SEGUNDO TRABAJO ACTIVIDADES DE APRENDIZAJE TCNICAS DE EVALUACIN APLICABLES EN UNA AUDITORA DE SISTEMAS COMPUTACIONALES.

a. Conceptualice cada una de las tcnicas de evaluacin aplicables en una auditora de sistemas computacionales, e indique un ejemplo sobre su aplicacin. El Examen Consiste en analizar y poner a prueba la calidad y el cumplimiento de las funciones, actividades y operaciones que se realizan cotidianamente en una empresa, y se aplica en un rea o actividad especfica en una unidad administrativa completa. En la auditora de sistemas computacionales podemos entender como examen al anlisis prueba o demostracin de un hecho relacionado con la gestin administrativa de un centro de cmputo, de sus componentes o de la operacin del sistema procesador de informacin. Por ejemplo para examinar el comportamiento del sistema la aplicacin se refiere a las pruebas que se hacen a un auditor, incluso al propio desarrollador del sistema con el propsito de saber cmo se comporta el sistema en los distintos ambientes en donde se realiza su operacin, esto permite comprobar las caractersticas y comportamientos del propio sistema y en muchos casos ayuda a examinar el ambiente donde ser

implantado, el auditor puede evaluar el funcionamiento del sistema computacional, el

rendimiento de su procesador, componentes y perifricos, uso y aprovechamiento de lenguajes y programas utilizados y al emisin de informes. El trmino examen es una aplicacin enunciativa de carcter genrico, debido a que la palabra examen casi siempre se vincula con la escuela o con un aspirante a algn empleo. La Inspeccin. Puede ser sinnimo de supervisin, en ambos casos se trata de examinar la forma en que se desarrollan las actividades de un rea de sistemas computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones. La inspeccin tiene como propsito monitorear el desarrollo cotidiano de las funciones, actividades y operaciones normales de la empresa, para evaluar y corregir si es necesario su desarrollo. Esta herramienta se aplica de acuerdo con las

caractersticas de cada centro de cmputo o de cada sistema computacional. Esta herramienta se aplica de acuerdo a las caractersticas especficas de cada centro de computo o sistema computacional. Confirmacin. En una auditoria de sistemas computacionales es muy importante comprobar la veracidad y confiabilidad de los datos obtenidos durante la revisin, as como confirmar que los procedimientos utilizados para su captura y procesamiento estn apoyados en pruebas realizadas por el auditor. Un auditor jams puede fundamentar sus opiniones en suposiciones y conjeturas falsa, ni emitir juicios basados en datos que no sean verdico que no estn certificados

plenamente, o en datos obtenidos con tcnicas y herramientas de auditoria que no garanticen la comprobacin de la informacin recabada. La caracterstica fundamental de una auditoria, cualquiera que sea su tipo, es la autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra. Comparacin. Esta herramienta radica en que permite hacer la evaluacin de datos similares o iguales entre dos entidades (la analizada y una similar); con esto se obtiene informacin relevante para la evaluacin de la entidad evaluada, ya que se compara la forma en que debera funcionar y la forma en que est funcionando, en relacin con la otra entidad. En la auditora de sistemas computacionales, la comparacin de los datos procesados en el sistema computacional que va a ser evaluado con los datos de algn sistema similar o igual, sirve para avalar y comprobar que los procesamientos sean similares o iguales y que los resultados obtenidos sean confiables, verdicos, oportunos y que satisfagan las necesidades de procesamiento del rea de cmputo de la empresa. En algunos casos, los resultados obtenidos del procesamiento de datos de un sistema computacional deben ser comparados con los resultados obtenidos de manera manual o mecnica de esos mismos clculos; el objetivo de dicha comparacin es comprobar la similitud y veracidad de ambos resultados, o determinar las posibles desviaciones, errores o deficiencias que hay entre ambos procesamientos. Esta herramienta tambin se utiliza para evaluar el cumplimiento de las funciones, actividades y operaciones del personal de informtica, la aplicacin de metodologas para el desarrollo de sistemas, las tcnicas de programacin de lenguajes, el uso de

