Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Adems de las tcnicas manuales de recoleccin es muy frecuente que el auditor recurra a
tcnicas de recoleccin de informacin asistidas por computadora, para determinar la
existencia y confiabilidad de los controles. Por ejemplo para determinar la existencia y
confiabilidad de los controles de un sistema de red, se requerir el entrar a la red y evaluar
directamente al sistema.
La elaboracin de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar
si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados.
Otro de los factores a evaluar es si existe un plan estratgico para la elaboracin de los
sistemas o si se estn elaborados sin el adecuado sealamiento de prioridades y de objetivos.
En el rea de auditora interna debe evaluarse cul ha sido la participacin del auditor y los
controles establecidos.
El proceso de planeacin de sistemas deber asegurarse de que todos los recursos requeridos
estn claramente identificados en el plan de desarrollo de aplicaciones y datos. Estos recursos
(hardware, software y comunicaciones) debern ser compatibles con la arquitectura y la
tecnologa, conque se cuenta actualmente.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:
requerimientos del usuario, estudio de factibilidad, diseo general, anlisis, diseo lgico,
desarrollo fsico, pruebas, implementacin, evaluacin, modificaciones, instalacin, mejoras. Y
se vuelve nuevamente al ciclo inicial. el cual a su vez debe comenzar con el de factibilidad.
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el
sistema es factible de realizarse, cul es su relacin costo/beneficio y si es recomendable
elaborarlo.
Se deber solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren en
operacin, as como los que estn en la fase de anlisis para evaluar si se considera la
disponibilidad y caractersticas del equipo, los sistemas operativos y lenguajes disponibles, la
necesidad de los usuarios, las formas de utilizacin de los sistemas, el costo y los beneficios
que reportar el sistema, el efecto que producir en quines lo usarn y el efecto que stos
tendrn sobre el sistema y la congruencia de los diferentes sistemas.
Por ejemplo en un sistema que el estudio de factibilidad seal determinado costo y una serie
de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo
real y evaluar si se satisficieron las necesidades indicadas como beneficios del sistema.
Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el
costo de los programas, el uso de los equipos (compilaciones, programas, pruebas, paralelos),
tiempo, personal y operacin, cosa que en fa prctica son costos directos, indirectos y de
operacin.
Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los costos de
operacin, la reduccin del tiempo de proceso de un sistema. Mayor exactitud, mejor servicio,
una mejora en los procedimientos de control, mayor confiabilidad y seguridad.
INFORME DE AUDITORA.
Los informes de auditora son el producto final del trabajo del auditor de sistemas, este
informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aqu
tambin se expone la opinin sobre lo adecuado o lo inadecuado de los controles o
procedimientos revisados durante la auditora, no existe un formato especfico para exponer
un informe de auditora de sistemas de informacin, pero generalmente tiene la siguiente
estructura o contenido:
Conclusin global del auditor expresando una opinin sobre los controles y
procedimientos revisados.
OFICIO DE PRESENTACION
Es la primera parte del informe de auditora y es un documento de carcter oficial que sirve de
presentacin del informe, mediante este documento se pone a consideracin de los directivos
de la empresa el resultado de la auditora practicada al rea de sistemas.
Fecha de informe
Periodo de evaluacin
INTRODUCCION
Debemos sealar que no existen reglas especficas para elaborar esta introduccin; sin
embargo, se puede establecer como nica regla que su redaccin debe ser impecable y debe
tener una excelente presentacin, ya que es la primera parte que se lee del informe de
auditora. La introduccin es frecuentemente la invitacin a seguir leyendo el resto del
informe; sin embargo, cuando esta parte est mal redactada, crea rechazo casi inmediato para
seguir adelante con la lectura.
Aspectos generales
Prlogo
Objetivo
Justificacin
Tal vez sta sea la parte ms importante de una auditora de sistemas computacionales y, en
muchas ocasiones, lo que ms esperan los directivos de la empresa o del rea auditada, debido
a que es una opinin profesional respecto al comportamiento de los sistemas. Evidentemente,
el dictamen est apoyado en la experiencia y conocimientos del auditor en las reas de
auditora y sistemas, as como en la confianza del uso de las herramientas e instrumentos
apropiados.
Cada empresa de auditora o auditor que elabora un dictamen debe emitir su opinin de
acuerdo con su costumbre, experiencia o segn los requisitos de la empresa auditada; sin
embargo, por la importancia que tiene este informe en el rea de sistemas, o en cualquier otra
rea, a continuacin presentaremos un formato de dictamen y algunas recomendaciones para
emitirlo de una mejor manera.
SITUACIONES RELEVANTES
Parte fundamental del informe de auditora son los formatos de situaciones relevantes;" stos
son los documentos oficiales donde el responsable de la auditora reporta las desviaciones
que, segn su criterio, son las ms importantes encontradas durante el desarrollo de la
auditora.
Estos formatos se anexan para posibles aclaraciones y consultas de las desviaciones que se
reportan en el dictamen; aunque, cabe recordar, el auditor debi comentar este documento
con los directivos del rea de sistemas, como indicamos al principio.
