Tcnicas Empleadas en la Auditoria de S.I. Mike Mori Campos IES Leonardo Davinci Computacin e Informtica mike1847@hotmail.

com

Resumen. El presente informe tiene por objetivo lograr que el lector tenga conocimiento sobre las tcnicas de auditora de sistemas que se deben aplicar al ser una empresa auditada.

1. INTRODUCCION El desarrollo de una auditora se basa en la aplicacin de normas, tcnicas y procedimientos de auditora. Para nuestro caso, estudiaremos aquellas enfocadas a la auditora en informtica. Es fundamental mencionar que para el auditor en informtica conocer los productos de software que han sido creados para apoyar su funcin aparte de los componentes de la propia computadora resulta esencial, esto por razones econmicas y para facilitar el manejo de la informacin. El auditor desempea sus labores mediante la aplicacin de una serie de conocimientos especializados que vienen a formar el cuerpo tcnico de su actividad. El auditor adquiere responsabilidades, no solamente con la persona que directamente contratan sus servicios, sino con un nmero de personas desconocidas para l que van a utilizar el resultado de su trabajo como base para tomar decisiones.

2. TECNICAS EN LA AUDITORIA DE SISTEMAS DE INFORMACION

Normas [1] Segn se describe en imcp, las normas de auditora son los requisitos mnimos de calidad relativos a la personalidad del auditor, al trabajo que desempea ya la informacin que rinde como resultado de este trabajo. Las normas de auditora se clasifican en:

a. b. c.

Normas personales. Normas de ejecucin del trabajo. Normas de informacin.

Tcnicas Se define a las tcnicas de auditora como los mtodos prcticos de investigacin y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, segn las circunstancias. Al aplicar su conocimiento y experiencia el auditor, podr conocer los datos de la empresa u organizacin a ser auditada, que pudieran necesitar una mayor atencin. Las tcnicas procedimientos estn estrechamente relacionados, si las tcnicas no son elegidas adecuadamente, la auditora no alcanzar las normas aceptadas de ejecucin, por lo cual las tcnicas as como los procedimientos de auditora tienen una gran importancia para el auditor. Segn el IMCP en su libro Normas y procedimientos de auditora las tcnicas se clasifican generalmente con base en la accin que se va a efectuar, estas acciones pueden ser oculares, verbales, por escrito, por revisin del contenido de documentos y por examen fsico. Siguiendo esta clasificacin las tcnicas de auditora se agrupan especficamente de la siguiente manera: Estudio General Anlisis Inspeccin Confirmacin Investigacin Declaracin Certificacin Observacin Clculo

Procedimientos Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinin del auditor dentro de una auditora, se les dan el nombre de procedimientos de auditora en informtica. La combinacin de dos o ms procedimientos, derivan en programas de auditora, y al conjunto de programas de auditora se le denomina plan de auditora, el cual servir al auditor para llevar una estrategia y organizacin de la propia auditora. El auditor no puede obtener el conocimiento que necesita para sustentar su opinin en una sola prueba, es necesario examinar los hechos, mediante varias tcnicas de aplicacin simultnea.

En General los procedimientos de auditora permiten: Obtener conocimientos del control interno. Analizar las caractersticas del control interno. Verificar los resultados de control interno. Fundamentar conclusiones de la auditora.

Tcnicas Especiales [2] -Guas de Evaluacin: Herramienta ms utilizada y quiz ms importante, es un documento formal que indica el procedimiento de evaluacin. En este documento tambin se anotan la forma en que cada uno de los puntos sern evaluados y como ser analizados.

Ejemplo de formato de gua de evaluacin.

-Ponderacin: Tcnica especial de evaluacin que da un peso especifico a cada una de las partes que van a ser evaluadas. Busca equilibrar las posibles descompensaciones que existen entre las reas o sistemas computacionales. -Modelos de Simulacin: Se utiliza para el anlisis y diseo de sistemas, pero tambin es til para auditoria de S.I. Mediante el uso de un modelo conceptual o fsico, se simula el comportamiento de un sistema computacional, de un programa, etc. que tenga que ser revisado. -Lista de Verificacin: Instrumento que contiene criterios o indicadores a partir de los cuales se miden y evalan las caractersticas del objeto, comprobando si cumple con los atributos establecidos.

- Anlisis de Diagramas de Evaluacin: El auditor puede utilizar esta herramienta para el diseo de sistemas de diferentes formas en una auditoria de sistemas, de acuerdo con su experiencia, conocimientos y habilidades, mismas que debe canalizar en los siguientes sentidos: Solicitar los diagramas del sistema. Analizar el diagrama del sistema. Elaborar un diagrama del sistema. Verificar la documentacin de los sistemas a travs de sus diagramas. Modelos de sistemas: grafica de anlisis, graficas de diseo. Diccionario de Datos Diagrama de contexto Diagrama Modular -Diagrama de Seguimiento de una Auditoria de Sistemas: Esta herramienta informtica se aplica mediante un diagrama descriptivo del sistema, de tipo secuencial descendente. Se usa para la gestin informtica, seguridad del sistema, para los componentes del sistema o para cualquier otro aspecto informtico en evaluacin. -Programas para la Revisin por Computadora: Una de las ms utilizadas en cualquier auditoria de sistemas computacionales, debido a que permite revisar, desde la misma computadora y mediante un programa especfico, el funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicacin de inters. Programas de revisin elaborados por desarrolladores. Programas de revisin elaborados por el auditor.

Conclusiones: La auditora de una organizacin es un conjunto de procesos y pruebas que harn que la empresa mejore o empeore, por eso es necesario que los auditores tengan el conocimiento de las diferentes tcnicas que se utilizan para auditar, cumpliendo con cada una de ellas para que la empresa auditada mejore.

Referencias bibliogrficas: [1] Normas y procedimientos de auditora. Instituto Mexicano de Contadores Pblicos (IMCP). [2]http://es.scribd.com/doc/3043413/TECNICAS-ESPECIALES-DE-AUDITORIA-DE-SISTEMASCOMPUTACIONALES