paqueteras, programas integrales y aplicaciones de sistemas computacionales, as como el uso de tcnicas similares y mtodos de instalacin de sistemas, e inclusive la adopcin de los tipos de topologas, protocolos, configuraciones y dems herramientas utilizadas para la implantacin de sistemas de redes. Revisin Documental Esta costumbre de revisar los registros es muy socorrida por los contadores en las auditoras de carcter contable, fiscal y financiero, debido a que es un requisito obligatorio evaluar el registro de las operaciones financieras de la empresa, ya que con esos registros se evala la elaboracin de sus estados de resultados financieros. Esto se lleva a cabo mediante la revisin y evaluacin de los registros realizados en las llamadas plizas, libros diarios y otros documentos contables. Sin embargo, adems de revisar los documentos financieros de la empresa, tambin se puede revisar el registro de las actividades y operaciones que se plasman en documentos y expedientes formales, con el fin de que el auditor sepa cmo fueron registradas las operaciones, resultados y otros aspectos inherentes al desarrollo de las funciones y actividades normales de la empresa. En esta evaluacin se revisan los manuales, instructivos, procedimientos diseados para las funciones, actividades y operaciones, el registro de resultados, estadsticas y. otros instrumentos de registro formal de los alcances obtenidos, la interpretacin de los acuerdos, memorandos, normas, polticas y todos los aspectos formales que se asientan por escrito para el cumplimiento de las funciones y actividades en la administracin cotidiana de las empresas.

Como es fcil observar, esta tcnica tiene muchos alcances, y para muchos profesionales de auditora es la forma ms importante de evaluar a las empresas; adems, no slo sirve para aplicaciones en una auditora tradicional, sino tambin como un importante apoyo en los diferentes tipos de auditora de sistemas computacionales; claro est, adaptndola a las caractersticas especficas de evaluacin de los sistemas computacionales. Acta Testimonial El acta testimonial es un documento de carcter formal, que por su representatividad, importancia y posibles alances de carcter legal y jurdico es uno de los documentos viables para cualquier auditoria. La importancia de esta herramienta radica en que con su uso se pueden evidenciar pruebas fehacientes, circunstanciales, probatorias y, en algunos casos, jurdicas" para comprobar desviaciones en el rea auditada. El acta testimonial puede, y debe, aplicarse en muchos casos de carcter jurdico y legal que inciden no slo en una auditora, sino en cualquier acto formal y protocolario de la administracin cotidiana del rea de sistemas y de cualquier otra actividad administrativa relevante de la empresa. Un acta de este tipo se utiliza en muchos de los siguientes aspectos: Para la entrega de un puesto ya que ampara la entrega-recepcin de los bienes asignados tanto a quien los entrega como a quien os recibe, incluyendo las responsabilidades, funciones, compromisos, obligaciones y derechos de dicho puesto.

Para testimoniar alguna falta (grave o leve) por parte de! algn miembro del rea de sistemas, la cual se tiene que registrar en algn documento donde consten las circunstancias del caso. Matriz de Evaluacin. La matriz de evaluacin es uno de los documentos de recopilacin ms verstiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que por medio de este documento es posible recopilar una gran cantidad de informacin relacionada con la actividad, operacin o funcin que se realiza en estas reas informticas, as como apreciar anticipadamente el cumplimiento de dichas actividades. Esta matriz de evaluacin es un documento muy til para el auditor de sistemas debido a que le permite realizar cualquier tipo de valoracin acerca del cumplimiento de una funcin especfica de la administracin del centro de cmputo, ya sea en la verificacin de una serie de actividades de cualquier funcin del rea de sistemas, del sistema computacional, del desarrollo de proyectos Informticos, del servicio a los usuarios del sistema o de muchas otras actividades exclusivas del rea de sistemas de la empresa; adems tiene la gran ventaja de poder valorar dicho cumplimiento con varios criterios que van desde lo excelente hasta lo psimo.

