Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditori A in For Matic A
Auditori A in For Matic A
Auditor
1
transacciones como auxiliar en el análisis de un archivo
histórico y Resultados de ciertos cálculos para
comparaciones posteriores (pp. 12-13).
2
totalidad de los documentos preparados o recibidos por el
auditor, de manera que en conjunto constituyen un
compendio de la información utilizada y de las pruebas
efectuadas en la ejecución de su trabajo, junto con la
decisiones que ha debido tomar para llegar a formarse su
opinión. (pp. 98-99)
3
● Inventario de consumibles
● Manual de organización
● Descripción de puestos
● Reportes de pruebas y resultados
● Respaldos (backups)de datos, disquetes y programas de
aplicación de auditoría
● Respaldos (backups) de las bases de datos y de los sistemas
● Guías de claves para el señalamiento de los papeles de
trabajo
● Cuadros y estadísticas concentradores de información
● Anexos de recopilación de información
● Diagramas de flujo, de programación y de desarrollo de
sistemas
● Testimoniales, actas y documentos legales de comprobación y
confirmación
● Análisis y estadísticas de resultados, datos y pruebas de
comportamiento del sistema
● Otros documentos de apoyo para el auditor. (pp. 247-248).
4
área de sistemas. Lo integra: Logotipo de identificación, Nombre de
la empresa, Fecha de emisión del informe, Identificación de la
empresa o área auditada, Ejecutivo receptor del informe, Período de
la evaluación, Contenido (o cuerpo del oficio), Responsable de
emitir el dictamen y Firma del responsable.
La Introducción hace la presentación formal de su trabajo. La
integra: Aspectos generales (Prólogo, Objetivo, Justificación,
Metodología utilizada y Narrativa por capítulos). El Dictamen de la
auditoría es una opinión profesional respecto al funcionamiento de
los sistemas. Lo Integra: Presentación del dictamen (Logotipo de
identificación, Nombre de la empresa (o área interna de auditoría),
Fecha de emisión del dictamen, Ejecutivo receptor del dictamen,
Breve introducción al dictamen, Contenido del informe de auditoría,
Dictamen y recomendaciones del auditor y Responsable de emitir el
dictamen).
Las Situaciones relevantes, son los documentos oficiales donde el
responsable de la auditoría reporta las desviaciones que, según su
criterio, son las más importantes encontradas durante el desarrollo
de la auditoría.
Las Situaciones encontradas, es donde se concentran todas las
desviaciones encontradas durante la evaluación. Los Anexos, son
documentos en forma de gráficas, cuadros, declaraciones o
cualquier otro formato que servirá de soporte para las desviaciones
reportadas en el informe final. Las Confirmaciones en papeles de
trabajo, No se integra en el informe final de auditoría, pero si se
desea aclarar cualquier duda, es necesario llevar las pruebas
documentadas. De ahí su importancia.
En la actualidad los auditores de informática, cuentan con la
metodología CRMR (Computer Resource Management Review) o
Evaluación de la Gestión de Recursos Informáticos. Se define como
una metodología que realiza una evaluación de eficiencia de
utilización de los recursos informáticos por medio del management
(administrador). Esta metodología detecta deficiencias
organizativas y gerenciales más que problemas de tipo técnico y
proporcionando soluciones más rápidas a problemas concretos y
notorios.
Su aplicación se implementa cuando; hay mala respuesta a las
peticiones y necesidades de los usuarios, de forma frecuente se
genera información errónea por fallos de datos o proceso,
sobrecarga en la capacidad de los procesos, hay elevación de
costos excesivos en los procesos del centro de procesos de datos,
entre otros.
Las área de aplicación de esta metodología abarca: Gestión de
Datos, Control de Operaciones, Control y utilización de recursos
materiales y humanos, Interfaces y relaciones con usuarios,
5
Planificación, Organización y administración. Para ejecutar o
realizar el CRMR se requiere la siguiente información: Datos de
mantenimiento preventivo de Hardware, Informes de anomalías de
los sistemas, Procedimientos estándar de actualización,
Procedimientos de emergencia, Monitoreo de los Sistemas, Informes
del rendimiento de los Sistemas, Gestión de Espacio en disco,
Documentación de entrega de Aplicaciones a Explotación,
Documentación de alta de cadenas en Explotación, Utilización de
CPU, canales y discos, Datos de paginación de los Sistemas,
Volumen total y libre de almacenamiento, Ocupación media de
disco, Manuales de Procedimientos de Explotación, Mantenimiento
de las Librerías de Programas.
Como realizar el CRMR, pasos:
1.Se determina los supuestos de partida: El área a auditar se
divide en: Segmentos. Los segmentos se dividen en: Secciones.
Las secciones se dividen en: Subsecciones. De este modo la
auditoria se realiza en 3 niveles.
2.Se determina las fases de la Auditoria: Fase 0: Causas de la
realización de la Auditoria. Fase 1: Estrategia y logística del
ciclo de seguridad. Fase 2: Cálculos y resultados del ciclo de
seguridad. Fase 3: Confección del informe del ciclo de
seguridad. De este modo la auditoria se realiza en 4 fases.
3.Se determina las actividades de la Auditoria:
1. Asignación del equipo auditor.
2. Asignación del equipo interlocutor del cliente.
3. Elaboración de formularios globales y parciales por parte
del cliente.
4. Asignación de pesos técnicos por parte del equipo auditor.
5. Asignación de pesos políticos por parte del cliente.
6. Asignación de pesos finales a segmentos y secciones.
7. Preparación y confirmación de entrevistas.
8. Entrevistas, confrontaciones, análisis y repaso de
documentación.
9. Cálculo y ponderación subsecciones, secciones y
segmentos.
10. Identificación de áreas mejorables.
11. Elección de las áreas de actuación prioritaria.
12. Preparación de recomendaciones y borrador de informe.
13. Discusión de borrador con cliente.
14. Entrega del informe
REFERENCIA BIBLIOGRÁFICA
6
Piattini, M. y Navarro E. Auditoría Informática Un enfoque práctico.
2a. Edición. Editorial. AlfaOmega Grupo Editor. 2001. Madrid.
España.