
sistemas y a sus componentes.
La principal caracterstica de este tipo de auditora es que, sea en un caso o en
otro, o en ambos, se aprovecha la computadora y sus programas para la
evaluacin de las actividades que se revisarn, de acuerdo con las
necesidades concretas del auditor al utilizar, en cada caso, las herramientas
especiales del sistema y las tradiciones de la propia auditora.
Este tipo de revisiones de auditora se puede clasificar de acuerdo con las
siguientes aplicaciones especficas:
-
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
REFERENCIAS BIBLIOGRFICAS
Marcelo C., Julin. (2002). Riesgo y Seguridad de los Sistemas Informticos.
Editorial Universidad Politcnica de Valencia: Espaa.
Merike, Kaeo. (2002). Diseo de seguridad en redes. Editorial Pearson
Educacin: Mxico.
Muoz Razo, Carlos. (2002). Auditora en Sistemas Computacionales.
Primera edicin. Editorial Pearson Prentice Hall: Mxico.
Pacheco Urbina, Adela Mara. (2008). Material Complementario para el curso
de Seguridad y Auditora en las TIC. EUNED: San Jos, C.R.
_________________________. (2008). Orientacin para el curso Seguridad y
Auditora en las TIC. EUNED: San Jos, C.R.
Piattini, Mario G. y del Peso N., Emilio. (2005). Auditora informtica. Un
enfoque prctico. Segunda edicin ampliada y revisada. Editorial Ra-Ma:
Espaa.
Stallings, William. (2004). Fundamentos de seguridad en redes. Aplicaciones y
estndares. Segunda edicin. Editorial Pearson Educacin: Madrid, Esp.
117
118
Captulo 1
1- Una diferencia, pero que no es fondo o sustancial, es el hecho de que en la
segunda se realiza para entidades meramente gubernamentales. Por lo
dems, podremos decir que no hay gran diferencia entre ellas pues, en
ambas, se realiza una auditora general de todos los procesos.
Una situacin que s puede marcar diferencia es el hecho de que en el
caso de la auditora, debe realizarse tomando en cuenta todas aquellas
entidades gubernamentales que generan disposiciones para las entidades
pblicas como el caso, en nuestro pas, de la Contralora General de la
Repblica, Procuradura General y la SUGEF, entre otras.
No obstante, la junta directiva de una empresa no gubernamental gira
directrices por seguir en diferentes campos y est interesada de que stos
se cumplan.
2- La primera es la auditora tcnica y especializada se enfoca, nicamente, a
la evaluacin del funcionamiento y usos correctos del equipo de cmputo,
su hardware, software y perifricos asociados.
Esta auditora se realiza a la composicin y arquitectura de las partes fsicas
y dems componentes de hardware incluyendo equipos asociados,
instalaciones, comunicaciones internas y externas, as como el diseo y uso
del software de operacin, de apoyo y de aplicacin, ya sean sistemas
operativos, lenguajes de procesamiento y programas de desarrollo y
paquetera.
La segunda consiste en una revisin especfica que se realiza a lo que est
alrededor de un equipo de cmputo como son sus sistemas, actividades y
funcionamiento mediante una evaluacin de sus mtodos y procedimientos
de acceso y procesamiento de datos, la emisin y almacenamiento de
resultados, las actividades de planeacin y presupuestacin del propio
equipo del centro de cmputo, entre otros.
Captulo 3
1- Con el propsito de sealar al auditor el rumbe tico y moral que deber
seguir para cumplir y hacer respectar dichos criterios y responsabilidades y
para que se norme su actuacin profesional ante las empresas, la sociedad
y sus colegas. As, deber esmerarse en el buen cumplimiento de esta
actividad; no slo cuando le sea encomendada una auditora, sino tambin
en su desempeo personal.
2- La equidad es una virtud que trata de igualar la justicia, ponderacin y
emisin de juicios. La imparcialidad es el tratar de evitar la preferencia
injusta sobre algo y la razonabilidad es la capacidad del individuo para
119
120
121
Captulo 7
1- En este tipo de auditoras, los llamados papeles de trabajo adquieren un
matiz especial debido a la forma en que se archiva la informacin en ellos;
as encontramos que debemos documentar datos que muchas veces no
estn archivados en papel sino en sistemas computacionales; por lo tanto,
debemos saber cmo capturar, extraer y archivar esa informacin en algn
medio electromagntico de captura y lectura de informacin.
2- Son las marcas de carcter informal que utiliza, exclusivamente, el auditor o
el grupo de auditores que realizan la auditora con el fin de facilitar la
uniformidad de los papeles de trabajo y para identificarlos mejor. El auditor
en jefe puede imponer el uso de estos smbolos o pueden ser utilizados por
acuerdo del grupo, aunque puede suceder que no sean utilizados en una
auditora.
Cuando alguien del grupo de auditores se encuentra algn documento con
estas marcas, sabe que ste ya ha sido revisado o que tiene una
caracterstica especial en la cual se tiene que advertir alguna observacin
de acuerdo con el significado de los smbolos.
122
Captulo 8
1- El informe es el documento ms importante de la auditora de sistemas
computacionales debido que, a travs de ste, se presentan los resultados
de la evaluacin.
En l se plasman, por escrito, las observaciones y el dictamen que emite el
auditor quien, de acuerdo con su experiencia, conocimientos e informacin
recopilada, evala el comportamiento del sistema, la actuacin y el
cumplimiento de su gestin informtica, la realizacin correcta de sus
objetivos, el cumplimiento de sus funciones, actividades y operaciones o
cualquier otro aspecto de sistemas computacionales.
De este informe se emanan, generalmente, una serie de observaciones y
recomendaciones, que debern ser puestas por la administracin para el
mejor funcionamiento del rea y para minimizar los riesgos.
2- La oportunidad
consiste precisamente en presentar a tiempo las
desviaciones que fueron observadas, a fin de corregirlas de inmediato y de
tomar las medidas necesarias para su solucin.
La esencia de la auditora de sistemas es reportar lo que se observa
durante una evaluacin a fin de que los directivos sepan cmo est
funcionando la operacin de los sistemas y cmo se estn utilizando los
recursos asignados a esa rea.
Pero dicho informe deber ser hecho a tiempo y formalmente de tal manera
que, al conocer las desviaciones observadas por el auditor, los directivos
puedan tomar las medias pertinentes y evitar que se presenten a futuro.
3. La imparcialidad es uno de los requisitos ms importantes que se le exigen
al auditor. Incluye conceptos como integridad y profesionalismo en la
elaboracin de un informe anotando las observancias y cmo las encontr
durante su evaluacin, es decir, que reporte con ecuanimidad la situaciones
que informa, que no tome partido ni para perjudicar enfatizando la gravedad
de las desviaciones ni para solapar ni minimizar los errores encontrados
durante su evaluacin.
La objetividad es el entendimiento de las cosas, ideas y valores por s
mismos y no por lo que se piensa, razona o interpreta. En el caso del
informe de auditora de sistemas es la descripcin apegada a la realidad. En
este caso, de lo que se comprueba por medio de la evaluacin con el
propsito de redactar las observaciones tal y como se presentan, se
describen los resultados de la auditora lo ms naturalmente posible.
La aplicacin de estos dos elementos manifiestan la honestidad del auditor
en cuando a las razones por las cuales realiz la auditora. Si el auditor ha
sido influenciado y prejuiciado, por terceras personas o por diferencias
personales con el auditado, es posible que pierda la objetividad y la
imparcialidad, en cuyo caso est atenta contra la tica y la moral.
123
Captulo 9
1- Ventajas
Desventajas
124
125
126
127