Matriz DOFA. Este es un mtodo moderno de anlisis y diagnstico administrativo de gran utilidad para la evaluacin de un centro de cmputo, debido a que no slo permite recopilar informacin ms verstil, sino que admite evaluar el desempeo de los sistemas

computacionales; asimismo, por medio de este documento se puede tener una apreciacin preliminar sobre las fortalezas y debilidades del propio centro de informacin de la empresa, y se pueden analizar sus posibles amenazas y reas de oportunidad; con dicho anlisis, el auditor evala el cumplimiento de la misin y objetivo general del rea de sistemas computacionales de la empresa. Mediante esta matriz de Debilidades, Oportunidades, Fortalezas y Amenazas se estudian las influencias que afectan el comportamiento de una empresa; tanto de las que recibe de su ambiente interno, como del ambiente externo. Concretamente, por medio de la aplicacin de esta matriz se pueden realizar el anlisis y diagnstico de todas las Fortalezas y Debilidades internas de una empresa, as como el anlisis y diagnstico de todos los factores externos que rodean a la empresa y que pueden convertirse en reas de Oportunidad y Amenazas e influir en su comportamiento. La conceptualizacin de esta matriz es que permite analizar todos los factores que intervienen en el desarrollo de las actividades de una empresa, ubicndonos en planos especficos que, de alguna manera, influyen en su entorno. EJEMPLO SOBRE APLICACIN RECOPILACIN DE EVIDENCIAS Son los mtodos prcticos de investigacin y prueba que el contador pblico utiliza para comprobar la razonabilidad de la informacin financiera que le permita emitir su opinin profesional.

1.- ESTUDIO GENERAL.- Apreciacin sobre la fisonoma o caractersticas generales de la empresa, de sus estados financieros de los rubros y partidas importantes, significativas o extraordinaria. Esta apreciacin se hace aplicando el juicio profesional del Contador Pblico, que basado en su preparacin y experiencia, podr obtener de los datos e informacin de la empresa que va a examinar, situaciones importantes o extraordinarias que pudieran requerir atencin especial. Por ejemplo, el auditor puede darse cuenta de las caractersticas fundamentales de un saldo, por la simple lectura de la redaccin de los asientos contables, evaluando la importancia relativa de los cargos y abonos anotados. En esta forma semejante, el auditor podr observar la existencia de operaciones extraordinarias, mediante la comparacin de los estados de resultados del ejercicio anterior y del actual. Esta tcnica sirve de orientacin para la aplicacin antes de cualquier otra. El estudio general, deber aplicarse con cuidado y diligencia, por lo que es recomendable que su aplicacin la lleve a cabo un auditor con preparacin, experiencia y madurez, para asegurar un juicio profesional slido y amplio. 2.- ANLISIS. Clasificacin y agrupacin de los distintos elementos individuales que forman una cuenta o una partida determinada, de tal manera que los grupos constituyan unidades homogneas y significativas. El anlisis generalmente se aplica a cuentas o rubros de los estados financieros para conocer cmo se encuentran integrados y son los siguientes: a) Anlisis de saldos Existen cuentas en las que los distintos movimientos que se registran en ellas son compensaciones unos de otros, por ejemplo, en una cuenta de clientes, los abonos por

pagos, devoluciones, bonificaciones, etc., son compensaciones totales o parciales de los cargos por ventas. En este caso, el saldo de la cuenta est formado por un neto que representa la diferencia entre las distintas partidas que se registraron en la cuenta. En este caso, se pueden analizar solamente aquellas partidas que forman parte del saldo de la cuenta. El detalle de las partidas residuales y su clasificacin en grupos homogneos y significativos, es lo que constituye el anlisis de saldo. b) Anlisis de movimientos En otras ocasiones, los saldos de las cuentas se forman no por compensacin de partidas, sino por acumulacin de ellas, por ejemplo, en las cuentas de resultados; y en algunas cuentas de movimientos compensados, puede suceder que no sea factible relacionar los movimientos acreedores contra los movimientos deudores, o bien. Por razones particulares no convenga hacerlo. En este caso, el anlisis de la cuenta debe hacerse por agrupacin, conforme a conceptos homogneos y significativos de los distintos movimientos deudores y acreedores que constituyen el saldo de la cuenta. 3.- INSPECCION. Examen fsico de los bienes materiales o de los documentos, con el objeto de cerciorarse de la existencia de un activo o de una operacin registrada o presentada en los estados financieros. En diversas ocasiones, especialmente por lo que hace a los saldos del activo, los datos de la contabilidad estn representados por bienes materiales, ttulos de crdito u otra clase de documentos que constituyen la materializacin del dato registrado en la contabilidad. En igual forma, algunas de las operaciones de la empresa o sus condiciones de trabajo, pueden estar amparadas por ttulos, documentos o libros especiales, en los cuales, de

