Erick Vladimir Hernndez Prez ASC0 02-2017

Tcnicas de Evaluacin Aplicables a una Auditora de Sistemas

Programas de revisin por computadoras
Esta herramienta es una de las ms utilizadas en las
auditoras de sistemas computacionales. Pueden ser
(programas) tan especficos o generales, y que servirn
al auditor para identificar situaciones en el
funcionamiento de las redes, bases de datos, programas
y dems, sobre los cuales el auditor har valoraciones
respecto a su condicin y el riesgo que representan
para la operacin. Dicho de forma general, estas
herramientas permiten al auditor realizar pruebas de
cumplimiento (las realizadas para asegurar que existen
controles establecidos y que trabajan de forma
adecuada).
De acuerdo a las NIAs, existen procedimientos de
auditora en los que se puede requerir el uso de
tcnicas a travs de la computadora. Estos
procedimientos son conocidos como Tcnicas de
Auditora con la Ayuda de Computadora (TAACs); los
usos de estos son como sigue:
La ausencia de documentos o la falta de un
rastro viable de auditora puede requerir el uso
de TAACs.
La efectividad y eficiencia de
procedimientos de auditora puede ser
mejorada mediante el uso de TAACs
Los programas de revisin a travs de computadoras
son clasificados de acuerdo a quien los desarrolla, en
este sentido pueden ser de dos tipos:
Programas de revisin elaborados por
desarrolladores. Se trata de software elaborado
por compaas de tecnologa que se enfocan en
aspectos especficos de la auditora como lo es
deteccin de fraudes, anlisis de datos,
evaluacin de planillas, etc. Algunos ejemplos
son IDEA, ACL, DELOS, AUDIMASTER,
AUTOAUDIT.
Programas de revisin elaborados por el
auditor. Estos suelen ser actividades, software o
programas que son creados o solo utilizados
por auditores (en algunos casos con ayuda de
expertos en tecnologa), que van orientados a
cuantificar fallas o irregularidades en las reas
que el auditor ya ha identificado falencias.
Existen ciertas consideraciones que el auditor de
sistemas debe hacer para utilizar este tipo de
herramientas, entre ellas estn: Costos de oportunidad,
Restricciones de tiempo y recursos, cantidades de
informacin, imposibilidad de pruebas manuales,
conocimientos y pericia del auditor.
los Como puede verse en la informacin anterior, la
aplicabilidad de esta herramienta se fundamenta en la
revisin de procesos o actividades, por lo que su uso se
limita a la fase de Ejecucin de la Auditora.
Respecto a los programas elaborados por el auditor, se
presenta el siguiente ejemplo, donde se muestra el clculo de
las retenciones legales elaborado por un software ERP; para
esta situacin, el auditor debe buscar la manera de corroborar
la informacin de una manera prctica, ya que, aunque se
puede calcular sin mayor complicacin con una calculadora
sencilla y papel, no es tarea sencilla hacerlo para los 100
empleados de una compaa buscando tener una certeza
absoluta (evaluar toda la poblacin).

Para ese caso, bastara con una hoja de Microsoft Excel,

diseada de manera que reconozca los lmites legales y los
diferentes niveles de salarios, con el propsito de aplicar a cada empleado las retenciones correspondientes; pero an
ms importante para el auditor, mostrar los montos individuales y totales que debieron ser registrados y reportados en
la contabilidad y comparar estos con los emitidos por el Software ERP de la compaa con la finalidad de generar
conclusiones sobre el funcionamiento y certeza de este ltimo.
Fuente: Auditora en Sistemas Computacionales | Carlos Muoz Razo (Pgina 553 - 555)
http://monografias.com/trabajos104/tecnicas-auditoria-asistidas-computador/tecnicas-auditoria-asistidas-computador.shtml
Norma Internacional de Auditora (NIA) "Auditora en un entorno de sistemas de informacin por computadora"
 Erick Vladimir Hernndez Prez ASC0 02-2017

Matriz de evaluacin
La matriz de evaluacin es uno de los documentos de
recopilacin de informacin de mayor utilidad para el
auditor de sistemas informticos. Esta matriz tiene
como caracterstica especial la versatilidad, debido a
que es sumamente adaptable a las diferentes reas y
necesidades que la labor del auditor demanda.
describir el aspecto o actividad que ser evaluada,
mientras que las otras cinco sirven como criterios de
calificacin que pueden ser ascendentes o
descendentes, y deben ser rellenadas con la
informacin del proceso por lo cual merece esa
calificacin.

Esta herramienta consiste en una matriz de seis El modelo de la matriz es el siguiente:

columnas, de las cuales la primera es utilizada para

CALIFICACION
DESCRIPCION DE LOS
Excelente Bueno Suficiente Regular Deficiente
CONCEPTOS QUE
10 9 8 7 6
SERAN EVALUADOS
(2) (4) (6) (8) (10)

Esta matriz servir al auditor para recopilar una gran cantidad de informacin relacionada con la actividad,
operacin o funcin que se realiza en las distintas reas de una compaa, relacionadas con aspectos informticos y
computacionales, para posteriormente realizar valoraciones sobre al cumplimiento de las mismas.

Esta herramienta puede ser utilizada en las etapas de Planeacin y Ejecucin de la auditora. En la Planeacin, para
realizar exmenes someros de conocimiento de la entidad y los procesos o reas que se pretende auditar, identificando
debilidades y falencias en cuestiones de Control y otros aspectos similares; Para la fase de Ejecucin, esta herramienta
puede utilizarse en aspectos de verificacin, identificando inconformidades en los procesos y corroborando el
cumplimiento de normativas, manuales o procedimientos de la compaa.

A continuacin se presenta un ejemplo sobre la utilizacin de esta herramienta para la actividad Evaluacin de la
periodicidad del mantenimiento de los ordenadores

CALIFICACION
DESCRIPCION DE
LOS CONCEPTOS Excelente Bueno Suficiente Regular Deficiente
QUE SERAN
10 9 8 7 6
EVALUADOS

El equipo de El personal de Los de informtica

informtica brinda El equipo de El personal da informtica da dan muy poco
un excelente informtica brinda mantenimiento poco mantenimiento a
Evaluacin de la mantenimiento un excelente preventivo y mantenimiento los ordenadores;
periodicidad de preventivo y mantenimiento correctivo a los preventivo a los esperan a que se
mantenimiento correctivo a los preventivo y ordenadores equipos y lo hace acumulen varias
equipos en las correctivo de los cuando personas atendiendo solicitudes de las
de los fechas ordenadores de de las distintas solicitudes de otros otras reas para
ordenadores programadas acuerdo a su reas de la departamentos atenderlas y casi
segn las propio programa compaa se los con demora, por lo siempre hay
recomendaciones de revisiones. solicitan. cual el correctivo deficiencias en su
del proveedor. es el ms frecuente trabajo.

Fuente: Auditora en Sistemas Computacionales | Carlos Muoz Razo (Pgina 446 - 453)
https://prezi.com/kwbs3bfkmzdr/tecnicas-de-evaluacion-aplicables-en-una-auditoria-de-sistemas-computacionales