Este documento es una rplica simplificada del formato anterior, slo que en ste nicamente
se anotan las situaciones consideradas como relevantes, resultado del anlisis al documento
anterior, es decir, slo se incluyen aquellas observaciones que a juicio del auditor o del
responsable de la auditora son realmente importantes para el desarrollo de las actividades del
rea de sistemas evaluada.
Debemos insistir que en este documento slo se presentan las situaciones ms significativas
detectadas durante la evaluacin.
Es recomendable que las situaciones relevantes incluidas en este documento sean la mismas
que las establecidas en el formato de las situaciones detectadas, incluso con las mismas
palabra; pero aqu no deben aparecer a mano sino impecablemente mecanografiadas.
Tambin se sugiere seguir el mismo orden planteado en el documento anterior. A continuacin
presentamos una propuesta del formato de situaciones relevantes, el cual servir de base para
las siguientes aplicaciones de auditora de sistemas que haremos.
Este formato, que tambin se elabora en forma individual, tiene tres columnas bsicas en las
cuales se anotan, exclusivamente en computadora o a mquina, los siguientes aspectos:
* Las situaciones relevantes, que son lo que ms se destac en el documento anterior y que
se determin como lo ms importante de destacar, segn las pruebas, procedimientos y
tcnicas utilizados para hacer la evaluacin.
* Las posibles soluciones, que son las posibles soluciones para las desviaciones.
SITUACIONES DETECTADAS
Presentacin de todas las desviaciones encontradas durante la auditoria, con las causas reales
que las provocaron y sus posibles soluciones.
Como parte complementaria del formato anterior, tambin se puede integrar en el informe de
auditora de sistemas computacionales el formato de situaciones encontradas, que es donde
se concentran todas las desviaciones encontradas durante la evaluacin. Su inclusin en el
dictamen es a criterio del responsable de la auditora, debido a que sera muy improbable que
los receptores del informe final, generalmente altos funcionarios de la empresa, tomen en
cuenta el anlisis de este documento. Adems, este formato dio origen al de situaciones
relevantes y este ltimo dio pie a la elaboracin del dictamen de auditora. Por ello se
consultara muy espordicamente.
Este documento, que es uno de los documentos nas importantes para o desarrollo de
cualquier auditora de sistemas, es un formato especial para la recopilacin de situaciones o
desviaciones encontradas, el cual est formado por una serie de hojas (formatos individuales)
en las cuales el auditor anota en manuscrito o tipografa todas las desviaciones que encuentra
durante su evaluacin.
Este formato, en forma individual, tiene seis columnas bsicas en las que se anotan los
siguientes asuntos:
Las posibles soluciones: son sugerencias del auditado o del auditor para solucionar las
desviaciones reportadas. Casi siempre corresponde una solucin para cada una de las causas
reportadas.
ANEXOS
Cuadros, estadsticas, acta o cualquier otro documento que sirva de soporte para reafirmar las
desviaciones presentadas. El auditor puede obtener otro tipo de informacin que puede llegar
a ser til para realizar la evaluacin:
Son pruebas documentadas que sirve de soporte para sustentar las desviaciones, causas u
otros aspectos relevantes encontrados.
Existen muchas formas de desviaciones que se detectan en una auditoria de sistemas, que se
presentan de acuerdo a las experiencias, conocimientos y necesidades del responsable en
hacer la auditoria.
Adems existen empresas que realizan un trabajo de auditoria, ellos tienen establecidas sus
propias formas de reportar las observaciones, estandarizando as la forma de elaborar su
informe de auditora.
Podemos tomar de ejemplo dos formatos de auditoria que son ms funcionales, por la forma
que ayudan al auditor a reportar las situaciones encontradas en la auditoria, con la finalidad de
que la persona lectora entienda lo que se est informando en estos documentos.
Estos facilitaran:
Para ensear a los auditores principiantes como elaborar informes de auditora, pues son
fciles de llenar y comprender.
Este documento que es uno de los ms importantes para el desarrollo de cualquier auditoria
de sistemas, es un formato especial para la recopilacin de situaciones o desviaciones
encontradas, est formada por una serie de hojas (formatos individuales) en las cuales el
auditor anota en manuscrito, todas las desviaciones que encuentre durante su evaluacin:
Este formato, en forma individual tiene seis columnas bsicas en las que se anotan los
siguientes asuntos:
c) LAS CAUSAS: es la presentacin de los motivos que originan la desviacin y puede ser una
sola causa o varias las que ocasionaron estas desviaciones, todos se anotan a criterio del
auditor
d) LAS POSIBLES SOLUCIONES: Son las sugerencias del auditor para solucionar las desviaciones
Reportadas casi siempre corresponde una solucin para cada una de las causas reportadas.
[pic]
Es el rea donde se anota el rea de informtica, seccin o unidad administrativa del sistema
evaluada. Lo que se pretende con esta identificacin es que se tenga bien claro cul es el
ambiente de trabajo donde se presentaron las desviaciones.
En este recuadro se anota la fecha en que se presentan la evaluacin, con el formato da, mes
y ao.
Identificacin
rea auditada
Fecha de evaluacin
Numero de referencia
Situaciones relevantes
Causas de la desviacin
Soluciones propuestas.