una manera fehaciente quede la constancia de la operacin realizada. En todos estos casos, puede comprobarse la autenticidad del saldo de la cuenta, de la operacin realizada o de la circunstancia que se trata de comprobar, mediante el examen fsico de los bienes o documentos que amparan el activo o la operacin. 4.- CONFIRMACIN. Obtencin de una comunicacin escrita de una persona independiente de la empresa examinada y que se encuentre en posibilidad de conocer la naturaleza y condiciones de la operacin y, por lo tanto, confirmar de una manera vlida. Esta tcnica se aplica solicitando a la empresa auditada que se dirija a la persona a quien se pode la confirmacin, para que conteste por escrito al auditor, dndole la informacin que se solicita y puede ser aplicada de diferentes formas: Positiva.- Se envan datos y se pide que contesten, tanto si estn conformes como si no lo estn. Se utiliza este tipo de confirmacin, preferentemente para el activo. Negativa.- Se envan datos y se pide contestacin, slo si estn inconformes. Generalmente se utiliza para confirmar pasivo o a instituciones de crdito. 5.- INVESTIGACIN. Obtencin de informacin, datos y comentarios de los funcionarios y empleados de la propia empresa. Con esta tcnica, el auditor puede obtener conocimiento y formarse un juicio sobre algunos saldos u operaciones realizadas por la empresa. Por ejemplo, el auditor puede formarse su opinin sobre la contabilidad de los saldos de deudores, mediante informaciones y comentarios que obtenga de los jefes de los departamentos de crdito y cobranzas de la empresa.

10

6.- DECLARACIN. Manifestacin por escrito con la firma de los interesados, del resultado de las investigaciones realizadas con los funcionarios y empleados de la empresa. Esta tcnica, se aplica cuando la importancia de los datos o el resultado de las investigaciones realizadas lo ameritan. Aun cuando la declaracin es una tcnica de auditoria conveniente y necesaria, su validez est limitada por el hecho de ser datos suministrados por personas que participarlo en las operaciones realizadas o bien, tuvieron injerencia en la formulacin de los estados financieros que se est examinando. 7.- CERTIFICACIN. Obtencin de un documento en el que se asegure la verdad de un hecho, legalizado por lo general, con la firma de una autoridad. 8.- OBSERVACIN. Presencia fsica de cmo se realizan ciertas operaciones o hechos. El auditor se cerciora de la forma como se realizan ciertas operaciones, dndose cuenta ocularmente de la forma como el personal de la empresa las realiza. Por ejemplo, el auditor puede obtener la conviccin de que los inventarios fsicos fueron practicados de manera satisfactoria, observando cmo se desarrolla la labor de preparacin y realizacin de los mismos. 9.- CALCULO. Verificacin matemtica de alguna partida. Hay partidas en la contabilidad que son resultado de cmputos realizados sobre bases predeterminadas. El auditor puede cerciorarse de la correccin matemtica de estas partidas mediante el clculo independiente de las mismas.

11

En la aplicacin de la tcnica del clculo, es conveniente seguir un procedimiento diferente al ampliado originalmente en la determinacin de las partidas. Por ejemplo, el importe de los intereses ganados originalmente calculados sobre la base de cmputos mensuales sobre operaciones individuales, se puede comprobar por un clculo global aplicando la tasa de inters anual al promedio de las inversiones del periodo. 2. TCNICAS ESPECIALES DE AUDITORA DE SISTEMAS

COMPUTACIONALES. a. Enumere y defina las tcnicas especiales de auditora de sistemas computacionales. Las tcnicas especiales de auditora de sistemas computaciones son:  Guas de evaluacin  Ponderacin  Modelos de Simulacin  Evaluacin  Diagrama del crculo de evaluacin  Lista de verificacin (o lista de chequeo)  Anlisis de la diagramacin de sistemas  Diagrama de seguimiento de una auditora de sistemas computacionales  Programas para revisin por computadora.

12

Guias de Evaluacin. Las guas de auditora son las herramientas ms utilizadas y quiz las ms importantes en cualquier auditora de sistemas computacionales; estas guas son un documento formal que indica el procedimiento de evaluacin que debe seguir el auditor. Ponderacin. La ponderacin es una tcnica especial de evaluacin, mediante la cual se procura darle un peso especfico a cada una de las partes que sern evaluadas; su objetivo es tratar de compensar el valor que les asignamos a las actividades o tpicos que tienen poca importancia en la evaluacin, en relacin con los que tienen mayor importancia. Modelos de Simulacin. Esta herramienta es una de las ms utilizadas para el anlisis y diseo de sistemas, pero tambin puede ser de mucha utilidad para la auditora de sistemas computacionales, ya que mediante e! uso de un modelo, conceptual o fsico, se simula el comportamiento de un sistema computacional, de un programa, de una base de datos. Evaluacin. La evaluacin es una de las tcnicas ms comunes en cualquier tipo de auditora y es considerada como la herramienta tpica para auditar cualquier actividad, ya que permite determinar, mediante pruebas concretas, si lo cuantificado (o cualificado) es lo que se esperaba obtener de lo que se est evaluando; as se determina s se est cumpliendo con la actividad revisada, conforme a lo que se esperaba de ella.

13

Diagrama del crculo de evaluacin.- Con esta herramienta de apoyo para la evaluacin de los sistemas computacionales se puede valorar, visualmente, el comportamiento de los aspectos de los sistemas que estn siendo auditados. El anlisis que se desprende de la evaluacin del crculo de ejemplo, es que en casi todas las fases del anlisis y diseo del sistema, s cumplen con la calidad en el desarrollo de los sistemas: porque estn dentro del rango mximo (rea enmarcada por lneas gruesas) y el rango mnimo (rea delimitada por lneas punteadas). Lista de verificacin (o lista de chequeo). Este es uno de los mtodos de recopilacin y evaluacin de auditora ms sencillos, ms cmodos y ms fciles de utilizar, debido a la simplicidad de su elaboracin, la comodidad en su aplicacin y por la facilidad para encontrar desviaciones, lo cual la hace una de las herramientas ms confiables y utilizables para cualquier revisin de sistemas computacionales; asimismo, se aplica tanto para el rea de sistemas, para la gestin administrativa o para cualquier otra funcin informtica. Anlisis de la diagramacin de sistemas. Esta es una de las principales herramientas de apoyo para el anlisis y diseo de los sistemas computacionales, y es de !as que ms utilizan los desabolladores de sistemas, debido a que por medio de estos diagramas el analista puede representar los flujos de informacin, actividades, operaciones, procesos y los dems aspectos que intervendrn en el desarrollo de los propios sistemas.

14

Diagrama de seguimiento de una auditoria de sistemas computacionales. El uso de esta tcnica tambin conocida como mapa conceptual de evaluacin, es de mucha utilidad en la auditora de sistemas computaciones, ya que permite hacer un mapa conceptual de todos los aspectos de los sistemas en evaluacin. Programas para revisin por computadora.- Esta tcnica es de las de ms utilizadas en cualquier auditora de sistemas computacionales, debido a que permite revisar, desde la misma computadora y mediante un programa especfico, el funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicacin de inters; ya sean sus procesamientos, su funcionamiento interno, el aprovechamiento de las aplicaciones Informticas.

15

b. Elabore un mapa conceptual sobre las herramientas que se utilizan en el Anlisis de la Diagramacin de Sistemas

16

c. Elabore una lista de verificacin aplicable a una evaluacin del software de una empresa. Evaluacin de los programas de desarrollo Evaluar y calificar los siguientes aspectos Fabricantes, caractersticas y operabilidad Plataforma y ambientes de
Excelente Bueno Regular Deficiente No cumple

aplicacin y explotacin Versin, actualizacin y utilidad del sistema Licencias y permisos Facilidad de traduccin,

comunicacin y compilacin con lenguaje de mquina Bibliotecas, herramientas y

utileras para programacin Programas para bases de datos Facilidad de programacin Uso y generacin de programas fuente Manuales instalacin Ventajas y desventajas e instructivos de

17

Seguridad en la proteccin y conservacin de locales, instalaciones, mobiliario y equipos. Proteccin contra los riesgos y contingencias de origen natural relacionados con el ambiente de trabajo. Las condiciones generales de trabajo de los sistemas computacionales, para el bienestar y comodidad de los empleados y usuarios del sistema. Proteccin contra la humedad del ambiente. Medidas para prevenir que los sistemas computacionales y las instalaciones elctricas, telefnicas y de datos tengan contacto con el agua. Proteccin contra partculas de polvo y deshechos voltiles de cualquier tipo en el ambiente, a fin de evitar desperfectos en los sistemas computacionales y medios de almacenamiento, as como el deterioro de los activos informticos del rea de sistemas. Proteccin contra la esttica e imantacin producidas por fibras sintticas, metales, algunos plsticos y por el cabello humano y animal que pueden repercutir en el funcionamiento de los sistemas computacionales de la empresa. Anlisis de los sistemas de acondicionamiento y pisos falsos. Anlisis de la regulacin de temperatura y aire acondicionado. Anlisis de la regulacin de la humedad en el medio ambiente del rea de sistemas. Anlisis de los suministros de energa, comunicaciones y procesamiento de los datos. Anlisis de la limpieza del rea de sistemas.

Cumple

18

Seguridad para el personal informtico y los usuarios del sistema Proteccin contra riesgos y contingencias relacionados con el ambiente de trabajo en las reas de sistemas de la empresa. La iluminacin artificial del rea de sistemas y la iluminacin por medio de luz solar. Las instalaciones elctricas, de datos y de comunicacin. Los accesos y salidas en las reas de sistemas. La repercusin de los aspectos de carcter ergonmico. Las adaptaciones de los equipos de cmputo. Las condiciones de trabajo con computadora. Proteccin contra contingencias causadas por la temperatura del sistema de aire acondicionado. La ventilacin natural de las reas y espacios. Proteccin contra riesgos y contingencias causados por factores meteorolgicos, atmosfricos, y desastres naturales incontrolables. Por precipitacin pluvial, de nieve, de granizo y otras precipitaciones. Por vientos, huracanes, ciclones y fenmenos atmosfricos. Por terremotos y temblores. Por inundaciones, marejadas, maremotos y fenmenos martimos. Por tormentas elctricas. Por incendios accidentales.

Cumple

19

3. Propuesta de puntos que se deben evaluar en una auditora de sistemas computacionales. a. Analice todos los tipos de Auditoras de Sistemas Computacionales y determine que herramientas, tcnicas y/o procedimientos seran aplicables en cada caso, justifique su respuesta. Auditoria con la computadora. Es la auditoria que se realiza con el apoyo de los equipos de computo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero si susceptibles de ser automatizadas; dicha auditoria se realiza tambin a las actividades del propio centro de sistemas. En esta auditora se utilizan los sistemas computacionales de acuerdo con las necesidades especficas de las reas a revisar, aprovechando las tcnicas especiales de computacin que ofrecen estos sistemas, mismas que se adaptan a las tcnicas tradi cionales de auditora para realizar con ambos una revisin, evaluacin y dictamen de las reas de sistemas que sern auditadas. Para un buena auditoria informtica se necesita aparte de una buena computadora de mesa o porttil, excelentes programas tambin es lo que no puede faltar. Debido al trabajo que ejecutan los auditores en sus inspecciones de cuentas se encuentran con el problema de tener que manejar diferentes clases de computadoras, no todas son iguales a la de nuestra oficina, nuestros auditores tienen que tener la capacidad de hacer sus inspecciones en cualquier clase de computadoras, lo que si se puede hacer para facilitar el trabajo es de usar un sistema comn de trabajo como la que es ACL, el sistema que esta usando todas las oficinas de la Auditoria y afliales. El proceso de inspeccin se

20

basa en disear el sistema de ACL en las instituciones a los cuales se va a ser las inspecciones de la auditoria cambiando sus (File Layout) en ACL, de esta forma se puede unificar el trabajo hasta finalizarlo. Auditoria sin la computadora. Es la auditora cuyos mtodos, tcnicas y procedimientos estn orientados nicamente a la evaluacin tradicional del comportamiento y validez de las transacciones econmicas, administrativas y operacionales de un rea de cmputo, y en s de todos los aspectos que afectan a las actividades en las que se utilizan sistemas informticos, pero dicha evaluacin se realiza sin el uso de los sistemas computacionales. Deber ver cuando se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones mas idneas, segn los problemas detectados en el sistema informtico, siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos. (Ej. Por que est mal el reporte) Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad de que cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos.

21

Auditora a la gestin informtica del rea de sistemas. Es la auditora cuya aplicacin se enfoca exclusivamente a la revisin de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cmputo, tales como la planeacin, organizacin, direccin y control de dicho centro. Todo esto se lleva a cabo con el propsito de dictaminar sobre la adecuada gestin administrativa de los sistemas computacionales de una empresa y del propio centro informtico. Auditora al sistema computacional Es la auditora tcnica y especializada que se enfoca nicamente a la evaluacin del funcionamiento y uso correctos del equipo de cmputo, as como de su hardware, software y perifricos asociados. Para llevar a cabo un auditora a los sistemas computacionales se requiere una serie ordenada de acciones y procedimientos especficos los cuales debern ser disead os previamente de manera secuencial, cronolgica y ordenada de acuerdo a las etapas, eventos y actividades que requieran para su ejecucin. Auditoria del alrededor de la computadora.- Es la revisin especfica que se realiza a todo lo que est alrededor de un equipo de cmputo, como son sus sistemas, actividades y funcionamiento, evala los mtodos y procedimientos de acceso y procesamiento de datos, la emisin y almacenamiento de resultados, las actividades de planeacin y presupuestacin del centro de cmputo. Auditora de la seguridad de los sistemas computacionales.- Es la revisin

exhaustiva, tcnica y especializada que se realiza a todo lo relacionado con la

22

seguridad de un sistema computacional, de sus reas y personal, as como a las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, de las bases de datos, redes, sistemas, instalaciones y usuarios del mismo. Auditora a los sistemas de redes.- Es la revisin exhaustiva y especializadades, arquitectura, topologa, sus protocolos de comunicacin, las conexiones, accesos privilegios, administracin y dems aspectos que repercuten en su instalacin, administracin, funcionamiento y aprovechamiento. Es tambin la revisin del software institucional, de los recursos informticos e informacin de las operaciones, actividades y funciones que permiten compartir las bases de ciatos, instalaciones, software y hardware de un sistema de red. Auditora outsourcing en tos sistemas computacionales.- Es la revisin exhaustiva, sistemtica y especializada que se realiza para evaluar la calidad, eficiencia y oportunidad en el servicio de asesora o procesamiento externo de informacin que proporciona una empresa a otra. Auditora ISO-9000 a los sistemas computacionales. Es la revisin exhaustiva, sistemtica y especializada que realizan nicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esta asociacin. Es la evaluacin de la calidad de los sistemas computacionales, de acuerdo con los estndares y requerimientos de las normas ISO-9000, a fin de obtener la certificacin de los sistemas de la organizacin.

23

Auditora ergonmica de los centros de cmputo: Es la revisin tcnica, especfica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno, hombre, mquina y medio ambiente que rodean el uso de los sistemas computacionales en una empresa. La ergonoma, palabra compuesta por ergon, trabajo, y normas, leyes, es la ciencia que se encarga de estudiar el bienestar, confort, la comodidad y seguridad de los trabajadores dentro de su ambiente laboral, considerando en este estudio el entorno profesional y el impacto que tienen las herramientas y los instrumentos de trabajo en el desempeo de las actividades. Auditora integral a los centros de cmputo.- Es la revisin exhaustiva, sistemtica y global de todas las actividades y operaciones de un centro de sistematizacin, realizada por un equipo multidisciplinario de auditores, a fin de evaluar, en forma integral el uso adecuado de sus sistemas computacionales, perifricos y equipos de apoyo para el procesamiento de informacin de la empresa, as como el desarrollo correcto de las funciones de sus reas, personal y usuarios.

24